3.1 链—链加密
　　链—链加密方法是在标准物理层接口处添加硬件设备，在线加密，每一次链接仅需要一组密钥。通过物理接口的所有数据将被加密，如数据、路由信息、协议等，对用户透明，发送端与接收端之间的任务智能交换或节点要处理数据必须对其进行解密，因此链—链加密以后，由于所有数据被加密，窃听者得不到任何关于数据结构的信息，也无法猜测数据来源及目的地，侦听到的仅是貌似随机的位序列。由于链路加密需要对每个物理链路加密，只要有一处没加密就会危及整个网络安全。因此，对于大网络，链—链加密开销将变大，且中间节点数据易被暴露。链路加密原理如图1所示。
　　图1链路加密原理模型
　　Fig.1 Link encryption principle model
　　3.2 端—端加密
　　端—端加密方法主要是在通信模型的较高层——网络层或传输层之间添加加密设备，加密设备根据OSI模型低三层的协议理解数据，由于端—端加密只加密传输中的数据单元，不处理路由信息，因而省去了通信中在物理层加解密信息的繁琐，数据单元可以保持加密状态，直到传输结束。端—端加密独立于网络所用的通信结构，加密和解密离线完成，因此密钥管理相对复杂。由于路由信息不加密，因此攻击者将可根据路由信息分析通信双方，通信时间及时长等。端—端加密原理如图2所示。
　　图2端—端加密原理模型
　　Fig.2 P2P encryption principle model
　　3.3 组合加密
　　根据链—链加密与端—端加密的优缺点，考虑一种针对云计算有效的网络安全方式，即加密每个物理链路同时加密数据单元，从而既避开了端—端加密攻击者对路由信息的分析，也提升了链—链加密中间节点数据的安全性。密钥管理方面，用户仍采用离线的端—端加密，网络管理员负责物理层在线的链—链加密。
　　4 结束语
　　随着云计算技术的发展，云服务不断渗透人们生活的方方面面，但是由于云计算模式下数据异地存储导致数据超出人们的掌控范围，数据安全成为时下普遍关注的焦点。数据加密与访问控制是最常规的安全措施，作为云计算数据传输的“高速公路”——通信信道往往被人们所忽视，数据安全环环相扣，只要其中任何一个环节出现漏洞，均会导致功亏一篑。通过数据加密、访问控制、信道加密三位一体的安全措施，相信在一定程度上解决云计算数据安全问题，但随着网络技术的高新、快速发展，有效的安全手段仍需要不断深入研究，力争实现防患于未然。
　　参考文献：
　　[1] 陈伯龙，程志鹏.云计算与OpenStack[M].北京：电子工业出版社，2013.
　　[2] 曾文琦，叶家炜，杨阳，等.面向应用服务的虚拟机性能评估[J].计算机工程与设计，2014（10）： 156-158.
　　[3] 张启云.云计算中数据安全问题研究[J].计算机光盘软件与应用， 2012（6）：25-26.
　　[4] 吴旭东.云计算数据安全研究[A].第26次全国计算机安全学术交流会论文集[C]. 上海：信息网络安全， 2011：38-40.
　　[5] Marten van Dijk and Craig Gentry and Shai Halevi and Vinod Vaikuntanathan.Full Homomorphic Encryption over the Integers[C]//Eurocrypt.Nice，France：ICAR，2010.
　　[6] 彭伟.面向云计算安全的同态加密技术应用研究[D]. 重庆：重庆大学， 2014.
　　[7] 程玉柱，胡伏湘.云计算中数据资源的安全加密机制[J].长沙民政职业技术学院学报， 2013（2）：132-134.
　　[8] 杨健，汪海航，王剑，俞定国.云计算安全问题研究综述[J].小型微型计算机系统， 2012（3）：473-477.
　　[9] 吴世忠，祝世雄，张文政，等.应用密码学Applied Cryptography [M].北京：机械工业出版社， 2012 ：150-154.

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。