云端数据存储安全技术分析.docx

云端数据存储安全技术分析
云端数据存储安全技术分析
1/6
云端数据存储安全技术分析
云端数据储蓄安全技术解析
【纲领】随着网络的普及和互联网技术的深入发展，大数据时代已经到来，传统户对云储蓄供给商
可靠性以及数据安全性的担忧[1]。鉴于此，我们大部分是采用数据加密的方式将数据放置云端，可是这样一来又使很多功能如数据检索、运算等难以实现，带来很多技术难题。
二、云储蓄重点技术
为了保证云端数据的圆满性、机密性与可用性，取消用户的使用疑虑，促云计算迅速发展，国内外公司和学者做了
云端数据存储安全技术分析
云端数据存储安全技术分析
2/6
云端数据存储安全技术分析
大批研究，其中一些技术已经比较成熟或是提出了相应的技术模型，较好的解决了目前的一些问题。
（一）数据加密技术
加密无疑是保护云中储蓄的数据的安全性和隐私性的
重要方法之一[2]，目前比较好的加密技术就是收敛加密与基
于属性的数据加密技术。
收敛加密即相同的数据资料经过加密后生成相同的密文，有利于重复数据的冗余删除，提升空间利用率；另一方面由于密钥的生成方式与明文的散列值亲近有关，这样一来能够利用生成的密钥来查验明文的圆满性；用户接见权限被撤掉后，不是马上从头加密数据，而是采用特定事件触发加密，待数据改正时同时生成新的密钥，减少了密钥的生成、发散与管理。
鉴于属性的加密体系（attribute-basedencryption，ABE）是一种控制接受者对加密数据的解密能力的密码体系，只需
用户拥有的属性知足必定的介入策略时就能够解密信息[3]。依据属性加密，不需认识属性所属方，这样就不会入侵用户
的隐私；只有私钥具备解密数据属性时才能够解密明文，而且在这个过程中，不相同的用户之间私钥不能够结合，保证的数据的安全性；还能够实现灵巧的接见控制。
（二）数据销毁
云计算供给商经过计算资源租用和储蓄资源租用的方
云端数据存储安全技术分析
云端数据存储安全技术分析
3/6
云端数据存储安全技术分析
式对外供给服务，那么对同一租户的相同数据进行重复数据
删除，在结束租用限时时，清空该租户的所有信息，释放空
间，使利益最大化，用户能够鉴于自己需求，实时除掉失去
储蓄意义的数据等一系列数据销毁技术是保护数据安全与
隐私的另一重要方法。
1、鉴于密文的重复数据删除技术
由于同一明文经过不相同的密钥加密后会产生不相同的密
文，因此系统对这些重复数据无法有效鉴识和删除，因此目
前只能依靠特其他加密方法即收敛加密，使相同的明文生成
相同的密文，这样便能够进行重复数据删除操作，可是这种
加密方法针对性强，无法适应海量数据的加密趋势，因此，
支持删冗的一般性加密方法是一大技术挑战。
2、数据的可信删除
储蓄在云端的数据都会经过加密，因此，对此部分数据
的删除只需要所有人都无法解密明文即可，这样就变换成为
密钥的删除技术。2007年Perl