導(dǎo)語：云計(jì)算信息安全模型探討一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：數(shù)據(jù)即服務(wù)（DAAS）是云計(jì)算中繼IaaS、PaaS、SaaS之后的又一服務(wù)形式，而這個(gè)服務(wù)所面臨的主要的挑戰(zhàn)就是建立一個(gè)安全而有效地維護(hù)和保存數(shù)據(jù)的服務(wù)體系。這項(xiàng)服務(wù)的供應(yīng)商既要保證數(shù)據(jù)及查詢的安全又要使查詢可以有效地運(yùn)行。而NetDB2服務(wù)是DAAS的一個(gè)應(yīng)用，本文在該模型中使用了Shamir秘密分享算法使得該模型在數(shù)據(jù)存儲及查詢上的安全性和性能都有所提升。

關(guān)鍵詞：信息安全；信息檢索；數(shù)據(jù)即服務(wù)

一、序言

云計(jì)算包括三個(gè)組成部分：基礎(chǔ)設(shè)施作為服務(wù)（IaaS），平臺作為服務(wù)（PaaS）和軟件作為服務(wù)（SaaS）。一個(gè)云服務(wù)的供應(yīng)商應(yīng)提供許多有利于客戶的服務(wù)，包括在任意地方快速地訪問他們的數(shù)據(jù)、按需服務(wù)、數(shù)據(jù)存儲、數(shù)據(jù)恢復(fù)、數(shù)據(jù)保護(hù)不受黑客的襲擊、基于需求的安全控制以及網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的使用。

二、DAAS

數(shù)據(jù)即服務(wù)提供者提供對數(shù)據(jù)的存儲，訪問和建立數(shù)據(jù)庫提供管理手段，通過該服務(wù)客戶可以通過網(wǎng)絡(luò)上的私有安全通道隨時(shí)隨地的訪問數(shù)據(jù)從而降低了隨身攜帶數(shù)據(jù)帶來的數(shù)據(jù)丟失或竊取的風(fēng)險(xiǎn)。在研究數(shù)據(jù)即服務(wù)（DAAS）的過程中隱私性被看作是數(shù)據(jù)質(zhì)量完整性的一部分。就一個(gè)普遍適用的DAAS框架系統(tǒng)的數(shù)據(jù)隱私性和安全性而言私有信息檢索是其中的一個(gè)問題。

三、私有信息的檢索

一般來說，私有信息檢索的過程如下：遠(yuǎn)程服務(wù)器上的數(shù)據(jù)庫中存放著長度為N的字符串X，客戶如果想檢索任意的Xi但又不愿意暴露關(guān)于i任何信息給服務(wù)器。

四、DAAS模型

本文對NetDB2模型進(jìn)行了改進(jìn)，引入了共享式NetDB2。共享式NetDB2可以確保在DAAS服務(wù)中的數(shù)據(jù)私密性，而且該模型是基于多服務(wù)提供商和私密分享算法的。建立這個(gè)新模型的目的是避免數(shù)據(jù)加密和解密過程中的高成本問題。（一）共享式。NetDB2模型圖1為共享式NetDB2模型。共享式NetDB2模型由三層組成：表示層，應(yīng)用層和數(shù)據(jù)管理層。表示層由用戶終端的瀏覽器和HTTP服務(wù)器組成。管理層由數(shù)據(jù)庫管理系統(tǒng)（DBMS）和數(shù)據(jù)庫服務(wù)供應(yīng)商。DBMS通過JDBC協(xié)議與Servlet通信。而組件間的交流是通過使用了安全協(xié)議的安全的私人高速網(wǎng)絡(luò)進(jìn)行的。圖1共享式NetDB2體系結(jié)構(gòu)圖（二）共享式。NetDB2模型的數(shù)據(jù)流由共享式NetDB2體系結(jié)構(gòu)圖描述可以看出，用戶使用用戶界面和瀏覽器經(jīng)由一個(gè)HTTP響應(yīng)發(fā)送查詢。用戶的查詢經(jīng)由應(yīng)用請求將由HTTP服務(wù)器發(fā)送到ServletEngine。而ServletEngine與數(shù)據(jù)庫管理系統(tǒng)（DBMS）間的通信是通過JDBC協(xié)議完成的。當(dāng)查詢到達(dá)數(shù)據(jù)源時(shí)，DBMS將管理查詢并將他發(fā)送給服務(wù)供應(yīng)商。在查詢的結(jié)果返回到DBMS之后，它也將結(jié)果返回給ServletEngine，然后由HTTP服務(wù)器返回查詢的結(jié)果。層與組件間的所有通信都通過被保護(hù)的安全的網(wǎng)絡(luò)進(jìn)行。（三）DBMS與DAS間的數(shù)據(jù)過程。DBMS將數(shù)據(jù)分為n份，每一份存儲在不同的服務(wù)供應(yīng)商（DAS）那里。這里的數(shù)據(jù)就是用戶想在不被信任的服務(wù)器上隱藏的屬性值，而DBMS負(fù)責(zé)為每一個(gè)有價(jià)值的屬性值產(chǎn)生一個(gè)相同度數(shù)的隨機(jī)多項(xiàng)式函數(shù)。這個(gè)多項(xiàng)式并沒有存儲在數(shù)據(jù)源中，而是到用戶的查詢被接受到時(shí)由DBMS產(chǎn)生的。例如，要檢索所有的學(xué)生的年齡，這個(gè)問題被重寫后以share(22,1)的形式給了DAS1，share(22,1)表示的是年齡的私密值是22，服務(wù)供應(yīng)商是DAS1。為了找到share(22,1)，數(shù)據(jù)源D首先為私密年齡22產(chǎn)生多項(xiàng)式然后為多項(xiàng)式p22(xi)設(shè)置值。

