亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        云計(jì)算中數(shù)字圖書(shū)館外包數(shù)據(jù)的完整性檢測(cè)*

        2014-12-31 09:13:26邵志毅梁?jiǎn)⒎?/span>
        圖書(shū)館論壇 2014年12期
        關(guān)鍵詞:計(jì)算環(huán)境完整性加密

        邵志毅,楊 波,梁?jiǎn)⒎?/p>

        0 引言

        在數(shù)字資源急速膨脹時(shí)代,云計(jì)算是較好的存儲(chǔ)解決方案。云計(jì)算是一種商業(yè)計(jì)算模型,它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上,使各應(yīng)用系統(tǒng)能根據(jù)需要獲取計(jì)算能力、存儲(chǔ)空間和軟件服務(wù)。全基因關(guān)聯(lián)分析(The Genome- Wide Association Study,GWAS)就是該應(yīng)用的實(shí)例。微軟研究院在Windows Azure 云平臺(tái)上進(jìn)行了一次27000 核的試驗(yàn),用72 個(gè)小時(shí)完成一個(gè)8 核系統(tǒng)上需25 年才能完成的任務(wù)。云存儲(chǔ)是云計(jì)算的一個(gè)方面,能有效解決大數(shù)據(jù)和海量數(shù)字資源背景下圖書(shū)館存儲(chǔ)能力不足問(wèn)題。云存儲(chǔ)將大量存儲(chǔ)資源整合成資源池,用戶(hù)可按需申請(qǐng),不需自行購(gòu)買(mǎi)存儲(chǔ)設(shè)備和維護(hù)服務(wù),這些事務(wù)可交給云服務(wù)商,削減運(yùn)營(yíng)成本[1]。

        然而云計(jì)算環(huán)境下,僅5.5%的研究人員希望通過(guò)數(shù)字方式保存研究成果[2];科研人員中認(rèn)為數(shù)據(jù)丟失造成嚴(yán)重影響的有44%,對(duì)云存儲(chǔ)可信性質(zhì)疑,并認(rèn)為問(wèn)題比較嚴(yán)重的有37%[3]。后兩種情況相加比例高達(dá)81%,它們都和數(shù)據(jù)完整性相關(guān),可見(jiàn)數(shù)據(jù)完整性是阻礙云計(jì)算發(fā)展的重要問(wèn)題。且近年云數(shù)據(jù)泄露和損毀情況迅猛增加[4],補(bǔ)救措施花費(fèi)驚人[5]。中國(guó)70%的企業(yè)不愿將內(nèi)部數(shù)據(jù)放在云上,主因是數(shù)據(jù)安全。在IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)關(guān)于“用戶(hù)認(rèn)為云計(jì)算模式的調(diào)整和問(wèn)題是什么”的調(diào)查中,數(shù)據(jù)安全以74.6%位居榜首??梢?jiàn)安全問(wèn)題是阻礙云計(jì)算走向成功的關(guān)鍵[6]。

        但在圖書(shū)情報(bào)領(lǐng)域,對(duì)云計(jì)算環(huán)境下圖書(shū)館數(shù)字資源的安全問(wèn)題研究較少,尤其是關(guān)于云計(jì)算環(huán)境中圖書(shū)館外包數(shù)字資源的完整性檢測(cè)問(wèn)題,相關(guān)研究幾乎空白。本文圍繞該問(wèn)題,在云計(jì)算環(huán)境中,針對(duì)圖書(shū)館可公開(kāi)的外包數(shù)據(jù)和隱私外包數(shù)據(jù),分別提出數(shù)據(jù)完整性檢測(cè)方案。

