馬欣

（61741 部隊，北京 100097）

隨著氣象業(yè)務(wù)的數(shù)字化和網(wǎng)絡(luò)化程度不斷發(fā)展，并行計算、分布式計算、網(wǎng)絡(luò)存儲等新技術(shù)方法已經(jīng)得到廣泛利用。但是主流的氣象業(yè)務(wù)仍然基于傳統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)，隨著數(shù)據(jù)的增長需要購置大量的存儲空間和處理設(shè)備作為支撐。相應(yīng)的各級氣象部門都需要對其進(jìn)行維護(hù)管理，為此投入大量的人力物力。

云數(shù)據(jù)庫是一種由大量計算節(jié)點構(gòu)成的并行處理方式，這種方法突破了傳統(tǒng)方式的瓶頸，解決了硬件空間有限和軟件費用高昂的問題。云計算必將成為未來氣象業(yè)務(wù)數(shù)據(jù)管理的最佳解決方案。但是由于氣象業(yè)務(wù)數(shù)據(jù)的特殊性，導(dǎo)致在使用云計算帶來便利的同時，也面臨著數(shù)據(jù)泄露等風(fēng)險，基于云計算的查詢內(nèi)容及數(shù)據(jù)的保護(hù)將成為利用云計算開展氣象業(yè)務(wù)研究的關(guān)鍵問題之一[1]。

圖1 基于云服務(wù)器的加密文件查詢方法

本文提出一種有效提高加密云數(shù)據(jù)搜索效率的方法，制定了一種搜索相關(guān)文件的標(biāo)準(zhǔn)，這種標(biāo)準(zhǔn)可以在按照關(guān)鍵字進(jìn)行排名搜索的同時保護(hù)云數(shù)據(jù)不被泄露，部分實現(xiàn)云計算的數(shù)據(jù)安全托管服務(wù)。通過實驗及其結(jié)果與可搜索對稱加密技術(shù)進(jìn)行對比和分析，可以認(rèn)為本文提出的新方法具有更好的高效性和魯棒性。

1 云計算的概念及其在氣象業(yè)務(wù)中的應(yīng)用

云計算是在處理器技術(shù)、分布式存儲技術(shù)、并行處理和寬帶互聯(lián)網(wǎng)技術(shù)高速發(fā)展的環(huán)境下產(chǎn)生的以基礎(chǔ)架構(gòu)共享來實現(xiàn)的一種新型技術(shù)[5-6]。其技術(shù)核心為超大規(guī)模的分布式環(huán)境下的數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)，通過分布式的大規(guī)模集群和服務(wù)器虛擬化軟件搭建來實現(xiàn)。每個“云”包括幾十萬臺、甚至上百萬臺電腦，“云”中的資源可以無限擴(kuò)展，并且可以隨時獲取?；跉庀髽I(yè)務(wù)的云計算使客戶通過遠(yuǎn)程存儲云數(shù)據(jù)實現(xiàn)氣象數(shù)據(jù)的資源共享，并通過配置獲得高質(zhì)量的氣象業(yè)務(wù)應(yīng)用和服務(wù)。通過這種新的計算模式可以在如下方面對氣象業(yè)務(wù)獲得改進(jìn)和提高[7-9]：

（1）數(shù)據(jù)存儲和采集

通常針對不同氣象業(yè)務(wù)和數(shù)據(jù)需要提供多臺不同的專用服務(wù)器，但在運行過程中每臺服務(wù)器并非同時進(jìn)行數(shù)據(jù)存儲和處理，造成許多資源的閑置和浪費；通過建立氣象業(yè)務(wù)系統(tǒng)的私有云可以實現(xiàn)云數(shù)據(jù)和資源在各級氣象部門內(nèi)部及與總部的共享訪問。

