亚洲,欧美,中文字幕,小婕子伦流澡到高潮视频,无码成人aaaaa毛片,性少妇japanesexxxx,山外人精品影院

?云存儲隱私保護研究

摘 要:傳統(tǒng)硬盤的容量擴充已經滿足不了日益增長的圖片、音頻和文件的存儲需求,云存儲便成為一種有效的替代方案。各大云服務商已經構建非常安全的數(shù)據(jù)中心,防止黑客從外部進行攻擊。當用戶把文件上傳到云系統(tǒng)之后,系統(tǒng)也相應擁有了數(shù)據(jù)的訪問權限。因此,不僅要考慮到黑客的威脅,還要考慮到云系統(tǒng)服務商受到的威脅。針對當前出現(xiàn)的問題,論文對幾種常見的云存儲隱私保護存在的問題進行了研究并提出了解決方案。

關鍵詞:云存儲;隱私保護;方案

中圖分類號:TP309 文獻標識碼:A

1 引言

隨著互聯(lián)網(wǎng)信息數(shù)據(jù)爆發(fā)式增長,用戶對數(shù)據(jù)存儲的要求越來越高。云存儲系統(tǒng)集群應用、網(wǎng)絡技術或分布式文件系統(tǒng)等功能,可實時通過網(wǎng)絡按需提供計算能力、數(shù)據(jù)存儲,應用程序和分享資源,并可以進行動態(tài)更新 [1] 。無需管理和維護硬件,用戶根據(jù)自己的需求,選擇合適的存儲配置,利用互聯(lián)網(wǎng)隨時隨地訪問應用系統(tǒng)和數(shù)據(jù)。因此,越來越多的人選擇購買云存儲服務,而存儲量、文件讀寫速度和數(shù)據(jù)安全則成為人們選擇服務商的參考依據(jù)。在云存儲中,如果數(shù)據(jù)以明文形式存儲在服務商的硬盤中,服務商有可能在用戶并不知情的情況下獲取這些數(shù)據(jù)。在這種情況下,云存儲的隱私保護尤為重要。

2 云存儲安全性與隱私性

云存儲的安全性包含機密性、完整性和可用性三個方面。機密性是指云服務商提供安全策略實現(xiàn)對數(shù)據(jù)的隱私保護,防止未授權用戶讀取數(shù)據(jù)。完整性是指數(shù)據(jù)在存儲或傳輸過程中不被破壞和丟失,用戶每次訪問的都是原始數(shù)據(jù)??捎眯允侵冈品丈烫峁┛煽康姆?,能夠做到其數(shù)據(jù)可以被按需求使用的特性,保證合法用戶對數(shù)據(jù)的使用。近年來,針對云存儲的攻擊時有發(fā)生,威脅到用戶數(shù)據(jù)的安全性。例如,黑客可利用云存儲系統(tǒng)的漏洞,獲取用戶隱私。2014年,曾發(fā)生過黑客利用撞庫等方式,攻擊多個明星iCloud賬號獲取其隱私照片的事件。為防止這類事件發(fā)生,可利用非挑戰(zhàn)-應答身份對用戶和云服務商進行雙向驗證。云系統(tǒng)在用戶發(fā)送訪問請求后生成時間隨機數(shù)與其對應私鑰加密實時發(fā)送給用戶,用戶用其云系統(tǒng)公鑰解密后用用戶私鑰加密返回云系統(tǒng),通過身份驗證后,采取基于加密關鍵字索引技術查找用戶數(shù)據(jù) [2] 。

在一些云存儲管理平臺上,管理員可以從服務端中查看或修改用戶上傳的文件。這些文件中不乏用戶的機密文件或用戶私隱,可能會造成數(shù)據(jù)丟失或泄露等嚴重后果。百度云的用戶協(xié)議中明確提出“本公司僅按現(xiàn)有技術提供相應的安全措施來使本公司掌握的信息不丟失,不被濫用和變造。這些安全措施包括向其他服務器備份數(shù)據(jù)核對用戶密碼加密。盡管有這些安全措施,但本公司不保證這些信息的絕對安全。” [3] 近期,亞馬遜在美國東海岸的一個云數(shù)據(jù)中心發(fā)生故障后導致大規(guī)模的互聯(lián)網(wǎng)中斷,數(shù)千網(wǎng)站和應用程序無法使用。這次事故是員工向遠程服務器輸入錯誤指令造成的,并沒有轉移數(shù)據(jù)的備份服務器及時提供服務,導致了一些使用亞馬遜云服務網(wǎng)站長達4個小時的網(wǎng)絡中斷。

