龙源期刊网httpwwwqika
comc

云计算环境下数据安全关键技术研究
作者：王继红来源：《科学家》2016年第14期
摘要随着云计算技术的日益普及，云储存服务已得到普遍应用。云计算环境下，如何保证用户数据的隐私、数据的完整性以及数据的可控分享，一直是研究的热点。针对这一问题，本文对密文访问控制、模糊关键字检索和数据完整性验证的经典算法进行了探讨。关键词云计算；数据安全；算法中图分类号TP3文献标识码A文章编号20956363（2016）14006801云计算是网格计算出现之后的又一种新的计算模式，或者说是一种网格计算的商业实现。由于具有超大规模、虚拟化、高可靠性、通用型、高可扩展性、按需服务及其廉价等特点，同时由于云计算服务垄断在云计算服务提供商手中，因此，云计算环境下数据的安全已成为云计算研究领域关注的重点。在云计算环境下，基于密码学方法实现的数据访问控制受到普遍关注，但受带有时间或约束的授权、权限受限委托等问题的限制。采用某些方法，如面向用户单独验证的数据可检索性证明（POR）方法、公开可验证的数据持有证明（PDP）方法等，云用户只需下载很少数据，便可以高置信概率判断远端大规模数据的正确性和完整性，从而避免从云端下载大量数据而付出的巨大通信代价。1云计算环境下数据安全关键问题的经典算法11密文访问控制算法1）基于公钥算法的密文访问控制算法。公钥算法的基本原理是：存在加密和解密两个一一映射的算法，即，RE（s，KE），其中，KE为加密密钥，s为明文，R为密文，E为将明文S采用加密密钥KF加密为密文R的加密算法，明文s和密文R的长度是不同的；SD（R，KD），其中，KD为解密密钥，S为明文，R为密文，D为将密文R采用解密密钥K
解密为明文s的解密算法。数据发布者可以将访问控制策略和数据一起发布到云存储中。数据发布者采用授权用户的公钥（加密密钥）对数据解密密钥进行加密，然后存储于云端。授权用户从云端取回密文后，采用其授权的私钥（解密密钥）来解密数据解密密钥。该算法由于大数运算的时间复杂度关系，实现起来较慢。2）基于Hash算法的密文访问控制算法。HASH算法的基本原理是：RH（s）是一个多对一映射的算法，其中，S为明文，R为密文，H为将明文s唯一映射为密文R的算法，且S和R具有相同的长度。由于是多对一映射，不存在逆映射SH1（R）。该算法是通过构建偏序的密钥树，使密钥树中每个节点的密钥都能正向推出其子节点密钥，但子节点密钥不能反向
f龙源期刊网r