存储分割编码技术在移动云安全中的应用

张明 张力 廖丹

摘 要 对于目前移动终端的数据更新而言，其速度较缓慢且安全无法保障，存储分割编码技术因此而问世。文章从移动云安全技术入手，通过对存储分割的移动云安全模型进行分析，验证存储分割模型仿真实验并对其数据进行整合，探究存储分割模型的安全性能，促进存储分割编码技术的进一步应用。

关键词 存储分割；编码技术；加密技术；移动云安全；实践应用

中图分类号 G2 文献标识码 A 文章编号 1674-6708（2018）219-0130-02

存储分割编码技术是一种以加密技术和编码技术为基础的新型技术，通过对终端数据进行风格再进行二次云存储，利用编码技术标记其中的数据信息，随后，用户在使用数据时下载相应数据信息模块更新，从而完成数据块的重新编码，利用加密技术上传至云端完成新型数据体系的共享。有关实验表明，存储分割编码技术在云端数据频繁更换的同时，有效提高了文件之间的转换效率，缩短了文件转换时间，并极大程度减少了移动终端的性能消耗。

1 移动云安全技术

基于目前的移动云安全热点进行深入研究，探讨有关加密技术、编码技术以及相关访问控制等一系列问题。移动云计算的出现旨在移动终端的计算与存储能力，介绍执行过程中不必要的性能消耗，利用移动云计算的存储与计算功能可以轻松实现移动终端的处理，维护好电池性能，移动终端用户也可轻松使用无线网或3G、4G网络等计算与供应商进行及时联系。

1）传统移动云加密技术概述。针对现阶段移动终端的用户隐私数据信息保护问题而言，多数云服务商习惯通过传统数据加密方式进行信息的保护，增加数据的存储安全性。以亚马逊的简单数据存储服务为例，其要求用户在使用前对个人信息进行加密处理，通过主流加密函数的方式实现信息保护，移动云端则根据用户在传输时使用的密码生成秘钥，从而保护好传输信息。

目前主流数据加密技术中涉及到对称加密与非对称加密两种算法，其中对称加密算法中包含了AES算法、DES算法以及三重数据加密等，非对称算法中包含了数字签名算法以及椭圆曲线编码算法等。合理利用主流数据加密算法，可以最大限度保证终端用户数据传输的安全性与稳定性。

移动云计算因其分布性与移动性被广大用户所青睐，由于其出色的集中管理性能，在云端能夠快速、精准的完成密集型任务。移动云服务在为人们生活提供便利的同时，其安全与隐私的保护也逐渐引起了人们的关注。

2）传统移动云加密技术的缺陷。在保证云数据存储与管理安全的同时，用户若需要对已经上传的文件进行更新，就要将整个文件下载并拖拽至本地文档。并在系统完全更新完成后，才能对下载好的加密文件进行重新上传。若用户只想对部分内容稍作修改，这种方式将会耗费大量的终端资源，严重降低数据库的信息更新效率。由此可见，传统移动云加密技术并不适合小部分文件改动的操作。由于终端资源十分有限，因此，应注重对移动终端用户数据性能的稳定提升，从而保证存储性能，优化数据传输效率。

2 存储分割的移动云安全模型

利用存储分割的移动云安全模型，旨在解决由于资源有限而造成的移动终端数据更新时间、性能消耗过大问题，同时有效保证数据信息的安全性，通过对基础加密技术与编码技术进行改进，可以有效节省数据转换时间，最大化减小不必要的资源损耗。

1）文件分割模型。为了保证数据信息在传输过程中的安全性与完整性，就要提高用户在云端数据的更新效率，节省不必要的能源损耗。存储分割移动云安全模型将文件切割并进行及时上传，为了保证各文件块大小完全相等，通常需要对最后一个文件块进行调整，切割后，各文件必须满足FS%d=0。公式中的FS代表文件大小，而字母d则表示文件被分割二层的块数。为了保证数据信息的完整与安全，用户要提供密码生成二次秘钥，方案通过生成后的EK对各块文件进行再次编码，从而保证机密文件EF由编码的排序组合串连而成。最终完成验证的校验，完成文件的等份分割。

2）存储文件的上传与下载。移动终端用户若想将文件上传至云端，就要对文件进行加密，并对每块切割文件进行逐一的消息验证，通过完整文件的消息验证码核对，才能进行文件上传。处于文件传输过程中的安全考虑，移动终端用户若将本地文件与文件块数值同时保持为d，并且删除安全秘钥信息及原始文件信息，就可以轻松实现文件内容的增减，在修改部位加以标记。