（2）遠(yuǎn)程數(shù)據(jù)查詢和訪問

通過云計算的方式可以實現(xiàn)對存放在工作場所的氣象數(shù)據(jù)的遠(yuǎn)程訪問，用戶只需通過認(rèn)證就可以對氣象數(shù)據(jù)進(jìn)行不同權(quán)限的處理。

那么，能不能開發(fā)出更多用途呢？當(dāng)然可以。研究人員發(fā)現(xiàn)，苧麻莖葉粗，蛋白質(zhì)含量普遍高于20%，粗纖維含量普遍低于18%。同時，賴氨酸等限制性氨基酸、鈣等礦質(zhì)元素含量顯著高于禾本科飼草，更富含綠原酸、熊果酸、黃酮等生命活性物質(zhì)，可成為草食動物的優(yōu)質(zhì)蛋白質(zhì)飼料。

（3）氣象數(shù)據(jù)預(yù)報

通過云計算可以整合分布在全國氣象部門網(wǎng)絡(luò)中的數(shù)據(jù)資源和計算資源等，提升整體系統(tǒng)的計算能力和使用效率，從而獲得更加精確的氣象預(yù)報數(shù)據(jù)。

2 一種改進(jìn)的可搜索對稱加密方案

云計算應(yīng)用于氣象數(shù)據(jù)業(yè)務(wù)時的關(guān)鍵問題在于：用戶在此條件下對數(shù)據(jù)不進(jìn)行直接操作和控制，傳統(tǒng)的數(shù)據(jù)加密算法不能被直接采用。而針對存儲數(shù)據(jù)進(jìn)行數(shù)據(jù)安全檢查時，也無法掌控全局?jǐn)?shù)據(jù)。此外還特別需要針對敏感氣象數(shù)據(jù)進(jìn)行研究，在保持更新頻率的情況下保證數(shù)據(jù)的安全性和準(zhǔn)確性[10]。

傳統(tǒng)的基于云計算的數(shù)據(jù)保護(hù)方法主要通過分發(fā)前對數(shù)據(jù)加密，這種加密方案支持對加密數(shù)據(jù)通過關(guān)鍵字進(jìn)行搜索，其問題在于，這種技術(shù)只支持布爾搜索，沒有捕獲任何數(shù)據(jù)文件的相關(guān)性。

2.1 模型定義

云數(shù)據(jù)托管服務(wù)涉及三個不同的主體：擁有者O、用戶U、云服務(wù)器C。數(shù)據(jù)擁有者具有n個數(shù)據(jù)文件F=（F1，F(xiàn)2，…，F(xiàn)n），擁有者希望對這些文件進(jìn)行加密分發(fā)的同時仍可對其進(jìn)行有效的數(shù)據(jù)查詢。為此首先需要根據(jù) m 個不同的關(guān)鍵字 W=（w1，w2，…，wm）建立并存儲一個安全的可查詢索引I。當(dāng)需要對關(guān)鍵字w進(jìn)行查詢時，授權(quán)用戶向云服務(wù)器C提交一個搜索請求，云服務(wù)器接收到請求后對其進(jìn)行響應(yīng)并返回相應(yīng)的文件內(nèi)容。

2.2 可搜索對稱加密方案

可搜索對稱加密SSE（Searchable Symmetric Encryption）技術(shù)允許數(shù)據(jù)的擁有者以加密方式分發(fā)數(shù)據(jù)，同時保持對加密數(shù)據(jù)的搜索能力?？伤阉鲗ΨQ加密技術(shù)的基本策略包括初始化階段和搜索階段。

初始化階段：

定義安全參數(shù) k，l，l′，p，由數(shù)據(jù)擁有者對參數(shù)進(jìn)行調(diào)用，并初始化產(chǎn)生隨機關(guān)鍵字 x，yR{0，1}k和 zR{0，1}l，輸 出 k={x，y，z，ll，ll′，lp}，此 時 對 服 務(wù) 器 數(shù) 據(jù) 建 立 安 全逆序索引，方法如下：