五、實(shí)驗(yàn)說明

實(shí)驗(yàn)中使用JAVA語言來模擬數(shù)據(jù)的檢索和數(shù)據(jù)的加密、解密過程。對使用了私密分享算法的共享式NetDB2與使用了河豚(Blowfish)加密算法的NetDB2之間設(shè)置了可比較的評估。這種比較展示了三種類型的查詢間的比較，即精確查詢和聚合查詢。（一）精確查詢。實(shí)驗(yàn)比較了由秘密分享算法建立的共享式NetDB2模型與由河豚（blowfish）算法建立的NetDB2模型在精確匹配算法過程中的數(shù)據(jù)檢索時(shí)間代價(jià)。圖2顯示，由于河豚（blowfish）算法在解密時(shí)的時(shí)間損耗使得該算法比私密分享算法花費(fèi)了更多的時(shí)間。同時(shí)也對共享式NetDB2中的秘密分享算法的不同份數(shù)的情況下數(shù)據(jù)檢索的結(jié)果作出了評估。隨著數(shù)據(jù)份數(shù)的增加，數(shù)據(jù)檢索的時(shí)間也在逐漸增加。但另一方面，隨著數(shù)據(jù)份數(shù)的增加數(shù)據(jù)的安全水平也在增加，因?yàn)镈AS要獲得更多的份數(shù)值才能看到在DAS上隱藏的數(shù)據(jù)。（二）范圍查詢。設(shè)定兩個(gè)算法在相同的數(shù)據(jù)范圍內(nèi)（1000～9000）進(jìn)行檢索。圖3顯示在NetDB2中的解碼操作以及從數(shù)據(jù)源中檢索不同值的操作過程比在共享式NetDB2中從不同份中檢索相同的值花費(fèi)的時(shí)間要長一些。從以上實(shí)驗(yàn)結(jié)果來看，共享式NetDB2模型比NetDB2模型對不同的數(shù)據(jù)檢索方式檢索效率都要高一些，但共享式NetDB2模型也有一定的弊端，就是檢索時(shí)間會(huì)隨著秘密分享算法中份數(shù)的增加而增加，但正如前面所說，份數(shù)的增加在一定程度上也增加了系統(tǒng)的安全性，使得攻擊者要拿到更多的份才能得到數(shù)據(jù)。

六、結(jié)束語

盡管共享式NetDB2模型在不同類型的數(shù)據(jù)檢索效率方面的性能都比普通NetDB2模型要好一些，但由于共享式NetDB2模型采用的是私密分享算法，因此其數(shù)據(jù)檢索的時(shí)間會(huì)隨著數(shù)據(jù)份數(shù)n的增加而有所增加。但是份數(shù)n的增加會(huì)使模型的安全性提升不少。

作者:郭良 單位:聊城大學(xué)東昌學(xué)院數(shù)學(xué)與信息工程系