基于雾计算的云安全存储

作品介绍

今年5月12日“永恒之蓝”勒索病毒大肆爆发,意大利、英国、俄罗斯等多个国家受到波及,许多国内校园网也因为windows 445端口的开放遭到感染。正值毕业季,这次病毒使得一些应届毕业生论文被加密篡改, 甚至直接影响到毕业答辩。在这样的背景下,许多人提出要按时给文件备份,将文件上传到云端以获得数据同步,这种“备份”的思维不失为一种安全存储方案,但是,存储到云端的数据就真的安全? 笔者在此要打上一个问号,理由是近年来云端数据丢失、黑客恶意攻击现象频发,云服务提供商本身也会为了利益暗中交易用户数据信息。除此之外,传统的保障云存储安全的办法都是从加密和认证方面入手, 设计复杂的加密算法和认证过程,但这些没有从存储本身考虑,无法从根本上保证存储安全,笔者在随后列举的数据将充分说明目前存储安全形势严峻。鉴于此,笔者结合云计算和雾计算各自的特点, 提出一种新型的存储算法,从存储本身入手,让存储在云端的数据是“窃取无效的”,这样即使我们的数据泄露,也因为数据的不完整尽可能少的得到有用信息,在最大程度上实现用户存储在云端数据的安全性。

实验详解

随着云计算技术的发展,云存储作为云计算服务的延伸,跟人们的生活和工作息息相关。但是在云存储系统中,用户并非控制数据的物理存储,从而导致用户数据所有权和管理权分离。 用户的机密数据面临着隐私泄漏的威胁。传统解决方法采用加密、认证等手段来保护用户隐私,然而这并不能从根本上解决云存储的私密性问题。随着云计算技术的发展,云存储作为云计算服务的延伸, 跟人们的生活和工作息息相关。但是在云存储系统中,用户并非控制数据的物理存储,从而导致用户数据所有权和管理权分离。用户的机密数据面临着隐私泄漏的威胁。传统解决方法采用加密、 认证等手段来保护用户隐私,然而这并不能从根本上解决云存储的私密性问题。

图1基于雾计算模式的三级存储架构

为了解决该问题,本研究提出基于雾计算思想的三级存储方案,充分利用雾计算的本地计算和存储能力。如图1所示,将用户的数据分为三部分,分别存储在本机、雾端和云端。 假设用户本机存储1%的数据,雾服务器存储9%的数据,云服务器存储剩余90%的数据。用户本机1%的数据加上雾端9%的数据可以还原出元数据的10%,此10%数据加上云端的90%的数据才可以100%还原出元数据。 从本机、雾端到云端,数据私密性存储级别逐渐降低,数据存储量却逐步提高。既充分利用云端强大的存储空间,又能保持敏感数据的私密性。 图1只是一个基本思想的演示图,具体实现方面,本研究拟采用类似Reed Solomon纠删码的思想。如图2所示,利用加密矩阵将待存储的文件F等分为m份,并生成k份冗余信息C,用于还原元数据, 然后将m+k个文件按照一定的比例分别存储在本机、雾端及云端。还原数据的时候,首先从本机取出数据D,结合雾端数据通过加密矩阵B进行逆计算还原出一部分元数据, 再将这一部分元数据和云端数据结合并通过加密矩阵A进行逆计算还原出元数据。本研究中,正是将k+1份以上的关键数据存于私密性较高的本机(本机上不少于2份)及雾端,从而保证了用户数据的私密性, 其中k远小于m,可以有效的利用云服务器的存储空间,减少本地存储数据负担。(图2示例中m=6, k=1)

图2 Reed Solomon纠删码实现三级存储

作品成果展示

RS编码

不同存储比例RS编码

系统综合性能指数-k变化图

编码效率&存储效率

实验感想

给学弟学妹的建议

优秀的毕设=创新的课题*50% + 负责的指导老师*3% + 给力的师兄师姐(同学)*2% + 努力上进的自己*35%+勇于创新的思维*10%。

不要去重复,创新最重要!

 

 

 

 

陈新磊

2013级

网络工程2班

Top