開放式云存儲平臺中的數(shù)據(jù)可信認(rèn)證計算結(jié)構(gòu)ads研究

1、技術(shù)與應(yīng)用‖36‖開放式云存儲平臺中的數(shù)據(jù)可信認(rèn)證計算結(jié)構(gòu)ADS研究◆衛(wèi)敏0引言在信息技術(shù)時代，云存儲技術(shù)代表了計算機(jī)存儲技術(shù)領(lǐng)域的最新發(fā)展趨勢。存儲空間容量大、攜帶便捷、安全系數(shù)高的數(shù)據(jù)存儲產(chǎn)品，具有非常廣泛的市場需求。存儲系統(tǒng)在部署的過程中主要面向的是多節(jié)點(diǎn)、多用戶、多類型網(wǎng)絡(luò)的開放式運(yùn)行環(huán)境，系統(tǒng)在向用戶方提供高實時性與完整性數(shù)據(jù)存儲服務(wù)的同時，還要確保數(shù)據(jù)在傳輸過程中的安全與保密。在設(shè)計一個成熟的、具有實用效能的開放式云存儲系統(tǒng)

2、的過程中，必須有效地解決數(shù)據(jù)在云存儲服務(wù)器集群中的可靠性與完整性驗證問題。1開放式云存儲技術(shù)概述開放式云存儲技術(shù)是云計算概念的發(fā)展與更新，較之云計算系統(tǒng)，它的存儲容量更為龐大，數(shù)據(jù)訪問更為安全，其核心理念是構(gòu)建一個將多種計算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)相融合，整合各類存儲資源在網(wǎng)絡(luò)中提供用戶隨時進(jìn)行數(shù)據(jù)存取的服務(wù)平臺。開放式云存儲將數(shù)據(jù)存儲視為一種服務(wù)，顛覆了傳統(tǒng)的數(shù)據(jù)存儲理念。開放式云存儲系統(tǒng)的架構(gòu)自頂向下分為四層，分別是：訪問層（AL）、應(yīng)用接口

3、層（AIL）、基礎(chǔ)管理層（BML）、最底層（SL層）。訪問層定義了經(jīng)過授權(quán)的用戶登錄云存儲服務(wù)系統(tǒng)的方式，為不同類型的用戶提供相應(yīng)的系統(tǒng)登錄服務(wù)；應(yīng)用層負(fù)責(zé)為用戶提供云存儲平臺的接入口，實現(xiàn)與客戶端的數(shù)據(jù)交互；基礎(chǔ)管理層是四層架構(gòu)中的核心，在與底層物理層相銜接，負(fù)責(zé)硬件設(shè)備的數(shù)據(jù)管理工作的同時，還為應(yīng)用層要求的數(shù)據(jù)服務(wù)提供安全保障，例如數(shù)據(jù)加密、訪問權(quán)限驗證、備份冗余管理、數(shù)據(jù)恢復(fù)等；最底層是云服務(wù)系統(tǒng)的物理層，集合了大量存儲設(shè)備用于存

4、儲各類數(shù)據(jù)。SL層負(fù)責(zé)對這些物理位置分散的存儲設(shè)備進(jìn)行統(tǒng)一的管理與日常維護(hù)。2開放式云存儲平臺上的數(shù)據(jù)完整性檢查機(jī)制云數(shù)據(jù)的完整性保護(hù)主要指的是當(dāng)數(shù)據(jù)出現(xiàn)存儲錯誤、意外改寫的問題，通過一定的保護(hù)策略能對數(shù)據(jù)及時恢復(fù)以保證數(shù)據(jù)的長期有效性。數(shù)據(jù)完整性檢查是指用戶每次從云存儲系統(tǒng)中下載到所需文件后，云系統(tǒng)都會對文件進(jìn)行常規(guī)性的檢查，以確保用戶所需信息的正確完整，從而保證云存儲系統(tǒng)的服務(wù)質(zhì)量。其實現(xiàn)方式為，在用戶上傳數(shù)據(jù)文件時首先對文件進(jìn)行分

