云计算环境下基于身份的分层加密管理系统研究

2019-09-10 04:11单超
学习与科普 2019年7期
关键词:身份研究

单超

摘 要:2006年搜索引擎大会上谷歌首席执行官提出“云计算”的概念,如今已经成为业界研究与使用的热点,云计算以虚拟化为技术基础,以网络为载体,是一种整合大规模且可扩展的计算、数据、应用、存储等分布式计算资源进行协同工作的超级计算服务模式。云计算环境下不仅用户的数量基数更加庞大,而且存储的数据容量等急速扩张,这就对用户信息安全提出了更高要求,结合身份加密算法的身份分层加密管理體统表现出极大的性能优势,成为学术界与产业界研究的热点。本文从云计算服务环境优势分析入手,阐述身份的分层加密管理实施必要性,并系统研究分层加密算法的实现和功能优势。

关键词:云计算环境;身份;分层加密管理;研究

云计算被认为是继个人PC及互联网以来,第三次的IT浪潮,将会改变人们获取、处理和保存信息的方式。云计算利用高速互联网的传输能力,将数据的处理过程从个人计算机或服务器转移到大型的云计算中心,这好比一个巨大的城池。针对个人用户而言,各类的信息都可以在云数据里分类存储,只要有网络,随时随地都可以上传和下载,还可以向其他用户隐藏或者开放浏览;而针对行业用户既可以直接去云数据中心购买计算和存储服务,也可建立自己的私有云。通过虚拟化技术将服务器、存储池化,多个系统共享计算资源。云计算环境下用户的使用体验得到了极大的优化,而企业的运营成本也进一步降低。数量庞大的服务器运行起来非常流畅,同时管理起来也是一个很大的问题,云平台管理系统下需要首先解决的就是信息安全问题,因此云计算环境下基于身份的分层加密管理系统设计非常重要。

一、身份的分层加密管理实施必要性

云计算环境下,用户和企业的信息都存储于一个虚拟的环境之中,这样一方面使用起来更加便捷,另一方面对网络信息安全也提出了更高要求。虽然全球互联网超50%的网站流量启用HTTPS加密。但借助免费DV SSL证书,越来越多的恶意软件、钓鱼网站转向100%加密,得以逃避安全工具检测、欺骗用户信任;浏览器UI标识混淆多变,使用户困惑,加密概念得到广泛普及后的身份分层加密管理变得更加必要。

首先,身份的分层加密给用户提供更加多重的信息安全保障。现在很多恶意的攻击初期很难给发现和阻止,用户身份的分层加密管理可以有效阻断用户信息给恶意读取和下载,防止网络欺诈的发生;其次,身份的分层加密管理可以有效减轻安全通道私钥传输的负担。传统模式下,身份安全的加密渠道采用的是单层管理,不仅传输效率较低,而且用户数量庞大的情况下很容易造成系统瘫痪,严重影响了用户的使用体验;第三,网站身份安全认证的成本进一步降低。基于身份的分层加密管理系统是实现,一方面是实现数据加密传输,保护数据安全,另一方面是进行服务器身份认证,确保身份的真实可信。在原有的身份认证功能的基础之上,采用分层加密管理,有效降低了身份管理信息泄露风险,同时阻断了黑客和不法病毒的恶意攻击,使得整个网络系统的安全认证成本进一步降低。

二、云计算环境下基于身份的分层加密管理系统实现模式

个人信息数据库管理系统是在基础加密系统和身份分层思想基础上,发展起来的信息数据库分层管理系统。以HIBE管理系统为例,在基于身份的加密系统的基础上,将其中的私钥生成器的功能分为多层,包括一个根PKG和多层的域PKG。根PKG只为域PKG生成私钥,域PKG在得到私钥后,又可以利用自己的私钥结合其身份信息为其相应子节点(或称下层的域)生成私钥,直至最终用户的上一层。HIBE管理系统的安全性依赖于双线性对上的困难问题。系统的算法由初始化算法、密钥生成算法、加密算法、解密算法四个算法组成。其工作流程见下图:

三、云计算环境下HIBE管理系统的功能优势分析

云计算环境下HIBE管理加密系统,其功能优势有以下几个方面:

1.通信保密性好

云计算环境下利用该系统可实现企业内部成员之间的保密通信,本系统适用于各类电子文档的加解密处理,具有普适性。用户无需私钥准可即可对文件解密,增强了系统的保密性。

2.用户的登录安全性高

云计算环境下只有管理员才有权对企业内部人员信息进行一系列管理操作,用户登录的安全性得到了切实保障,普通用户可进行文件的加解密操作,更进一步提升了信息安全性。

3.密钥管理的便捷性

每个用户都拥有一个专属ID号,而且ID号和私钥必须完成匹配吻合才可以进行密码管理,增加了加密界面的认证操作,密钥管理的专一性和便捷性等得到了极大的保证。

4.身份更新的灵活性

云计算环境下对于新加入或离开的用户,无需变动企业内其他人员信息,只需简单对该用户个人信息进行添加或删除即可。

5.良好的扩展性

本系统只需通过编写适当的类函数,即可实现软件的签名等其他功能。因此在使用过程中,如果有扩展的需要,只需要扩展后台编码即可,方便快捷。

结语:

云计算环境下用户数量的增加,信息安全要求的进一步提升,都需要依靠加密算法的身份分层加密管理来实现,这不仅可以满足用户日常数据传输的保密性,还提供了完善的信息分层管理和评估功能,大大提升了数据库管理员的工作效率,保证了云环境下用户信息安全。

参考文献:

[1]赵雪琴. 云计算环境下个人信息数据库的分层管理研究[J]. 信息通信, 2018, No.185(05):179-180.

[2]王德博. 云计算数据安全的问题及思考[J]. 网络安全技术与应用, 2015(5):5-6.

[3]田琼. 云环境下基于隐私保护的访问控制系统研究[D].

[4]王占君, 马海英, 王金华. 移动云计算中基于身份的轻量级加密方案[J]. 计算机工程与应用, 2018, 54(19):78-82.

猜你喜欢
身份研究
公司研究
假如你和孩子互换身份......
关于“take”的其中身份
跟踪导练(三)(5)
谁说小孩不能做研究?
妈妈的N种身份
身份案(下)
我国FDI和OFDI对CO2排放影响的比较研究
我国FDI和OFDI对CO2排放影响的比较研究
Applications of Deep Mixing to Earthquake Disaster Mitigation