王媛媛

(北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司安全服務(wù)北京中心 北京 100086) (wang_yuanyuan@topsec.com.cn)

1 基于云計(jì)算的用戶數(shù)據(jù)隱私問題

從本質(zhì)上來說，所謂的云計(jì)算大數(shù)據(jù)隱私安全其實(shí)就是整個(gè)生命周期中數(shù)據(jù)的安全[1].在云計(jì)算平臺(tái)中用戶的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)計(jì)算都發(fā)生在云端，導(dǎo)致基于云計(jì)算的用戶數(shù)據(jù)隱私保護(hù)問題比以往的Web應(yīng)用中的用戶數(shù)據(jù)隱私保護(hù)問題更加嚴(yán)峻，數(shù)據(jù)安全保護(hù)要求更高[2].由于用戶數(shù)據(jù)存在商業(yè)價(jià)值，很多不法分子通過非法手段攻擊云平臺(tái)，竊取用戶數(shù)據(jù)然后倒賣獲得利益；還有些卑劣的云計(jì)算服務(wù)商在未經(jīng)用戶允許私自對(duì)用戶數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，非法獲取用戶的行為數(shù)據(jù)；此外，還有些云計(jì)算服務(wù)提供商的員工也會(huì)監(jiān)守自盜，竊取云端的用戶數(shù)據(jù).而相較于傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)，云計(jì)算具有通用性、共享性等特點(diǎn)[3]，傳統(tǒng)的用戶數(shù)據(jù)隱私保護(hù)技術(shù)往往不適用[4].由此可見，用戶數(shù)據(jù)隱私保護(hù)問題已經(jīng)成為制約云計(jì)算發(fā)展的重要問題，如果不妥善解決該問題，云計(jì)算的推廣應(yīng)用將會(huì)受到極大地制約.基于此，本文基于云計(jì)算的用戶數(shù)據(jù)隱私保護(hù)問題展開探討，深入研究了相關(guān)的用戶數(shù)據(jù)隱私保護(hù)關(guān)鍵技術(shù)，以有效解決制約云計(jì)算發(fā)展的用戶數(shù)據(jù)安全問題.

2 基于隱式機(jī)制的用戶數(shù)據(jù)安全隱私保護(hù)方案

和加密機(jī)制相比，隱式機(jī)制的主要優(yōu)點(diǎn)是很好地解決了密鑰管理問題.在本節(jié)中我們將探討運(yùn)用隱式機(jī)制的云平臺(tái)安全隱私保護(hù)方案.在該方案中，如果有人想竊取數(shù)據(jù)就必須要知道相關(guān)矩陣中每一個(gè)元素的信息，這樣的機(jī)制顯著提升了大數(shù)據(jù)的隱私安全性.

2.1 基于隱式機(jī)制的用戶數(shù)據(jù)存儲(chǔ)方案分析

本方案根據(jù)有限域中多項(xiàng)式解代數(shù)密碼學(xué)原理，將數(shù)據(jù)d(d∈p)隨機(jī)劃分為k個(gè)部分，將k個(gè)值視為一元k次多項(xiàng)式的根，并分別存儲(chǔ)在不同的云服務(wù)器中(如圖1所示)，我們將這個(gè)不加密數(shù)據(jù)存儲(chǔ)方式稱為隱式機(jī)制[5].在這個(gè)方案中，只有當(dāng)所有存儲(chǔ)數(shù)據(jù)的云服務(wù)器合謀時(shí)才有可能導(dǎo)致數(shù)據(jù)泄露，數(shù)據(jù)存儲(chǔ)的安全性更高.

圖1 基于隱式機(jī)制的用戶數(shù)據(jù)存儲(chǔ)方案

根據(jù)代數(shù)學(xué)基本定理，每個(gè)k次方程有k個(gè)根，如該方案中的k階方程:

xk+mk-1xk-1+…+m1x+m0=0.

已知方程根的數(shù)量和其中任意一個(gè)數(shù)據(jù)子塊時(shí)，我們可以計(jì)算出全部的數(shù)據(jù)子塊，我們就能重新構(gòu)建數(shù)據(jù)，這樣會(huì)非常不安全.因此，我們?cè)谠摲桨钢械奈ㄒ幌拗剖欠匠痰南禂?shù)不能同時(shí)為0.因?yàn)橄禂?shù)的選擇是隨機(jī)的，當(dāng)至少1個(gè)系數(shù)不為0時(shí)，只要知道任意k-1個(gè)根的信息我們就可以推導(dǎo)出另外一個(gè)根：

rk=d(r1,r2,…,rk-1)-1modp.

