国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　云計(jì)較是當(dāng)今熱議的話題，因?yàn)楦骷?jí)實(shí)施的局限性，它還處于初級(jí)成長(zhǎng)階段。云計(jì)較的大年夜多安然策略都基于數(shù)據(jù)所有者和云供給商之間的根基信賴。當(dāng)數(shù)據(jù)和其所有者遭到成心或是無(wú)意地加害，則這類根基的信賴也將遭到粉碎。云數(shù)據(jù)的安然是云手藝中最令人擔(dān)憂的標(biāo)題問(wèn)題。在企業(yè)或當(dāng)局對(duì)數(shù)據(jù)由內(nèi)部存儲(chǔ)改變成外包給云供給商治理之前，應(yīng)把云數(shù)據(jù)安然晉升到一個(gè)可接管的等第。

　　是以，我們提出一種對(duì)云供給商無(wú)信賴要求的系統(tǒng)方案。該方案可使數(shù)據(jù)的安然將被數(shù)據(jù)所有者完全掌控，它還將包含一個(gè)可讓數(shù)據(jù)所有者對(duì)其數(shù)據(jù)進(jìn)行拜候授權(quán)的東西，當(dāng)有安然縫隙產(chǎn)生時(shí)，數(shù)據(jù)所有者能被奉告并可將其數(shù)據(jù)撤回。該系統(tǒng)方案還承諾用戶在一個(gè)加密數(shù)據(jù)庫(kù)中經(jīng)由過(guò)程一種改進(jìn)的有序關(guān)頭字索引來(lái)查找數(shù)據(jù)。

　　業(yè)界呼喊高安然云存儲(chǔ)系統(tǒng)

　　雖然良多云供給商已寄望到存儲(chǔ)安然的首要性，并為客戶數(shù)據(jù)供給更高層次的呵護(hù)，但我們覺(jué)得諸如可搜刮加密和安然外包計(jì)較的進(jìn)步前輩手藝將為客戶供給更高安然要求的云，并在不久的將來(lái)會(huì)遭到遍及地歡迎。

　　我們首要研究對(duì)存儲(chǔ)辦事器無(wú)信賴要求的相干手藝，數(shù)據(jù)在發(fā)到辦事器之前進(jìn)步前輩行加密。這類手藝包管了數(shù)據(jù)被安然地存儲(chǔ)到辦事終端，同時(shí)當(dāng)產(chǎn)生安然隱患時(shí)提示數(shù)據(jù)所有者。

　　所有的商業(yè)云為用戶起碼供給一種云存儲(chǔ)辦事：例如較熱點(diǎn)的亞馬遜的S3和*** DB、微軟的Azure存儲(chǔ)辦事等。這些產(chǎn)品都供給了很強(qiáng)大年夜的存儲(chǔ)能力和可擴(kuò)大能力，可是他們的安然機(jī)制卻不高超。

　　為此，可搜刮加密能幫用戶對(duì)數(shù)據(jù)加密，隨后在數(shù)據(jù)中搜刮關(guān)頭字來(lái)找到匹配的數(shù)據(jù)。我們的方案利用Waters等人所利用的手藝。他們開辟了同時(shí)利用對(duì)稱和非對(duì)稱可搜刮加密手藝的兩個(gè)系統(tǒng)。今朝各大年夜互聯(lián)網(wǎng)公司已發(fā)現(xiàn)向公家出售閑置計(jì)較資本的商業(yè)可行性。

　　經(jīng)由過(guò)程闡發(fā)可知，傳統(tǒng)云存儲(chǔ)系統(tǒng)對(duì)安然要求以下:系統(tǒng)需要保持奧秘性，即只有授權(quán)用戶可以拜候所有者的數(shù)據(jù);應(yīng)保護(hù)數(shù)據(jù)的完全性，即任何對(duì)數(shù)據(jù)的點(diǎn)竄都應(yīng)當(dāng)被奉告。這類系統(tǒng)的根基要求是該當(dāng)供給文件共享和具有授予和撤消拜候功能，有需要為用戶供給操縱加密內(nèi)容搜刮并返回與之相匹配查詢成果的能力來(lái)解決加密數(shù)據(jù)過(guò)濾的標(biāo)題問(wèn)題，還應(yīng)當(dāng)有響應(yīng)的機(jī)制來(lái)辨認(rèn)出密鑰已被盜用。

　　讓數(shù)據(jù)所有者具有安然節(jié)制權(quán)限

　　我們提出的系統(tǒng)的設(shè)計(jì)不要求對(duì)辦事供給商信賴，而是授予數(shù)據(jù)所有者安然節(jié)制權(quán)限。系統(tǒng)整體構(gòu)架如圖1所示，該系統(tǒng)有兩個(gè)組件：一是供給所有安然把持的客戶端利用法度，一是連接存儲(chǔ)云，并供給所有暗碼把持的辦事器利用法度。辦事器利用法度還供給搜刮功能。

