云存储安全增强系统的设计与实现摘要：随着时代的发展互联网技术越来越成熟计算机成为人们生活当中不可缺少的一部分。计算机互联网技术的发展对人类的进步起到了巨大的促进作用。其中云计算技术的出现成为计算机技术的一个革命该技术可靠性高可按照用户的需要提供个性化服务并且极大的降低了成本。作为其核心的云存储也就得到了人们的普遍关注近年来云存储技术由于其本身的优势逐渐向商业化转化但是由于用户的资源存储在超过他们的掌控的设备上因此存储安全就成为用户普遍担心的一个问题。本文将就云存储安全增强系统的相关技术进行简单的分析说明并简要总结了云存储安全增强系统的设计和实现策略希望可以为相关工作人员提供有价值的参考资料。关键词：云存储；安全增强；系统设计和实现云存储是集群应用、网格技术和分布式文件系统等将网络中大量不同类型的存储设备通过应用软件集合起来协同工作共同对外提供数据存储和业务访问功能它为用户节省了大量成本因此得到了广泛的支持和应用。[1]这也就意味着用户可以将资源存储在云端这样就可以随时随地按照自己的需要使用资源极大地方便了用户对于资源的使用。因此近年来该技术得到了飞速的发展也吸引了很多的单位或者个体。但是云存储的数据安全问题是阻碍云存储技术进一步推广的最大阻碍。很多用户在将重要的机密文件存入云存储后会担心数据的安全问题这就导致他们会选择将资源存入可以自己掌控的设备当中而不是选择云存储因此在现阶段怎样保证用户存入数据的安全性和完整性成为云存储技术需要亟待解决的问题。这也决定了云存储是否可以进一步推广吸引更多用户的关键所在。下面将简单介绍一下现在常用的云存储安全增强系统的相关技术。一、现阶段安全增强系统的相关技术1、以属性为标准的加密机制这一项技术是以双线性对作为基础它允许用户对存储的资源进行加密这种加密是建立在以文件属性为区分标准的基础之上具体就是在云存储的访问系统中设置管理机制当用户访问云存储系统时要讲授权机构和使用者的信息都存储起来其中授权机构主要是为用户生成属性密码并进行管理而用户可以根据文件资源属性对存储文件进行加密。这一项技术是云存储安全增强系统中访问控制中的重要一环。2、用户控制访问技术这项技术主要针对于非法用户的乱入问题。在目前的存储机制中存在着很多非法用户进入存储系统随意使用资源的现象这主要是由于存储方并没有对访问用户进行辨别这也就导致很多不法分子可以随意进入系统的情况。该技术就是在访问云存储系统时要对访问用户进行身份认真常用的方式包括问题关卡短信认证等方式。并且在此基础上一定的控制策略来监督控制合法用户的系统行为。[2]此外由于云存储的资源比较多因此可以采取以文件为单元的基础上建立访问控制这样既可以增加一道屏障也不会为系统的运行带来过多的负担。3、对称加密机制对称加密机制就是数据的加密密匙和解密密匙是一致的发送双方就密匙设置进行协商[3]并且统一设置密匙的计算方法并且双方对于算法要进行保密不可随意泄露。这种机制比较简便并且不易被破译因此被广泛使用。但是假如持有密匙算法任意一方不小心被盗取了文件的安全就得不到保障了。4、非对称加密机制这种加密机制和对称加密机制是相反的也就是非对称加密机制的加密和解密使用的密匙是不一样的存在着私有密匙和公开密匙两个不同的加密算法。其中前者是由用户自己掌握的而后者是对外开放的但是两者不是相互独立的要想访问资源不但要掌握公开密匙也要掌握私有密匙并且公开密匙的解密必须要有私有密匙才能进行假如仅仅有公开密匙但是没有私有密匙的话也是不能访问文件的。该过程的安全性比较高但是在实施过程中的运行速度会损失并且信息量小。二、云存储安全增强系统的设计和实现方案整个云存储安全系统主要包括四个部分即云客户端、云安全管理端、云存储端、云审计端。要想增强云储存的安全性需要对这几个部分都要进行加密工作从而保证数据尽可能的安全。并且这几部分的关系如下图。这几部分分别有着不同的功能但是又相互关联下面分别从这几部分进行说明。1、云客户端的设计和实现云客户端主要是为用户提供注册登录的功能在此之外还可以在云客户端中设计审计模块权限管理模块和权数据服务模块。这样用户在注册时填写身份信息而这些身份信息将会被转化为用户属性这些属性将会最终转到云安全管理端然后会根据这些属性判断用户的合法性。其中审计模块负责将审计请求发送到云审计端审计端会对过去的时间段进行考察确保文件的完整性和安全性。权限管理模块就是向文件所有者提供对文件进行更改的权限该模块可以采用基于属性加密的访问控制来实施访问控制。数据服务模块则向用户提供读写文件的功能。2、云安