云存儲系統中使用的關鍵技術有哪些

云存儲系統中使用的關鍵技術有以下這些：

• 安全、高效的密鑰生成管理分發機制：數據加密存儲是目前云存儲中解決機密性問題的主流方法。數據加密時必須用到密鑰，在不同系統中，根據密鑰的生成粒度不同，需要管理的密鑰數量級也不一樣。若加密粒度太大，雖然用戶可以很方便地管理，卻不利于密鑰的更新和分發；若加密粒度太小，雖然用戶可以進行細粒度的訪問權限控制，但密鑰管理的開銷也會變得非常大。現有的安全云存儲系統大都采用了粒度偏小或適中的加密方式，系統在這種方式下將會產生大量的密鑰，如何安全、高效地生成密鑰并進行管理與分發是主要的研究方向。

• 基于屬性的加密方式：基于屬性的加密方式（Attribute-based Encryption）是公私鑰加密體系中一種特殊的加密方式。以屬性作為公鑰對用戶數據進行加密，用戶的私鑰也和屬性相關，只有當用戶私鑰具備解密數據的基本屬性時，用戶才能夠解密出數據明文。

• 基于密文的搜索方式：在安全云存儲系統中，為了保證用戶數據的機密性，所有數據都以密文的形式存放在云存儲中。由于加密方式和密鑰的不同，相同的數據明文加密后生成的數據密文不一樣，因此，如果用戶需要數據搜索機制，將無法使用傳統的搜索方式進行數據搜索。

• 基于密文的重復數據刪除技術：為了節省云存儲系統空間，系統有時會采用一些重復數據刪除技術來刪除系統中的大量重復數據。但是在安全云存儲系統中，與數據搜索問題一樣，相同內容的明文會被加密成不同的密文，因此也無法根據數據內容對其進行重復數據刪除操作。比密文搜索更困難的是，即使將系統設計成服務器可以識別重復數據，但由于加密密鑰的不同，服務器依然不能刪除任意一個版本的數據密文，否則有可能出現合法用戶無法解密數據的情況。

• 基于密文的數據持有性證明：用戶數據經加密后存放至云存儲服務器，但其中許多數據用戶可能會極少訪問，例如歸檔存儲等。這使得即使云存儲丟失了這部分用戶數據，用戶也不易發覺，因此用戶有必要每隔一段時間就對自己的數據進行持有性證明檢測。目前的數據持有性證明方案主要有可證明數據持有和數據證明與恢復兩種。

• 數據的可信刪除：目前可信刪除的研究尚在起步階段，需要第三方機構介入，通過刪除密鑰的方式保證數據的可信刪除。因此在實際的安全云存儲系統中，如何引入第三方機構讓用戶相信數據真的已經被可信刪除，或是采用新的架構來保證數據的可信刪除都是未來研究的領域。

回答所涉及的環境：聯想天逸510S、Windows 10。