　　A.客戶端利用法度

　　客戶端利用法度負(fù)責(zé)在IFC中的所有加密把持。用戶經(jīng)由過(guò)程設(shè)置文件中一個(gè)指定的RSA密鑰對(duì)來(lái)登錄利用法度。這個(gè)設(shè)置文件還包含了云計(jì)較辦事器實(shí)例的地址、登錄用戶的ID和存儲(chǔ)拜候密鑰。一旦用戶登錄，他們可以履行拜候權(quán)限內(nèi)的一系列把持。具有讀拜候的用戶可以進(jìn)行以下把持：從存儲(chǔ)辦事中加載一個(gè)IFC;查抄IFC和數(shù)據(jù)完全性;列出用戶和權(quán)限;上傳一個(gè)IFC到存儲(chǔ)辦事中;將IFC的內(nèi)容保留到文件系統(tǒng)中。

　　只具有讀權(quán)限的歹意拜候用戶可以點(diǎn)竄文件內(nèi)容，可是這些把持會(huì)被檢測(cè)到，因?yàn)檫@些用戶不克不及生成一個(gè)數(shù)據(jù)摘要。寫拜候權(quán)限用戶除可以履行寫拜候用戶的所有把持外，還可履行其他把持實(shí)現(xiàn)。

　　客戶端利用法度會(huì)履行一些文件系統(tǒng)指令：上傳、下載、移動(dòng)、列出、查找。上傳指令用于將一個(gè)IFC存儲(chǔ)到存儲(chǔ)辦事中。移動(dòng)指令用于給定一個(gè)文件名后將該對(duì)象從存儲(chǔ)辦事中刪除。列出指令用于在存儲(chǔ)辦事中返回一個(gè)列表。搜刮指令用于發(fā)送搜刮要求到辦事器，辦事器接到要求后將返回知足搜刮前提的文件列表。

　　B.辦事器利用法度

　　辦事器利用法度充當(dāng)客戶端利用法度和存儲(chǔ)辦事的中介，并在計(jì)較云中履行。這個(gè)利用法度用于驗(yàn)證用戶身份，并供給一個(gè)從客戶端到存儲(chǔ)辦事的安然連接。只有當(dāng)要求為搜刮扣問(wèn)時(shí)辦事器利用法度才會(huì)履行批量措置，而其他要求辦事器利用法度在領(lǐng)受后將直接轉(zhuǎn)給存儲(chǔ)辦事。

　　C.收集和談

　　每個(gè)客戶都有一份用于與辦事器安然通信的辦事器公共密鑰。客戶端會(huì)產(chǎn)生一個(gè)被辦事器公共密鑰加密的對(duì)稱會(huì)話密鑰。辦事器和客戶端之間的進(jìn)一步通信將利用這個(gè)會(huì)話密鑰。然后客戶端將把公共密鑰、檢索密鑰散列和被會(huì)話密鑰加密的一個(gè)隨機(jī)數(shù)一路發(fā)送到辦事器。辦事器需要檢索密鑰來(lái)和存儲(chǔ)辦事通信。辦事器可以經(jīng)由過(guò)程散列本身的檢索密鑰和領(lǐng)遭到來(lái)自客戶端的檢索密鑰來(lái)驗(yàn)證用戶。假定散列表匹配，那么客戶端將可以拜候系統(tǒng)。接著辦事器將客戶端的公共密鑰存儲(chǔ)起來(lái)，并發(fā)送遞增的隨機(jī)數(shù)到客戶端。當(dāng)客戶端領(lǐng)遭到準(zhǔn)確遞增的隨機(jī)數(shù)，便驗(yàn)證了該辦事器的靠得住性。

　　這個(gè)把持比擬傳統(tǒng)編制能讓用戶更有效地在加密數(shù)據(jù)庫(kù)中搜刮。用戶可以提交加密的關(guān)頭字到辦事器，然后辦事器對(duì)存儲(chǔ)在存儲(chǔ)辦事上的文件履行加密把持并返回查詢成果。返回的文件列表將按拍照干值來(lái)決定擺列挨次。我們提出的方案是基于數(shù)據(jù)所有者和數(shù)據(jù)用戶之間已進(jìn)行恰當(dāng)授權(quán)的假定。

　　新方案對(duì)系統(tǒng)影響較小

　　開辟一個(gè)安然的存儲(chǔ)系統(tǒng)時(shí)，在兼顧機(jī)能和存儲(chǔ)能力的同時(shí)保持低安然開消是很是有需要的。暗碼把持造成系統(tǒng)繁忙而讓用戶長(zhǎng)時(shí)候的等候必定是用戶不期看的。因?yàn)檫@個(gè)系統(tǒng)是將數(shù)據(jù)存儲(chǔ)到存儲(chǔ)供給商中，過(guò)大年夜的安然存儲(chǔ)開消會(huì)造成較高的利用成本。初步實(shí)驗(yàn)成果表白，該方案只在文件中增加了很是小的開消，同時(shí)在AES方案中的加密開消要比DES高，開消跟著文件大年夜小的增加而減小為一個(gè)常數(shù)。而措置開消需要進(jìn)一步的研究。