云存储下数据保全平台安全机制的探讨

贾觐

摘要：随着我国经济的发展，社会的进步，信息化水平的提升，云存储下数据保全平台安全机制的建设问题也渐渐引起了人们的重视。在科技的不断发展下，无纸化办公渐渐得到了普及，人们的日常生活已经离不开信息技术，引申在其他因此各行业当中，应不断加强机制改革，发挥信息化技术的作用，然而，由于我国发展信息技术的时间还不长，还存在着一些不合理的因素，所以，应对数据保全平台安全机制进行完善。据此，本文对相关问题进行展开分析，希望能够对现实各行业改革发展有所裨益。

关键词：云储存;数据保全平台;安全机制

中图分类号：TP333                 文献标识码：A

1 前言

在互联网“互联网+”政策得到制定并实施后，很多行业都开始向无纸化的工作方向进行转变，例如在互联网金融领域中，开始对电子支付、电子交易凭据等等进行应用，除此之外，保险、医疗等传统行业也出现了无纸化、电子化的发展趋势，但是对于电子证据来说，其存在着一定程度上的特殊性，不仅面临着很多特殊问题，同时还可能会受到存储困难、数据易篡改等因素的困扰。针对这一问题，我国制定了相关的法案，然而，在司法取证、数据公证等过程中，往往会出现数据损坏、数据丢失等问题。面对海量数据需要永久存储的需求，云服务确实具备用武之地，但其信息一旦被恶意篡改，就可能会出现数据损坏的情况。为了解决这个问题，必须要完善基于云存储的数据保全平台安全机制。据此，本文分析了相关问题，具备较强的现实意义。

2 云存储下数据保全平台安全机制的重要性

想要对整体问题进行研究，就必须要在一定程度上明确云存储下数据保全平台安全机制的重要性。随着现阶段，我国经济的发展，社会的进步，互联网技术水平的提升，国内很多行业都开始融入了互联网技术与信息化技术，希望以此为基础不断的创推动新行业发展，例如在互联网金融的具体领域中，无论是电子支付还是电子合同都已经在现实中得到了普及应用，对原有的交易流程进行了简洁性的处理，效率更高，更能引起人们的认同。除此之外，包括医疗行业、保险行业、银行在内的多种传统产业在现实情况中也开始向电子化和无纸化的方向进行发展。但实事求是地说，对于电子证据而言，其相比较于一般的证据存在着明显的特殊性，可能会面临很多的问题，无论是数据容易被篡改还是存储困难，亦或是征信体系不完整等等，都包括在其中，而大环境对电子数据公证的需求也越来越强烈。针对这种情况，我国制定了相关的法案，希望能够为电子证据在司法取证过程中的合理应用打下基础。但是，在数据公证以及司法取证的具体工作当中，往往会出现数据损坏、丢失等等问题，面对海量的数据，需要对其进行永久存储，这一过程具备存在一定的难度，虽然云服务预期可以达到良好的目标，但是其仍然面临着数据损坏等问题。由于司法体系由于存在着特殊性要求，所以因此并不适用以公有云为基础的存储服务，在这样的情况下，相关人员必须要结合实际情况对传统的数据保全平台架构进行改进，消除对数据保全过程中的安全隐患进行解决，提出数据保全方案，搭建分布式的区域云存储架构，如此就能够更好地解决相关问题。

3 数据保全的基础理论和技术原理

3.1 数据保全的概念

想要对整体问题进行研究，就必须要在一定程度上明确数据保全的概念。数据保全主要是指对电子数据进行存证，是电子签章的一个环节。数据保全的主要功能是提取数据指纹作为司法取证的证据链，为了保证合规的司法效验要保持数据的完整。

数据保全的研究有三个研究方向，即数据指纹提取效验技术，采取数据完整保障机制对数据永久保存，通过云储存对数据进行加密保存。数据保全的重点是保证数据的完整性，并且保证数据不可篡改，永久性保存，目前的研究重点在于生成哈希值前采取的数据处理，为了保证云储存数据的完整要进行以下的处理：建立公开的认证制度由用户之外的第三方进行认证，认证过程中要保证数据不会被泄露，采取动态验证保证验证的完整性。

3.2 数据指纹技术原理

数据指纹的提取技术是一项关键的技术，通过提取数据指纹可以对保全对象进行数据固化，为检验数据完整性提供证据。数据指纹的提取要依靠哈希函数对数据进行处理，哈希函数可以对数据进行散列运算形成一个固定长度的输出。哈希函数普遍用于密码保护和秘钥生成技术中。哈希函数分为两大类，我们采用SHA技术来进行数据指纹提取，这是一种安全的散列算法，主要用于数字签名。

