物联网环境下的云数据存储安全技术研究
任海鹏 方继才 何晶 范宏宇
摘要:随着科学技术的快速发展,人们开始进入信息化智能时代,云计算是信息化发展下较为突出的技术,推动了一系列的技术创新,解决了信息化环境下互联网大规模分布式计算、储存、通信等问题,促进了互联网的进一步发展。而云数据储存安全技术是云计算中关键的一部分,能够帮助云计算解决资源和信息安全问题,打造更加安全、流畅的物联网环境。文章主要探讨物联网环境下的云数据存储安全技术。
关键词:物联网;云数据;存储安全技术
近几年,越来越多的企业开始运用云计算,这无形中使云平台资源信息更加复杂、繁琐,能量消耗也随着扩大,云数据存储问题受到人们的普遍关注。对云平台资源数据进行有效的管理,实现云计算环境实时监控,提高云计算的运行效率的重要措施,这些都要基于云数据储存安全技术。它能够在很大程度上满足在物联网环境下解决信息和数据量大的需求,利用特殊原件对数据信息进行整合,构建强大的储存空间,提升数据的管理效率和安全、可靠性。
1.云数据储存技术
1.1云数据储存技术概念
云数据储存技术是建立在云计算基础之上的一种数据存储方式,它主要是利用多种系统将物联网中各种存储设备有效整合在一起,共同提供数据存储管理与处理。互联网环境下,以往用于数据存储的设备已经无法符合海量数据存储要求,而云数据存储系统是一个集多种功能于一体的网络虚拟系统,在云储存系统中存储设备为核心,进行各部分工作的开展。
1.2云数据储存系统关键技术
云储存具有较好的扩展性,当储存空间增加时,云储存只需要增加储存设备就能实现扩展空间的目的,不需要改变储存结构,而且也不会降低系统的整体性。是一种网络虚拟化的存储系统管理设备,云储存的内容主要是空间扩展和储存业务以及数据隔离等。云储存通过这些技术的应用完成物联网环境下大数据信息的收集、运输与应用。
2.物联网环境下云储存安全挑战与技术
2.1云储存安全挑战
物联网是信息技术发展下的产物,具有全面感知、传输以及智能处理等功能,是当今最为先进的智能技术。物联网简单地说就是物物相连的互联网,其本质还是互联网,是在互联网中发展扩充而来的,其用户端涉及任何领域。物联网相对于互联网有着明显的优势特征,首先表现在它是各种感知技术的广泛应用,物联网上有很多的类型的传感器组成,不同类型的传感器所传递的信息也不一样,从而形成海量信息储存。然后使用集中式的方式进行储存处理,这种存储模式容易出现安全问题,致使数据存储出现安全隐患,泄露用户隐私和重要个人及商用信息。
2.2云储存关键安全技术
在物联网环境下云数据储存着海量数据信息,这就要求其具有比传统储存更加高度的安全性,必须具有多种保密、检索等技术,确保信息资源在网络环境下的安全运行。下面来分析云储存中的关键安全技术。
2.2.1加密储存与检索技术
云数据一般使用的是虚拟储存技术,所以要对数据进行加密处理。云储存对数据加密工作的处理主要在数据传输过程或者存储中进行,加密的方式一般是运用数学模型算法,比如线性搜索算法、安全索引算法、关键词公钥搜索算法等。
采用线性检索算法对用户数据进行加密的方式,首先要将用户的原始信息进行加密处理,形成密文信息,然后按照关键词把这些密文信息生成随机序列,再将其生成校验系列,完成用户信息加密工作;安全索引算法加密技术主要是利用密钥索引放入系统布隆过滤器中。如果用户对需要检索的信息进行访问时,就会产生相应的布隆检测,这是系统会有返回文档,对此文档进行解密,获得用户所需信息;关键词公钥搜索算法通过对所要存储的数据进行公钥加密生成一种用于搜索的密文信息,从而完成对数据信息的加密,提高用户信息安全性。这种算法灵活性比较强,所以比较适合对移动数据的存储与检索;还有一种加密技术是全同态加密检索算法,此方法主要利用几何原理中的向量空间模型对用户请求信息进行相关计算,按文档频率进行统计,索引时使用加密算法加密文档,建立索引,恢复明文信息。
