面向“互联网+”的公有云数据安全资源-CSDN文库

79 浏览量 2021-01-19 18:34:53 上传评论收藏 939KB PDF 举报

资源推荐

资源详情

资源评论

2017241-1

研究与开发

面向“互联网+”的公有云数据安全

王永建

，宋爱波

，叶亚伟

，姜海波

（1. 东南大学计算机科学与工程学院，江苏南京 211189；

2. 中国通信建设集团设计院有限公司，北京 100079；

3. 国网河南省电力公司检修公司，河南郑州 450052）

摘要：“互联网+”催生了许多新的经济形态与商业模式，公有云面临着严峻的安全挑战。研究了公有云数

据安全问题，并提出了研究思路。首先，分析了同态加密的概念、加法同态加密与乘法同态加密的特点以及

当前的研究成果和需要解决的难题。然后，根据乘法同态加密算法、散列表和相似性理论，提出了一种数据

安全保护方案，并阐述了具体实现流程，采用欧氏距离检验公有云中加密数据的相似性与完整性。最后，理

论分析了该方案的正确性与安全性。仿真实验验证了该方案的可行性与有效性。

关键词：公有云；同态加密；散列表；相似性；欧氏距离

中图分类号：TN919.8 文献标识码：A

doi: 10.11959/j.issn.1000-0801.2017241

Data security for internet plus in public cloud

WANG Yongjian

, SONG Aibo

, YE Yawei

, JIANG Haibo

1. School of Computer Science and Engineering, Southeast University, Nanjing 211189, China

2. China International Telecommunication Construction Group Design Institute Co.,Ltd., Beijing 100079, China

3. State Grid Henan Electric Power Company Maintenance Company, Zhengzhou 450052, China

Abstract: “Internet plus” has given birth to many new economic forms and business models, the public cloud faces a

serious security challenges. The security of public cloud data was studied and the research ideas were put forward.

Firstly, the concept of homomorphic encryption, the characteristics of additive homomorphic encryption and multip-

licative homomorphic encryption, and the current research results and difficult problems to be solved were analyzed.

Then, based on the multiplicative homomorphic encryption algorithm, hash table and similarity theory, a data security

protection scheme was proposed, and the concrete realization process was described. The similarity and completeness

of the encrypted data in the public cloud were tested by Euclidean distance. Finally, the correctness and security of

the scheme were analyzed by theory. The simulation results verify the feasibility and validity of the scheme.

Key words: public cloud, homomorphic encryption, hash table, similarity, Euclidean distance

收稿日期：2017-07-29；修回日期：2017-10-11

基金项目：国家自然科学基金资助项目（No.61173138）

Foundation Item: The National Natural Science Foundation of China (No. 61173138)

研究与开发 ·72·

1 引言

随着云计算、大数据、移动互联网等信息技

术的发展，2012 年 11 月，诞生了互联网发展的新

理念——“互联网+”。“互联网+”是基于信息传

播的传统互联网发展的新业态，催生了大量新的

产业经济形态与商业服务模式。

云计算作为“互联网+”的关键技术，提供了

新的交付模式和服务模式，如快速便捷的交付模

式、动态高效的资源配置、强大可扩展的处理能

力、灵活方便的订购服务、较低可控的投资风险

等，受到云服务提供商与租户的青睐。

然而，从云计算诞生之日起，关于其安全性问

题一直争议不断。思科 CEO 钱伯斯曾说：云计算

是安全的噩梦

[1]

。此言虽有夸张之嫌，但确实反映

了云计算在产生巨大经济效益与提供良好服务的

同时，面临诸多挑战，其中安全问题被认为是最大

的挑战，是云服务亟待解决的最大难题

[2,3]

。

根据服务对象，云计算可分为私有云、公有

云、混合云。面向“互联网+”的云服务属于公有

云，也是云环境中安全问题最为突出的一种，其

数据安全主要体现在以下方面。

（2）不信任问题

云服务中源数据主要由租户（或者用户）提

供，虽然云服务商会向租户提供一系列信任与安

全措施，效果却不理想。租户担心敏感数据被云

服务商泄露、传播、篡改，或者被其他租户、互

联网用户等窃取、篡改、传播、销毁等。

（3）虚拟化问题

在虚拟化环境中，每台物理机上有多个虚拟

机，虚拟机之间的部分流量不可视，且缺乏流量

行为审计

[4]

