分布式与云计算技术探究与安全瓶颈的研究汇编.ppt

* * * * * * * * * * * * * * RPC在三层分布系统中的应用 该系统在技术上主要采用RPC来实现客户端 与服务器的通信，而在服务器与数据库之间则采用OCI(Oracle Call Interface)接口来实现通信。终端通过RPC客户端(Stub) 调用应用服务器提供的远程过程终端只需将调用接口所需要的参数传递给应用服务器，而程序的运行实际上是在应用服务器上完成的。服务器处理传来的信息， 通过OCI 接口访问Oracle 服务器， 将从终端传来的数据传输给Oracle数据库，对数据库中的表进行查询、插、删、改等操作。 主要应用：处理居民身份证信息，高考成绩等数据量较大的系统。 仿真：一个处理成绩的RPC应用程序 基于VC++6.0创建一个简单的客户机——服务器的分布式应用程序，实现客户应用程序在一个远程过程调用中，可以添加或查看存于服务器的学生成绩。 仿真：一个处理成绩的RPC应用程序 服务器端的开发流程 score.idl MIDL Compiler score.h score_s.c Server Stub scores.c scorep.c C Compiler Linker Import Library score.exe score.acf 仿真：一个处理成绩的RPC应用程序 客户端的开发流程 score.idl score.h score_c.c Client Stub scorec.c C Compiler Linker Import Library MIDL Compiler score.acf scorec.exe 仿真：一个处理成绩的RPC应用程序 score.idl中接口的定义 属性配置文件score.acf 仿真：一个处理成绩的RPC应用程序 添加新成员成绩函数add_member() 和查询成绩函数check_score() 仿真：一个处理成绩的RPC应用程序 运行结果：将附件中的两个可执行文件拷到某一目录下，打开两个命令行窗口，一个模拟表示服务器端，另一个模拟表示客户端。 1.运行服务器端 仿真：一个处理成绩的RPC应用程序 2.运行客户端 仿真：一个处理成绩的RPC应用程序 3.运行客户端后服务器变为： 根据云安全联盟（CSA）的调查，大部分的受访者会存在对自己在云端的敏感数据可能会被破坏或者窃取的担心，因而并没有把敏感数据存储在云中。安全性是现阶段云计算的研究热点。 如何在保证数据安全的情况下，对数据进行处理呢？一种可能的解决方法就是将加密域信号处理与云计算结合起来 在Craig Gentry的博士论文中，他虚构了这么一个场景，可以生动地说明这一方法。这个场景描述的是一个叫Alice的珠宝店主如何设计一个系统来保证自己的珠宝店珠宝的安全性。 分布式与云计算安全瓶颈探究（二） 手套箱 这里我们将云计算与加密域信号处理结合起来的技术称为安全云计算。 在一个共有、不可信任的云环境中，不仅仅用户对云设备提供商以及应用提供商是否会非法收集隐私信息持怀疑态度，应用提供商也对云设备提供商是否会非法盗用存储在云设备上的应用信息存在担忧。这个时候安全云计算的实现意义重大。 安全云计算 MRAC(Model-reference adaptive control) 滤波器是信号处理中的一个重要模块，而自适应滤波器在非平稳的环境中是高效的。为了调节滤波器参数到最佳状态，各个用户需要把自己的滤波器组的输入以及收集到的信息发送给云端的自适应控制器，从而实现参数的调整。在这个情景中，如果输入信息以及滤波器所收集到的信息包含了隐私敏感信息的话，即便在传输存储过程中使用了安全保护技术，最终为了实现参数调节，信号不得不在云端解密以便自适应控制器进行处理，这就存在了隐私泄露的风险。 下面几种场景更可以体现云计算中的安全隐私问题： E-Health E-Health是一个典型的涉及到了隐私敏感信息的场景。E-Health，为保健机构提供了极大的便利，特别是在保健机构不具备存储大量数据以及进行大规模数据分析处理能力的情况下。在这种情况下，保健机构将病患信息存储到云端的服务器，由云端服务器进行处理。同时，这个有利于收集更多保健机构的病患信息，构建一个较为全面丰富的数据库，一些实验室、分析中心可以通过请求访问服务器的数据，对数据进行分析处理，有利于研究工作的开展。但如果云不是保健机构的私有云的话，就会存在病患信息是否会被非法窃取非法利用等问题。 Biometric verification 生物认证也是一个需要考虑安全隐私问题的场景。生物信息包括了人脸、指纹、声音等个人隐私信息，它们是在生物认证中，对人物进行区分的重要凭证。在一个生物认证系统中，一些生物信息存储在云端的数据库中，通过在云端进行匹配，以