3.3 区块链技术原理

以比特币为代表的区块链技术目前得到了普遍的应用，市场上出现了各种电子货币。区块链是一种可以防止损毁和修改的数据库，它储存了不断增长的数据记录，由一个去中心的数据库作为区块链的基础，数据块建立了密码安全机制。区块链具有去中心化、开放性、自治性和匿名性的特点。

4 数据保全平台安全机制的现状

4.1 数据保全平台研究

目前针对数据保全系统的完整性进行了各种探讨，有学者提出了一种网页证据的保全方法，将客户端、访问器和储存器进行了改造，采取了从终端进行网络证据固化的方案，对照浏览信息进行数据固化，建立一种基于第三方认证的保全系统，采取对数据进行哈希运算的方法进行数据固化。针对电子合同设计了一种可信保全方式，将电子合同的身份信息、时间节点、电子签名作为保全的内容进行固化，建立了基于本地缓存网关和异地数据备份系统的数据保全平台。这些措施对电子数据保全提供了保障，为数据保全的安全、完整性提供了处理方法。

4.2 云儲蓄存下数据安全研究

云储蓄存是云计算特有的功能，云计算基于云平台的储存功能运用虚拟技术，通过广泛分布的计算节点形成一个包括外包服务、资源整合托管服务的数据保全平台。云储存采取了特殊的数据加密技术，保证用户的数据可以在共享平台上保持安全性，采取了抗密文攻击的混合加密措施，运用秘钥封装技术对保密数据进行封装，采取秘钥交换算法进行单项代理重加密设置，控制数据的访问权限。

5 数据保全平台安全机制的技术支持

5.1 数据保全平台的应用场景

数据保全平台对司法公正系统，取证公证后形成的电子数据档案，进行无损保存，保证数据完整可以进行实时效验。这个系统可以为同一个业务范围的用户提供服务，比如电子公证行业系统可以为行业内部提供电子数据公正证，每个单位机构可以作为一个用户节点，也可以作为用户节点和储存节点，为区块链进行提供储存服务[1]。

5.2 数据保全平台的应用流程

数据保全是保证用户数据安全的有效手段，平台可以提取并保存用户的指纹信息，对数据完整性进行验证。数据保全的流程是这样的：首先，上传保全数据，上传的数据可以是电子文档，和其他的电子数据。然后，进行指纹提取，通过哈希函数进行散列运算，提取主要信息作为数据指纹[2]。数据存储首先通过元数据安全保障机制和纠正机制对数据进行加密，加密后的数据存储在分布式云存储空间，这个云存储空间由于有安全保障措施可以保证数据完整保密。数据效验和访问是用户通过系统发起效验，系统通过提取数字指纹来确定用户身份。系统通过接口对数据发起访问请求，由于保全系统的限制只能读写不能删改数据[3]。

6 数据保全平台可能面临的安全问题

在对数据保全平台进行设计的过程中，往往存在着一些安全隐患，只有对这些隐患进行明确才能够更好地完成数据保全平台安全机制的设计。具体来说，云存储本身就存在着一定的安全隐患，尤其是在公有云存储的具体环境下，只有对用户数据进行统一管理才能达成目的，其中CSP较为必要，然而在现实情况中，CSP往往会遭遇攻击，一旦发生了这种情况，那么数据的完整性就可能遭到破坏，服务器的具体数据也面临着丢失的问题。所以应结合分布式区域云存储系统完成数据保全平台安全机制的设计，避免数据信息泄露。

其次，需还要提到消除中间人攻击的安全隐患。所谓中间人攻击也就是在通讯两端进行通讯信的链路中存在第三方节点，该节点如果具备恶意，就可能会有目的的地切断两端联系并分别与两端建立独立性的连接，对于通信两端而言，在受到了中间人的具体攻击后，所有的通讯信息就只能够在两端间进行传送，第三方节点不仅仅能够对所有信息进行获取，还可以对数据信息进行篡改，这一问题需要引起相关人员的重视。

再次，重放攻击的安全隐患是不能不提的。所谓重放攻击主要就是相关不法分子通过对接收方发送已经接收到的包裹，对接收方主机进行误导，由于包裹相同，内容相同，所以主机往往会对恶意攻击者进行认证，让其通过审核。包裹中的认证信息完全正确，但是不法分子的具体意图却无法被识别，如果不能够对重放攻击进行预防，那么接收方主机也就不能判断该包裹的发送者是否为恶意攻击者。在这样的情况下，攻击者的具体通过了验证，其往往就会正式实施攻击，造成导致数据泄露、数据损坏、数据被篡改的等问题。为了避免这一问题发生，如今已经在包裹中加入了验证码等等方式，在这与样的情况下，接收方就可以判断包裹是否存在重放的情况，避免遭到攻击。

最后，需要提到女巫攻击。所谓女巫攻击主要就是通过拜占庭错误导致的漏洞进行攻击，由于其可以对大量的假名标识进行创造，所以对等网络中的信誉系统就很可能会被破坏。在设计数据保全平台安全机制设计的过程中必须要注意这一点。

