数据传输与存储安全问题构建

0 引言

云计算能够为用户提供更加虚拟化的资源服务，在虚拟模式下，用户不需要对资源进行创建与管理，而是可以通过付费的方式使用云计算服务。云计算发展趋势良好，但是从理论与实际出发，云计算面临着安全威胁，尤其在数据安全方面。因此，云计算安全管理是云计算的保障，尤其在为用户提供服务方面，在实际的云计算中，不仅需要改变云计算中的数据传输，还要对存储安全进行改革。

1 云计算

1.1 概念

云计算以Internet为基础，存储内容以及运算并不运行在计算机或者服务器中，主要分布在Internet上的计算机上。换言之，云计算在数据计算中起到搬运的作用，将原来个人计算机、数据控制中心中执行任务的有效转移Internet上，然后由用户共享的计算中心对数据搬运任务进行总结与处理，最终能够实现计算机软、硬件的功能，例如，对计算数据资源的安装、维护以及配置等服务。云计算也可以被看作是并行计算、分布式计算以及网格计算的发展与延续，但是云计算与网络计算的区别在于，云计算更加的致力于计算、存储以及应用资源的共享，而后者则侧重于解决计算上以及资源的分配问题。对于用户而言，能够吸引用户集中精力自己的业务，达到降低成本的效果。在实际的云计算中，云用户能够按照数据协议上传数据，将数据以密文方式存储在服务器中，从而保证数据的安全。

1.2 云计算的特点

规模大，云计算是一种分布式的计算形式，规模大是云计算的首要特征，尤其在数据服务上，实现方式较多。例如在经济规模中的云计算处理技术。

虚拟化，云计算的虚拟化特点主要表现在，将各个层次的功能进行封装，最终成为一个抽象实体，向各个层次的数据用户提供云端服务，该环节中每一个技术都能够通过虚拟化技术实现。在任意位置，用户都能利用各种终端技术，从云中获取相应的应用的数据服务，不需要对具体实现与位置进行了解。

可靠性，云计算技术的高速发展，大部分取决于云服务市场的发展趋向，而云服务业务的不断拓展，依赖于云服务的数据可靠性。因此，在云计算中，必须采取一定的措施，对云服务进行可靠性保护，由此可见，可靠性在云计算技术中地位突出。

2 数据传输与存储安全问题

2.1 身份认证存在的问题

对用户的身份验证主要有三种方式，第一，用户知道密码；第二，用户本身特征，例如指纹与声音等；第三，用户独特物品。目前，智能卡认证和口令认证都是常见认证方式，例如，网银中的口令、电子口令卡、用户口令以及USB KEY方式都是在多种因素基础上的数据认证策略。

其中，智能卡、口令的双因子认证机制共同使用前两种认证方式。在实际的登录系统中，用户需要正确的 ID，同时用户需要有服务器发放的智能卡，用户才能通过认证。但是在这样的过程中，智能卡只对服务器的身份进行验证，并没有对服务平台的安全性进行验证，不能完全保证服务器的安全状态，有可能造成用户个人隐私被泄露的问题。因此，身份验证中应该双向的，验证要完整。

2.2 安全问题

在云计算中，我们应该充分保证数据在传输过程中不被非法分子破译与获取，其次，需要对用户上传到云环境中的应用程序和数据进行加密存储，确保数据在计算与运行中的安全。数据信息的加密与解密是对数据安全的保证，其中非对称的加密算法安全性比较高，但是在加密与解密过程中数据处理速度慢，只能局限于少量数据的加密，相反，对称数据加密算法效率高，原因在于对称密钥的存储问题上。由于加解密以及数字签名都需要相应的密钥来完成，因此使得密钥产生以及存储成为云环境中安全保障。

3 数据传输与存储安全技术分析策略

3.1 身份认证技术分析

对于云计算中的身份认证技术问题，首先，需要在云服务器中引入安全芯片，其中，安全芯片的主要功能就是能够为用户提供密码功能，增加用户身份认证的稳定性；其次，用户在获取智能卡之后，由云服务器生成AIK密钥，此时云服务器向CA申请AIK证书。当用户向云服务器发送认证时，云服务器能够对用户相关信息进行验证，将 AIK证书签名信息发送给用户，完成用户的基本要求。接下来，用户对AIK证书的有效性展开CA验证，主要利用 AIK公钥验证数据真实性，并根据日志来确定平台的可信性。以上过程中就完成了用户与云服务器的双向认证。

3.2 安全问题技术分析

用户上传数据之前会对数据加密，在安全模型中，每一个应用程序都能生成一对RSA非对称密钥PKAPP/SKapp，还能生成一个对称密钥AES。最初用户需要向虚拟机管理器提交程序注册请求。然后，用户通过模型提供的加密工具对程序和数据文件进行对称密钥与不对称加密，并将加密处理的文件传送到服务器的终端。

在这样的过程中，最重要的是对密钥的存储。其中提高用户信息安全的有效措施就是将用户的私钥存储在智能卡中，保证用户信息不被他人窃取；另外，用户的私钥、应用程序都保存在VMM内存中，这一模块的内存不能被OS以及应用程序访问，提高密钥存储的安全性能。此外，云服务器具有备份数据的功能，在云计算中，合法或者非法的数据复制不能对数据安全造成威胁。

3.3 系统的可行性分析

3.3.1 抗攻击性

云端用户数据登录过程中，用户向云服务器发送消息，信息内容中包含时间截 T1，其中，时间截的有效利用是避免攻击产生的有效措施。然后，在可信云服务器发送命令，并加入命令版本号，用户能够自动生成维护命令的128位增加数版本。

3.3.2 抗云内部人员攻击

在用户注册的过程中，h(PW+n)来代替PW向云服务器提交信息，云服务器的内部人员不能直接得到用户的密码。此时用户产生的随机数 n并没有泄露给云服务器，内部人员不能对h(PW+n）进行攻击，信息在云端进行传输时都是以加密形式存在，不会被交换到磁盘或者设备中。

3.3.3 抗服务攻击

在用户登录过程中，用户需要云服务器提供的智能卡，只有在输入用户名和密码之后，用户才能对服务器身份进行验证，并能对平台进行访问，如果攻击者不能通过相关的账号验证，那么将不能发动服务攻击。

3.3.4 抗假信息攻击

如果攻击者占据两台服务器，其中真假各半，那么他将会利用不可信的服务器欺骗用户，并发动攻击。在系统中，云服务器利用AIK私钥对PCRS进行签名，如果攻击者没有可信平台私钥，则不能完成签名操作。

4 结论

综上所述，随着科技不断发展，人们对云用户以及云服务器交互的实际应用，提出了数据传输和存储安全方向的问题。本文结合云计算的功能特点，对数据传输以及存储安全做出了有针对性的问题解决，并提出了数据传输以及存储安全所采用的关键技术。云用户与服务器在交互数据前，需要相互验证身份，才能得到通信密钥，以此来保证数据传输安全。