        1 云計(jì)算安全問(wèn)題

        云計(jì)算安全問(wèn)題主要有[7-8]:數(shù)據(jù)完整性,即數(shù)據(jù)審計(jì),這是最重要的安全問(wèn)題之一;云計(jì)算的正確性,即怎樣確保云計(jì)算平臺(tái)給用戶(hù)提供的計(jì)算結(jié)果正確;數(shù)據(jù)保密性,包括針對(duì)云服務(wù)商的保密和針對(duì)其他用戶(hù)的保密;云平臺(tái)運(yùn)轉(zhuǎn)是否可靠,是否能長(zhǎng)期運(yùn)營(yíng);用戶(hù)對(duì)云資源的操作通過(guò)網(wǎng)頁(yè)和網(wǎng)絡(luò)進(jìn)行,網(wǎng)頁(yè)和網(wǎng)絡(luò)接口的安全直接影響云端數(shù)據(jù)的安全;云用戶(hù)的身份認(rèn)證和操作權(quán)限判定,惡意用戶(hù)通過(guò)身份欺騙獲取權(quán)限,從而在云平臺(tái)上非法獲取數(shù)據(jù)。云計(jì)算中安全問(wèn)題多,本文只關(guān)注數(shù)據(jù)完整性檢測(cè),具體的研究?jī)?nèi)容是:在云計(jì)算環(huán)境下,針對(duì)圖書(shū)館外包數(shù)字資源,研究如何檢測(cè)這些數(shù)據(jù)是否被完整地保存在云服務(wù)器上。

        2 云數(shù)據(jù)完整性驗(yàn)證

        圖書(shū)館數(shù)字資源可分為兩類(lèi):一是可公開(kāi)數(shù)字資源,包括電子圖書(shū)、報(bào)刊、可以公開(kāi)的學(xué)位論文、書(shū)目信息;二是隱私數(shù)字資源,包括古籍善本、保密的學(xué)位論文、學(xué)生信息等。對(duì)于古籍善本,公開(kāi)數(shù)據(jù)有利于中華文明的傳播[9],但并非意味可不假思索地任意傳播。這種公開(kāi)可能是有條件的,或者是在一定基礎(chǔ)上的公開(kāi)。故將該類(lèi)資源歸到隱私數(shù)據(jù)。

        不管是公開(kāi)或是保密數(shù)字資源,數(shù)據(jù)量非常龐大,則在進(jìn)行完整性檢測(cè)時(shí),就不能按照傳統(tǒng)方式,將數(shù)據(jù)從云存儲(chǔ)下載再去比照。這樣做會(huì)嚴(yán)重增加網(wǎng)絡(luò)帶寬消耗,而且對(duì)于動(dòng)輒TB 的數(shù)據(jù)量來(lái)講也不可行。該情況下,進(jìn)行完整性檢測(cè)的基本要求是不需下載數(shù)據(jù)。筆者針對(duì)這兩類(lèi)數(shù)字資源,分別探討其完整性檢測(cè)的方法。

        3 公開(kāi)數(shù)字資源完整性檢測(cè)

        對(duì)于公開(kāi)數(shù)字資源,如電子圖書(shū)等,因無(wú)需保密,則該類(lèi)資源可以明文形式保存在云存儲(chǔ)上。為了在檢測(cè)完整性時(shí)不用下載數(shù)據(jù),我們借助Shacham 等人“可恢復(fù)性證明[10](Proof of Retrievability 或PoR)”的思想,構(gòu)造如下方案:

        第一步:對(duì)一個(gè)名稱(chēng)為name 的數(shù)字文件M,圖書(shū)館將其分成n 個(gè)數(shù)據(jù)塊{m1,…,mn}。

        第二步:圖書(shū)館對(duì)每個(gè)數(shù)據(jù)塊m1簽名,使用Boneh 等人的BLS 簽名算法[11]。假設(shè)這n個(gè)數(shù)據(jù)塊的簽名為{σ1,...,σm},數(shù)據(jù)塊mi的簽名具體表示為σi=(μH(mi))α,其中,H 是密碼學(xué)hash 函數(shù),可將任意長(zhǎng)度的0、1 字符串映射為群G 上的元素;μ 是群G 的生成元;α 是圖書(shū)館私鑰。

        第三步:圖書(shū)館將數(shù)據(jù)塊和相應(yīng)簽名一起外包給云存儲(chǔ)。

        第四步:檢測(cè)文件M 的完整性時(shí),圖書(shū)館先生成挑戰(zhàn)對(duì)(i,vi),用來(lái)對(duì)第i 個(gè)數(shù)據(jù)塊進(jìn)行檢測(cè),其中vi是為數(shù)據(jù)塊i 選取的隨機(jī)數(shù)。假設(shè)群G 的階為p,即G 中有p 個(gè)元素,則vi從G 的支撐Zp中選取。

