基于云存储的数据库密文检索研究.docVIP

基于云存储的数据库密文检索研究 　　摘要： 云存储的应用相比传统的数据库技术具备更高的可用性、更低廉的运行成本、更便捷地管理以及更为敏捷的运行模式。云存储是云计算应用的基础，是一种按需使用、按需付费的数据库管理模式，并支持海量数据的存储。但由于当前云存储的安全问题，用户并非将自身的核心数据放到云端管理。针对该研究背景，本文提出一种安全、有效以及灵活的方法用于提高云存储密文检索的安全性，通过采用IBC技术提高了管理的方便性，采用ECC技术提供了数据机密性的提升，同时采用ECDS技术确保了数据的完整性。 　　关键词： 云存储；云计算；密文检索 　　中图分类号： TP393 文献标志码： A 文章编号：1009-3044（2016）25-0214-02 　　1 概述 　　云计算是一种通过虚拟化技术实现存储资源共享使用的新型模式，用户可随时随地的通过任何智能设备接入云计算系统获取自身所需的服务。云存储是云计算发展的基础，所谓云存储就是通过超大型服务阵列形成一个云计算中心，通过互联网服务的方式，用户可按需申请所需的存储服务，但由于当前缺乏云存储安全性的评价标准，云服务（按照业界可划分为两种模式，一种为SaaS、PaaS、IaaS，另一种为Public、Private、Community、HyBrid）按照其基本的因素（业界分为五种：On-Demand， BroadNetwork Access， Rapid Elasticity， Measured Service，and Resource pooling）出现了集中具有代表性的云存储安全技术―IBC（Identity-Based Cryptography）、ECC（Elliptic Curve Cryptography）以及TC（Trusted Cloud）[1]。 　　本文针对云存储所面临的安全问题，提出了一种新的云存储数据库密文检索算法，该算法基于文献[1]中提出的几种经典策略（IBC、ECC、TC）等进行改进。 　　2 相关研究工作 　　关于数据库密文检索的安全性研究已经得出相关的研究成果。文献[4]中提出的基于RSA算法的改进，对用户的远程接入管理数据库的安全性进行了论证；文献[3]采用ECC以及Sobol队列技术设计实现了一套安全协议，该协议提供了解决数据完整性以及机密性的问题；文献[2]中针对云存储安全问题，采用RSA算法解决数据真实性问题，采用AES算法获取存储数据的机密性；文献[5]提出在私有云存储中的安全协议，基于Diffie-Hellman协议以及RSA算法实现了云存储数字签名的机制，并定义了相关的加密、解密算法；文献[6]中基于RSA、ECC以及RC4设计实现了一套用于云存储安全管理的加解密系统。综上所述，当前对于云存储数据库密文检索的研究主要集中于解决某一方面问题，如服务访问的安全性、数据完整性、以及数据安全性等问题，但是对于解决云计算中数据库安全的研究甚少。 　　3 算法介绍 　　3.1 数据存储与数据定位 　　云计算中心的设计通常采用多服务器的分布式架构，为用户提供快捷、可靠的数据服务是云计算存储的核心竞争力，然而面对多用户的海量有哪些信誉好的足球投注网站请求，及时的处理反馈是十分重要的。云存储的建设是建立在海量数据存储管理、低成本服务、高可靠性访问、高有效性管理等基础上的[12-15]。 　　云存储安全性问题主要包含数据存储冗余性、动态性。其中云存储的冗余性通过不同位置的副本的保存是确保云存储数据保护的手段之一，而动态性意味着客户的数据存在被修改的可能性。用户按照相应的权限只限定访问自己的数据，确保数据的独立性，而不同用户对数据的修改并不影响当前用户对数据的访问。 　　确保存储数据的安全性，首先要确定数据的存储位置，这在不同的国家/政府之间存在相应的法律差异，因此对于云服务的用户应该了解服务提供商相关的安全法规（当前CSP的选择是由客户选择数据中心的位置）。 　　3.2 数据的安全周期 　　数据的安全周期是指从数据的创建到损坏的整个流程，根据文献[7，8]中所描述的过程介绍如下。 　　（1）创建：在数据的创建过程中可能由于用户的操作错误造成数据的分类错误，需要按照数据标签以及分类策略降低数据分类错误的风险； 　　（2）存储：云计算服务的数据存储通常面临网络、非法接入、数据泄露等问题，为了保证数据质量，往往基于SLA的拷贝、备份、存储过程均在本地进行； 　　（3）使用与共享：数据的使用包含数据的传输（CSP、传输过程以及客户），数据的使用与共享的核心是数据交互，须确保数据在多个用户之间交互过程中确保数据的一致性和完整性； 　　（4）存档：在数据存储阶段，必须确保数据免受未经授权的用户访问，除了在数据备份和检索是需要防止数据过早被破坏或损