物聯(lián)網(wǎng)是一種利用計算機技術、互聯(lián)網(wǎng)技術、通信技術、傳感技術等多種技術將物品與互聯(lián)網(wǎng)連接起來,以實現(xiàn)信息傳遞、智能識別、物品管理等功能的網(wǎng)絡。
隨著云計算技術受到廣泛的關注,云存儲技術也得到了廣泛的重視。云存儲可以在一系列軟件的支撐下將多種存儲設備進行整合,構成海量存儲空間空用戶使用。利用云存儲服務,物聯(lián)網(wǎng)供應商可以達到避免自建數(shù)據(jù)存儲中心,節(jié)約運營成本,提高服務質(zhì)量的目的。
一、云存儲技術概述
云存儲技術是云計算技術的延伸,該技術通過使用多種技術手段如集群應用、網(wǎng)格技術、分布式文件系統(tǒng)等,將多種存儲設備進行整合,實現(xiàn)不同架構存儲設備的協(xié)同工作,供用戶進行數(shù)據(jù)存儲和業(yè)務訪問等。
二、云存儲安全中的關鍵技術分析
云存儲涉及龐大的用戶數(shù)據(jù),其安全性能相對于傳統(tǒng)存儲而言更加受到重視。鑒于云存儲具有多種不同于傳統(tǒng)存儲的特性,對云存儲所采取的安全防護技術也不同于傳統(tǒng)安全防護措施。下文就云存儲中的數(shù)據(jù)加密存儲與檢索技術、密文訪問控制技術等安全技術進行分析。
1. 數(shù)據(jù)加密存儲與檢索技術
由于數(shù)據(jù)存儲在云端,故必須對數(shù)據(jù)進行加密處理,以避免出現(xiàn)數(shù)據(jù)的非法獲取或者出現(xiàn)數(shù)據(jù)泄露事故。云存儲中對數(shù)據(jù)的加密同時存在于數(shù)據(jù)傳輸過程和數(shù)據(jù)存儲過程中。
常用的加密檢索算法有線性搜索算法、安全索引算法、基于關鍵詞的公鑰搜索算法、排序搜索算法、全同態(tài)加密檢索算法等。
線性搜索算法是指對具有如下加密存儲結(jié)構的信息進行搜索。首先將明文信息加密為密文信息,然后按照關鍵詞所對應的密文信息生成一串偽隨機序列,進而由該偽隨機序列和當前密文信息生成校驗序列對密文信息進行加密。
安全索引算法則是利用加密秘鑰生成一組逆Hash序列,同時將索引放入布隆過濾器。當用戶進行檢索時,所使用的逆Hash 序列會生成多個陷門進而進行布隆檢測,對返回的文檔進行解密后所獲得的數(shù)據(jù)即為所需數(shù)據(jù)。
基于關鍵詞的公鑰搜索算法則是利用公鑰對存儲數(shù)據(jù)進行加密,直接生成可用于搜索的密文信息。該算法適用于移動環(huán)境中的數(shù)據(jù)存儲與檢索需求。
排序搜索算法的實現(xiàn)是將數(shù)據(jù)文檔的關鍵詞的詞頻進行保序加密。當進行檢索時,首先對含有檢索關鍵詞的密文進行檢索,然后使用保序算法對密文信息進行排序,恢復明文數(shù)據(jù)。
全同態(tài)加密檢索算法利用向量空間模型對存儲信息和待查信息之間的相關度進行計算,按照詞頻頻率和文檔頻率等指標進行統(tǒng)計,進而使用全同態(tài)加密算法對文檔加密,同時建立索引。索引時只需要使用經(jīng)過加密算法加密的明文數(shù)據(jù)即可在不回復明文信息的狀態(tài)下實現(xiàn)。
2. 云數(shù)據(jù)訪問安全控制分析
云存儲的網(wǎng)絡環(huán)境相對復雜,且受商業(yè)利益主導,云服務為保證所采取的安全機制是有效的,在不可信場景下,采用密文訪問控制技術可有效消除用戶對信息安全的擔心。常用的密文訪問控制方法有以下幾種:
最基本的方法為數(shù)據(jù)屬主將文件進行密鑰加密,用戶使用密鑰直接訪問服務器。
層次訪問控制方法則是讓用戶通過用戶私鑰以及公開的信息表推導出被授權訪問的數(shù)據(jù)密鑰。
代理重加密技術主要是利用用戶信息生成一個代理重加密秘鑰,使用該密鑰對已加密信息進行二次加密,生成只有指定用戶才能夠解密的密文數(shù)據(jù)。
三、總結(jié)
物聯(lián)網(wǎng)的發(fā)展極大的推動了云計算和云存儲的發(fā)展。云存儲技術得到飛速發(fā)展的同時,其所面臨的數(shù)據(jù)安全的挑戰(zhàn)也越來越嚴峻,為保證用戶信息安全必須采用高強度的數(shù)據(jù)保護技術,維護云存儲的信息安全是云存儲技術發(fā)展的基石。