浅谈DaaS技术在隐私保护中应用.docVIP

浅谈DaaS技术在隐私保护中应用 　　摘 要：DaaS是一种数据服务，是云存储中发展的新型的数据管理模式，但存在着具有挑战性的安全隐私问题。信息数据的隐私问题严重阻碍了数据的安全共享及应用分析。DaaS技术运用数据的机密性保护、查询隐私保护及查询结果验证、完整性验证过程中隐私保护三大关键技术。DaaS技术提出服务提供者再加密机制和访问控制增强机制，并结合访问控制策略，能够减少隐私的泄露，增强数据的安全性。因此，DaaS技术在隐私保护中具有广泛的应用。 　　关键词：DaaS技术 隐私保护 数据库 　　中图分类号：TP393 文献标识码：A 文章编号：1003-9082（2014）07-0001-02 　　一、前言 　　云计算主要有三种服务模式： 即基础设施即是服务 （IaaS）、平台即是服务 （PaaS） 和软件即是服务 （SaaS）。DaaS是云计算的第四种模式，是 SaaS的一个完善的补充。DaaS（数据库即服务）是数据库提供服务商基于云计算平台将用户的需求的数据库以服务形式提供给用户的服务模式。它是新发展的数据库应用体系。DaaS为用户提供数据库中潜在的价值信息，方便用户随时进行多角度、灵活性、全方位的访问公共数据的任何内容，减少用户的数据存储能力和管理费用。DaaS的数据管理模式虽然满足了企业的不断需求，但其数据库隐私数据及个人隐私信息得到越来越严重的威胁。数据库的内容涉及个人或企业的隐秘信息，并且服务的提供者不一定可信， 而数据库服务需要保证不被破坏，因此，DaaS数据库服务需要解决数据库中数据安全、隐私保护的关键问题。 　　二、数据库服务的隐私保护机制 　　1.数据库服务构架 　　隐私保护需要从多方面考虑，包括法律维护、数据库数据管理、企业维护及隐私保护技术等。而采用完善的隐私保护技术是保证隐私安全的保障。由于DaaS处于云计算中的PaaS层，向上不断地为SaaS提供数据库服务；向下建立在基础设施即服务IaaS所提供的存储池及CPU等硬件设施上。它具有承上启下的功能，是至关重要的。因此，需要对DaaS进行隐私保护，建立增强隐私的服务架构体系。 　　DaaS数据库的架构主要由数据拥有者（DO）、数据库服务提供者（DSP）及数据请求者―可信任第三方（DReq）三个角色和数据源、查询与结果及密钥三类数据组成。数据库中的数据被数据的拥有者DO以安全隐秘的方式传递给给 DSP。DSP 具有维护企业的数据库，并能正确地对数据库进行复制、备份等数据管理任务的作用。但DSP 的缺点是它并不能完全保证数据的安全性与机密性。DReq 具有一定的计算和存储能力。DReq 的作用是将用户的查询转换成数据库服务器可识别的查询，并处理查询结果。数据传送的操作过程是：数据在DO和DSP之间进行传递， DO和DSP之间的交互是在传统数据库的基础上进行的，传送的数据通常包含隐私信息，因此传送的数据过程中一定要保护好数据的隐私；DReq和DSP之间是进行数据查询和查询结果返回， DSP接受DReq提交的查询，但提交之前DReq的查询需要经转换成DSP能够识别的隐私保护形势，DSP在接受查询后并在加密的数据库上执行查询并将查询结果返回；密匙的分发和验证结构的传送在DO和DReq之间进行，目的是使DReq既能够验证DSP正确性又能完善地返回DO所期望返回的数据，DO将验证的密钥或验证结构安全地传送给DReq。 　　DaaS所保护的隐私包括数据库服务的提供者、保护数据拥有者的数据和策略的隐私及访问数据用户的身份隐私。DaaS数据库的隐私保护将分别是数据的机密性、完整性、完备性以及查询的隐私。 　　2.数据的机密性 　　数据的机密性要求数据库的内容不被泄露，是需要建立完善可靠的数据安全机制。DaaS技术在DO处建立隐私数据处理模块来保证数据的机密性，利用模块将DO要传送给DSP的数据在DO处进行加密处理进行隐私保护的安全处理。经过加密处理过的数据，能够保证数据库中的内容在未经授权的情况下是绝对不能被访问的，甚至是DSP也没有权限对其进行访问；即使数据被恶意侵犯而被访问，也将得不到秘密的信息和确切详细的数据。DaaS建立的数据机密性保护可以保护数据完全不被未经授权的DReq进行访问，并且使不可信任的DSP不能够访问数据，这样可以保证机密的信息不被泄露。采取的方法主要有基于数据加密和基于数据分布两大种方法。数据加密方法一般采用对称算法对数据加密，采用非对称算法来加密对称加密密钥。对数据加密的方法提高了隐私的安全性。基于数据分布的方法利用密钥共享的理论应用与需要委托的隐私数据中秘密数据字段值，对得到的数据进行拆分，存放在不同的DSP处，顺利克服了DaaS中单个DSP的不安全及查询隐私问题。 　　3.数据的完整性 　　服务提供者在使用数据