        需選取多少個(gè)這樣的挑戰(zhàn)對(duì),有兩種方案:一是對(duì)每個(gè)數(shù)據(jù)塊生成一個(gè)挑戰(zhàn)對(duì),優(yōu)點(diǎn)是檢測(cè)結(jié)果的準(zhǔn)確性高,但數(shù)據(jù)塊越多,相應(yīng)的挑戰(zhàn)對(duì)數(shù)量就越多,運(yùn)行檢測(cè)方程時(shí)計(jì)算量就越大。該方法對(duì)完整性要求較高的數(shù)字資源,比如學(xué)生的資料信息、古籍善本等比較適用。二是概率性的抽取部分?jǐn)?shù)據(jù)塊進(jìn)行檢測(cè),挑戰(zhàn)對(duì)的數(shù)目和想要達(dá)到的檢測(cè)成果的準(zhǔn)確率成正比[12]。該方案效率高,但結(jié)果存在誤差,適用于對(duì)完整性要求不太嚴(yán)格的資源,如電子圖書(shū)等。應(yīng)該選哪種方式,是一個(gè)折中的考慮。

        本文目的在于說(shuō)明如何進(jìn)行完整性檢測(cè),對(duì)于該問(wèn)題不作展開(kāi),因此選擇第一種方案以便說(shuō)明,即針對(duì)每個(gè)數(shù)據(jù)塊生成一個(gè)挑戰(zhàn)對(duì),最后組成一個(gè)挑戰(zhàn)chal= {(i, vi) }。圖書(shū)館將chal 發(fā)送給云存儲(chǔ),并等候應(yīng)答。

        第六步:圖書(shū)館通過(guò)判斷方程e(σ,g)=e(μμ,v)是否成立來(lái)確定數(shù)據(jù)的完整性。該方程中e 是密碼學(xué)的雙線(xiàn)性映射,可理解為函數(shù)運(yùn)算;g 是群G 的一個(gè)生成元,在生成圖書(shū)館公鑰v 時(shí)用到,即v=gα。公鑰v 和私鑰α 相對(duì)應(yīng)。如該等式成立,圖書(shū)館可確定文件M 完整,反之,若不成立,則文件一定存在丟失或被篡改。

        4 隱私數(shù)字資源完整性檢測(cè)

        對(duì)于隱私性數(shù)據(jù),如學(xué)生的保密論文以及學(xué)生資料信息、未公開(kāi)的古籍善本等,為防止云服務(wù)提供商私自使用數(shù)據(jù),或第三方用戶(hù)盜取數(shù)據(jù),圖書(shū)館在外包該類(lèi)資源之前,應(yīng)先加密。

        加密有兩種方式,對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。所謂對(duì)稱(chēng)加密,是指加密操作和解密操作使用同一密鑰,該密鑰只有加密方和解密方能獲得。所謂非對(duì)稱(chēng)加密,是指加密和解密的密鑰不一樣,加密密鑰可公開(kāi),任何人都可用該公開(kāi)密鑰加密;解密密鑰保密,只有可解密實(shí)體才能擁有。兩種加密方式有一個(gè)很大區(qū)別,即對(duì)稱(chēng)密鑰的加密效率要遠(yuǎn)高于非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密常用來(lái)對(duì)文件本身加密,非對(duì)稱(chēng)加密常用來(lái)對(duì)對(duì)稱(chēng)加密中的密鑰加密。

        就圖書(shū)館數(shù)字資源而言,因數(shù)據(jù)量大,如使用非對(duì)稱(chēng)加密,效率非常低。因此加密時(shí)應(yīng)選對(duì)稱(chēng)加密。方案如下:

        第一步:圖書(shū)館用對(duì)稱(chēng)加密算法對(duì)數(shù)字文件M 加密,得到加密后的文件C。將C 分成n塊{c1,...,cn}。

        第三步:圖書(shū)館將密文數(shù)據(jù)塊和相應(yīng)簽名一起保存在云存儲(chǔ)上。

        第四步:對(duì)文件M 檢測(cè)時(shí),圖書(shū)館生成挑戰(zhàn)chal= {(i, vi)},并發(fā)送給云存儲(chǔ)。

        第六步:圖書(shū)館通過(guò)判斷等式e(σ,g)=e(μμi,v)是否成立,來(lái)確定數(shù)據(jù)的完整性。

        5 方案分析

        5.1 方案正確性

        本節(jié)證明在第三、四節(jié)中提到的檢測(cè)方程e(σ,g)=e(μμi,v)可用來(lái)檢測(cè)數(shù)據(jù)完整性,證明過(guò)程中將用到雙線(xiàn)性映射的重要性質(zhì),即e(αm,bn)=e(α,b)mn=e(αn,bm). 證明如下:

        由證明知,若圖書(shū)館外包數(shù)據(jù)未發(fā)生變化,則云存儲(chǔ)返回的應(yīng)答一定滿(mǎn)足檢測(cè)方程;反之,若數(shù)據(jù)變化,則應(yīng)答不滿(mǎn)足方程。因?yàn)榉匠讨谐霈F(xiàn)的μ 是根據(jù)外包數(shù)據(jù)計(jì)算的,只要數(shù)據(jù)發(fā)生變動(dòng),μ 必變,則檢測(cè)方程必不再滿(mǎn)足。由此可知外包數(shù)據(jù)是否發(fā)生變動(dòng),即完整性是否滿(mǎn)足。

        5.2 方案可公開(kāi)驗(yàn)證性

        所提方案可實(shí)現(xiàn)數(shù)據(jù)完整性的公開(kāi)驗(yàn)證,即圖書(shū)館可將驗(yàn)證數(shù)據(jù)完整性的任務(wù)委托給任何第三方機(jī)構(gòu)。因?yàn)樵隍?yàn)證方程e(σ,g)=e(μμ,v)中,雙線(xiàn)性映射e 的計(jì)算方式、群的生成元g 和μ 以及圖書(shū)館的公鑰v,都是公開(kāi)參數(shù);i和vi由檢測(cè)機(jī)構(gòu)產(chǎn)生;σ 和μ 是云存儲(chǔ)返回給檢測(cè)機(jī)構(gòu)的值。因此任何第三方機(jī)構(gòu)都可通過(guò)這些公開(kāi)參數(shù)來(lái)驗(yàn)證完整性。

        5.3 方案對(duì)隱私數(shù)據(jù)的保密

        5.4 協(xié)議的可行性

        在Matlab 仿真環(huán)境中設(shè)計(jì)實(shí)驗(yàn),如下進(jìn)行:先建立用戶(hù)文件,按方案對(duì)文件分塊、簽名,將文件塊和簽名發(fā)送至云存儲(chǔ)。分4 種情況:(1)云存儲(chǔ)不對(duì)文件修改。該情況下,用戶(hù)通過(guò)計(jì)算得知云存儲(chǔ)的應(yīng)答滿(mǎn)足判定方程,從而確認(rèn)文件完整;(2)云存儲(chǔ)將文件第一段部分內(nèi)容刪除,用戶(hù)計(jì)算判定方程無(wú)法滿(mǎn)足。(3)云存儲(chǔ)對(duì)第一段內(nèi)容修改,判定方程無(wú)法滿(mǎn)足。(4)云存儲(chǔ)給文件添加內(nèi)容,判定方程無(wú)法滿(mǎn)足。實(shí)驗(yàn)證明當(dāng)文件完好保存時(shí),判定方程滿(mǎn)足;在云存儲(chǔ)對(duì)用戶(hù)數(shù)據(jù)文件進(jìn)行刪除、修改、添加等操作后,判定方程無(wú)法滿(mǎn)足。以下是實(shí)驗(yàn)截圖。

        圖1 原始文件內(nèi)容

        圖2 完整文件測(cè)試結(jié)果

        圖3 刪除文件第一段部分內(nèi)容

        圖4 修改第一段內(nèi)容

        圖5 在第一段前插入新內(nèi)容

        6 結(jié)語(yǔ)

        本文將密碼學(xué)和信息安全中完整性檢測(cè)的最新技術(shù)應(yīng)用到圖書(shū)館中,解決了數(shù)字資源在云計(jì)算環(huán)境中的完整性檢測(cè)。日后工作將著力研究如何對(duì)動(dòng)態(tài)變化的數(shù)據(jù)進(jìn)行完整性檢測(cè)。

        [1] 馬曉亭,陳臣.云計(jì)算環(huán)境下數(shù)字圖書(shū)館的成本效用研究[J].圖書(shū)館論壇,2012(3):37- 40.

        [2] 臧國(guó)全,安明.數(shù)字保存的認(rèn)知與實(shí)踐—基于圖書(shū)情報(bào)學(xué)科數(shù)字資源保存的調(diào)查[J].圖書(shū)館論壇,2012(5):78- 112.

        [3] 韓翠峰.大數(shù)據(jù)時(shí)代圖書(shū)館的服務(wù)創(chuàng)新與發(fā)展[J].圖書(shū)館,2013(1):121- 122.

