物聯(lián)網(wǎng)是一種利用計算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、通信技術(shù)、傳感技術(shù)等多種技術(shù)將物品與互聯(lián)網(wǎng)連接起來,以實現(xiàn)信息傳遞、智能識別、物品管理等功能的網(wǎng)絡(luò)。
隨著云計算技術(shù)受到廣泛的關(guān)注,云存儲技術(shù)也得到了廣泛的重視。云存儲可以在一系列軟件的支撐下將多種存儲設(shè)備進(jìn)行整合,構(gòu)成海量存儲空間空用戶使用。利用云存儲服務(wù),物聯(lián)網(wǎng)供應(yīng)商可以達(dá)到避免自建數(shù)據(jù)存儲中心,節(jié)約運(yùn)營成本,提高服務(wù)質(zhì)量的目的。
一、云存儲技術(shù)概述
云存儲技術(shù)是云計算技術(shù)的延伸,該技術(shù)通過使用多種技術(shù)手段如集群應(yīng)用、網(wǎng)格技術(shù)、分布式文件系統(tǒng)等,將多種存儲設(shè)備進(jìn)行整合,實現(xiàn)不同架構(gòu)存儲設(shè)備的協(xié)同工作,供用戶進(jìn)行數(shù)據(jù)存儲和業(yè)務(wù)訪問等。
二、云存儲安全中的關(guān)鍵技術(shù)分析
云存儲涉及龐大的用戶數(shù)據(jù),其安全性能相對于傳統(tǒng)存儲而言更加受到重視。鑒于云存儲具有多種不同于傳統(tǒng)存儲的特性,對云存儲所采取的安全防護(hù)技術(shù)也不同于傳統(tǒng)安全防護(hù)措施。下文就云存儲中的數(shù)據(jù)加密存儲與檢索技術(shù)、密文訪問控制技術(shù)等安全技術(shù)進(jìn)行分析。
2.1 數(shù)據(jù)加密存儲與檢索技術(shù)
由于數(shù)據(jù)存儲在云端,故必須對數(shù)據(jù)進(jìn)行加密處理,以避免出現(xiàn)數(shù)據(jù)的非法獲取或者出現(xiàn)數(shù)據(jù)泄露事故。云存儲中對數(shù)據(jù)的加密同時存在于數(shù)據(jù)傳輸過程和數(shù)據(jù)存儲過程中。
常用的加密檢索算法有線性搜索算法、安全索引算法、基于關(guān)鍵詞的公鑰搜索算法、排序搜索算法、全同態(tài)加密檢索算法等。
線性搜索算法是指對具有如下加密存儲結(jié)構(gòu)的信息進(jìn)行搜索。首先將明文信息加密為密文信息,然后按照關(guān)鍵詞所對應(yīng)的密文信息生成一串偽隨機(jī)序列,進(jìn)而由該偽隨機(jī)序列和當(dāng)前密文信息生成校驗序列對密文信息進(jìn)行加密。
安全索引算法則是利用加密秘鑰生成一組逆Hash序列,同時將索引放入布隆過濾器。當(dāng)用戶進(jìn)行檢索時,所使用的逆Hash 序列會生成多個陷門進(jìn)而進(jìn)行布隆檢測,對返回的文檔進(jìn)行解密后所獲得的數(shù)據(jù)即為所需數(shù)據(jù)。
基于關(guān)鍵詞的公鑰搜索算法則是利用公鑰對存儲數(shù)據(jù)進(jìn)行加密,直接生成可用于搜索的密文信息。該算法適用于移動環(huán)境中的數(shù)據(jù)存儲與檢索需求。
排序搜索算法的實現(xiàn)是將數(shù)據(jù)文檔的關(guān)鍵詞的詞頻進(jìn)行保序加密。當(dāng)進(jìn)行檢索時,首先對含有檢索關(guān)鍵詞的密文進(jìn)行檢索,然后使用保序算法對密文信息進(jìn)行排序,恢復(fù)明文數(shù)據(jù)。
全同態(tài)加密檢索算法利用向量空間模型對存儲信息和待查信息之間的相關(guān)度進(jìn)行計算,按照詞頻頻率和文檔頻率等指標(biāo)進(jìn)行統(tǒng)計,進(jìn)而使用全同態(tài)加密算法對文檔加密,同時建立索引。索引時只需要使用經(jīng)過加密算法加密的明文數(shù)據(jù)即可在不回復(fù)明文信息的狀態(tài)下實現(xiàn)。
2.2 云數(shù)據(jù)訪問安全控制分析
云存儲的網(wǎng)絡(luò)環(huán)境相對復(fù)雜,且受商業(yè)利益主導(dǎo),云服務(wù)為保證所采取的安全機(jī)制是有效的,在不可信場景下,采用密文訪問控制技術(shù)可有效消除用戶對信息安全的擔(dān)心。常用的密文訪問控制方法有以下幾種:(1)最基本的方法為數(shù)據(jù)屬主將文件進(jìn)行密鑰加密,用戶使用密鑰直接訪問服務(wù)器。(2)層次訪問控制方法則是讓用戶通過用戶私鑰以及公開的信息表推導(dǎo)出被授權(quán)訪問的數(shù)據(jù)密鑰。(3)代理重加密技術(shù)主要是利用用戶信息生成一個代理重加密秘鑰,使用該密鑰對已加密信息進(jìn)行二次加密,生成只有指定用戶才能夠解密的密文數(shù)據(jù)。
三、總結(jié)
物聯(lián)網(wǎng)的發(fā)展極大的推動了云計算和云存儲的發(fā)展。云存儲技術(shù)得到飛速發(fā)展的同時,其所面臨的數(shù)據(jù)安全的挑戰(zhàn)也越來越嚴(yán)峻,為保證用戶信息安全必須采用高強(qiáng)度的數(shù)據(jù)保護(hù)技術(shù)。維護(hù)云存儲的信息安全是云存儲技術(shù)發(fā)展的基石。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:物聯(lián)網(wǎng)環(huán)境下的云存儲安全技術(shù)研究
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121513636.html