5、割，將分割后文件塊分別進(jìn)行計算生成若干個校驗值，將這些校驗值構(gòu)建成樹型結(jié)構(gòu)，本地計算機(jī)上僅保存根節(jié)點(diǎn)上的校驗值，其他校驗值附加在文件中一起上傳。當(dāng)用戶下載文件時，每下載完一個文件塊后立即進(jìn)行一次比對，當(dāng)文件下載完成時，校驗工作也幾乎能夠同時完成。3數(shù)據(jù)可信認(rèn)證計算結(jié)構(gòu)ADS根據(jù)上文所述可知，最初的數(shù)據(jù)完整性驗證主要是由用戶下載到本地后再進(jìn)行驗證的，但這種方式顯然并不適合應(yīng)用在云存儲系統(tǒng)這類的大型的數(shù)據(jù)處理系統(tǒng)，用戶頻繁的數(shù)據(jù)下載會造成巨

6、大的通信開銷。因此基于云存儲服務(wù)平臺上的數(shù)據(jù)完整性驗證提出了由第三方代理來完成驗證的方法——認(rèn)證數(shù)據(jù)結(jié)構(gòu)。認(rèn)證數(shù)據(jù)結(jié)構(gòu)ADS是基于認(rèn)證字典技術(shù)基礎(chǔ)之上的專用于分布式系統(tǒng)的數(shù)據(jù)外包結(jié)構(gòu)認(rèn)證技術(shù)。云存儲平臺的提供的數(shù)據(jù)服務(wù)主要包括數(shù)據(jù)存儲和數(shù)據(jù)響應(yīng)兩大部分，為了更好的提高系統(tǒng)性能，保證服務(wù)質(zhì)量，通常會將數(shù)據(jù)響應(yīng)服務(wù)外包給數(shù)據(jù)發(fā)布代理方來負(fù)責(zé)。這樣一來數(shù)據(jù)發(fā)布代理方必須提供可靠的數(shù)據(jù)完整性驗證結(jié)果以使用戶能夠?qū)υ破脚_的數(shù)據(jù)服務(wù)足夠信任，認(rèn)證數(shù)

7、據(jù)結(jié)構(gòu)技術(shù)由此出現(xiàn)。數(shù)據(jù)認(rèn)證結(jié)構(gòu)模型ADS包括三個角色：可信的數(shù)據(jù)源擁有者、被提供數(shù)據(jù)服務(wù)的用戶、不可信的數(shù)據(jù)響應(yīng)服務(wù)代理方。當(dāng)用戶發(fā)出數(shù)據(jù)查詢請求后，由數(shù)據(jù)響應(yīng)代理方負(fù)責(zé)響應(yīng)提供數(shù)據(jù)及數(shù)據(jù)完整性證明，并負(fù)責(zé)對用戶的一系列數(shù)據(jù)查詢、更新操作進(jìn)行控制。ADS的數(shù)據(jù)查詢驗證過程分三步驟完成：（1）可信的數(shù)據(jù)源所有者針對其數(shù)據(jù)集的結(jié)構(gòu)利用哈希值算法生成數(shù)據(jù)結(jié)構(gòu)特征值，當(dāng)數(shù)據(jù)結(jié)構(gòu)集有任意一處發(fā)生變化都會導(dǎo)致特征值的改變。（2）通過身份驗證算法驗

8、證數(shù)據(jù)響應(yīng)代理方的身份合法性，首先由數(shù)據(jù)源擁有者生成公私鑰對，其中私鑰會隨時發(fā)生動態(tài)變化，每隔一段時間數(shù)據(jù)源方就會將改變的私鑰發(fā)送給響應(yīng)者，響應(yīng)者通過私鑰不時與數(shù)據(jù)源的公鑰進(jìn)行配對驗證以確保響應(yīng)者的身份合法。（3）當(dāng)用戶提出數(shù)據(jù)查詢請求后，響應(yīng)者將進(jìn)行一系列的數(shù)據(jù)完整性、真實性、一致性的驗證，并給出現(xiàn)數(shù)據(jù)證明。通過ADS的工作過程描述可以看出ADS技術(shù)發(fā)展的核心問題在于數(shù)據(jù)驗證所涉及各類算法的設(shè)計架構(gòu)是否合理、完善，既能提供可靠的數(shù)據(jù)驗

