云計算數(shù)據(jù)存儲安全問題是實用者最期待的事情。通過對數(shù)據(jù)進行加密可對單位和個人的數(shù)據(jù)進行有效保護，對加密過的數(shù)據(jù)難以用傳統(tǒng)檢索方法實現(xiàn)。在分析云存儲過程中的存儲安全技術(shù)的基礎上，根據(jù)常見加密檢索方法和相關(guān)技術(shù)，針對加密存儲的要求，結(jié)合自己的探索，可用全同態(tài)加密的檢索方法，在一定程度上能提高檢索效率。

云計算的主要目標是提供高效的計算服務

云計算是并行計算、分布式計算和網(wǎng)格計算的綜合改進，是通過網(wǎng)絡以按需、易擴展的方式獲取所需服務的在線網(wǎng)絡服務交付和使用模式，是分布式計算的一種方式。云計算主要目標是提供高效的計算服務。為解決數(shù)據(jù)的保護問題，常見的方法是由用戶對數(shù)據(jù)進行加密，把加密過的密文信息存放在服務端。當存儲在云端的加密數(shù)據(jù)形成規(guī)模之后，那么對加密數(shù)據(jù)的檢索就成為急需解決的問題。在相關(guān)的加密信息的檢索中，主要有單用戶線性搜索、公鑰搜索、安全索引等幾種方式的算法。

這幾種算法可以快速地檢索出所需信息，但不適用于大規(guī)模數(shù)據(jù)的檢索。在云存儲中，檢索時相關(guān)的文檔較多，對其進行相關(guān)排序是解決問題的所在，這幾種算法均不能解決其問題。全同態(tài)加密提供可以對密文進行操作的加密算法。而且通過全同態(tài)加密，一方面可以保證密文信息不被統(tǒng)計分析，另一方面可以對加密信息進行加法和乘法運算，同時保持其對應明文的順序。

云存儲應用中的加密存儲技術(shù)

云存儲應用中，高性能的存儲安全技術(shù)，是網(wǎng)絡環(huán)境下存儲應用的根本保證，已成為當前網(wǎng)絡存儲領(lǐng)域的熱點研究對象。云存儲應用中的存儲安全包括認證服務、數(shù)據(jù)加密存儲、安全管理、安全日志、審計等。訪問控制服務實現(xiàn)用戶身份認證、授權(quán)，防止非法訪問和越權(quán)訪問。主要功能包括：用戶只能對管理員或文件所有者授權(quán)的許可文件進行被許可的操作；管理員只能進行必要的管理操作，如用戶管理、數(shù)據(jù)備份、熱點對象遷移，而不能訪問用戶加密了的個人數(shù)據(jù)。

安全管理主要功能是用戶信息和權(quán)限的維護

加密存儲是對指定的目錄和文件進行加密后保存，實現(xiàn)敏感數(shù)據(jù)存儲和傳送過程中的機密性保護。安全管理主要功能是用戶信息和權(quán)限的維護，如用戶帳戶注冊和注銷等，授權(quán)用戶、緊急情況下對用戶權(quán)限回收等。安全日志和審計是記錄用戶和系統(tǒng)與安全相關(guān)的主要活動事件，為系統(tǒng)管理員監(jiān)控系統(tǒng)和活動用戶提供必要的審計信息。對用戶來說，在上述各種存儲安全服務中，存儲加密尤為重要。加密存儲是保證用戶個人數(shù)據(jù)在共享存儲平臺上，機密性是核心技術(shù)。

隨著存儲系統(tǒng)和存儲設備越來越網(wǎng)絡化，存儲系統(tǒng)在保證敏感數(shù)據(jù)機密性的同時，必須提供相應的加密數(shù)據(jù)共享技術(shù)。保護用戶存儲安全是建立在對存儲系統(tǒng)的信任基礎之上的。必須適用于網(wǎng)絡存儲系統(tǒng)的加密存儲技術(shù)，提供端到端加密存儲技術(shù)及密鑰長期存儲和共享機制，以確保用戶數(shù)據(jù)的保密性，提高密鑰存儲的安全性、分發(fā)的高效性及加密方法的靈活性。在海量的加密信息存儲中，加密檢索是實現(xiàn)信息共享的主要手段，是加密存儲中必須解決的問題。

加密信息檢索技術(shù)

①線性搜索算法。線性搜索方法是一次一密的加密信息檢索算法，因此有極強的抵抗統(tǒng)計分析的能力。但其有一個致命的弱點，是逐次匹配密文信息，這種檢索方法在大量數(shù)據(jù)集的情況下難以應用。

②關(guān)鍵詞的公鑰搜索算法。關(guān)鍵詞的公鑰搜索其目的是可以在用戶端存儲、計算資源不足的情況下，通過訪問遠端數(shù)據(jù)庫獲取數(shù)據(jù)信息。但存儲、計算資源分布具有不對稱性，即用戶的計算存儲能力不能滿足其需求。另一方面用戶在移動情況下存儲、索引數(shù)據(jù)的需求也有增加，在這種特定情況下，需要保護用戶的數(shù)據(jù)隱私。加密數(shù)據(jù)有多個不同來源，針對這一問題的解決方法是加密算法使用公鑰加密。

③引入相關(guān)排序的加密搜索算法。這一種方法可以在給定多個可能相關(guān)文檔的情況下對加密文檔進行排序，進而把最可能相關(guān)的文檔返饋給用戶。但這種算法首先不適用于一個查詢包含多個查詢詞的情況，其次算法只利用了文檔中的詞頻信息，無法利用詞的逆文檔頻率，因而向量空間模型無法直接應用。解決前一種問題的方法是用加法同態(tài)加密算法，對詞頻信息進行加密處理。

本文綜合分析了目前加密檢索和相關(guān)技術(shù)及存在的問題。在幾種算法基礎上，提出了全同態(tài)加密檢索方法并簡要介紹全同態(tài)加密檢索方法的基本思路。根據(jù)實驗數(shù)據(jù)說明，全同態(tài)加密檢索方法與其他加密檢索算法比較，在一定程度上提高檢索效率。

admin

收藏 海報分享