云計(jì)算數(shù)據(jù)保護(hù)系統(tǒng)設(shè)計(jì)

1、云計(jì)算數(shù)據(jù)保護(hù)系統(tǒng)設(shè)計(jì) 云計(jì)算數(shù)據(jù)保護(hù)系統(tǒng)設(shè)計(jì) 摘 要：歷數(shù)每次互聯(lián)網(wǎng)絡(luò)平安事件，大家對(duì)云環(huán)境下數(shù)據(jù)的平安擔(dān)憂從未消除。其實(shí)只要有網(wǎng)絡(luò)在，平安問題就不會(huì)停止，云計(jì)算時(shí)代同樣如此。針對(duì)云數(shù)據(jù)保密問題，文章分析了云存儲(chǔ)中關(guān)鍵的平安技術(shù)及手段，基于訪問控制、加密數(shù)據(jù)檢索及密鑰存儲(chǔ)三大科學(xué)理論，設(shè)計(jì)了一個(gè)具有高可靠性的云中數(shù)據(jù)保護(hù)系統(tǒng)。總的來說系統(tǒng)增加了惡意攻擊者攻擊數(shù)據(jù)的難度，保障了云中資源的平安性。 關(guān)鍵詞：云計(jì)算；數(shù)據(jù)平安；訪問控制 引言 隨著云計(jì)算的高速開展，云效勞商都相繼提出了云存儲(chǔ)效勞，使普通百姓也能享受計(jì)算資源和軟件資源的充分共享。但云數(shù)據(jù)泄露卻一再發(fā)生，數(shù)據(jù)對(duì)于每位用戶都是無價(jià)的，因此

2、解決云存儲(chǔ)中數(shù)據(jù)平安保護(hù)的問題非常重要。為提高云開放環(huán)境下數(shù)據(jù)的平安性，文章設(shè)計(jì)了一個(gè)云計(jì)算數(shù)據(jù)保護(hù)系統(tǒng)。 1 理論根底 1.1訪問控制技術(shù) 訪問控制【1】是數(shù)據(jù)平安保障機(jī)制的核心內(nèi)容，可以用來保證數(shù)據(jù)的保密性和完整性。它用來限制主體對(duì)客體的訪問權(quán)限，指定用戶可以訪問哪些資源并對(duì)這些資源做哪些操作。 1.1.1 訪問控制功能。為防止惡意人員非法訪問資源造成信息泄露，云中用戶進(jìn)行身份認(rèn)證后，需要在訪問控制的監(jiān)管下執(zhí)行對(duì)客體的操作，控制主體對(duì)客體的每一次存取。訪問控制的內(nèi)容包括認(rèn)證、控制策略實(shí)現(xiàn)和平安審計(jì)。 1.1.2 云中動(dòng)態(tài)訪問控制管理。動(dòng)態(tài)訪問控制的核心理念是，訪問應(yīng)該被集中地進(jìn)行控制，實(shí)現(xiàn)

3、動(dòng)態(tài)訪問控制管理主要有以下幾種策略： 對(duì)客體的管理：系統(tǒng)將客體動(dòng)態(tài)地標(biāo)記平安保護(hù)級(jí)別，平安級(jí)別升高時(shí)其加密手段與技術(shù)也應(yīng)相應(yīng)地提升；對(duì)主體的管理：系統(tǒng)先為用戶分配角色，然后分配適當(dāng)?shù)脑L問權(quán)限，控制用戶對(duì)客體的存取。 1.2 加密數(shù)據(jù)檢索技術(shù) 為解決數(shù)據(jù)的保護(hù)問題，常見的方法是由用戶對(duì)數(shù)據(jù)進(jìn)行加密，把密文信息存放在效勞端。當(dāng)存儲(chǔ)在云端的加密數(shù)據(jù)形成規(guī)模之后，對(duì)加密數(shù)據(jù)的檢索就成為急需解決的問題。 1.2.1 單用戶線性搜索算法。在線性搜索算法【2】中，首先用對(duì)稱加密算法對(duì)明文信息加密，對(duì)每個(gè)關(guān)鍵詞對(duì)應(yīng)的密文信息，生成一串長(zhǎng)度小于密文信息長(zhǎng)度的偽隨機(jī)序列，并生成一由偽隨機(jī)序列及密文信息確定的校驗(yàn)序