在文件下载过程中，移动终端用户想云服务商发送文件下载请求，云服务商经过核验后将加密文件传输给用户。用户可以直接使用密码生成完整秘钥，解开被均分为若干块的文件，并对文件块进行逐一解密，最后，利用文件秘钥的串联规律生成最终文件密码。为了验证下载文件的完整性与连贯性，终端用户可以对每块文件进行验证码的核对，通过对生成时所产生的验证码，与文件下载后生成的每块校验码，检验文章的完整性。对于该方案而言，移动终端出于资源使用的限制，虽然文件加密与解密过程极为繁琐复杂，其消耗了巨大的系统资源。但是每块文件的删减与修改变得极为方便，最大化的提高了文件执行效率，缩短了文件转换时间，有利于于移动终端的能耗计算。

3）存储文件更新过程。若移动终端用户只需要对文件中的个别部分乃至一个文件块进行删减与修改，用户需要将有关文件一并下载并进行逐一解密。当用户完成修改后，只需要简单操作修改后的文件块即可完成验证码的生成，结束修改任务。用户在对移动云服务商进行校验码传输的过程中，为其提供相应的数据即可。

若用户在文件更新中注明自己操作为添加文件，则要同时注明添加文件的文件块编号，这样可以为云服务商提供便利，快速找到用户所需的文件块位置，减少资源的占用与损耗。同时，云服务商在更新文件时应获取用户的校验码信息，实现云服务商相对应文件块数的及时更新。

若用户在文件更新中标注的是删除操作，用户需要向云服务商提供对应的文件块数及删除文件所在位置，并将MAC加密文件块与文件信息块同时设置为空值。云服务商在移动终端删除文件时应与用户的校验码进行核对，避免文件删减错误，移动用户也需要同步更新本地文件的块数d。若用户在文件更新中注明的是修改操作，云服务商需要对文件块数及相关数据信息获取及时的校验码信息，并保持文件块数不变。

4）存储分割的移动云安全模型構建。改进后的运营云安全模型重点通过对文件进行分割并及时上传、存储，实现安全精准的系统管理，从而提高文件的修改效率。无论是文件的删减或内容的增加丰富，都要尽量防止其信息被非授权用户再次利用。将文件信息分割为若干个大小相同的文件进行存储管理，利用文件编码及其校验信息保证文件的完整与安全，同时，针对每块文件进行二次加密处理，最大限度保证文件机密性。当用户需要对文件进行修改时，云服务商只需要下发相对应的文件块即可。相比较于传统文件的下载更新操作，极大程度缩短了文件的修改时间，同时减少了不必要的终端资源损耗。

3 存储分割实验对比分析

方针实验整点对文件转换时间与终端性能损耗进行对比测试。通过对比发现，在文件上传过程中，文件转换涉及到文件读取、信息加密以及上传时间等多项数据。在文件下载过程中，文件的转换时间包含了请求的发送时间、文件的下载试讲以及文件的解密时间等。通过实验对比可发现，其转换时间明显比传统方案所用的转换时间长。其主要原因在于存储分割技术要对上传文件进行分割并通过校验码信息进行重组，这就在一定程度上增加了系统的操作时间。除此之外，相比较于传统移动云端的文件存储方案，存储分割技术实现了文件的分割与重组，因此，终端性能消耗在所难免。通过实验数据的分析对比，我们可以清楚的看到存储分割模型与传统模型的性能消耗并不明显，其在实际应用中，基本可以忽略不计。通过对传输文件中的某一文件块进行对比朝族，实现文件转换时间与性能损耗之间的有效对比。传统方案在文件更新过程中，要对文件整体进行加工并加密上传，造成性能消耗与转换时间的明显增加。而存储分割编码技术只对个别文件块进行相应的转换操作，其文件转换时间明显缩短，性能消耗也实现了大幅度降低。

4 结论

综上所述，科学技术的不断进步带动了移动云计算用户数量的迅速增长，同时丰富了移动云计算的服务内容，将资源租赁服务外包视为服务核心内容，也正因此，移动云计算成为当今时代发展的热议话题。该项技术的出现显著提高了数据更新的效率，优化了移动终端的资源利用率，从根本上加强了移动云数据系统的安全性与系统性，更好地满足了云端数据的需求。

参考文献

[1]李明君.浅议移动互联网中云安全技术[J].数字通信世界，2018（1）：44.

[2]蔡晓丽.移动云计算安全问题分析与对策[J].电脑知识与技术，2016，12（25）：18-19.

[3]涂平生.移动云存储安全和访问控制方案的研究与实现[D].赣州：江西理工大学，2016.