劉 靜

(呂梁學(xué)院 汾陽師范分校，山西 汾陽 032200)

從某種意義上來說，云計(jì)算和大數(shù)據(jù)是相輔相成的。云計(jì)算出現(xiàn)較早，是一種帶有共享屬性的基于高速網(wǎng)絡(luò)的計(jì)算方式，本質(zhì)上是硬件資源的虛擬化[1]；大數(shù)據(jù)出現(xiàn)較晚，是一種帶有三層架構(gòu)體系的海量數(shù)據(jù)處理技術(shù)，本質(zhì)上是海量數(shù)據(jù)的高效率存儲(chǔ)。云計(jì)算更加關(guān)注資源分配，大數(shù)據(jù)則側(cè)重資源處理，簡(jiǎn)單說就是云計(jì)算為大數(shù)據(jù)提供數(shù)據(jù)支撐并給大數(shù)據(jù)提供處理平臺(tái)[2]。

目前，大數(shù)據(jù)技術(shù)已經(jīng)可以完成從數(shù)據(jù)采集到數(shù)據(jù)發(fā)布的完整數(shù)據(jù)處理生命周期，已經(jīng)實(shí)現(xiàn)了完整鏈條流水化作業(yè)，但是隨之而來的是整個(gè)鏈條各個(gè)環(huán)節(jié)安全問題的凸顯，安全問題至關(guān)重要[3]，直接影響到大數(shù)據(jù)技術(shù)發(fā)展的前景和實(shí)用性。安全問題會(huì)給用戶和企業(yè)造成不可估量的損失，而且一旦遭受攻擊，恢復(fù)起來十分耗時(shí)耗力，這一點(diǎn)在2010年的谷歌賬號(hào)泄露事件中表現(xiàn)的淋漓盡致，該事件不但使谷歌公司的聲譽(yù)受損，據(jù)不完全統(tǒng)計(jì)，造成直接損失的達(dá)數(shù)億美元[4]，事件發(fā)生后，谷歌公司技術(shù)人員花費(fèi)了接近一周時(shí)間才完全恢復(fù)[5]?；谏鲜霰尘?，設(shè)計(jì)了一種基于安全云計(jì)算的大數(shù)據(jù)信息管理框架，可以實(shí)現(xiàn)大數(shù)據(jù)安全存儲(chǔ)、高速加密處理、較小的數(shù)據(jù)存儲(chǔ)空間，對(duì)實(shí)現(xiàn)云計(jì)算環(huán)境下的大數(shù)據(jù)安全存儲(chǔ)機(jī)制具有積極意義[6]。

1 基于松耦合下的細(xì)粒度訪問控制架構(gòu)模型設(shè)計(jì)

云計(jì)算數(shù)據(jù)存儲(chǔ)本身固有的虛擬化、用戶多樣性、動(dòng)態(tài)擴(kuò)展性等特點(diǎn)成為設(shè)計(jì)云計(jì)算環(huán)境下大數(shù)據(jù)安全保護(hù)模型的關(guān)鍵。

圖1基于松耦合下的細(xì)粒度訪問控制架構(gòu)模型圖

為了保證大數(shù)據(jù)處理完整生命周期的鏈條完整性，需要在云計(jì)算環(huán)境下進(jìn)行統(tǒng)一的數(shù)據(jù)安全保護(hù)建模，基于此，提出了一種基于松耦合下的細(xì)粒度訪問控制架構(gòu)模型，該模型以組件交互上下文為基礎(chǔ)，將組件之間訪問的依賴關(guān)系轉(zhuǎn)化為數(shù)據(jù)流的流向問題。在松耦合關(guān)系的基礎(chǔ)上，從信息流向的始末端之間的聯(lián)系、組件之間的訪問依賴組合、組件訪問有效期控制等方面實(shí)現(xiàn)具有時(shí)態(tài)特性的基于安全云計(jì)算的大數(shù)據(jù)安全訪問模型，較好地解決了大數(shù)據(jù)之間的交叉訪問安全問題。該模型立足云計(jì)算環(huán)境下的時(shí)態(tài)特性，把交互訪問中的雙方抽象為受控對(duì)象，實(shí)現(xiàn)耦合組件數(shù)據(jù)訪問的動(dòng)態(tài)授權(quán)，進(jìn)而保證了基于安全云計(jì)算的大數(shù)據(jù)交叉訪問的安全性?；谒神詈舷碌募?xì)粒度訪問控制架構(gòu)模型如圖1所示。

2 基于安全云計(jì)算的大數(shù)據(jù)信息管理框架設(shè)計(jì)

2.1 基于松耦合下的細(xì)粒度訪問控制架構(gòu)模型的數(shù)據(jù)寫入流程設(shè)計(jì)

