云计算信息安全模型探讨

时间:2022-07-01 02:34:09

云计算信息安全模型探讨

摘要:数据即服务(DAAS)是云计算中继IaaS、PaaS、SaaS之后的又一服务形式,而这个服务所面临的主要的挑战就是建立一个安全而有效地维护和保存数据的服务体系。这项服务的供应商既要保证数据及查询的安全又要使查询可以有效地运行。而NetDB2服务是DAAS的一个应用,本文在该模型中使用了Shamir秘密分享算法使得该模型在数据存储及查询上的安全性和性能都有所提升。

关键词:信息安全;信息检索;数据即服务

一、序言

云计算包括三个组成部分:基础设施作为服务(IaaS),平台作为服务(PaaS)和软件作为服务(SaaS)。一个云服务的供应商应提供许多有利于客户的服务,包括在任意地方快速地访问他们的数据、按需服务、数据存储、数据恢复、数据保护不受黑客的袭击、基于需求的安全控制以及网络和基础设施的使用。

二、DAAS

数据即服务提供者提供对数据的存储,访问和建立数据库提供管理手段,通过该服务客户可以通过网络上的私有安全通道随时随地的访问数据从而降低了随身携带数据带来的数据丢失或窃取的风险。在研究数据即服务(DAAS)的过程中隐私性被看作是数据质量完整性的一部分。就一个普遍适用的DAAS框架系统的数据隐私性和安全性而言私有信息检索是其中的一个问题。

三、私有信息的检索

一般来说,私有信息检索的过程如下:远程服务器上的数据库中存放着长度为N的字符串X,客户如果想检索任意的Xi但又不愿意暴露关于i任何信息给服务器。

四、DAAS模型

本文对NetDB2模型进行了改进,引入了共享式NetDB2。共享式NetDB2可以确保在DAAS服务中的数据私密性,而且该模型是基于多服务提供商和私密分享算法的。建立这个新模型的目的是避免数据加密和解密过程中的高成本问题。(一)共享式。NetDB2模型图1为共享式NetDB2模型。共享式NetDB2模型由三层组成:表示层,应用层和数据管理层。表示层由用户终端的浏览器和HTTP服务器组成。管理层由数据库管理系统(DBMS)和数据库服务供应商。DBMS通过JDBC协议与Servlet通信。而组件间的交流是通过使用了安全协议的安全的私人高速网络进行的。图1共享式NetDB2体系结构图(二)共享式。NetDB2模型的数据流由共享式NetDB2体系结构图描述可以看出,用户使用用户界面和浏览器经由一个HTTP响应发送查询。用户的查询经由应用请求将由HTTP服务器发送到ServletEngine。而ServletEngine与数据库管理系统(DBMS)间的通信是通过JDBC协议完成的。当查询到达数据源时,DBMS将管理查询并将他发送给服务供应商。在查询的结果返回到DBMS之后,它也将结果返回给ServletEngine,然后由HTTP服务器返回查询的结果。层与组件间的所有通信都通过被保护的安全的网络进行。(三)DBMS与DAS间的数据过程。DBMS将数据分为n份,每一份存储在不同的服务供应商(DAS)那里。这里的数据就是用户想在不被信任的服务器上隐藏的属性值,而DBMS负责为每一个有价值的属性值产生一个相同度数的随机多项式函数。这个多项式并没有存储在数据源中,而是到用户的查询被接受到时由DBMS产生的。例如,要检索所有的学生的年龄,这个问题被重写后以share(22,1)的形式给了DAS1,share(22,1)表示的是年龄的私密值是22,服务供应商是DAS1。为了找到share(22,1),数据源D首先为私密年龄22产生多项式然后为多项式p22(xi)设置值。

五、实验说明

实验中使用JAVA语言来模拟数据的检索和数据的加密、解密过程。对使用了私密分享算法的共享式NetDB2与使用了河豚(Blowfish)加密算法的NetDB2之间设置了可比较的评估。这种比较展示了三种类型的查询间的比较,即精确查询和聚合查询。(一)精确查询。实验比较了由秘密分享算法建立的共享式NetDB2模型与由河豚(blowfish)算法建立的NetDB2模型在精确匹配算法过程中的数据检索时间代价。图2显示,由于河豚(blowfish)算法在解密时的时间损耗使得该算法比私密分享算法花费了更多的时间。同时也对共享式NetDB2中的秘密分享算法的不同份数的情况下数据检索的结果作出了评估。随着数据份数的增加,数据检索的时间也在逐渐增加。但另一方面,随着数据份数的增加数据的安全水平也在增加,因为DAS要获得更多的份数值才能看到在DAS上隐藏的数据。(二)范围查询。设定两个算法在相同的数据范围内(1000~9000)进行检索。图3显示在NetDB2中的解码操作以及从数据源中检索不同值的操作过程比在共享式NetDB2中从不同份中检索相同的值花费的时间要长一些。从以上实验结果来看,共享式NetDB2模型比NetDB2模型对不同的数据检索方式检索效率都要高一些,但共享式NetDB2模型也有一定的弊端,就是检索时间会随着秘密分享算法中份数的增加而增加,但正如前面所说,份数的增加在一定程度上也增加了系统的安全性,使得攻击者要拿到更多的份才能得到数据。

六、结束语

尽管共享式NetDB2模型在不同类型的数据检索效率方面的性能都比普通NetDB2模型要好一些,但由于共享式NetDB2模型采用的是私密分享算法,因此其数据检索的时间会随着数据份数n的增加而有所增加。但是份数n的增加会使模型的安全性提升不少。

作者:郭良 单位:聊城大学东昌学院数学与信息工程系