云计算数据存储安全问题是实用者最期待的事情。通过对数据进行加密可对单位和个人的数据进行有效保护,对加密过的数据难以用传统检索方法实现。在分析云存储过程中的存储安全技术的基础上,根据常见加密检索方法和相关技术,针对加密存储的要求,结合自己的探索,可用全同态加密的检索方法,在一定程度上能提高检索效率。

云计算的主要目标是提供高效的计算服务

云计算是并行计算、分布式计算和网格计算的综合改进,是通过网络以按需、易扩展的方式获取所需服务的在线网络服务交付和使用模式,是分布式计算的一种方式。云计算主要目标是提供高效的计算服务。为解决数据的保护问题,常见的方法是由用户对数据进行加密,把加密过的密文信息存放在服务端。当存储在云端的加密数据形成规模之后,那么对加密数据的检索就成为急需解决的问题。在相关的加密信息的检索中,主要有单用户线性搜索、公钥搜索、安全索引等几种方式的算法。

这几种算法可以快速地检索出所需信息,但不适用于大规模数据的检索。在云存储中,检索时相关的文档较多,对其进行相关排序是解决问题的所在,这几种算法均不能解决其问题。全同态加密提供可以对密文进行操作的加密算法。而且通过全同态加密,一方面可以保证密文信息不被统计分析,另一方面可以对加密信息进行加法和乘法运算,同时保持其对应明文的顺序。

云存储应用中的加密存储技术

云存储应用中,高性能的存储安全技术,是网络环境下存储应用的根本保证,已成为当前网络存储领域的热点研究对象。云存储应用中的存储安全包括认证服务、数据加密存储、安全管理、安全日志、审计等。访问控制服务实现用户身份认证、授权,防止非法访问和越权访问。主要功能包括:用户只能对管理员或文件所有者授权的许可文件进行被许可的操作;管理员只能进行必要的管理操作,如用户管理、数据备份、热点对象迁移,而不能访问用户加密了的个人数据。

安全管理主要功能是用户信息和权限的维护

加密存储是对指定的目录和文件进行加密后保存,实现敏感数据存储和传送过程中的机密性保护。安全管理主要功能是用户信息和权限的维护,如用户帐户注册和注销等,授权用户、紧急情况下对用户权限回收等。安全日志和审计是记录用户和系统与安全相关的主要活动事件,为系统管理员监控系统和活动用户提供必要的审计信息。对用户来说,在上述各种存储安全服务中,存储加密尤为重要。加密存储是保证用户个人数据在共享存储平台上,机密性是核心技术。

随着存储系统和存储设备越来越网络化,存储系统在保证敏感数据机密性的同时,必须提供相应的加密数据共享技术。保护用户存储安全是建立在对存储系统的信任基础之上的。必须适用于网络存储系统的加密存储技术,提供端到端加密存储技术及密钥长期存储和共享机制,以确保用户数据的保密性,提高密钥存储的安全性、分发的高效性及加密方法的灵活性。在海量的加密信息存储中,加密检索是实现信息共享的主要手段,是加密存储中必须解决的问题。

加密信息检索技术

①线性搜索算法。线性搜索方法是一次一密的加密信息检索算法,因此有极强的抵抗统计分析的能力。但其有一个致命的弱点,是逐次匹配密文信息,这种检索方法在大量数据集的情况下难以应用。

②关键词的公钥搜索算法。关键词的公钥搜索其目的是可以在用户端存储、计算资源不足的情况下,通过访问远端数据库获取数据信息。但存储、计算资源分布具有不对称性,即用户的计算存储能力不能满足其需求。另一方面用户在移动情况下存储、索引数据的需求也有增加,在这种特定情况下,需要保护用户的数据隐私。加密数据有多个不同来源,针对这一问题的解决方法是加密算法使用公钥加密。

③引入相关排序的加密搜索算法。这一种方法可以在给定多个可能相关文档的情况下对加密文档进行排序,进而把最可能相关的文档返馈给用户。但这种算法首先不适用于一个查询包含多个查询词的情况,其次算法只利用了文档中的词频信息,无法利用词的逆文档频率,因而向量空间模型无法直接应用。解决前一种问题的方法是用加法同态加密算法,对词频信息进行加密处理。

本文综合分析了目前加密检索和相关技术及存在的问题。在几种算法基础上,提出了全同态加密检索方法并简要介绍全同态加密检索方法的基本思路。根据实验数据说明,全同态加密检索方法与其他加密检索算法比较,在一定程度上提高检索效率。

小知识之公钥加密:

公钥加密是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法,它解决了密钥的发布和管理问题,是目前商业密码的核心。