9、證，又能便于實現(xiàn)。在ADS模型架構(gòu)中引入“簽名攤銷”技術(shù)很好的改善了這類問題，它為數(shù)據(jù)集中每一個數(shù)據(jù)塊都分配一個簽名ID，再通過加密算法提取每一個ID生成整個數(shù)據(jù)集的特征值，通過對這個特征值的驗證既可確保整個數(shù)據(jù)集的完整性。在完成了用戶端數(shù)據(jù)驗證的同時，服務(wù)器端系統(tǒng)上存儲的數(shù)據(jù)再收到用戶的訪問請求時還需要服務(wù)系統(tǒng)能夠給出數(shù)據(jù)持有性證明，即向用戶證明數(shù)據(jù)源的合法持有者始終安全的持有文件所有權(quán)。ADS技術(shù)框架中針對云存儲系統(tǒng)中的數(shù)據(jù)持有性驗

10、證提供了專用的驗證方案——ADSP（驗證策略，通過可信的隱藏第三方來實現(xiàn)數(shù)據(jù)持有性檢測審查。其顯著優(yōu)勢在于負(fù)責(zé)數(shù)據(jù)驗證的第三方具備數(shù)據(jù)防篡改功能，屬于可信的驗證方；驗證算法進(jìn)一步得到了優(yōu)化，在支持公開審計的同時兼顧了用戶個人數(shù)據(jù)的私密性需求；并具有減少系統(tǒng)開銷，保證系統(tǒng)性能的優(yōu)勢；數(shù)據(jù)驗證方對于用戶的透明性，作為隱蔽的第三方，用戶在交互時不可見，隱蔽性強(qiáng)可預(yù)防非法用戶的惡意攻擊，也簡化了系統(tǒng)架構(gòu)。ADSP的物理架構(gòu)總體分為兩大部分：用戶

11、端和云端，云端部分又被邏輯劃分為兩個區(qū)域：信任區(qū)域和不信任區(qū)域。其中數(shù)據(jù)源的持有者SSP處于不信任區(qū)域，當(dāng)用戶端向SSP發(fā)出數(shù)據(jù)操作請求后，SSP要先將數(shù)據(jù)源副本傳送至處于可信區(qū)域的數(shù)據(jù)驗證系統(tǒng)DPC中完成數(shù)據(jù)持久性的審計驗證并得出證明傳回至SSP端，由SSP端響應(yīng)用戶請求并將相關(guān)證明提供給用戶端。與其他的數(shù)據(jù)持有性驗證方式相比，ADSP模型最大的區(qū)別在于它的驗證方是隱式的，基于它的隱蔽性，基本可以確保在數(shù)據(jù)驗證過程中審計日志不會發(fā)生泄

12、漏，不會受到攻擊者的惡意干擾和篡改驗證結(jié)果。在ADSP模型架構(gòu)中設(shè)置的數(shù)據(jù)持有性驗證方是直接基于專用的硬件服務(wù)設(shè)備部署的，這類硬件服務(wù)設(shè)備由專門的生產(chǎn)廠商設(shè)計研發(fā)，具有很強(qiáng)的數(shù)據(jù)防篡改功能。由于在ADSP模型中，數(shù)據(jù)驗證的安全、可靠完全依賴于由硬件設(shè)備構(gòu)成的第三驗證方來進(jìn)行維護(hù)，因此對這類硬件設(shè)備的安全防護(hù)能力的要求極為嚴(yán)（下轉(zhuǎn)第38頁）技術(shù)與應(yīng)用‖38‖監(jiān)控，用戶能及時監(jiān)控到正在發(fā)生的重要安全事件情況，并及時啟動安全應(yīng)急預(yù)案，快速的處

13、理危險，確保網(wǎng)絡(luò)資源的安全。SecCenter實現(xiàn)了對全網(wǎng)范圍內(nèi)的安全事件進(jìn)行集中統(tǒng)計分析，并對統(tǒng)計結(jié)果制成詳細(xì)的報告，客戶可以對電力企業(yè)云安全管理過去狀況和未來的安全形勢做客觀詳細(xì)的分析，為進(jìn)行電力企業(yè)動態(tài)云安全管理打下良好基礎(chǔ)。管理人員應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全統(tǒng)計報告進(jìn)行評估，SecCenter最大程度上滿足電力企業(yè)的安全管理需要，并提供完善的綜合分析和豐富的統(tǒng)計報告，可將對資源的攻擊對象、目標(biāo)暴露，以方便管理人員根據(jù)攻擊來源及目標(biāo)等，制定

