公共云存储服务数据安全及隐私保护技术综述-张衡

InformationSecurity•信息安全ElectronicTechnology&SoftwareEngineering电子技术与软件工程•223【关键词】云存储数据安全隐私保护分析云存储存储数据主要指的是利用有效的协调手段一定数量的存储机器，尽可能实现多软件集合，并将这些不同类型的设备进行统一工作，提供存储数据的服务。随着云存储数据技术的应用范围越来越广，云存储服务存储技术在数据安全性，可靠性方面遇到了新的挑战，如何发现自身存在的隐患，并进行深层次的保护技术研究，对公共存储数据服务的未来发展具有一定的参考价值。1公共云存储服务的数据加密机制从内容角度来说，加密混合机制能够有效的对公共云存储数据提供实质性保护，其中机制类型主要包括两点内容，分别为封装密钥机制和封装数据机制。前者主要的运行方式是通过密码公钥算法并对相关文件进行加密数据的保护，而后者的主要运行方式是在确保数据运行速率的基础上，降低其整体运作步骤的繁琐性，并针对量数较大的数据文件进行秘数对称计算。例如，使用者可以通过设计的具体方案进行有效的数据存储，并对封装密钥机制进行有效的分析最终得到密码，以方便对其文件的顺利访问，由此可见这种加密混合机制的主要优势是根据每个文件中显示的数据，灵活性的开展分加密工作，加密访问形式内容较为丰富多样，可以简要分为：加密广播密封机制、非对称传统加密密、封重加密代里密封，加密属性密封机制四种主要的形式。2保护隐私的密文搜索所谓的密文搜索是云存储应用中最为基础的运行技术，主要是通过关键词语的搜索实行隐私保护，在具体的搜索过程中需要形成有效的可搜机制，并针对密钥对称和可搜索密钥开展有效的加密工作，当搜索者进行加密数据公共云存储服务数据安全及隐私保护技术综述文/张衡随着人们生活水平的不断提高，计算机网络技术得到了一定程度的发展，其中云储存服务已经成为云计算中受到广泛应用的技术之一，随着公共云存储技术的逐渐普及，用户在自身数据方面出现了一定的隐私安全性问题，如何针对这种情况，优化安全以及隐私保护技术解决措施，成为了现阶段研究者讨论的热门话题，本文将对公共云存储服务数据安全及隐私保护技术进行简要探析。摘要搜索时，相关的数据使用者可使用可搜索的非对称加密，为搜索者提供最终结果，主要的内容如下：2.1模型威胁从客观角度来说，云搜索服务器存在一定的不可信因素，首先，服务搜索器主要是通过具体的行为方式来进行具体操作的，在尽可能分析数据的同时，交换额外获得的有效信息，这种情形会产生具有一定威胁的模型。2.2隐私搜索（1）隐私关键词，使用者会从自身角度出发制定一个密码关键词，实行隐私的保护。但是这种形式存在一定的安全问题，不法分子通过某种攻击方式就可获取，例如，分析词频、文件、关键词攻击等。（2）不可关联性陷门，陷门的安全性是在确保相同结合关键词的前提下实行的，如果在陷门中没有满足此类要求，那么在一定程度上也会造成关键词的外泄。（3）接入模式，现阶段很多接入模式并没有列入保护搜索的内容中，主要原因是因为往内接入模式是通过获取密码信息来实行隐私保护的一种运作形式，实际应用代价较大，范围规模过大不利于现实应用。2.3基于对称密钥的可搜索机密方案现阶段基于密钥的可搜索机密方案具有一定的局限性，首先在整个系统运行中在数据使用者数量方面有限制，并且实际运行效率普遍偏低，且缺乏一定的使用价值。基于对称密钥的可搜索机密方案主要指的是在基础内容的范围上对进行搜索的用户和数据的使用者进行实行信息共享，众多专家针对这种技术分为提出了相应的具体方案，但是普遍来说均是采用一个关键词进行搜索的方式来尽可能的简化运算程序和步骤，但是这种方式运作效率较低，且无法确保最后搜索出得到的结果的准确性。2.4基于非对称密钥的可搜索机密方案与基于对称密钥的可搜索机密方案不同的是，非对称方案是只要拥有授权密码的用户在服务器中进行相关搜索行为的都可以使用，但是同样也是不支持多个关键词自由进行搜索，现阶段基于非对称密钥的可搜索机密方案主要应用在用户数量较多的互联网模型中。3保护隐私的云存储数据完整性审计隐私数据在云存储服务器中是否能够在完好存入后，又可以完整性的取出是当前很多操作用户关心的主要问题之一，但是这种情况给现阶段任务存数量大的云存储服务器来说带来了不小的压力和负担，因为这种隐私数据的完整性审计会消耗大量的网络带宽。针对这种情况，相关的研究学者提出可以通过群组有效用户采用消除云端数据的完整性审计措施，这种方案在运行的过程中主要减少了用户的负担，并将维护完整性数据所需要的消耗成本转移给云端进行承担，但是这种方案在设计的基础上，还要充分考虑多个审计任务同时进行的情况，加大技术支持，并对方案内容进行全当面的拓展，保证在多个任务下的审计能力支持，提高保护审计效率，减少审计时间。4云存储数据的确定性删除技术最后，如何将使用者不需要的数据进行安全销毁成为了现阶段安全性技术讨论的热门话题，云存储隐私数据服务是对外在数据进行密码保护，在这种情况下的数据销毁也是实现对其文件密码进行销毁的过程，在这种运行方案的发展环境下，专业研究学者提供针对较强安全假设密码，进行删除技术方案设定。例如，可以利用云存储数据安全删除的措施，实现密码统计和分享，并进行周期性的密码数据删除，在一定程度上确保整个过程的安全性，但那时同时整个过程将会消耗大量的计算成本和宽带通信。5总结公共云存储服务信息的安全和隐私保护需要多方面的综合机制和删除技术来共同实现和完成，如何在现有研究的基础上，将理论与实践相结合，提高运作效率，缩小审计时间，是一个长期研究的过程。本文对公共云存储服务数据安全及隐私保护技术内容进行了简要探析，希望对公共云存储服务系统的发展发挥积极的促进作用。参考文献[1]李瑞轩,董新华,辜希武等.移动云服务的数据安全与隐私保护综述[J].通信学报,2013(12):158-166.[2]孙辛未,张伟,徐涛.面向云存储的高性能数据隐私保护方法[J].计算机科学,2014(05):137-142.[3]赵铁柱,袁华强.高性能的云存储安全网关设计与实现[J].计算机应用与软件,2014(11):135-138.作者单位湖北生物科技职业学院　湖北省武汉市　4300702015-03-2319:20