云計算信息安全模型探討

導語：云計算信息安全模型探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：數據即服務（DAAS）是云計算中繼IaaS、PaaS、SaaS之后的又一服務形式，而這個服務所面臨的主要的挑戰就是建立一個安全而有效地維護和保存數據的服務體系。這項服務的供應商既要保證數據及查詢的安全又要使查詢可以有效地運行。而NetDB2服務是DAAS的一個應用，本文在該模型中使用了Shamir秘密分享算法使得該模型在數據存儲及查詢上的安全性和性能都有所提升。

關鍵詞：信息安全；信息檢索；數據即服務

一、序言

云計算包括三個組成部分：基礎設施作為服務（IaaS），平臺作為服務（PaaS）和軟件作為服務（SaaS）。一個云服務的供應商應提供許多有利于客戶的服務，包括在任意地方快速地訪問他們的數據、按需服務、數據存儲、數據恢復、數據保護不受黑客的襲擊、基于需求的安全控制以及網絡和基礎設施的使用。

二、DAAS

數據即服務提供者提供對數據的存儲，訪問和建立數據庫提供管理手段，通過該服務客戶可以通過網絡上的私有安全通道隨時隨地的訪問數據從而降低了隨身攜帶數據帶來的數據丟失或竊取的風險。在研究數據即服務（DAAS）的過程中隱私性被看作是數據質量完整性的一部分。就一個普遍適用的DAAS框架系統的數據隱私性和安全性而言私有信息檢索是其中的一個問題。

三、私有信息的檢索

一般來說，私有信息檢索的過程如下：遠程服務器上的數據庫中存放著長度為N的字符串X，客戶如果想檢索任意的Xi但又不愿意暴露關于i任何信息給服務器。

四、DAAS模型

本文對NetDB2模型進行了改進，引入了共享式NetDB2。共享式NetDB2可以確保在DAAS服務中的數據私密性，而且該模型是基于多服務提供商和私密分享算法的。建立這個新模型的目的是避免數據加密和解密過程中的高成本問題。（一）共享式。NetDB2模型圖1為共享式NetDB2模型。共享式NetDB2模型由三層組成：表示層，應用層和數據管理層。表示層由用戶終端的瀏覽器和HTTP服務器組成。管理層由數據庫管理系統（DBMS）和數據庫服務供應商。DBMS通過JDBC協議與Servlet通信。而組件間的交流是通過使用了安全協議的安全的私人高速網絡進行的。圖1共享式NetDB2體系結構圖（二）共享式。NetDB2模型的數據流由共享式NetDB2體系結構圖描述可以看出，用戶使用用戶界面和瀏覽器經由一個HTTP響應發送查詢。用戶的查詢經由應用請求將由HTTP服務器發送到ServletEngine。而ServletEngine與數據庫管理系統（DBMS）間的通信是通過JDBC協議完成的。當查詢到達數據源時，DBMS將管理查詢并將他發送給服務供應商。在查詢的結果返回到DBMS之后，它也將結果返回給ServletEngine，然后由HTTP服務器返回查詢的結果。層與組件間的所有通信都通過被保護的安全的網絡進行。（三）DBMS與DAS間的數據過程。DBMS將數據分為n份，每一份存儲在不同的服務供應商（DAS）那里。這里的數據就是用戶想在不被信任的服務器上隱藏的屬性值，而DBMS負責為每一個有價值的屬性值產生一個相同度數的隨機多項式函數。這個多項式并沒有存儲在數據源中，而是到用戶的查詢被接受到時由DBMS產生的。例如，要檢索所有的學生的年齡，這個問題被重寫后以share(22,1)的形式給了DAS1，share(22,1)表示的是年齡的私密值是22，服務供應商是DAS1。為了找到share(22,1)，數據源D首先為私密年齡22產生多項式然后為多項式p22(xi)設置值。

五、實驗說明

實驗中使用JAVA語言來模擬數據的檢索和數據的加密、解密過程。對使用了私密分享算法的共享式NetDB2與使用了河豚(Blowfish)加密算法的NetDB2之間設置了可比較的評估。這種比較展示了三種類型的查詢間的比較，即精確查詢和聚合查詢。（一）精確查詢。實驗比較了由秘密分享算法建立的共享式NetDB2模型與由河豚（blowfish）算法建立的NetDB2模型在精確匹配算法過程中的數據檢索時間代價。圖2顯示，由于河豚（blowfish）算法在解密時的時間損耗使得該算法比私密分享算法花費了更多的時間。同時也對共享式NetDB2中的秘密分享算法的不同份數的情況下數據檢索的結果作出了評估。隨著數據份數的增加，數據檢索的時間也在逐漸增加。但另一方面，隨著數據份數的增加數據的安全水平也在增加，因為DAS要獲得更多的份數值才能看到在DAS上隱藏的數據。（二）范圍查詢。設定兩個算法在相同的數據范圍內（1000～9000）進行檢索。圖3顯示在NetDB2中的解碼操作以及從數據源中檢索不同值的操作過程比在共享式NetDB2中從不同份中檢索相同的值花費的時間要長一些。從以上實驗結果來看，共享式NetDB2模型比NetDB2模型對不同的數據檢索方式檢索效率都要高一些，但共享式NetDB2模型也有一定的弊端，就是檢索時間會隨著秘密分享算法中份數的增加而增加，但正如前面所說，份數的增加在一定程度上也增加了系統的安全性，使得攻擊者要拿到更多的份才能得到數據。

六、結束語

盡管共享式NetDB2模型在不同類型的數據檢索效率方面的性能都比普通NetDB2模型要好一些，但由于共享式NetDB2模型采用的是私密分享算法，因此其數據檢索的時間會隨著數據份數n的增加而有所增加。但是份數n的增加會使模型的安全性提升不少。

作者:郭良 單位:聊城大學東昌學院數學與信息工程系