云存储系统的关键技术有哪些
云存储系统的关键技术有以下这些:
安全、高效的密钥生成管理分发机制:数据加密存储是目前云存储中解决机密性问题的主流方法。数据加密时必须用到密钥,在不同系统中,根据密钥的生成粒度不同,需要管理的密钥数量级也不一样。若加密粒度太大,虽然用户可以很方便地管理,却不利于密钥的更新和分发;若加密粒度太小,虽然用户可以进行细粒度的访问权限控制,但密钥管理的开销也会变得非常大。现有的安全云存储系统大都采用了粒度偏小或适中的加密方式,系统在这种方式下将会产生大量的密钥,如何安全、高效地生成密钥并进行管理与分发是主要的研究方向。
基于属性的加密方式:基于属性的加密方式(Attribute-based Encryption)是公私钥加密体系中一种特殊的加密方式。以属性作为公钥对用户数据进行加密,用户的私钥也和属性相关,只有当用户私钥具备解密数据的基本属性时,用户才能够解密出数据明文。
基于密文的搜索方式:在安全云存储系统中,为了保证用户数据的机密性,所有数据都以密文的形式存放在云存储中。由于加密方式和密钥的不同,相同的数据明文加密后生成的数据密文不一样,因此,如果用户需要数据搜索机制,将无法使用传统的搜索方式进行数据搜索。
基于密文的重复数据删除技术:为了节省云存储系统空间,系统有时会采用一些重复数据删除技术来删除系统中的大量重复数据。但是在安全云存储系统中,与数据搜索问题一样,相同内容的明文会被加密成不同的密文,因此也无法根据数据内容对其进行重复数据删除操作。比密文搜索更困难的是,即使将系统设计成服务器可以识别重复数据,但由于加密密钥的不同,服务器依然不能删除任意一个版本的数据密文,否则有可能出现合法用户无法解密数据的情况。
基于密文的数据持有性证明:用户数据经加密后存放至云存储服务器,但其中许多数据用户可能会极少访问,例如归档存储等。这使得即使云存储丢失了这部分用户数据,用户也不易发觉,因此用户有必要每隔一段时间就对自己的数据进行持有性证明检测。目前的数据持有性证明方案主要有可证明数据持有和数据证明与恢复两种。
数据的可信删除:目前可信删除的研究尚在起步阶段,需要第三方机构介入,通过删除密钥的方式保证数据的可信删除。因此在实际的安全云存储系统中,如何引入第三方机构让用户相信数据真的已经被可信删除,或是采用新的架构来保证数据的可信删除都是未来研究的领域。