前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的云計算中私密信息安全,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:對很多公司而言,數(shù)據(jù)管理中的核心問題是數(shù)據(jù)處理。數(shù)據(jù)即服務(DAAS)的應用是云計算基礎設施建設中必不可少的組成部分。云計算中,大量數(shù)據(jù)通過網(wǎng)絡被各種機構整合并使用。但是,只要數(shù)據(jù)整合就有數(shù)據(jù)隱私性和安全性問題。基于此,使用Shami門限算法代替現(xiàn)行數(shù)據(jù)加密算法,保證數(shù)據(jù)在云端使用時的隱私性,且數(shù)據(jù)檢索效率比加密算法高。
關鍵詞:云計算;DAAS;數(shù)據(jù)安全
0引言
對很多公司而言,數(shù)據(jù)管理中的核心問題是數(shù)據(jù)處理。有效的數(shù)據(jù)處理過程,可以從數(shù)據(jù)中產(chǎn)生有效結果。數(shù)據(jù)的完整性和正確性在數(shù)據(jù)管理方面同樣扮演著重要角色。以往公司的傳統(tǒng)做法是購買相應軟件和硬件,建立網(wǎng)絡,并雇傭專業(yè)數(shù)據(jù)庫管理人員管理數(shù)據(jù)。這種解決方案目前來看越來越昂貴且復雜化。
1問題解決
數(shù)據(jù)存儲和檢索由于高昂的費用一直被認為是一個巨大的挑戰(zhàn),尤其是對一些小公司而言。數(shù)據(jù)管理費用一般是獲取數(shù)據(jù)成本的5到10倍。高水平的數(shù)據(jù)管理內(nèi)部處理技術同樣重要,因為要解決諸如數(shù)據(jù)災難處理、數(shù)據(jù)存儲技術、容量規(guī)劃、數(shù)據(jù)庫管理系統(tǒng)和操作系統(tǒng)的升級。大多數(shù)公司更喜歡使用自己的技術處理商業(yè)應用,而不是由數(shù)據(jù)管理公司處理。云計算環(huán)境中,各種數(shù)據(jù)作為需求被提供,而提供的服務應滿足客戶的各種需求。基于上述現(xiàn)象,數(shù)據(jù)即服務(DAAS)是一個有效的解決方案。數(shù)據(jù)即服務(DAAS)的應用是云計算基礎設施建設中必不可少的部分。云計算中,大量數(shù)據(jù)通過網(wǎng)絡被各種機構整合并使用。只要數(shù)據(jù)整合就有數(shù)據(jù)的隱私性和安全性問題。通過數(shù)據(jù)即服務(DAAS)可保留數(shù)據(jù)的隱私性。
2數(shù)據(jù)即服務(DAAS)
數(shù)據(jù)即服務(DAAS)是一種由第三方服務供應商管理數(shù)據(jù)庫并提供相應軟件和硬件,支持數(shù)據(jù)組織的新數(shù)據(jù)管理模型。數(shù)據(jù)即服務(DAAS)面臨的主要挑戰(zhàn)是建立一個安全有效、能維護和保存數(shù)據(jù)的體系結構。建立大量有效服務的目的是為了維護和確保數(shù)據(jù)安全,即使數(shù)據(jù)來自第三方外購數(shù)據(jù),單個數(shù)據(jù)的價值對供應商而言仍不明顯。對一個普遍適用的DAAS框架系統(tǒng)的數(shù)據(jù)隱私性和安全性而言,有三個問題要解決,基于數(shù)據(jù)完全的編碼問題、私有信息檢索和信息分布。本文基于數(shù)據(jù)安全提出了一種不同于編碼的新的解決方案,用于數(shù)據(jù)存儲與檢索。
3Shamir秘密分享算法
3.1加密算法
使用加密解決隱私保護問題,導致了較高的時間損耗。此外,數(shù)據(jù)加密的查詢過程中需要查找元組,解決這個問題可以依靠數(shù)據(jù)內(nèi)容選擇元組過濾器。一個好的過濾器檢索數(shù)據(jù)時花費較小的通信成本。
3.2Shamir算法簡介
3.2.1Shamir算法的特征
Shamir的(k,n)私密分享算法將秘密S分為n個子秘密,任意k個子秘密都可以恢復S,而任意k-1個子私密無法恢復S。
3.3Shamir算法實施
與加密方法不同,Shamir私密分享算法計算效率較高。假設數(shù)據(jù)源D有個數(shù)據(jù)庫,庫中存放一張學生表(Students),表中有學生的姓名和年齡,而存放這張表的服務由DAS1,…,DASn等數(shù)據(jù)庫服務提供者提供。根據(jù)Shamir私密分享算法,數(shù)據(jù)源D把Vs的值分為n份,每一個服務提供商有一份,除了只存儲在數(shù)據(jù)源的秘密信息X,任意k(k≤n)的值都是重組秘密所需。數(shù)據(jù)源D選擇一個度數(shù)為k-1的隨機多項式q(x),此多項式中常數(shù)項是秘密的值Vs,而私密信息X由n個點集組成,第i個點相當于數(shù)據(jù)庫服務提供商。數(shù)據(jù)源D使用q(xi)(xi∈X)計算服務提供商的每一份,并將其發(fā)送給相應的數(shù)據(jù)庫服務提供商DASi。使用上述任意k個多項式就可以重建秘密值,因為其中有包括秘密值Vs在內(nèi)的k個未知數(shù)。為了重構秘密值Vs,任意k個服務提供者都分享其收到的信息,并需要通過D知道X的秘密點集。
4實例說明
假設數(shù)據(jù)源D中有一張學生(Students)表,表中有年齡(ages)屬性。D想把ages作為外部數(shù)據(jù)分給三個數(shù)據(jù)采集站(DAS1,DAS2,DAS3)。為完成這一過程,算法對應每個工資值選擇了一個度數(shù)為1的隨機多項式,共5個,每個多項式中的常數(shù)項就是工資。其中,n=3,k=2,秘密信息X對應的每個DAS值為{x1=2,x2=4,x3=1}。每個子數(shù)據(jù)都通過多項式函數(shù)到對應的DAS。如果x1放在多項式中,那么年齡值22放在DAS1中的值就是222,放在DAS2中的值就是35,以此類推。
5結語
實驗中使用Java語言模擬數(shù)據(jù)在不同DAS供應商的存儲和數(shù)據(jù)在不同DAS的檢索過程。為了分析秘密分享算法分配數(shù)據(jù)的效率,在數(shù)據(jù)源中存儲了大小為10MB的數(shù)據(jù)進行實驗。隨著劃分份數(shù)的增加,數(shù)據(jù)存儲過程的時間代價隨之增加。
參考文獻
[1]郭本俊,王鵬.基于MPI的云計算模型[J].計算機工程,2009,35(24):84-86.
[2]馮登國,張敏.云計算安全研究[J].軟件學報,2011,22(1)71-83.
作者:郭良 單位:聊城大學東昌學院
