當(dāng)前位置:首頁 > 嵌入式 > 嵌入式硬件
[導(dǎo)讀]云計算是一種通過網(wǎng)絡(luò)以按需、易擴展的方式獲取所需服務(wù)的在線網(wǎng)絡(luò)服務(wù)交付和使用模式,它是分布式計算的一種形式。是網(wǎng)絡(luò)上的服務(wù)以及提供這種服務(wù)的數(shù)據(jù)中心的軟硬件集合

云計算是一種通過網(wǎng)絡(luò)以按需、易擴展的方式獲取所需服務(wù)的在線網(wǎng)絡(luò)服務(wù)交付和使用模式,它是分布式計算的一種形式。是網(wǎng)絡(luò)上的服務(wù)以及提供這種服務(wù)的數(shù)據(jù)中心的軟硬件集合[1]。云計算是并行計算、分布式計算和網(wǎng)格計算的演進。云計算的實現(xiàn)形式包括軟件即服務(wù)、效用計算、平臺即服務(wù)、基礎(chǔ)設(shè)施即服務(wù)。目前云計算已經(jīng)有部分應(yīng)用,如Google公司的GoogleDocs[2],另外微軟、Amazon[3-4]也有類似的云計算服務(wù)設(shè)施。

云計算主要目標(biāo)是提供高效的計算服務(wù)。云計算基礎(chǔ)設(shè)施之一是提供可靠、安全的數(shù)據(jù)存儲中心。因此,存儲安全是云計算領(lǐng)域的安全話題之一。為解決數(shù)據(jù)隱私的保護問題,常見的方法是由用戶對數(shù)據(jù)進行加密,把加密后的密文信息存儲在服務(wù)端。當(dāng)存儲在云端的加密數(shù)據(jù)形成規(guī)模之后,對加密數(shù)據(jù)的檢索成為一種迫切需要解決的問題。

在加密信息檢索的相關(guān)研究工作中,對加密信息的檢索有單用戶線性搜索、基于關(guān)鍵詞的公鑰搜索、安全索引等幾種算法。這幾種算法可以快速地檢索出所需信息,但其代價較高,不適用大規(guī)模數(shù)據(jù)檢索的情況,而且,在云存儲中,檢索時相關(guān)的文檔較多,對其進行相關(guān)排序是進一步需要解決的問題,以上幾種算法均不能解決問題。

通過保序加密可以利用文檔中的詞頻信息對文檔依相關(guān)度進行排序,提高了檢索準(zhǔn)確率和返回率。然而在文檔中某些關(guān)鍵詞出現(xiàn)的頻率非常高,指代性不強,這一類詞稱為常用詞,常用詞的存在歪曲了文檔和實際查詢相關(guān)度。而準(zhǔn)確反映文檔、查詢相關(guān)度的向量空間模型無法直接應(yīng)用。全同態(tài)加密提供可以對密文進行操作的加密算法。而且通過全同態(tài)加密,一方面可以保證密文信息不被統(tǒng)計分析,另一方面可以對加密信息進行加法和乘法運算,同時保持其對應(yīng)明文的順序。

1 云存儲應(yīng)用中的加密存儲技術(shù)

大規(guī)模高性能存儲系統(tǒng)安全需求,特別是云存儲應(yīng)用中,可擴展和高性能的存儲安全技術(shù),是推動網(wǎng)絡(luò)環(huán)境下的存儲應(yīng)用(如云存儲應(yīng)用)最根本的保證,已經(jīng)成為當(dāng)前網(wǎng)絡(luò)存儲領(lǐng)域的研究熱點。云存儲應(yīng)用中的存儲安全包括認證服務(wù)、數(shù)據(jù)加密存儲、安全管理、安全日志和審計。

訪問控制服務(wù)實現(xiàn)用戶身份認證、授權(quán),防止非法訪問和越權(quán)訪問。主要功能包括:用戶只能對經(jīng)管理員或文件所有者授權(quán)的許可文件進行被許可的操作;管理員只能進行必要的管理操作,如用戶管理、數(shù)據(jù)備份、熱點對象遷移,而不能訪問用戶加密了的私有數(shù)據(jù)。

加密存儲是對指定的目錄和文件進行加密后保存,實現(xiàn)敏感數(shù)據(jù)存儲和傳送過程中的機密性保護。安全管理主要功能是用戶信息和權(quán)限的維護,如用戶帳戶注冊和注銷等,授權(quán)用戶、緊急情況下對用戶權(quán)限回收等。