2.2 基于隱式機(jī)制的用戶數(shù)據(jù)計(jì)算方案分析

隨著信息技術(shù)的發(fā)展，數(shù)據(jù)信息規(guī)模的不斷擴(kuò)大以及云計(jì)算、大數(shù)據(jù)技術(shù)的出現(xiàn)和發(fā)展，數(shù)據(jù)擁有者將數(shù)據(jù)存儲(chǔ)在云平臺(tái)上以便縮減數(shù)據(jù)存儲(chǔ)成本，需要使用時(shí)隨時(shí)可以恢復(fù)到本地.為了提高數(shù)據(jù)的安全性，數(shù)據(jù)擁有者需要加密數(shù)據(jù)，在使用云平臺(tái)時(shí)需要進(jìn)行身份認(rèn)證，但是這樣必然會(huì)加大用戶密朗管理的負(fù)擔(dān)，而且這種模式無法體現(xiàn)云計(jì)算的優(yōu)勢(shì).以往我們使用全同態(tài)加密機(jī)制計(jì)算加密數(shù)據(jù)，全同態(tài)加密協(xié)議雖然可以有效地保護(hù)數(shù)據(jù)的安全隱私，但依然需要密鑰管理，如果在平臺(tái)上存儲(chǔ)密鑰，云服務(wù)器不可靠時(shí)密鑰加密的作用就失效了[6].為此，Parakh等人提出了基于隱式機(jī)制的云平臺(tái)數(shù)據(jù)計(jì)算安全隱私保護(hù)協(xié)議.Parakh等人提出了3個(gè)云服務(wù)器的模型，2個(gè)云服務(wù)器用于存儲(chǔ)，另一個(gè)云服務(wù)器專門用于數(shù)據(jù)計(jì)算.在該協(xié)議中，用戶同時(shí)擁有m和n這2份數(shù)據(jù)，其中數(shù)據(jù)m被分成m1和m2，同理，數(shù)據(jù)n可以分成n1和n2，用戶可以將數(shù)據(jù)m和數(shù)據(jù)n的前半部分存儲(chǔ)到第1個(gè)云服務(wù)器上，將數(shù)據(jù)m和數(shù)據(jù)n的后半部分儲(chǔ)存到第2個(gè)服務(wù)器上.通過一定的數(shù)學(xué)關(guān)系，方案可以成功實(shí)現(xiàn)x+ymodp的計(jì)算和x×ymodp的計(jì)算.

圖2 3個(gè)云服務(wù)器的數(shù)據(jù)存儲(chǔ)模型

如圖2所示，在該方案中，云服務(wù)器Server1擁有數(shù)據(jù)m的部分信息m1和數(shù)據(jù)n的部分信息n1.云服務(wù)器Server1無法了解云服務(wù)器Server2中關(guān)于m2,n2的信息，因此，云服務(wù)器Server1無法獲得完整的數(shù)據(jù)m和n的信息.同理，云服務(wù)器Server2也無法在剛開始就獲得完整的數(shù)據(jù)m和n的信息.在基于隱式機(jī)制的云平臺(tái)數(shù)據(jù)安全隱私保護(hù)方案中，假如數(shù)據(jù)竊取者想獲得數(shù)據(jù)就必須獲得數(shù)據(jù)矩陣中的所有元素的信息，增加了數(shù)據(jù)被竊取的難度，有效地保護(hù)了數(shù)據(jù)的隱私安全[7].

3 結(jié)束語

當(dāng)前用戶上傳至互聯(lián)網(wǎng)中的數(shù)據(jù)面臨著不容忽視的安全威脅，網(wǎng)絡(luò)中的個(gè)人隱私泄露問題日益嚴(yán)峻.近年來，我國(guó)發(fā)生過多次Web(World Wide Web)應(yīng)用數(shù)據(jù)庫中的用戶數(shù)據(jù)被非法竊取的網(wǎng)絡(luò)安全事件，導(dǎo)致眾多用戶隱私泄露，給用戶造成巨大損失[8].可見，用戶數(shù)據(jù)隱私保護(hù)是網(wǎng)絡(luò)安全中非常重要的課題.而作為以互聯(lián)網(wǎng)為載體的計(jì)算技術(shù)，云計(jì)算也面臨用戶數(shù)據(jù)隱私保護(hù)問題.基于此，文本探討了基于隱式機(jī)制的云端用戶數(shù)據(jù)存儲(chǔ)和計(jì)算方案，有效避免了云端用戶數(shù)據(jù)被竊取.