3 云存儲的隱私保護相關技術

3.1 加密算法

目前,大多數(shù)公司采用常用的加密算法對用戶上傳到系統(tǒng)中的數(shù)據(jù)進行加密。根據(jù)加解密密鑰是否相同,加密算法通常分為對稱加密算法(AES、DES、3DES、RC4等)和非對稱加密算法(RSA、ECC等)。不同的加密算法的運算速度、安全性和資源消耗不一樣,云服務提供商選擇相應的加密算法構建安全策略。例如,亞馬遜支持通過SSL進行數(shù)據(jù)傳輸,采用AES 256算法對數(shù)據(jù)進行加密,所有數(shù)據(jù)存儲在AWS數(shù)據(jù)中心內。云服務提供商不僅要考慮加密算法的性能,還要考慮到密鑰的生成及存儲機制,這都會不同程度地影響加密算法的安全性。而且,使用對稱加密算法時,同一文件存取后由于保存在云端的密文不同,還可能會產生冗余數(shù)據(jù)。

全同態(tài)加密技術可以對密文進行加減乘除等代數(shù)運算,得到的結果與將明文進行同樣運算后的結果一致。利用此技術,服務器上的加密數(shù)據(jù)可以直接進行運算和檢索等操作,并且加密數(shù)據(jù)可以動態(tài)更新 [4] 。

3.2 數(shù)據(jù)拆分

隨著分布式系統(tǒng)的應用,數(shù)據(jù)拆分技術可以分割數(shù)據(jù)分別存儲,有效地保護用戶數(shù)據(jù)安全。主要流程是,通過給定閾值,把數(shù)據(jù)拆分成數(shù)據(jù)碎片,不少于給定值的數(shù)據(jù)碎片可以重組為原始數(shù)據(jù)。這種方式適用于文件的長期存儲,對數(shù)據(jù)碎片丟失有很好的抵抗性。線性數(shù)據(jù)分割的方法LPCA(LinearPartition-Combination Algorithm),是利用線性方程組分離和恢復數(shù)據(jù),此方法將數(shù)據(jù)分割為長度相同的數(shù)據(jù)片段,利用線性方程組將數(shù)據(jù)片段與向量合并為數(shù)據(jù)塊并分配到不同存儲節(jié)點。經用戶身份驗證后,解線性方程組即可得到完整數(shù)據(jù) [5] 。

3.3 數(shù)據(jù)安全

數(shù)據(jù)存放在云系統(tǒng)中,有被破壞和篡改的可能性。授權用戶從云系統(tǒng)中下載數(shù)據(jù)后,還應當對數(shù)據(jù)的完整性進行驗證。數(shù)據(jù)擁有者可利用單向散列函數(shù)如哈希算法,生成數(shù)據(jù)對象的哈希值,并上傳至云存儲系統(tǒng)中。當合法用戶下載文件后,將下載文件的哈希值與數(shù)據(jù)擁有者上傳時的哈希值對比,以此來檢查數(shù)據(jù)是否完整。由于哈希算法具有單向性和抗沖突性,因此適用于驗證數(shù)據(jù)的完整性。硬盤的損壞、軟件的崩潰或是管理員的不慎操作,都有可能導致數(shù)據(jù)的丟失。數(shù)據(jù)恢復并不能保證找回全部丟失的數(shù)據(jù),只是在一定程度上盡可能地恢復原始數(shù)據(jù)。為了保證數(shù)據(jù)的完整性,用戶可采用磁盤陣列、數(shù)據(jù)備份等手段,防止原始數(shù)據(jù)的丟失。盡管硬盤上數(shù)據(jù)丟失的情況并不常見,但是必須考慮到此種情況發(fā)生的可能性。獨立冗余磁盤陣列(RAID)可利用存儲冗余數(shù)據(jù)提高容錯率。RAID5將數(shù)據(jù)和相對應的奇偶校驗信息存儲到組成RAID5的各個磁盤上,其中任意N-1塊磁盤上都可以取出全部數(shù)據(jù)。當單個磁盤出錯時,可利用剩下的糾錯碼和相應的奇偶校驗信息,恢復被損壞的數(shù)據(jù)。

