一种基于云存储环境下数据处理机制.docVIP

一种基于云存储环境下的数据处理机制 　　摘要：随着信息时代的迅速发展，全球的数据正爆发式的增长，如何对这些海量的数据进行有效存储使用并保证其隐私性正成为人们关注的焦点。本文利用云存储服务技术和云计算技术有效的解决了人们所担忧的问题。用户把海量的数据上传到多个云服务器，当用户使用这些数据时，传统的方法是把数据下载到本地，再进行相关处理，或者在云上运用隐式安全机制直接进行处理。本文方案中，我们借助云计算的功能及加密操作，对在云端存储的加密数据进行运算，得到我们想要的结果，再由用户解密。该方案既节省了数据恢复到本地的存储空间和计算代价，又能够保护用户在云端数据的隐私性。在当前的技术环境下，有较广泛的应用前景。 　　关键词：数据处理；云存储；隐式安全；数据隐私性；云计算 　　中图分类号：TP274 　　文献标识码：A 　　0 引言 　　随着大数据时代的到来，云计算再一次掀起了一股热潮，越来越多的人将云计算与大数据结合起来，使之被人们更好的应用。尤其是互联网行业的快速发展给各行各业带来了深刻的变革。随之而来的是各行各业积累了海量的数据，并越来越关注数据的重要性。像阿里云、百度云、微软云、亚马逊云等云服务提供商给数据拥有者提供了云存储服务，但是这仅仅帮助数据拥有者解决了这些海量数据的存储问题，节省了本地的存储空间，并不能帮助数据拥有者真正获取想要的数据的内在价值，更不能很好的保护数据的隐私。例如，在保护数据隐私性的前提下获得数据的某些关系。云计算在线计算服务的普及虽然解决了数据的计算问题，却又让用户数据隐私保护受到挑战。 　　目前，云服务提供商对用户所能够提供的在线计算和隐私性保护还非常有限。Abhishek Parakh.et曾在文章中给出了运用隐式安全机制的两种数据存储方案，在两个方案中，运用了代数学中多项式和矩阵的基本理论，和显式的加密存储机制相比，由于没有用到加密机制，因此可以消除密钥管理的要求。但是，如果所有的云服务器进行合谋，就会导致用户数据信息泄露，最后使用户数据隐私性受到威胁。2013年，Abhishek Parakh and William Mahoney.et提出了数据隐私保护的计算方案。相比显示的同态加密机制。显然，隐式机制最显著的优点解决了密钥管理的问题，同样其不能解决所有云服务器合谋的问题。另外，由于负责计算的云在进行相关计算的时候，可以计算出数据的详细信息，而我们想要的只是数据的相关计算结果，所以容易引起数据的泄露，从而使用户数据隐私性受到威胁。本文中，我们将提出一种基于云端多服务器的安全计算服务，由多个云服务器（server）负责存储经过加密处理的数据集，再由一个代理服务器（Proxy）负责按照用户的要求对相关数据进行计算，生成一个加密结果，返还用户之后，最终由用户解密，生成想要的结果。本方案节省了数据拥有者在本地的存储空间及数据管理成本，利用云计算的功能获得了更快捷，更准确的计算能力，同时，有效地保护了用户数据的隐私性及相关计算请求的保密性。 　　1 准备工作 　　1.1方案设计 　　我们所设计的云端多方安全计算需要4个网络实体参与，如图1所示。 　　现在我们对这4个实体分别进行定义： 　　Data Owner（DO）：数据的拥有者。在方案当中，有多个数据拥有者，每个DO有相应的数据条目（term）以及该条目所对应的数据值（value）； 　　Cloud Server（CS）：云服务器。每个数据拥有者会将自己的数据上传至一个特定的云服务器上，云服务器在此处为DO提供超大的存储空间，足以容纳海量数据； 　　Proxy：Proxy也是一个云服务器。与上述云服务器不同的是，他负责接收用户（User）的请求，对相关的CS存储的数据进行相应的计算，将计算结果返还给User； 　　User：计算服务的使用者。想要从云服务商那里获得多个DO所存储数据的计算结果。 　　2.2敌手模型 　　Cloud Service Provider（CSP）：云服务提供商。云服务提供商分为两个部分：proxy及cloud server。我们定义他们为“诚实且好奇的”他们可能会对DO数据的隐私性及计算结果的隐私性进行破坏，以及统计分析每个DO所拥有的条目的数量，以及参与计算的具体条目，或由于内部管理失误以及黑客攻击等原因，破坏了数据的完整性；但不会恶意破坏协议流程；DO、User都是云端数据多方安全计算服务的诚实使用者，不会与云服务商合谋来破坏数据隐私性。 　　2.3设计目标 　　下面，我们对协议的目标进行总结，然后在第四部分中向大家展示这个协议是怎样实现这些目标的： 　　完整性：在用户与远程数据分离的情况下，保证用户所要计算的数据是完整且真实的； 　　正确性：保证Proxy计算后返还给用户的结果