日韩成人在线网站,久久免费视频网站,久久精品免观看国产成人

云存儲面臨加密數(shù)據(jù)檢索瓶頸

2011-01-05 14:04:30

摘自：互聯(lián)網(wǎng)

云計算主要目標是提供高效的計算服務(wù)。<a target='blank' href=/Keyword/%e4%ba%91%e8%ae%a1%e7%ae%97>云計算</a>基礎(chǔ)設(shè)施之一是提供可靠、安全的數(shù)據(jù)存儲中心。因此，存儲安全...

云計算是一種通過網(wǎng)絡(luò)以按需、易擴展的方式獲取所需服務(wù)的在線網(wǎng)絡(luò)服務(wù)交付和使用模式，它是分布式計算的一種形式。是網(wǎng)絡(luò)上的服務(wù)以及提供這種服務(wù)的數(shù)據(jù)中心的軟硬件集合[1]。云計算是并行計算、分布式計算和網(wǎng)格計算的演進。云計算的實現(xiàn)形式包括軟件即服務(wù)、效用計算、平臺即服務(wù)、基礎(chǔ)設(shè)施即服務(wù)。目前云計算已經(jīng)有部分應(yīng)用，如Google公司的GoogleDocs[2]，另外微軟、Amazon[3-4]也有類似的云計算服務(wù)設(shè)施。

云計算主要目標是提供高效的計算服務(wù)。云計算基礎(chǔ)設(shè)施之一是提供可靠、安全的數(shù)據(jù)存儲中心。因此，存儲安全是云計算領(lǐng)域的安全話題之一。為解決數(shù)據(jù)隱私的保護問題，常見的方法是由用戶對數(shù)據(jù)進行加密，把加密后的密文信息存儲在服務(wù)端。當存儲在云端的加密數(shù)據(jù)形成規(guī)模之后，對加密數(shù)據(jù)的檢索成為一種迫切需要解決的問題。

在加密信息檢索的相關(guān)研究工作中，對加密信息的檢索有單用戶線性搜索、基于關(guān)鍵詞的公鑰搜索、安全索引等幾種算法。這幾種算法可以快速地檢索出所需信息，但其代價較高，不適用大規(guī)模數(shù)據(jù)檢索的情況，而且，在云存儲中，檢索時相關(guān)的文檔較多，對其進行相關(guān)排序是進一步需要解決的問題，以上幾種算法均不能解決問題。

通過保序加密可以利用文檔中的詞頻信息對文檔依相關(guān)度進行排序，提高了檢索準確率和返回率。然而在文檔中某些關(guān)鍵詞出現(xiàn)的頻率非常高，指代性不強，這一類詞稱為常用詞，常用詞的存在歪曲了文檔和實際查詢相關(guān)度。而準確反映文檔、查詢相關(guān)度的向量空間模型無法直接應(yīng)用。全同態(tài)加密提供可以對密文進行操作的加密算法。而且通過全同態(tài)加密，一方面可以保證密文信息不被統(tǒng)計分析，另一方面可以對加密信息進行加法和乘法運算，同時保持其對應(yīng)明文的順序。

1 云存儲應(yīng)用中的加密存儲技術(shù)

大規(guī)模高性能存儲系統(tǒng)安全需求，特別是云存儲應(yīng)用中，可擴展和高性能的存儲安全技術(shù)，是推動網(wǎng)絡(luò)環(huán)境下的存儲應(yīng)用(如云存儲應(yīng)用)最根本的保證，已經(jīng)成為當前網(wǎng)絡(luò)存儲領(lǐng)域的研究熱點。云存儲應(yīng)用中的存儲安全包括認證服務(wù)、數(shù)據(jù)加密存儲、安全管理、安全日志和審計。

訪問控制服務(wù)實現(xiàn)用戶身份認證、授權(quán)，防止非法訪問和越權(quán)訪問。主要功能包括：用戶只能對經(jīng)管理員或文件所有者授權(quán)的許可文件進行被許可的操作；管理員只能進行必要的管理操作，如用戶管理、數(shù)據(jù)備份、熱點對象遷移，而不能訪問用戶加密了的私有數(shù)據(jù)。

加密存儲是對指定的目錄和文件進行加密后保存，實現(xiàn)敏感數(shù)據(jù)存儲和傳送過程中的機密性保護。安全管理主要功能是用戶信息和權(quán)限的維護，如用戶帳戶注冊和注銷等，授權(quán)用戶、緊急情況下對用戶權(quán)限回收等。

安全日志和審計是記錄用戶和系統(tǒng)與安全相關(guān)的主要活動事件，為系統(tǒng)管理員監(jiān)控系統(tǒng)和活動用戶提供必要的審計信息。

對用戶來說，在上述4類存儲安全服務(wù)中，存儲加密服務(wù)尤為重要。加密存儲是保證用戶私有數(shù)據(jù)在共享存儲平臺的機密性核心技術(shù)。

隨著存儲系統(tǒng)和存儲設(shè)備越來越網(wǎng)絡(luò)化，存儲系統(tǒng)在保證敏感數(shù)據(jù)機密性的同時，必須提供相應(yīng)的加密數(shù)據(jù)共享技術(shù)。保護用戶隱私性要求存儲安全建立在對存儲系統(tǒng)的信任基礎(chǔ)之上。必須研究適用于網(wǎng)絡(luò)存儲系統(tǒng)的加密存儲技術(shù)，提供端到端加密存儲技術(shù)及密鑰長期存儲和共享機制，以確保用戶數(shù)據(jù)的機密性和隱私性，提高密鑰存儲的安全性、分發(fā)的高效性及加密策略的靈活性。在海量的加密信息存儲中，加密檢索是實現(xiàn)信息共享的主要手段，是加密存儲中必須解決的問題之一。

2 加密信息檢索技術(shù)

對加密信息檢索的研究始于2000年，Song等人提出加密數(shù)據(jù)搜索的實用算法[5]，Boneh等人提出基于關(guān)鍵詞的公鑰加密算法[6]，Park等人提出安全索引搜索算法[7]。

2.1線性搜索算法

在線性搜索算法中，首先用對稱加密算法對明文信息加密。對于每個關(guān)鍵詞對應(yīng)的密文信息，生成一串長度小于密文信息長度的偽隨機序列，并生成一由偽隨機序列及密文信息確定的校驗序列。偽隨機序列的長度與檢驗序列長度之和等于密文信息的長度。偽隨機序列及檢驗序列對密文信息再次加密。在搜索過程中，用戶提交明文信息對應(yīng)的密文信息序列。在服務(wù)器端，密文信息序列被線性地同每一段序列模2加。如果得到的結(jié)果滿足校驗關(guān)系，那么說明密文信息序列出現(xiàn)，否則，說明密文信息不存在。

線性搜索方法是一種一次一密的加密信息檢索算法，因此有極強的抵抗統(tǒng)計分析的能力。但其有一個致命的缺點，即逐次匹配密文信息，這使得這種檢索方法在大數(shù)據(jù)集的情況下難以應(yīng)用。