无加密模式下对云数据的隐私保密.docxVIP

PAGE 1 PAGE 1 无加密模式下对云数据的隐私保密  随着计算机技术的不断发展，云计算这种商业计算模型渐渐地形成，也开始逐步地运用到日常生活、工作以及消费中。云计算的应用降低了计算机技术的运用成本，扩展性强的特性使得云计算可以渗入到各行各业。但是随之产生的数据安全、个人隐私等问题也越来越引发消费者的担忧。研究发觉通过选种和筛选系统与ApacheHadoop项目结合搭建的无加密模式的云计算平台可以很好地解决这些问题，文中把这种平台所采用的编程模型叫做ChaffingandWinnowingModel，简称C—W—M，C—W—M通过将数据分类筛选，分布式归档存储备份，可以保证数据的相对安全性。相信通过这种编程模型构建的云计算平台必定会成为云计算的一种主流，也能够更好地为行业服务，被行业所接受。  　　密码学的研究进展是令人鼓舞的，但对云计算中的数据进行加密操作还没有切实可行的解决方案。由罗纳德L．李维斯特(RonaldL．Rivest)供应的“选种和筛选系统(ChaffingandWinnowing)”即技术保密而不加密算法将成为一种可行的解决方案，能从云计算中受益，该技术的提出是基于分组通信系统，其不适用全部云服务模式，如：SaaS，PaaS或IaaS。  　1.简介  　　1.1可供应外包的计算密集型任务  　　计算密集型任务可以利用云服务的可扩展性，低成本等优势，外包给远程的云服务供应商(CSP)。在互联网广告业务中，无论是在线购物网站，社交网站或一个简洁的房地产搜寻网站，都是通过事件日志来了解客户的行为模式的，如他们的会话持续时间，频率和数量，用户在不同的关键点上花费的时间不同将产生不同的数据日志和搜寻关键词。  　　很多数字广告和营销公司会细分用户和客户的数据日志，并在此基础上收集和分析这些日志，往往这些日志中会包含敏感的信息和客户数据。因此云服务消费者(SCS)将这样的任务外包到远程的CSP是特别危急的，无论是黑客的外部入侵还是内部人员恶意盗用，一旦这些数据落入他人之手，将会给SCS带来不小的损失。  　　1.2MapReduce类似于IaaS  　　MapReduce是一种编程模型，用于大规模数据集的并行运算。概念“Map(映射)”和“Reduce(化简)”以及它们的主要思想，都是从函数式编程语言里借来的，还有从矢量编程语言里借来的特性。它极大地便利了编程人员在不会分布式并行编程的状况下，将自己的程序运行在分布式系统上。当前的软件实现是一个Map(映射)函数，用来把一组键值对映射成一组新的键值对，指定并发的Reduce(函数)，用来保证全部映射的键值对中的每一个共享相同的键组。这样一个典型的编程模型，尤其是对于网络日志解析，将有几个主要部分：  　　(1)数据收集。  　　如ApacheFlume，FacebooksScribechukwa等一系列分布式，牢靠性和可利用率高的服务，通常有三层：代理层，是负责收集各种来源的数据；采集层，是负责总汇这些数据；流层，是负责简化数据并以流的形式发送至CSP。  　　(2)数据解析。  　　Hadoop和MapReduce服务一样，两者都采用WebLog数据解析模式概述了一种典型的CSC架构(如图1)。Hadoop是一种能够运行在廉价硬件之上的分布式文件系统，而且它供应高传输率来访问应用程序的数据，适合那些有着超大数据集的应用程序。Hadoop放宽了POSIX接口的要求，这样可以以流的形式访问文件系统中的数据。 图1典型的CSC架构 　　(3)数据存储。  　　以上数据解析服务的输出可以导出成特定的存储格式。  　　(4)数据分析。  　　最终的数据分析可以使用ApacheHive，ApachePig或SQL查询语言。  　　1.3ChamngandWinnowing(选种和筛选系统)  　　该词来自于农业，是用来表示小麦从谷壳分别的过程，这一技术的首次提出是实现保密而不加密的数据发送。  　　选种和筛选系统是自我强化系统的孪生组成部分。此系统不需要加密。该技术由发送错误包到数据库(发送终端)和终端删除错误包组成。错误包混淆假信息并且发送难解信息到认证收件人之外的任何人。每一个合法的信息包在源头处都会被分派一个独一无二的序列号和认证码(MAC)。每个序列号和认证码是管理者已知的。一旦一个虚假的数据包被加入发送源头，就开始进行选种过程(谷物是植物最简单掉落的部分，就像小麦在磨面过程中分别一样)。源数据包可能和正确信息有相同的格式，或者组成相同的序列号，但它的认证码是无效的。除非在终端比较认证码，否则无法识