4、列。偽隨機(jī)序列及檢驗(yàn)序列對(duì)密文信息再次加密。線性搜索是一次一密的加密信息檢索算法，因此有極強(qiáng)抗統(tǒng)計(jì)分析的能力。但有一致命缺點(diǎn)，即逐次匹配密文信息，使得在大數(shù)據(jù)集的情況下難以應(yīng)用。 1.2.2 引入相關(guān)排序的加密搜索算法。排序搜索算法【4】目的是為了保護(hù)數(shù)據(jù)隱私。在該算法中，文檔中關(guān)鍵詞的詞頻都被保序加密算法加密。加密文檔被提交查詢給效勞器端后，先計(jì)算檢索出含有關(guān)鍵詞密文的加密文檔；然后對(duì)用保序算法加密的詞頻對(duì)應(yīng)的密文信息進(jìn)行排序處理；最后把評(píng)價(jià)值高的加密文檔返回給用戶對(duì)其進(jìn)行解密。 1.3 密鑰存儲(chǔ)技術(shù) 在云環(huán)境下，密鑰存儲(chǔ)系列過程中都存在平安隱患威脅密鑰的平安。密鑰存儲(chǔ)技術(shù)是指通過公開密鑰加

5、密技術(shù)實(shí)現(xiàn)對(duì)稱密鑰管理的技術(shù)，可使相應(yīng)的管理變得簡(jiǎn)單和更加平安，同時(shí)還解決了純對(duì)稱密鑰模式中存在的可靠性問題和鑒別問題。 1.3.1 對(duì)稱密鑰存儲(chǔ)。對(duì)稱加密算法中，通信雙方使用同樣的密鑰，無法保證平安性，需要大量的工作來管理對(duì)稱密鑰。公開密鑰加密技術(shù)使管理變得簡(jiǎn)單平安，同時(shí)還解決了純對(duì)稱密鑰模式中存在的可靠性和鑒別問題。通訊建立在一次一密的加密模型上，因此雙方無需擔(dān)憂密鑰的泄露和過期。而且即使泄露了一把密鑰也只影響一次通信，不會(huì)將所有的通信內(nèi)容泄露。 1.3.2 公開密鑰存儲(chǔ)。公開密鑰也稱非對(duì)稱密鑰，每人都有一對(duì)唯一的密鑰：公鑰對(duì)外公開，私鑰由個(gè)人秘密保存。非對(duì)稱加密的保密性比擬好，它消除了最

6、終用戶交換密鑰的需要，但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢。 2 云計(jì)算數(shù)據(jù)保護(hù)系統(tǒng)設(shè)計(jì) 2.1 訪問控制子系統(tǒng) 訪問控制子系統(tǒng)實(shí)現(xiàn)用戶的注冊(cè)，登陸。用戶點(diǎn)擊主頁的注冊(cè)按鈕，彈出注冊(cè)頁面。填寫個(gè)人信息如用戶名，密碼，生日，郵箱等，完成注冊(cè)。填寫用戶名時(shí)，可以查詢用戶名是否重復(fù)，查詢結(jié)果顯示沒有相同的用戶名被其他用戶注冊(cè)，才可以注冊(cè)。注冊(cè)成功后，用戶便可登錄，用戶的注冊(cè)信息將保存在后臺(tái)數(shù)據(jù)庫中。 2.2 數(shù)據(jù)操作子系統(tǒng) 數(shù)據(jù)操作子系統(tǒng)的功能是實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)的操作，例如對(duì)數(shù)據(jù)的讀取，寫入，檢索等。數(shù)據(jù)的加解密密鑰由數(shù)據(jù)操作子系統(tǒng)和密鑰存儲(chǔ)子系統(tǒng)兩個(gè)模塊的種子一起生成，更加保證其平安性。平安索引用到上文提