根據(jù)上文給出的基于松耦合下的細(xì)粒度訪問控制架構(gòu)模型，進(jìn)行動(dòng)態(tài)數(shù)據(jù)寫入操作，如流程圖2所示。詳細(xì)流程如下：S1：首先構(gòu)造基于IMHT的數(shù)據(jù)塊驗(yàn)證信息以滿足高效的實(shí)時(shí)動(dòng)態(tài)數(shù)據(jù)更新需求；S2：更改目標(biāo)數(shù)據(jù)塊的標(biāo)簽，發(fā)送更新請(qǐng)求給云服務(wù)商(CSR)，并把更新操作標(biāo)記為G=Update；S3: 云服務(wù)商(CSR)收到請(qǐng)求后，依次進(jìn)行數(shù)據(jù)塊標(biāo)簽替換操作、啟用基于IMHT的數(shù)據(jù)塊關(guān)聯(lián)葉子節(jié)點(diǎn)查找算法并更新葉子結(jié)點(diǎn)、發(fā)送數(shù)據(jù)更新結(jié)果給用戶；S4:當(dāng)用戶接收到更新操作結(jié)果數(shù)據(jù)后，進(jìn)一步校驗(yàn)該數(shù)據(jù)塊與用戶需要修改的數(shù)據(jù)塊是否一致，如果校驗(yàn)失敗，發(fā)出錯(cuò)誤信息，結(jié)束本次校驗(yàn),否則輸出校驗(yàn)成功信息。

圖2 動(dòng)態(tài)數(shù)據(jù)寫入工作流程示意圖

2.2 基于同態(tài)加密機(jī)制的可信云存儲(chǔ)架構(gòu)設(shè)計(jì)

由于大數(shù)據(jù)數(shù)據(jù)量巨大，所以僅選擇對(duì)敏感數(shù)據(jù)進(jìn)行加密，即使這些數(shù)據(jù)被竊取，得到的也只是加密的密文，不會(huì)對(duì)用戶造成威脅。一般來說，密鑰由用戶單獨(dú)保存，數(shù)據(jù)云端僅存儲(chǔ)數(shù)據(jù)和加密算法，這種空分操作很大程度上保證了數(shù)據(jù)安全，此外，由于同態(tài)加密機(jī)制具有同態(tài)性，在云端可以對(duì)密文進(jìn)行數(shù)據(jù)處理，可以很好地協(xié)調(diào)加密機(jī)制與數(shù)據(jù)操作效率之間的矛盾問題，也一定程度上緩解了資源浪費(fèi)和錯(cuò)位問題?；谏鲜鼋榻B，根據(jù)實(shí)際情況，設(shè)計(jì)了基于同態(tài)加密機(jī)制的安全云計(jì)算框架，具體如圖3所示。

圖3基于同態(tài)加密機(jī)制的可信云存儲(chǔ)架構(gòu)示意圖圖4基于實(shí)時(shí)動(dòng)態(tài)群簽名的大數(shù)據(jù)共享方案示意圖

其中，用戶端可以云終端與系統(tǒng)進(jìn)行人機(jī)交互，可以發(fā)送用戶請(qǐng)求到云端服務(wù)器、對(duì)數(shù)據(jù)進(jìn)行加密或者解密操作等；云端服務(wù)器人機(jī)交互系統(tǒng)、數(shù)據(jù)處理機(jī)密系統(tǒng)、秘鑰管理與認(rèn)證模塊等，可以實(shí)現(xiàn)大數(shù)據(jù)處理整個(gè)生命周期的所有操作。

2.3 基于實(shí)時(shí)動(dòng)態(tài)群簽名的大數(shù)據(jù)共享方案

基于大數(shù)據(jù)固有屬性，采用基于實(shí)時(shí)動(dòng)態(tài)群簽名的大數(shù)據(jù)共享方案，該方案不僅可以較好地保護(hù)用戶的數(shù)據(jù)隱私，還利用追蹤功能實(shí)現(xiàn)用戶的身份隱私保護(hù)。為了盡可能實(shí)現(xiàn)用戶自由共享自己的合法數(shù)據(jù)，該算法支持所有合法用戶獨(dú)立進(jìn)行數(shù)據(jù)的共享操作，由于該算法的秘鑰是由用戶本身和群管理員共同生成的，進(jìn)一步保護(hù)了用戶的隱私，可以防止群管理員內(nèi)部的攻擊。采用群簽名和同態(tài)標(biāo)簽相結(jié)合的方式來對(duì)抗非法用戶和云服務(wù)器內(nèi)部的合謀攻擊，該方案的系統(tǒng)模型如圖4所示。