7 云存储下数据保全平台安全机制的完善设计

7.1 多功能模块的设计

数据保全系统需要具备数据保全的功能，通过联盟区块链存储指纹信息和源数据信息，通过分布式云存储系统储存源文件，具备可恢复机制和源数据安全保障机制，可以提供数据指纹提取和效验服务。模块设计图如1所示。

为确保数据保全系统符合国家司法规定，建立用户管理模块，确保用户信息只对内部管理组织开放，在降低用户信息泄露风险的同时，也更利于后期用户信息的整理及归纳，如出现信息泄露问题，也能够在第一时间找到泄露的原因。源数据安全保障模块，保证源数据传输中不会出现安全问题。数据指纹储存提取模块，数据的提取和存储都进行指纹控制[4]。源数据存储模块，由于区块链接由于不能存储大量数据，所以引进了分布式云存储模式，可以保证数据文件的完整，保证储存大量数据。

7.2 数据指纹固化的安全方案设计

在司法取证中，电子数据的保全要经过后期的数据检验，因此要储存数字指纹来进行后期效验。为了保证数据指纹不会受到人为的篡改破坏，要利用联盟区块链进行数据保全，储存数据保全指纹和各种数据。联盟区块链可以对数据指纹进行去中心化的固化，避免了人為篡改和破坏数字指纹，起到了保密的作用。

（1）数据指纹的固化。数据保全的关键问题是通过提取数据指纹对数据进行效验，来检查储存数据的真伪。目前采取的指纹加密存储技术不能根本解决人为篡改破坏问题。数据指纹有以下的特点：①不可篡改。数据指纹是进行后期效验的主要依据，所以必须保证它的原始信息的完整，不能被人为篡改和变更。②不能重复。数据指纹是用作后期效验的，如果出现重复就失去了它存在的意义。③长期保存。数据指纹作为司法证据要进行长期保存。④注意保密。数据指纹可以保证电子信息处于保密状态，要保证数据指纹本身具有保密性[5]。

（2）数据传输的安全。为了保证数据指纹的存储安全，数据上传和指纹提取的过程要有安全保证。源数据在数据上传的过程中会造成源数据的遭到破坏，所以数据上传要保证完整、机密性。

7.2.1 源数据完整性

数据保全系统的基本功能是保证电子数据的完整，采取数字指纹对数据进行效验。保障源数据在节点间安全传输是数据保全系统所承担负的任务。源数据在传输中遭到破坏，就失去了数据保全的意义，所以要加强数据传输的安全保护。

7.2.2 源数据机密性

数据保全工作可以提供司法证据，因此必须注意其保密，源文件在数据传输中会发生对源文件的可能被篡改和破坏，所以必须加强文件传输部的安全工作。因此，需要采取具有安全保障的数据链加密措施，来避免数据传输中遭到破坏。

7.3 数据指纹存储方案的设计

去中心化的区块链是由于分布式的架构所决定的，确保了区块生成不会受到人为破坏，保证了联盟区块的安全。区块链的每个节点之间由于有认证机制的保障，因此所以可以互相信任并且可以保护隐私。

联盟区块和共有链不同，节点要通过验证才能加入联盟区块，可以保证节点的真实身份，使联盟内部没有外来节点。节点要有证书才能加入联盟，不像公有链那样区块交易处于公开状态，由于联盟区块链接由于进行了身份管理，控制了用户的范围，对用户隐私起到了保护作用。以前采取物理方法对数据进行隔离保护，这种方法不支持达成共识的分布式存储。在联盟区块链中由于节点经过了检验，所以不用再进行验证了。所以联盟区块链可课以保证数据保全指纹中的安全要求，但是由于区块链不适合存储大量数据，所以系统只储存数据指纹等一些基本数据。

8 结语

随着互联网的发展，大数据时代已经到来，无纸化办公电子交易逐渐普及起来，在司法中要注意电子证据的收集工作，必须进行数据保全来保证电子数据的法律效力。联盟区域链提供的指纹存储技术，提供了很好的数据指纹存储环境，可以满足司法、公正系统对数据保全的要求。

（责任编辑：陈之曦）

参考文献：

[1]王竹立，李小玉，林津.智能手机与“互联网+”课堂——信息技术与教学整合的新思维、新路径[J].远程教育杂志，20175（4）：14-21.

[2]颜凡.证据保全之内涵分析[J].法制与社会，20183（7）：256-257.

[3]杨晓英.论公证证据保全[J].法制与社会，20194（26）.13523-13824.

[4]董婕.网络著作权侵权案件之证据保全研究[D].重庆：重庆邮电大学，2017（2）1.263-268.

[5]刘品新.电子证据的基础理论[J].国家检察官学院学报，20167，25（41）：12451-1259.