        [4] Data Breach Investigations Report:Breaches Increased Dramatically While Data Loss Was at All- Time Low[EB/OL]. [2012- 09- 06]. http://newscenter.verizon.com/press- releases/verizon/2011/verizon- 2011- databreach.html.

        [5] StorageNewsletter [EB/OL]. [2012- 09- 06]. http: //www.storagenewsletter.com/news/security/ponemonsymantecdata- Breach.

        [6] 巴力立.中國(guó)云存儲(chǔ)深入調(diào)查[EB/OL].[2010- 04-12]. http://www.cloudcomputingchina.cn/Aritcle/luilan/200910/335.html.

        [7] 張海玉.云平臺(tái)下數(shù)字圖書(shū)館的安全策略研究[J].圖書(shū)館學(xué)研究,2013(3):42- 46.

        [8] Lifei Wei,Haojin Zhu,Zhenfu Cao,et al. Security and Privacy for Storage and Computation in Cloud Computing[J].Information Sciences,2014:371- 386.

        [9] 黃瑋夏.古籍文獻(xiàn)數(shù)字化與數(shù)字圖書(shū)館建設(shè)[J].情報(bào)科學(xué),2010(8):1267- 1277.

        [10] Hovav Shacham, Brent Waters. CompactProofs of Retrievability[J].Journal of Cryptology,2013 (26):442- 483.

        [11] Dan Boneh,Ben Lynn,Hovav Shacham. Short Signatures from the Weil Pairing[J].Journal of Cryptology,2004(4),297- 319.

        [12] Giuseppe Ateniese,Randal Burns,Reza Curtmola,et al. Provable Data Possession at Untrusted Stores[C]//In Proceedings of 14th ACM Conference on Computer and Communications Security,2007:598- 609.

        猜你喜歡
        計(jì)算環(huán)境完整性加密
        云計(jì)算環(huán)境下網(wǎng)絡(luò)安全等級(jí)保護(hù)的實(shí)現(xiàn)途徑
        稠油熱采水泥環(huán)完整性研究
        云南化工(2021年9期)2021-12-21 07:44:00
        一種基于熵的混沌加密小波變換水印算法
        莫斷音動(dòng)聽(tīng) 且惜意傳情——論音樂(lè)作品“完整性欣賞”的意義
        大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全
        電子制作(2017年20期)2017-04-26 06:57:48
        精子DNA完整性損傷的發(fā)生機(jī)制及診斷治療
        認(rèn)證加密的研究進(jìn)展
        云計(jì)算環(huán)境中任務(wù)調(diào)度策略
        基于ECC加密的電子商務(wù)系統(tǒng)
        基于格的公鑰加密與證書(shū)基加密
        亚洲精品久久久久久久久久吃药| 精品国产精品久久一区免费| 亚洲国产天堂久久综合网| av国产传媒精品免费| 精品久久久久久777米琪桃花| 精品少妇一区一区三区| 男女性生活视频免费网站| 亚洲国产婷婷香蕉久久久久久| 国产精品v欧美精品v日韩精品| 亚洲成AⅤ人在线观看无码| 日韩极品免费在线观看| 国产婷婷色一区二区三区深爱网 | 免费a级毛片18禁网站app| 国产av无码专区亚洲av| 无码中文字幕专区一二三| 国产精品久久久黄色片| 狠狠人妻久久久久久综合蜜桃| 日韩精品一区二区三区视频| 熟女少妇av免费观看| 国产激情自拍在线视频| 国产精品99久久久久久猫咪| 亚洲аv天堂无码| 久久熟女精品—区二区蜜臀| www婷婷av久久久影片| 国产乱子伦一区二区三区| 日韩不卡av高清中文字幕| 国产丝袜美腿在线播放| 麻豆精品国产精华液好用吗| 男女真实有遮挡xx00动态图| 亚洲av色香蕉一区二区三区蜜桃| 精品久久亚洲中文字幕| 国产精品igao视频网| 中字亚洲国产精品一区二区| 亚洲午夜精品第一区二区| 尤物在线精品视频| 久久久精品3d动漫一区二区三区| 少妇高潮太爽了免费网站| 国产无遮挡aaa片爽爽| 人人妻人人爽人人做夜欢视频九色 | 日韩成人精品在线| 长腿丝袜在线观看国产|