2.2.2访问安全控制技术
物联网环境下云存储数据信息量非常大,而且在商业利益的诱导下云服务为了保障运行环境的安全、可靠、稳定,有时也会在不安全的环境下采用相应的密文访问技术提高用户对信息的信任度。安全控制技术中密文访问控制方法主要有:(1)使用秘钥直接访问服务器;(2)层次访问控制法,这种控制方法主要以根据用户的已知信息运用推导软件或算法,推测出用户授权访问的数据信息,在此基础上算出用户秘钥信息;(3)安全控制技术是代理重加密技术,根据用户信息生成一个重加密秘钥,然后对用户信息进行二次加密,这种加密方法安全度比较高,信息只有用户自己才能查阅。
2.2.3备份和数据检错技术
云储存安全技术一般也会应用一些安全设备提高数据的安全性,但是,在运行的过程中不可避免的会出现存储设备故障问题,其实这种问题是一种很正常的运行现象,这种情况下如果没有对数据进行备份,可能会丢失一些信息,影响系统正常运行,一般情况下存储系统都会拷贝数据,这样就算一个数据中心的数据出现故障,也不会影响整个储存系统的可用性,系统会快速将备份数据提取出来加以访问。
2.2.4身份鉴别技术
身份鉴别技术主要利用户身份特征对用户信息进行加密,这种机密技术保密性相对较好,在运行过程中系统自动授权用户访问权限,如果用户身份验证不合法将无法访问此系统信息,能够有效保障合法用户的访问权。对用户的访问权限进行控制,避免了越界访问。
3.物联网环境下云储存系统模型
物联网环境下数据信息运用属于密集型,在物联网中云储存平台可以分为感知层、传输层、处理层和应用层。其中感知层主要任务是感知周围物品,并且将这些物品在传输层中进行融合,将融合的信息传输到处理层;处理层主要是分析数据信息,进一步判断数据信息,再对数据进行相应的控制,从而实现对数据的控制管理。云存储接受传输层提交的感知数据,并采用合适的策略存储数据,提供访问接口供云计算信息处理平台对数据进行分析处理,并将处理后的数据存储后供应用层使用。基于物联网的云储存网络结构如图l所示。
整个云存储平台由云存储管理器和云存储资源池2个部分构成,云储存管理器是整个管理器的中枢神经系统,掌管着整个系统的核心,主要负责资源信息的管理和调度,系统管理员能够通过系统资源管理器的分布状态直接或者间接的控制系统资源。云储存以系统管理为中心,其他管理结构相互间应能配合,其他的管理结构主要有:用户管理模块、安全管理模块、服务管理模块、存储信息管理模块以及云数据管理模块等,同时系统管理也承担着控制和管理云储存系统中的物理和逻辑资源。
无线网环境下存储资源管理模块的功能是实现资源的管理、分配,监控整个系统储存节点的运行状态,如果发现故障,要及时找到解决的措施来代替原来的储存服务,用新的储存节点进行透明访问。采用合适的保障系统提高可靠性,将较复杂的数据信息分成简单的小块进行分析;云数据管理模块主要实现对元数据的管理,当一个文件被创建时,文件的基本信息被作为一个元数据存储在特定的文件中,如果用户访问文件,该文件的元数据信息会被系统自动查找出来,进而查找到此文件的具体存储位置。这样用户就能够向相应的储存节点发出访问请求,完成信息查阅与管理;服务管理模块中用户可以根据自己的实际需要选择适合自己的存储服务;用户管理模块主要处理用户的基本信息,用户发出访问请求时,及时授权用户请求;安全管理模块主要负责整个系统运行环境的安全性,利用各种安全技术保障整个系统的安全性,比如加密技术、防火墙技术、入侵检测技术等。
4.结语
总之,物联网环境下对云储存安全技术要求比较高,在各个服务器整体资源的合理运用下,要优化资源信息,合理使用不同的安全技术,保护用户信息的安全性与可靠性。实现信息化状态下网络用户对信息资源安全性要求,通过安全保密技术的应用,实现对超大资源的整合储存、处理与应用,满足物联网环境下网络数据对安全性的要求,保障用户信息的完整性,为用户提供安全且可靠的网络运行环境。