安全日志和審計是記錄用戶和系統(tǒng)與安全相關(guān)的主要活動事件,為系統(tǒng)管理員監(jiān)控系統(tǒng)和活動用戶提供必要的審計信息。

對用戶來說,在上述4類存儲安全服務(wù)中,存儲加密服務(wù)尤為重要。加密存儲是保證用戶私有數(shù)據(jù)在共享存儲平臺的機密性核心技術(shù)。

隨著存儲系統(tǒng)和存儲設(shè)備越來越網(wǎng)絡(luò)化,存儲系統(tǒng)在保證敏感數(shù)據(jù)機密性的同時,必須提供相應(yīng)的加密數(shù)據(jù)共享技術(shù)。保護用戶隱私性要求存儲安全建立在對存儲系統(tǒng)的信任基礎(chǔ)之上。必須研究適用于網(wǎng)絡(luò)存儲系統(tǒng)的加密存儲技術(shù),提供端到端加密存儲技術(shù)及密鑰長期存儲和共享機制,以確保用戶數(shù)據(jù)的機密性和隱私性,提高密鑰存儲的安全性、分發(fā)的高效性及加密策略的靈活性。在海量的加密信息存儲中,加密檢索是實現(xiàn)信息共享的主要手段,是加密存儲中必須解決的問題之一。

2 加密信息檢索技術(shù)

對加密信息檢索的研究始于2000年,Song等人提出加密數(shù)據(jù)搜索的實用算法[5],Boneh等人提出基于關(guān)鍵詞的公鑰加密算法[6],Park等人提出安全索引搜索算法[7]。

2.1 線性搜索算法

在線性搜索算法中,首先用對稱加密算法對明文信息加密。對于每個關(guān)鍵詞對應(yīng)的密文信息,生成一串長度小于密文信息長度的偽隨機序列,并生成一由偽隨機序列及密文信息確定的校驗序列。偽隨機序列的長度與檢驗序列長度之和等于密文信息的長度。偽隨機序列及檢驗序列對密文信息再次加密。在搜索過程中,用戶提交明文信息對應(yīng)的密文信息序列。在服務(wù)器端,密文信息序列被線性地同每一段序列模2加。如果得到的結(jié)果滿足校驗關(guān)系,那么說明密文信息序列出現(xiàn),否則,說明密文信息不存在。

線性搜索方法是一種一次一密的加密信息檢索算法,因此有極強的抵抗統(tǒng)計分析的能力。但其有一個致命的缺點,即逐次匹配密文信息,這使得這種檢索方法在大數(shù)據(jù)集的情況下難以應(yīng)用。

2.2 基于關(guān)鍵詞的公鑰搜索

基于關(guān)鍵詞的公鑰加密搜索算法由Boneh等人提出,其目的是可以在用戶端存儲、計算資源不足的情況下,通過訪問遠端數(shù)據(jù)庫獲取數(shù)據(jù)信息。存儲、計算資源分布具有不對稱性,即用戶的計算存儲能力不能實時滿足其需求。另一方面用戶在移動情況下存儲、索引數(shù)據(jù)的需求也有增加,比如Email服務(wù)等。在這種特定情況下,需要保護用戶的數(shù)據(jù)隱私。加密數(shù)據(jù)有多個不同來源,針對這一問題的解決方法是加密算法使用公鑰加密。

算法的過程如下,首先生成公鑰、私鑰,然后對待存儲的明文關(guān)鍵詞用公鑰進行加密,生成可搜索的密文信息。

2.3 安全索引

安全索引由Park等人提出,解決了簡單索引方式易受統(tǒng)計攻擊的問題。其機制是每次加密所用的密鑰是事先生成的一組逆Hash序列,加密后的索引被放入布隆過濾器中。當(dāng)檢索的時候,首先用逆Hash序列密鑰生成多個陷門,然后進行布隆檢測。對返回的密文文檔解密即可得到所需檢索的文檔。

針對有新用戶加入、舊用戶退出的多用戶加密信息檢索,這是一種解決方法。但其存在的缺陷是需要生成大量的密鑰序列,隨著檢索次數(shù)的增加,每多進行一次檢索,其計算復(fù)雜度均線性增加。這在實際應(yīng)用中很難被接受。