14、有針對性的處理措施，并提供基于天、周、月的發(fā)展趨勢情況，從而掌握TOPN的攻擊狀態(tài)和趨勢的全面資源，幫助電力企業(yè)了解需要重點(diǎn)關(guān)注的網(wǎng)絡(luò)攻擊、病毒等對資源的侵害，以便提前做好防范措施。2.3加強(qiáng)內(nèi)容審計SecCenter強(qiáng)大的功能不僅體現(xiàn)在對電力企業(yè)的實時監(jiān)控上，而且還具有十分強(qiáng)大的審計能力，能夠從以往的數(shù)據(jù)中快速找到與安全事件有關(guān)的信息，并對信息進(jìn)行分析，以便做好應(yīng)對同類問題的措施。通過對所需的資源信息進(jìn)行檢索，并對安全事件進(jìn)行深入分析

15、，找出最終的攻擊來源、對象，通過這種深入的查詢功能，為用戶解決了很多實際問題。通過對網(wǎng)絡(luò)的實時監(jiān)測，對用戶在網(wǎng)絡(luò)中的各種應(yīng)用行為，例如，WEB瀏覽、電子郵件、通信、網(wǎng)絡(luò)游戲等進(jìn)行實時監(jiān)控、分析和審計，從而對登錄非法網(wǎng)站、非法操作、發(fā)送違反法律、散布反動謠言等行為進(jìn)行有效的監(jiān)控和審計，確保網(wǎng)絡(luò)空間的干凈，根據(jù)對電力企業(yè)每個用戶的業(yè)務(wù)使用情況進(jìn)行分析，掌握造成網(wǎng)絡(luò)安全的因素，并做好相應(yīng)的記錄，便于日后審計和追蹤。因此，通過對造成安全事件的原

16、因進(jìn)行分析，用戶在對網(wǎng)絡(luò)資源進(jìn)行利用時，加強(qiáng)對攻擊來源的預(yù)防，并提前做好相應(yīng)安全管理策略。2.4強(qiáng)化策略管理在進(jìn)行網(wǎng)絡(luò)安全管理時，必須對網(wǎng)絡(luò)安全組成情況進(jìn)行分析，提高策略管理能力。管理員在進(jìn)行網(wǎng)絡(luò)安全設(shè)備策略配置時，應(yīng)從整體上綜合考慮各種影響因素，減少系統(tǒng)產(chǎn)生誤差的機(jī)率，SecCenter最大的優(yōu)點(diǎn)就是實現(xiàn)了運(yùn)用單一的管理控制臺對整網(wǎng)設(shè)備的統(tǒng)一管理和配置，有利于對不同虛擬設(shè)備的安全策略管理。通過自動化的設(shè)備配置，提高了管理效率，有利于網(wǎng)

17、絡(luò)的長期安全運(yùn)行。云計算環(huán)境內(nèi)的虛擬機(jī)發(fā)生遷移，SecCenter能夠隨時感知虛擬機(jī)所發(fā)生的情況，以便及時從虛擬管理系統(tǒng)中獲得虛擬機(jī)遷移前后的信息情況，例如，虛擬機(jī)在發(fā)生遷移前后主機(jī)的位置情況，SecCenter具有自行維護(hù)的防火墻與主機(jī)對應(yīng)的關(guān)系，當(dāng)發(fā)生遷移后，防火墻將自動匹配虛擬機(jī)的安全管理策略，將原有策略進(jìn)行重新部署，實現(xiàn)安全策略的有效遷移，確保云計算背景下對多種安全設(shè)備的安全策略實現(xiàn)統(tǒng)一部署，確保網(wǎng)絡(luò)的安全運(yùn)行。2.5建立開放的

