试论云计算中数据完整性检测问题

摘 要 进入新的发展阶段，信息技术的发展正以空前的发展速度向前驶进，在当前的云计算的广泛应用过程中，云计算环境当中的数据安全完整性就成了众人关注的焦点。在云环境当中的用户数据上传至远端云服务器，这样就脱离了物理管控，所以在数据信息的安全性层面就成了最大的问题。基于此，本文则主要就云计算过程中的数据安全及完整性检测等相关问题进行详细分析研究，希望此次理论探究能对这一领域的发展有所裨益。

【关键词】云计算 数据完整性 检测

云计算技术的发展为计算机的进一步技术提升提供了方向，由于云计算自身有着对空闲资源整合的优势并能使之合理化的分配，所以在当前的工作生活中发挥了重要的功能作用。云计算的出现是技术上的革新，但为人们带来方便的同时，在安全性上也存在着诸多问题，其中最为突出的就是数据的完整性，所以加强这一层面的理论研究就有着实质性意义。

1 云计算中数据完整性具备的特征及检测技术

1.1 云计算中数据完整性具备的特征分析

云计算环境下的数据完整性自身具备着鲜明的特征，主要体现在对动态操作的支持，为能够对云中的应用得以有效满足，此时就需要完整性的验证机制加以支持动态操作。当前的数据更新需要生成大量的签名标签，从而使得计算代价以及通信开销方面相对较大。另外则是无状态的认证以及对用户隐私的确保，还有就是公开认证允许任意第三方替代用户完成数据的完整性验证。

1.2 云计算中数据完整性检测技术分析

云计算中的数据完整性检测技术比较多样，此次分析比较重要的几个协议，首先是哨兵完整性检测方案，这一技术方案主要是在数据当中进行随机插入小段数据作为哨兵，在进行实际的检测过程中，对哨兵进行检测替代对整个文件的检测。这一技术方案的安全性主要体现在原始文件以及哨兵除了在数据的拥有着之外其他人是无法进行分辨的。这一协议主要是先对数据进行处理，按照纠错以及加密和哨兵产生置换等程序进行实施。

从纠错这一程序傻上来看，主要就是将文件按照每组数据当中有多块的合理化分组，通过参数纠错码加以编码。另外在加密过程中所使用的对称密钥加密编码后每块数据，再者就是哨兵的产生，而在最后的环节置换上，首先是要通过伪随机置换函数将多个哨兵及加密后数据重新的排列并混合，从而实现数据中的嵌入工作。

2 云计算的数据完整性检测方案设计

2.1 数据完整性检测模型分析

云计算所提供的服务性能及成本管理等都有着很多的优势，能够让用户享受到高规格以及大容量的计算服务，而在云计算的数据完整性检测的模型应用框架方面也比较重要，其应用框架主要有参与方以及云服务商等。在云服务商所建立的云系统方面主要是向数据的拥有着及请求者提供的云计算服务，为能有效的达到这一服务目标，云服务商就要能采取相应安全措施来对服务的安全性得以确保。

大数据的完整性检测方案上，由于大数据信息量比较大，这就决定了其和普通大量数据间的区别，并能看出普通轻量级检测协议是不能完成大数据完整性检测的。要想能够有效完成数据的完整性检测，就需要满足相应的条件，数据的检测量和检测位置可由用户自己进行定义，倘若是检测的方案不能实现检测块数量由用户定义，是通过所有数据进行的监测，这样在检测所消耗的资源及时间上都有着较大的耗费。另外就是整个协议检测阶段的效率要能够和文件以及数据块大小保持独立性，适用于大数据完整性检测协议在数据检测阶段计算量不能与数据块大小有关，否则就会造成计算随着数据块的增大而增大。

2.2 检索公钥加密算法设计

为能够保障用户的信息数据安全完整，就要进行制定相对应的方案，从方案的主要参与方上来看主要有数据信息的发送者以及接收者、服务器、可信第三方这几个方面。其中的信息数据发送者主要是对数据的创建然后通过云服务商及接收者公开密钥加密以及发送数据。而在接收者则主要是通过私钥生成的所要查询的关键信息，发送给云服务商进行检索，在接收到云服务商检索结果过程中，进行解密数据和对结果数据进行核对。再者就是云服务商以及可信第三方，云服务商主要是向接收者提供云中文件存储及搜索服务，而可信第三方则主要是对云服务商的服务加以安全评估及认证，其主要的框架如图1所示。

对数据的完整性及安全性的考虑，主要是从离线关键词猜测攻击以及抗不可区分性选择明文攻击层面进行考虑。从方案的设计过程来看，首先假设k是一个安全参数，在云计算的系统实施部署的过程中，可信第三方调用子算法来进行计算公共参数，而后通过调用子算法生成服务器及接收者公私钥对并分发。在发送者所需要的明文文件n传输到接收者的时候，要对文件n的关键词进行确认。这些程序完成之后在进行调用Trapdoor（cp，pks，skR，W）进行对对应的陷门信息进行计算，并传输至服务器，在对信息接收之后通过检索得到密文并通过函数部分进行对密文解密。在这一过程中，接收者通过函数来解密文件的密文，然后通过相关的关键词来判定返回密文和检索的要求是否是符合的。

另外也可通过全同态加密的方式进行对数据完整性进行检测，这一检测的方法主要是在隐私的保护及数据处理过程中的应用，用户把需要存储的数据通过密文的形式进行提交云端服务器，其他的用户能够直接性的对密文数据进行处理操作但不能获得原始的数据，而用户则能通过云端服务器来获取数据处理结果并进行同态加密。

3 结语

总而言之，云计算当中的数据完整性检测是保障用户数据信息的重要途径，随着科学技术的不断发展，在检测技术上也随之而得到了升级，这样对数据的完整性将会得到更有效的保障。由于本文的篇幅限制，不能进一步深化探究，希望此次努力能起到抛砖引玉的作用，以待后来者居上。

参考文献

[1]姜日敏.电信运营商数据脱敏系统建设方案探讨[J].中国科技信息，2014（08）.

[2]程风刚.基于云计算的数据安全风险及防范策略[J].图书馆学研究，2014（02）.

[3]王衍锋，陈典友，姜帆，关磊，范瑾辉.商业银行敏感数据识别与风险分析[J].计算机安全，2013（10）.

[4]王志文，王强.云计算敏感数据防泄露技术研究[J].信息安全与通信保密，2013（08）.

[5]任福乐，朱志祥，王雄.基于全同态加密的云计算数据安全方案[J].西安邮电大学学报，2013（03）.

作者单位

湖北工业大学 湖北省武汉市 430068