基于物联网环境的云存储及安全技术研究

（2）文件系统安全性

文件系统是云存储系统中的一个重要组成部分。文件系统加密是实现存储系统安全最简单最直接的方法。文件系统的安全性一方面通过数据加密的方式来保证，同是也可采用当前常见的安全文件系统，主要有以下几种：Blaze等人提出的加密文件系统（CFS）、Howaro等人提出的一个附加安全措施的分布式文件（AFS）、Kaashoek等人提出的系统、Wylie等人提出的PASIS系统等保证文件安全性的技术方法[9].

（3）访问控制和身份鉴别技术

访问控制和身份鉴别技术可以有效地控制用户对存储资源的访问，根据用户身份的不同，系统可以授予用户不同的访问权限，并设置相应的策略保证合法用户获得资源的访问权。这种策略可以将用户对存储系统的访问限制在一定的范围内，从而保证其他用户数据的安全性，防止越界访问。例如登录访问控制可以使有权用户能够登录到网络存储系统并获取存储资源，目录访问控制可以控制用户对目录、文件、存储设备的访问等。

3.2云应用安全云存储

应用安全主要是面向用户提供一些安全手段来保证用户数据在传输、交换和存取访问过程中的安全性，防止用户数据被非法访问和泄露。应用安全常采用的安全机制有以下几种：存储加密、交换加密、身份认证与访问控制和接口安全等。

存储加密在访问云入口对数据进行加密，保障传输的安全性，只有授权用户才能访问数据。在云存储平台中，各个用户的数据不是相互孤立的，各个用户之间需要时刻进行数据交换来满足物联网中的各种应用。交换加密保证了用户数据在交互过程中的安全性，交换加密常采用的技术手段是数字信。身份认证与访问控制机制确保授权用户在自己的权限范围内进行数据操作，从而防止非法用户对数据的访问，也可以防止授权用户的越界访问。云存储根据物联网的应用需求不同而提供不同的应用接口，因此，接口安全可以有效的保证应用程序对存储资源的安全访问，多接口模式和加密技术可以有效的保证接口安全。

4物联网环境下云存储系统的模型

基于云存储的物联网体系结构如图2所示。物联网环境下云存储平台的结构模型如图3所示。图2给出了云存储平台在整个物联网的体系结构中的位置，物联网整个体系结构从下到上依次可分为感知层、传输层、处理层、应用层4层[10].感知层主要用来收集周围可被感知物品的信息，并将这些感知信息简单处理后通过各种接入网传递到传输层；传输层将融合后的感知信息传输到处理层，再将处理层的反馈信息传递到感知层的各个设备；处理层提供存储和处理功能，提供数据分析、局势判断和控制决策等处理功能，云存储便设立在这一层来提供存储服务来满足整个系统对数据的访问。最上层的应用层建立不同领域中的各种应用。

云存储接受传输层提交的感知数据，并采用合适的策略（如按照地理位置就近原则）存储数据，提供访问接口供云计算信息处理平台对数据进行分析处理，并将处理的结果存放起来供应用层访问。

图3中整个云存储平台由云存储管理器[11-12]和云存储资源池[13-14]两个部分构成：

云存储管理器是整个云存储平台的"大脑"，主要任务是负责存储资源的管理和调度。云存储管理器以系统管理为核心，以用户管理、安全管理、存储资源管理、服务管理和云数据管理等为子管理模块。这些子管理模块分别分布在各个不同的服务器节点上，接受系统管理模块的统一管理。

系统管理模块是云存储管理器中的核心部件，掌握着整个云存储系统的拓扑结构和底层操作系统以及所采用的文件系统的基本信息，协调各个子管理模块的工作。同时，系统管理模块制订各种各样的策略并将其分发到各个子管理模块中去，例如文件分块大小、存储分区大小、存储空间分配策略、冗余副本个数、节点故障处理、安全等级等。子管理模块根据这些策略实现自身功能。

存储资源管理模块实现存储资源的管理和分配，主要功能如下：监控整个系统中云存储节点的运行状态，及时发现故障节点并采取相应的策略选择新的存储节点来代替原有节点提供存储服务；发现新添加的存储节点，实现对其透明访问；采取合适的负载均衡功能保证系统的可靠性；将大的数据块划分为较小的数据并将这些小型数据块分配到不同的存储节点上，实现分布式存储。

云数据管理模块的主要功能实现对元数据的管理，元数据是存储文件基本信息的一种数据。当一个文件被创建的时候，文件的一些基本信息如文件名、文件大小、文件存储位置、文件访问控制等将被作为一个元数据项存放在元数据文件中。当有文件访问请求时，系统首先查找该文件的元数据信息，根据元数据信息找出该文件的存储位置，然后向相应的存储节点发出数据访问请求。

服务管理模块定义了不同等级的云存储服务和用户为此支付的费用，用户可根据自己的实际需求选择合适的存储服务；用户管理模块负责管理整个云存储系统中用户的基本信息，实现对用户的访问认证及访问权限的授予；安全管理模块实现对整个云存储系统的安全管理，采用各种安全技术如防火墙技术、入侵检测技术、加密技术等来保证整个系统的安全性。

云存储资源池是由多个云存储节点构成，这些云存储节点可能分布在不同地点。通过存储虚拟化技术将其整合为一大容量虚拟存储设备，用户可以像使用物理存储设备那样来使用。