18、接口模式隨著科學(xué)技術(shù)的不斷進(jìn)步，各種生產(chǎn)廠家生產(chǎn)不同類型的安全設(shè)備，為了提高設(shè)備的安全管理，必須建立一種能滿足多數(shù)廠家需要的接口模式來實現(xiàn)對安全管理平臺的統(tǒng)一管理。在這種情況下，SecCenter開發(fā)了開放的接口形式，通過適配層的方式，提供適合多種廠家的API接口形式。通過這些API接口，SecCenter實現(xiàn)了對管理平臺上相應(yīng)日志格式的有限轉(zhuǎn)化，有利于對上層管理平臺的解析，已達(dá)到對整個網(wǎng)絡(luò)安全事件的統(tǒng)一分析，同時，對上層的安全策略管理

19、部署接口也實現(xiàn)了開放，有利于對全網(wǎng)安全的統(tǒng)一策略部署。3結(jié)束語綜上所述，科學(xué)技術(shù)進(jìn)步，加快了云計算網(wǎng)絡(luò)的迅速發(fā)展，安全技術(shù)對電力企業(yè)具有十分重要的作用，對安全管理平臺的需要越來越大，云安全管理平臺隨著社會的發(fā)展在不斷變化，以適應(yīng)當(dāng)代云安全管理需要，從而實現(xiàn)對電力企業(yè)資源的有效管理、配置、監(jiān)控、分析、部署等，為用戶提供更加高效的信息資源、數(shù)據(jù)的統(tǒng)一管理平臺。引用：[1]郭錫泉，姚國祥.基于DEA模型的網(wǎng)絡(luò)安全管理效率評價[J]；計算機(jī)工程

20、與設(shè)計，2013.[2]趙鳴，江肖強(qiáng).可提供云服務(wù)的主動性服務(wù)器安全監(jiān)測系統(tǒng)[J]；信息網(wǎng)絡(luò)安全，2013.[3]梁興祥.計算機(jī)網(wǎng)絡(luò)安全管理實施與對策[J]；中國管理信息化，2013.（國網(wǎng)河南省電力公司信息通信公司河南450052）（上接第36頁）格，它必須達(dá)到以下幾個方面的要求，才能被認(rèn)為是可靠的驗證方設(shè)備。首先對自身的安全維護(hù)要達(dá)到一個極高的標(biāo)準(zhǔn)，除生產(chǎn)廠商和認(rèn)證方以外的任何訪問者都無法對其進(jìn)行查詢和策略篡改；能夠很好的支持加密技

21、術(shù)，對于常用的加密算法，諸如明碼加密、公鑰私鑰配對加密、數(shù)字簽名加密、哈希樹加密等算法都應(yīng)預(yù)先寫入到設(shè)備當(dāng)中；要有便于各類系統(tǒng)接入的接口，并設(shè)定有專用的安全口令集用于監(jiān)控接口狀態(tài)，防范惡意接入；最后在設(shè)備安全受到攻擊導(dǎo)致無法正常工作后，要能采取有效的數(shù)據(jù)保護(hù)措施最大限度的減少損失。目前市場上可應(yīng)用于云存儲系統(tǒng)的第三方驗證設(shè)備主要有IBM公司開發(fā)的專用處理器系列、AMD可信硬件智能卡系列等。4結(jié)論綜上所述，基于ADS模型架構(gòu)的可信計算是云

22、服務(wù)中對于數(shù)據(jù)安全驗證技術(shù)的一次重大變革，在充滿危險的網(wǎng)絡(luò)環(huán)境中利用專用防篡改硬件設(shè)備構(gòu)建安全隱秘的驗證環(huán)境，最大程度的保障了數(shù)據(jù)安全，根據(jù)當(dāng)前的數(shù)據(jù)安全技術(shù)發(fā)展?fàn)顩r來看，可以基于ADSP模型架構(gòu)的數(shù)據(jù)驗證計算是可信的。未來如何能夠更好更全面的實現(xiàn)可信的安全驗證計算還有待我們進(jìn)一步的研究探討。引用：[1]鄭文報.云存儲的數(shù)據(jù)持有性檢查算法研究[J].計算機(jī)研究與發(fā)展.2012.[2]孫鳳先.分布式數(shù)據(jù)存儲系統(tǒng)的可靠性研究[J].計算機(jī)工