3 仿真驗(yàn)證

為了更加直觀地展示論文所提算法的有效性和優(yōu)越性，實(shí)際驗(yàn)證云計(jì)算環(huán)境下大數(shù)據(jù)存儲(chǔ)的安全性能，在Matlab2015b環(huán)境下采用典型的數(shù)據(jù)攻擊工具進(jìn)行了測(cè)試，攻擊數(shù)據(jù)隨機(jī)產(chǎn)生，本測(cè)試主要從虛擬機(jī)攻擊、共享數(shù)據(jù)內(nèi)存攻擊、Dos攻擊等方式驗(yàn)證攻擊是否得逞并統(tǒng)計(jì)惡意攻擊的次數(shù)。與上述介紹相對(duì)應(yīng)，仿真流程如下：首先進(jìn)行數(shù)據(jù)的初始化，對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，然后進(jìn)行大數(shù)據(jù)文件的完整性校驗(yàn)，如果校驗(yàn)通過進(jìn)入下一個(gè)步驟，接下來進(jìn)行基于同態(tài)加密機(jī)制的安全云計(jì)算，得出加密后的數(shù)據(jù)塊文件，最后采用基于實(shí)時(shí)動(dòng)態(tài)群簽名的大數(shù)據(jù)共享方案進(jìn)行大數(shù)據(jù)共享和訪問，仿真驗(yàn)證主要針對(duì)加密的數(shù)據(jù)塊文件和經(jīng)過同態(tài)算法和群簽名算法處理后的數(shù)據(jù)訪問安全性能，基于此，Matlab2015b環(huán)境下的核心仿真代碼如下：

SJ=[];

for i=1:24

Ni=N(i);

SJi=['0000',Tong2bin(hex2dec(Mi))];

sji=sji(end-3:end);

sii=[str2num(sii(1)),str2num(sii(2)),str2num(siji(3)),str2num(MBi(4))];

SJ=[SJ,SJi];

end

VLR=VLR(si);

HE=[1];

for i=1:16

Ki=K(i);

HEi=['0000',dec2bin(hex2dec(Ki))];

HEi=KBi(end-3:end);

HEi=[str2num(HEi(1)),str2num(HEi(2)),str2num(HEi(3)),str2num(HEi(4))];

圖5基于隨機(jī)攻擊數(shù)據(jù)的抗攻擊散點(diǎn)分布圖

如圖5所示(圖中，方塊代表虛擬機(jī)攻擊分布散點(diǎn)、圓點(diǎn)代表Dos攻擊分布散點(diǎn)、“+”號(hào)代表共享數(shù)據(jù)內(nèi)存分布散點(diǎn))，測(cè)試結(jié)果表明，本文所提的基于同態(tài)加密機(jī)制的安全云計(jì)算和基于群簽名的大數(shù)據(jù)安全共享機(jī)制性能可靠，可以很大程度上避免虛擬機(jī)和Dos攻擊，在攻擊的大多數(shù)時(shí)間，虛擬機(jī)攻擊和Dos攻擊無法進(jìn)入數(shù)據(jù)內(nèi)部，從而無法破壞數(shù)據(jù)；由于Windows系統(tǒng)本身固有的安全缺陷，因此共享數(shù)據(jù)內(nèi)存攻擊可以不同程度地進(jìn)入數(shù)據(jù)內(nèi)部，從而破壞數(shù)據(jù)結(jié)構(gòu)完整性，但是本文所提算法可以最大限度地阻止這種破壞。

4 結(jié)論

針對(duì)云計(jì)算環(huán)境下大數(shù)據(jù)安全管理問題，提出了一種基于松耦合下的細(xì)粒度訪問控制架構(gòu)模型，把交互訪問中的雙方抽象為受控對(duì)象，實(shí)現(xiàn)耦合組件數(shù)據(jù)訪問的動(dòng)態(tài)授權(quán)，進(jìn)而保證了基于安全云計(jì)算的大數(shù)據(jù)交叉訪問的安全性。在此基礎(chǔ)上，設(shè)計(jì)了云計(jì)算環(huán)境下的大數(shù)據(jù)安全管理通用模型，從基于松耦合下的細(xì)粒度訪問控制架構(gòu)模型的數(shù)據(jù)寫入流程設(shè)計(jì)、基于同態(tài)加密機(jī)制的可信云存儲(chǔ)架構(gòu)設(shè)計(jì)、基于實(shí)時(shí)動(dòng)態(tài)群簽名的大數(shù)據(jù)共享方案算法設(shè)計(jì)等方面構(gòu)建了基于安全云計(jì)算的大數(shù)據(jù)信息管理框；為了實(shí)際驗(yàn)證論文所提框架的有效性和優(yōu)越性，在Matlab2015b環(huán)境下通過仿真驗(yàn)證論文所提框架對(duì)三種典型數(shù)據(jù)攻擊的抵抗性得出，所提框架實(shí)用有效，在大數(shù)據(jù)交叉訪問安全性、加密處理速度、數(shù)據(jù)存儲(chǔ)空間等方面具有較為明顯的優(yōu)勢(shì)。