面向移动云计算的协作式隐私保护研究

2018-12-21 19:11李磊江西机电职业技术学院谢淑娟南昌工学院
数码世界 2018年5期
关键词:协作服务器体系

李磊 江西机电职业技术学院 谢淑娟 南昌工学院

云计算具有高可靠性跟高动态和将用户作为导向等这种特征。也就是合理化的分配跟掌控好资源能。这样资源管理方式的基础就是存储数据与数据安全的负责方均是提供商,例如Google。这样的服务模式在保护用户隐私上存在着很大的风险,提供云服务的商家可直接侵犯用户的隐私信息或者是收集用户数据。

面对移动云计算之下的协作式隐私保护,Itani曾提出了PaaS,描述了云计算环境中确保用户因素信息的相关协议。而Roy在跟信流控制结合与差分隐私保护技术相结合的基础上提出了全新的保护隐私系统即Airavat,以防在计算过程中将隐私数据给泄露掉。下面该文章首先简单叙述了隐式数据分割机,并在将完善的二次混淆分割方案一并提了出来,确保数据足够安全。在此前提下,又进一步提出了第三方隔离存储框架,最后详细分析了数据分割方案的安全性能。

1 概述隐式数据分割机制

Parakh曾提出了一种隐式安全机制。假如就某指定数据d来说,随机在Zp中选择根r1,r2……rK-1,那么第K个根rk即为:

rk =d (r1 , r2 , …, rk-1 )-1modp. (1)

比如:d=12,素数p=31,多项式即是x3 +a2 x2 +a1 x - d≡0modp 。令等式的根为r1 、r2 、r3 , 有(x - r1 )(x - r2 )(x- r3 )≡0mo d31 。从有限域Z31当中随机选择2 个数作为等式的根, 也就是r1 =15 、r2 =21 , 则r3 ≡d (r1 r2 )- 1 modp≡12 ×(15 ×21)- 1 mod31 ≡21 。分割的数据块分别是15 、21、21 。

当需要将数据d恢复的时候, 我们令d =15 ×21×21mod31≡12 。

数据d 被分割成k 个数据子块(r1,r2…rk-1)以后,把所有数据的子块均存放在各不相同的服务器当中因为r1,r2…rk-1的值都是由用户自行选择的而且是在有限域内均匀随意分布的,所以每一个数据子块中都含有数据d的相关信息。黑客若想要重新构建原始数据d,就一定要在不同的服务器中将全部数据字块均收集下来,可是存储数据的子块位置只有用户才知道,用户也可加密这些数据子块,并将其存至服务器中,密钥保存与本地,这样尽管黑客能够将所有数据子块收集到也不能将原始数据给完全恢复。

2 第三方隔离存储机制

2.1 GFS文件体系

谷歌的分布式文件体系(google file system ,GFS)是一个能够扩展的分布式文件体系, 常用在大型的、对大量数据展开访问的应用中。GFS 集群是由一个master 跟多数的chunk server 所构成。master 属于中心服务器, 主要用来管理文件体系的名字空间跟client 对文件的访问。集群内的chunk serve r 则主要负责存储数据。一旦client 要展开数据读写的相关操作时,首先要跟master 展开交互,master则主要提供数据块跟存储的具体信息或者提供要写的一些信息,之后client 按照master 提供的信息和chunkserver 直接展开交互。在执行文件体系的名字空间操作过程中, master 为用户创造了一个接口, 详细的数据调度工作主要由maste r 指挥chunk se rve r 而结束。这样一来我们就会看到, 数据流是在客户端跟chunk server 中产生的, 而控制流则产生在client跟master中,所以这种单节点的master并不会形成带宽瓶颈。

2.2 可信第三方的隔离存储构架

云存储网络主要由云服务器跟可信服务器以及用户这三方组成。

(1)云服务器:主要是提供云存储。这种服务器仅提供数据存储这种服务,不直接认证用户的身份,也不对用户的个人信息进行记录。CS存储模型运用GFS文件体系这种模式。

(2)可信服务器:主要指的是由可信服务平台所提供的可信服务器,以一种媒介的形式存在于云服务器跟用户中间,在数据库中可找到用户身份信息,并对其身份进行认证。

(3)用户。主要指的是把数据存储于云端的企业机构或者是个人。一旦有存储数据的需要时,可跟TS进行交互,一旦认证以后就运用得到的TS认证码来存取数据。

总而言之,在移动云计算这一背景下,对用户的隐私信息进行协作式的保护可以说是变得越来越重要,我们一定要更加细致的对保护方式展开探究,确保用户信息的隐秘性,防止被泄露。

[1]郎为民,姚晋芳.移动云计算应用安全问题研究[J].电信快报,2017(04):1-5.

[2]彭捷,王俊义,符杰林.移动云计算的发展现状及挑战[J].大众科技,2015,17(12):9-12.

猜你喜欢
协作服务器体系
“三个体系”助力交通安全百日攻坚战
鲁渝扶贫协作进行曲
扶贫协作中的山东力量
PowerTCP Server Tool
监督桥 沟通桥 协作桥
BlackJumboDog
2018年全球服务器市场将保持温和增长
协作
“曲线运动”知识体系和方法指导
“三位一体”德育教育体系评说