7、到的加密數(shù)據(jù)檢索技術(shù)，提高了效率，也更為平安。 當(dāng)用戶要寫入自己的文件時(shí)，首先輸入用戶名和密碼，登陸系統(tǒng)。訪問控制子系統(tǒng)確認(rèn)信息無誤后，登陸成功，用戶將訪問域等信息以及文件內(nèi)容提交給數(shù)據(jù)操作子系統(tǒng)。數(shù)據(jù)操作子系統(tǒng)從密鑰存儲(chǔ)子系統(tǒng)中獲取該用戶的加密密鑰種子，生成用戶的加解密密鑰。將數(shù)據(jù)加密，生成平安索引，最后將數(shù)據(jù)寫入存儲(chǔ)與檢索子系統(tǒng)。后臺(tái)數(shù)據(jù)庫記錄寫入的文件后，才將返回?cái)?shù)據(jù)寫入結(jié)果給用戶，完成用戶對(duì)數(shù)據(jù)的寫操作。用戶讀取自己擁有的文件時(shí)，用戶將訪問信息提交給數(shù)據(jù)操作子系統(tǒng)。數(shù)據(jù)操作子系統(tǒng)生成用戶的解密密鑰，對(duì)存儲(chǔ)與檢索子系統(tǒng)返回來的數(shù)據(jù)密文進(jìn)行解密。再將明文數(shù)據(jù)返回給用戶，完成用戶讀取文件操作

8、。 2.3 數(shù)據(jù)存儲(chǔ)與檢索子系統(tǒng) 數(shù)據(jù)存儲(chǔ)與檢索子系統(tǒng)主要功能是對(duì)加密后的用戶數(shù)據(jù)的儲(chǔ)存以及提供用戶對(duì)這些數(shù)據(jù)的讀取、寫入、檢索操作。當(dāng)用戶進(jìn)行加密數(shù)據(jù)讀取操作時(shí)，數(shù)據(jù)操作子系統(tǒng)將用戶輸入的文件名和訪問域等信息提交給數(shù)據(jù)存儲(chǔ)與檢索子系統(tǒng)，系統(tǒng)根據(jù)路徑查找加密文件，最后將加密文件返回給數(shù)據(jù)操作系統(tǒng)，再由數(shù)據(jù)操作系統(tǒng)直接返回給用戶。當(dāng)用戶需要對(duì)加密數(shù)據(jù)進(jìn)行寫入操作時(shí)，數(shù)據(jù)操作系統(tǒng)得到訪問控制系統(tǒng)確實(shí)認(rèn)后，將該文件的擁有者的用戶名，作用域，內(nèi)容，平安索引一起提交給數(shù)據(jù)存儲(chǔ)與檢索系統(tǒng)。系統(tǒng)根據(jù)平安索引找到文件的路徑，更新文件的信息及修改的內(nèi)容并加密，并將結(jié)果返回給數(shù)據(jù)操作系統(tǒng)。用戶對(duì)自己的文件進(jìn)行搜索

9、時(shí)，通過數(shù)據(jù)操作系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行排序檢索。將文件的路徑，生成的平安索引等信息提交給數(shù)據(jù)存儲(chǔ)與檢索子系統(tǒng)，系統(tǒng)再根據(jù)路徑進(jìn)行關(guān)鍵字查詢，根據(jù)相關(guān)性將文件排序的結(jié)果返回。 2.4 密鑰存儲(chǔ)子系統(tǒng) 密鑰存儲(chǔ)子系統(tǒng)的功能是存儲(chǔ)用戶的加解密密鑰的種子。用戶在對(duì)數(shù)據(jù)進(jìn)行各種操作時(shí)，數(shù)據(jù)操作子系統(tǒng)將用戶的用戶名提交給密鑰存儲(chǔ)子系統(tǒng)，請(qǐng)求獲取該用戶的密鑰種子，后者在后臺(tái)數(shù)據(jù)庫中查詢用戶的密鑰種子，并將用戶的加解密密鑰種子及時(shí)返回給數(shù)據(jù)操作子系統(tǒng)。數(shù)據(jù)操作子系統(tǒng)從密鑰管理系統(tǒng)獲得用戶的密鑰種子后進(jìn)行哈希運(yùn)算，生成最終的加解密密鑰。 3 結(jié)束語 文章主要提出了云計(jì)算用戶數(shù)據(jù)保護(hù)系統(tǒng)，該系統(tǒng)提供了用戶數(shù)據(jù)的訪問控制以及數(shù)據(jù)加解密、檢索等操作、密鑰存儲(chǔ)功能。詳細(xì)介紹了訪問控制、數(shù)據(jù)操作、數(shù)據(jù)存儲(chǔ)與檢索和密鑰存儲(chǔ)四個(gè)子系統(tǒng)，以數(shù)據(jù)操作子系統(tǒng)為核心，使用戶數(shù)據(jù)的加密和解密都在可信的系統(tǒng)進(jìn)行，解決了云計(jì)算中隱私保護(hù)的問題。 參考文獻(xiàn) 【1】尹紹鋒.訪問控