對數(shù)據(jù)掃描并從中提取不同的關(guān)鍵字 W=（w1，w2，…，wm）對其建立函數(shù) F（wi）。 計算文件 Fij的得分 Score=（1+lnfd，t）， 其 中 fd，t代 表 文 件 Fd中 關(guān) 鍵 字 t的出現(xiàn)頻率。

定 義 算 法 語 義 ε：{0，1}l·{0，1}r→{0，1}r， 計 算 εz（Scoreij）并 與文 件 Fi，j的 ID 一 起保 存。

對于每個索 引 I（wi），假設(shè) π：{0，1}k·{0，1}*→{0，1}p，根據(jù)不同的關(guān)鍵字函數(shù)f（wi）對包含關(guān)鍵字wi的文件個數(shù)Ni=F（wi）進(jìn)行加密，并用 πx（wi）取代 wi，最后輸出索引I。

搜索階段：

對于感興趣的關(guān)鍵字 w 定義 T=（πx（w），f（w）），通過 πx（w）定位與索引匹配的列表并用f（w）解密，并將與F（w）相關(guān)的文件及其關(guān)聯(lián)的已加密相關(guān)得分一起發(fā)送；通過關(guān)鍵字對相關(guān)得分解密，從而得到排名搜索結(jié)果。

上述方法能夠很好地滿足可搜索對稱加密算法對安全保證的要求，但由于排名在用戶端完成，需要付出很大的計算代價并進(jìn)行后處理，發(fā)送全部搜索結(jié)果也會占用很大帶寬，并且這種方法使得服務(wù)器可以保留搜索到的文件和關(guān)鍵字之間的信息。

2.3 改進(jìn)的可搜索對稱加密方案

為了使得服務(wù)器在沒有先驗知識的情況下快速獲得搜索排名，提出一種改進(jìn)的可搜索對稱加密方案，其基本策略如下：

初始化階段：

定義安全參 數(shù) k，l，l′，p，|D|，|R|，由數(shù)據(jù)擁有者對參數(shù)進(jìn)行調(diào)用，并初始化產(chǎn)生隨機關(guān)鍵字x，y，zR{0，1}k，輸出 k={x，y，z，ll，ll′，lp，|D|，|R|}， 此時對服務(wù)器數(shù)據(jù)建立安全逆序索引，方法如下：

對數(shù)據(jù)掃描并從中提取不同的關(guān)鍵字 W=（w1，w2，…，wm）對其建立函數(shù) F（wi）。 計算文件 Fij的得分 Score=（1+lnfd，t），其中 fd，t代表文件 Fd中關(guān)鍵字 t的出現(xiàn)頻率。

定 義 算 法 語 義 εnew：{0，1}l×{0，1}log|D|→{0，1}log|R|， 其實現(xiàn)方法為：

D←{min（D），…，min（D）-1+RHGD}，其中 RHGD 為隨機 HGD 采樣函數(shù)，且 R←{min（R），…，min（R）-1+|R|/2}；得到coinRCG（k，D，R，m，ID（Fi，j）），則有，最后輸出C作為對分?jǐn)?shù)的加密結(jié)果。

搜索階段：

首先對于感興趣的關(guān)鍵字 w 定義 T=（πx（w），f（w）），云服務(wù)器通過πx（w）定位與索引匹配的列表， 云服務(wù)器獲得文件 Fi，j的 ID及其關(guān)聯(lián)的已加密相關(guān)得分Score（εnew（Scoreij））發(fā)送；對已加密相關(guān) 得分解密，從 而得到排名搜索結(jié)果。

