企业数据云存储的机密性与密文全文检索研究.docxVIP

企业数据云存储的机密性与密文全文检索研究 企业数据云存储的机密性与密文全文检索研究 　　云计算能够为企业的数据存储提供较多的接口和效劳，云效劳供给商设置了相应的效劳接口，通过这些接口能够为用户提供多种效劳。用户只需要缴纳比拟少的费用就可以享受这些效劳，同时不需要花费维护和修理等费用，因此云计算被看做是合作共赢的模式。但是其中的缺陷就是在存储云端数据的机密性和完整性。如果在云存储平台上有很多企业的机密信息，对第三方平台的可信度做出了强大的保证，有效控制了数据传输的平安和访问权限。实际上，企业在对云存储平台实行运用的过程中，最关键的问题就是要保证数据的机密和完整性，如果不可以，及时云存储有着较大的潜力，其中还是有很多潜在客户不愿意将相应的数据移在云平台上。　　1 关于存储架构　　1.1 存储架构结构　　图1是非常经典的公司数据存储和密文全文检索模型，在这一模型内包含有两个参与者和专门使用效劳器。　　上述架构中的首要参与者为公司，公司需要将数据资源放置于云上，公司内有着相应的员工和专用效劳器；其次就是云存储的效劳商，主要任务为对公司的数据资源和索引文件等完成存储；专用效劳器的主要作用为：颁发各种访问控制证书；为上传文明文本数据建立全文索引，并且对关键词进行加密；加密提交的数据文档资源；加密处理提交的关键词；增加、阐述和更新数据，对访问的控制权限以及云存储索引表进行体现。　　1.2 数据加密、检索的程序　　公司中的每一名员工都有专门的效劳器所颁发证书，其中对员工的相关属性信息实行了反馈。当员工需要对数据进行上传时，将数据和相关类别的证书实现数据解密策略，并将其提供至专门效劳器上，随后实行相应的处理。为数据的机密性提供良好的保障，并且很好的对用户上传希望存储和加密的数据进行加密。并且公司员工可以检索公司大量数据，并且采用专用效劳器首先针对数据实行文明建档再检索，随后加密索引表内的关键词，加密后的密文和文件需要被上传到云存储平台上，在该方式的作用下，云存储效劳商便不能得知和查询中内的关键词和存储文件具体内容。　　2 加密数据和检索密文　　在图1中，主体公司要加密数据资源同时还要建立相应的索引实现建立，此外还要查找和解密。通过上述办法可以对两种比拟关键的技术实现查找。　　2.1 密文访问控制　　在过去的不对称非加密算法内，只能够利用私钥加密公钥实现对密文数据的解密。这就不能实现密文数据的企业内共享。文章对Bethencourt等人所提出的密文规那么实行了相应的参考，该计划的根本思想是：密文和私钥分别为属于属性集S和S’相关。属性集S和S’间的相交属性个数最小值是k的情况下，容纳与其中的属性集S’私钥能够解密加密包含中的属性集S密文。在CP-ABE访问控制策略下借助数据属制定程序，隐含在密文内，这样使用这一办法针对数据进行加密，对使用哪些策略进行确定，并且对相应的密文数据实行访问。基于该点可以合乎文章内数据加密和密文全文检索上传储存。企业中的用户将一个详细的数据进行提交了之后，其他的企业相关用户可以通过一样的数据权限来访问该数据。　　Bethencourt等人提出了CP-ABE，反馈了能够实行非对称密钥数据加密，但是效率比拟低，很难解决内容量较大的工作。对此文章采用的是混合机密机制，在实施了相应的改造后，效劳器首先在随机下产生密钥K。随后针对K实时加密对称，并借助密钥K实现CP-ABC的非对称加密，将该算法的效率进行了提升。　　2.2 密文检索　　在加密关键词的全文检索根底上，第一步是要实现文明数据和加密属性集，并且要将这一数据提交至专门的效劳器内，并且对文明数据实时逐一的分词，经过这一阶段之后，最终可以得到相应的关键词，通过加密办法写入至索引文件内，索引文件对相应的机密关键词进行了记录，此外还对关键词的所在位置和对应数据进行了记录。对此，要想实现在一致性的机密方式下实现对检索词的加密。匹配加密后的检索词和索引文件中的关键词，如果能够匹配那么可以对相应加密密文找出来，同时进行下载，假设是未实现成功，那么实现了相应权限解密，这一属性对数据文档属性策略进行了满足，那么能够找到到相应明文。　　3 小结　　本文中提出了一项相应的平安机制，通过文章所提出的这一机制能够对企业用户中的关于云存储平台内放置数据机密性与检索简便性等实现了有效解决，基于CP-ABE计划和Lucene工具，借助Linux和Eucalyptus环境来控制密文访问和开发文献检索，优化加密和解密算法中一直保持着开发阶段。文章内主要解决问题中云存储平台企业数据机密性和数据共享和有效的检索等相应。针对企业数据平安内的不完整性问题，平安架构中将不会提供相应解决办法，因此这一问题还要进一步实行研究。