云计算环境下数据安全关键技术研究作者:王继红来源:《科学家》2016年第14期 摘要 随着云计算技术的日益普及,云储存服务已得到普遍应用。云计算环境下,如何保证用户数据的隐私、数据的完整性以及数据的可控分享,一直是研究的热点。针对这一问题,本文对密文访问控制、模糊关键字检索和数据完整性验证的经典算法进行了探讨。 关键词 云计算;数据安全;算法
中图分类号 TP3 文献标识码 A 文章编号 2095-6363(2016)14-0068-01
云计算是网格计算出现之后的又一种新的计算模式,或者说是一种网格计算的商业实现。由于具有超大规模、虚拟化、高可靠性、通用型、高可扩展性、按需服务及其廉价等特点,同时由于云计算服务垄断在云计算服务提供商手中,因此,云计算环境下数据的安全已成为云计算研究领域关注的重点。
在云计算环境下,基于密码学方法实现的数据访问控制受到普遍关注,但受带有时间或
约束的授权、权限受限委托等问题的限制。采用某些方法,如面向用户单独验证的数据可检索性证明(POR)方法、公开可验证的数据持有证明(PDP)方法等,云用户只需下载很少数据,便可以高置信概率判断远端大规模数据的正确性和完整性,从而避免从云端下载大量数据而付出的巨大通信代价。
1云计算环境下数据安全关键问题的经典算法
1.1密文访问控制算法
1)基于公钥算法的密文访问控制算法。公钥算法的基本原理是:存在加密和解密两个一一映射的算法,即,R=E(s,KE),其中,KE为加密密钥,s为明文,R为密文,E为将明文S采用加密密钥KF加密为密文R的加密算法,明文s和密文R的长度是不同的;S=D(R,KD),其中,KD为解密密钥,S为明文,R为密文,D为将密文R采用解密密钥Kn解密为明文s的解密算法。数据发布者可以将访问控制策略和数据一起发布到云存储中。数据发布者采用授权用户的公钥(加密密钥)对数据解密密钥进行加密,然后存储于云端。授权用户从云端取回密文后,采用其授权的私钥(解密密钥)来解密数据解密密钥。该算法由于大数运算的时间复杂度关系,实现起来较慢。