3 新方案性能評估

本節(jié)對新方案的安全保障性能進(jìn)行分析和評估，在此過程中需要保證云服務(wù)器沒有對數(shù)據(jù)或搜索關(guān)鍵字進(jìn)行關(guān)聯(lián)學(xué)習(xí)。實驗部署在自行研發(fā)的氣象數(shù)據(jù)內(nèi)部實驗平臺上，該平臺為基于內(nèi)網(wǎng)的面向單位全體人員的云計算環(huán)境，部署在20臺服務(wù)器上。從理論上而言根據(jù)上一節(jié)提到的新方案可以獲得更加隨機分布的加密值，可以降低被截獲后解密的概率。圖 3（a）、3（b）為新方案對同一關(guān)鍵字“Temperature”采用不同的隨機密鑰得到的加密相關(guān)得分對比，由圖中可以看出，新方案使得不同的隨機密鑰對應(yīng)的加密相關(guān)得分的分布產(chǎn)生明顯變化，進(jìn)一步降低加密數(shù)據(jù)被截獲后解密的可能性。

根據(jù)本文第2節(jié)的內(nèi)容可知，新方案的時間效率與相關(guān)分?jǐn)?shù)域范圍參數(shù)M和加密得分范圍參數(shù)R有關(guān)，圖4給出新方案下50次試驗的時間效率測量平均結(jié)果，由圖4可以看出，隨著相關(guān)分?jǐn)?shù)域范圍參數(shù)M的增加，所付出的時間也有所增長；同時隨著加密得分范圍參數(shù)R的增長，所付出的時間代價減少；包括隨機密鑰產(chǎn)生在內(nèi)的時間代價范圍在0.05 s～0.45 s之間，說明本方案具有效率較高的特性。

圖3 對同一關(guān)鍵字采用不同密鑰的加密相關(guān)得分

圖4 時間代價與相關(guān)分?jǐn)?shù)域范圍參數(shù)和加密得分范圍參數(shù)的關(guān)系圖

本文提出了一種改進(jìn)加密云數(shù)據(jù)搜索效率的方法，通過制定搜索相關(guān)文件的標(biāo)準(zhǔn)并返回匹配文件，可以部分實現(xiàn)云計算的數(shù)據(jù)安全托管服務(wù)。相關(guān)實驗通過與可搜索對稱加密技術(shù)進(jìn)行對比和分析，說明新方法具有更好的高效性和魯棒性。下一步將改進(jìn)該方案中運算速度，使之支持更大規(guī)模服務(wù)器集群的云計算環(huán)境，同時進(jìn)一步研究加密數(shù)據(jù)排序問題。

[1]張潔.云計算的發(fā)展前景以及安全問題[J].信息與電腦，2012（1）：25-26.

[2]黃汝維，桂小林，余思，等.云環(huán)境中支持隱私保護(hù)的可計算加密方法 [J].計算機學(xué)報，2011，34（12）：2391-2402.

[3]ChangY C，MITZENMACHER M.Privacypreserving keyword searches on remote encrypted data[C].in Proc.of ACNS′05， 2005.

[4]CURTMOLA R， GARAY JA， KAMARA S， etal.Searchable symmetric encryption：improved definitions and efficient constructions[C].in Proc.of ACM CCS′06， 2006.

[5]GOLDREICH O，OSTROVSKY R.Software protection and simulation on oblivious rams[J].Journal of the ACM， 1996，43（3）：431–473.

[6]劉鵬.云計算[M].北京：電子工業(yè)出版社，2010.

[7]KAMARA S，LAUTER K.Cryptographic cloud storage[C].Proceedings of Financial Cryptography：Workshop on Real-Life Cryptographic Protocols and Standardization 2010，January 2010.

[8]REN K，LOU W，KIM K，etal.A novelprivacy preserving authentication and accesscontrolscheme for pervasivecomputing environment[J].IEEE Transactions on Vehicular Technology， 2006,55（4）：1373-1384.

[9]BONEH D， WATERS B.Conjunctive， subset， and range queries on encrypted data.Proceedings of TCC 2007[C].Lecture Notes in Computer Science 4392，2007.

[10]SHIE， BETHENCOURTJ， CHAN T-H.H， etal.Multi-dimensional range query over encrypted data[C].Proceedings of IEEE Symposium on Security and Privacy，2007.