3.4訪問控制

訪問控制是一個主體使用特定的訪問操作去訪問一個被動的客體,存在一個閾值可以允許或拒絕訪問。訪問控制規(guī)則可以允許授權用戶訪問數(shù)據(jù),同時拒絕未授權用戶訪問數(shù)據(jù)。按照特定的訪問策略,分配數(shù)據(jù)的擁有者、用戶、服務供應商具有不同的權限。數(shù)據(jù)的擁有者有數(shù)據(jù)的最高權限,授權用戶可以訪問數(shù)據(jù),其他用戶或者云服務商未經授權則不可以訪問數(shù)據(jù)。

基 于 身 份 標 識 的 加 密 ( I d e n t i t y - b a s e dEncryption)中,用戶的公鑰是其身份信息的字符串。因此系統(tǒng)可以直接獲取用戶公鑰,并且用戶具有不可抵賴性 [6] 。屬性加密機制(Attribute-basedEncryption),是以屬性為公鑰,而符合密文屬性的用戶則可以解密。這種訪問方式下,當用戶屬性集與密文屬性集相交的的元素數(shù)量達到門限參數(shù)規(guī)定值時,才能獲得密文 [7] 。代理重加密技術(Proxy re-Encryption)可以把數(shù)據(jù)擁有者的加密轉換為合法用戶的加密。數(shù)據(jù)擁有者根據(jù)用戶信息(如私鑰)與合法用戶公鑰生成轉換密鑰,在云中將加密數(shù)據(jù)通過轉換密鑰變?yōu)楹戏ㄓ脩?,則可使用其私鑰解密的加密數(shù)據(jù)。應用屬性加密機制,當一個或具同樣一組屬性的用戶請求訪問數(shù)據(jù)時,云端進行相應身份認證及權限認證后,合法用戶方能獲得重加密密文。即使未授權用戶得到合法用戶的重加密密文,也無法解密,這樣才能達到訪問控制的目的 [8] 。

4 結束語

本文針對云存儲系統(tǒng)中用戶的數(shù)據(jù)隱私安全問題,介紹了當前常用的幾種隱私保護機制。現(xiàn)階段隱私保護機制如數(shù)據(jù)加密、數(shù)據(jù)拆分、訪問控制等方式,在一定程度上能夠增強數(shù)據(jù)的安全性,同時也增加了運算的復雜度及數(shù)據(jù)冗余性。隨著云存儲的普及,我們還要進一步研究云系統(tǒng)的隱私保護技術,提高運行效率并降低運行成本。

參考文獻

[1]httpwww.chinastor.orgQiYeYunCunChu8531.html.

[2]侯建柱,樸春慧,范通讓.隱私保護云存儲架構的研究[J].河北省科學院學報, 2013, 30(2) 45-48.

[3]httpscloud.baidu.comdocUserGuideUser_Service_Agreement.html.

[4]李順東,竇家維,王道順.同態(tài)加密算法及其在云安全中的應用[J]. 計算機研究與發(fā)展,2015, 52(6) 1378-1388.

[5]張薇,馬建峰.LPCA-分布式存儲中的數(shù)據(jù)分離算法[J].系統(tǒng)工程與電子技術,2007,29(3) 453-458.

[6]Shamir A.(1985) Identity-Based Cryptosystems andSignature Schemes. In Blakley G.R.,Chaum D. (eds)Advances in Cryptology. CRYPTO 1984. LectureNotes in Computer Science, vol 196. Springer,Berlin, Heidelberg.

[7]蘇金樹,曹丹,王小峰, 等.屬性基加密機制[J].軟件學報,2011,22(6).

[8] 趙麗麗.代理重加密在云計算中的應用[J].信息安全.

關注讀覽天下微信, 100萬篇深度好文, 等你來看……