在以上提到的多種加密信息檢索算法中,所用的檢索模型都是布爾模型,因而無法根據(jù)查詢與待檢索文檔的相關(guān)度進行排序操作。在實際情況中,尤其是在數(shù)據(jù)規(guī)模較大的云存儲應(yīng)用中,包含某一查詢關(guān)鍵詞的文檔可能有很多個,如何在多個可能相關(guān)的文檔中找出最相關(guān)的一個或若干個文檔是需要解決的問題。對加密的文檔,是否可以應(yīng)用成熟的向量空間模型,進而進行相關(guān)排序,是一個開放的問題。[!--empirenews.page--]

2.4 引入相關(guān)排序的加密搜索算法

Swaminathan等人提出了保護隱私的排序搜索算法[8]。在這一算法中,每一文檔中關(guān)鍵詞的詞頻都被保序加密算法加密。加密文檔被提交查詢給服務(wù)器端后,首先計算檢索出含有關(guān)鍵詞密文的加密文檔;然后對用保序算法加密的詞頻對應(yīng)的密文信息進行排序處理;最后把評價值高的加密文檔返回給用戶,由用戶對其進行解密。

這一種方法可以在給定多個可能相關(guān)文檔的情況下對加密文檔進行排序,進而把最可能相關(guān)的文檔返回給用戶。但這一種算法首先不適用于一個查詢包含多個查詢詞的情況,其次算法只利用了文檔中的詞頻信息,無法利用詞的逆文檔頻率,進而向量空間模型無法直接應(yīng)用。解決前一種問題的一種方法是用加法同態(tài)加密算法 [9]對詞頻信息進行加密處理。

3 一種基于全同態(tài)加密的檢索方法

在加密信息檢索研究中,結(jié)果的排序是衡量檢索算法性能的重要指標(biāo)之一。當(dāng)前隨著云計算技術(shù)的提倡和應(yīng)用,加密文檔必將呈爆炸式增加。排序的準(zhǔn)確性成為對檢索系統(tǒng)性能的客觀要求,其主要目的是提高檢索系統(tǒng)服務(wù)質(zhì)量和檢索效率。分析現(xiàn)有的加密信息檢索算法發(fā)現(xiàn),在保證查準(zhǔn)和查全兩方面性能的同時,對排序問題以及準(zhǔn)確性方面考慮不夠。針對該問題,本文提出了一種面向云存儲應(yīng)用中的全同態(tài)加密的檢索方法。全同態(tài)加密的檢索方法是采用信息檢索中的向量空間模型,計算檢索出的文檔與待查詢信息之間的相關(guān)度,對檢索詞詞頻和倒排文檔頻率進行統(tǒng)計,然后采用全同態(tài)方法對文檔進行加密并建立索引方法。檢索后將加密文檔與索引項密文一起上傳到服務(wù)器端。

全同態(tài)加密檢索及排序過程如圖1所示。提交檢索之前,同樣先對檢索語句進行分詞、詞干化,得到關(guān)鍵詞明文序列并對明文進行加密。云端服務(wù)器對提交密文序列進行檢索時,提交加密后的檢索詞。

文檔由每個關(guān)鍵詞的權(quán)重向量表示,權(quán)重是詞頻與倒排文檔頻率對數(shù)的乘積的歸一化。對用全同態(tài)加密后的詞頻、倒排文檔頻率進行操作可以得到權(quán)重。文檔向量由公式(1)計算得到。

 

對于檢索詞采用同樣方法來描述,取兩者的內(nèi)積即可得到兩者的相關(guān)度,然后根據(jù)大小進行排序,將有效排序后的文檔返回給用戶。用戶得到加密文檔后,用私鑰對文檔解密得到原始文檔。

通過全同態(tài)加密算法加密的明文數(shù)據(jù)可以在不恢復(fù)明文信息的情況被有效檢索出來,即把最相關(guān)的文檔返回給用戶。既保護了用戶的數(shù)據(jù)安全,又提高了檢索的性能。

4 結(jié)束語

本文分析了加密檢索技術(shù)在云存儲應(yīng)用中的重要意義,綜合分析了當(dāng)前加密檢索和相關(guān)技術(shù)研究現(xiàn)狀和存在問題。在此基礎(chǔ)上,本文提出了全同態(tài)加密檢索方法并簡要介紹全同態(tài)加密檢索方法的基本原理。已有的實驗數(shù)據(jù)表明,全同態(tài)加密檢索方法與其他加密檢索算法相比,能在一定程度上提高檢索效率。

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