。存在虚拟机被非法访问、虚拟机计

算数据泄露、虚拟机迁移过程中未彻底清除缓存

或者数据未被完全覆盖等隐患

[5]

。

（4）多方保密计算问题

实际的公有云往往提供分布式云服务，多个

用户提供数据，用户之间分享数据，用户之间是

对等的，在没有可信第三方的情况下，用户之间

协作使用私有数据，同时又不能泄露、篡改各自

私有数据是个难题。典型的应用为 P2P、电子商

务

[6]

、数据挖掘

[7]

、计算外包

[8]

、保密存储

[9]

、密

钥共享等。

（5）差分隐私问题

“互联网+”催生了多种多样的经济形态与服

务模式，用户的初衷是分享非敏感信息、隐匿敏

感信息，而现实情况是这些隐私信息被泄露或者

出现“分享扩大”问题。

公有云中数据安全是个比较大的概念，本文

认为数据有两种状态：静态时的存储数据和动态

时的运算数据。静态数据是指用户的文档、报表、

资料等不参与计算的用户数据；动态数据是指需

要动态验证或参与计算的用户数据

[10]

。因此，数

据的安全要保证静态与动态时都要安全，有如下

两种解决思路。

· 思路 1：数据以密文形式存储，直接使用密

文计算。该思路不仅能保障数据存储时的

安全性，并且能保证计算过程中数据的安

全性。目前仅有同态加密（homomorphic

encryption）可实现存储的密文直接计算，

计算后仍以密文形式存储。同态加密能够

从根本上解决信息委托给第三方时的保密

问题，非常适合于云计算环境

[11]

。

· 思路 2：数据以明文形式存储，计算时采用

加密计算。该思路无法保证数据存储时的安

全性。虽然理论上也可采用同态加密的方

法，先对明文进行同态加密，然后进行密文

计算；但是采用该方法，加密的运算量可能

比用户对数据进行运算更复杂，增加了不必

要的开销，实际意义不大

[12]

。反之，数据以

密文形式存储，计算时采用明文，计算后再

以密文形式存储，这个过程中密文与明文两

次转换，运算量更大，更不具备实际意义。

2017241-2

剩余9页未读，继续阅读

评论收藏

内容反馈

weixin_38689027

粉丝: 5
资源: 888

面向“互联网+”的公有云数据安全

互联网+云计算：公有云应唱主角

公有云与私有云的安全性分析.pdf

公有云服务引导企业战略转型

02.北京医院：混合云上的互联网+医疗健康【CHIMA 2019医院信息化便民惠民案例】.pdf

金山云 VS 优刻得 VS 阿里云 VS 腾讯云-公有云产业链深度梳理.pdf

基于第三方的公有云储存服务平台在高校计算机实验室管理中的应用.pdf

OpenStack Days China 2016 寄云科技时培昕：企业云应用商店，助力互联网+生态构建

CCS云计算高峰论坛-盛大云-中国最完整的公有云平台建设.pdf

面向企业私有云计算平台的安全框架研究.pdf

云计算赋能互联网金融.pptx

论文研究-IRE：面向混合云管理的云规则引擎 .pdf

中国电信：智慧医疗深化与云服务延伸.pdf

面向区域的职业教育资源平台云服务模式研究与设计.pdf

架构革新高效可控_面向生产力的网易数据架构演进v2.5.zip

藏经阁-共建懂政企的云服务生态.pdf

云数据中心建设方案介绍.pdf

中泰通信行业周报：看好云基础设施产业链，关注卫星互联网产业发展.pdf

政务云建设与应用解决方案.pptx

智慧高速 互联网环境下信息化基础架构浅析.pdf

了解云计算部署模式.pptx

云行业研究报告：公有云、私有云和云生态.docx

大数据下的资源整合和知识共享(上)考试答案.pdf

企业私有云平台建设研究.pdf

面向新基建的_密码应用框架与创新.pdf

智慧工厂工业云平台项目解决方案共38页.pptx

DH智慧互联网安防云视讯解决方案.doc

工业互联网平台技术架构分析及实践.pdf

云计算：面向IT业与科学研究的分布式互联网计算

最新资源

智慧高速互联网环境下信息化基础架构浅析.pdf