王媛媛
(北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司安全服務(wù)北京中心 北京 100086) (wang_yuanyuan@topsec.com.cn)
從本質(zhì)上來說,所謂的云計(jì)算大數(shù)據(jù)隱私安全其實(shí)就是整個(gè)生命周期中數(shù)據(jù)的安全[1].在云計(jì)算平臺(tái)中用戶的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)計(jì)算都發(fā)生在云端,導(dǎo)致基于云計(jì)算的用戶數(shù)據(jù)隱私保護(hù)問題比以往的Web應(yīng)用中的用戶數(shù)據(jù)隱私保護(hù)問題更加嚴(yán)峻,數(shù)據(jù)安全保護(hù)要求更高[2].由于用戶數(shù)據(jù)存在商業(yè)價(jià)值,很多不法分子通過非法手段攻擊云平臺(tái),竊取用戶數(shù)據(jù)然后倒賣獲得利益;還有些卑劣的云計(jì)算服務(wù)商在未經(jīng)用戶允許私自對(duì)用戶數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析,非法獲取用戶的行為數(shù)據(jù);此外,還有些云計(jì)算服務(wù)提供商的員工也會(huì)監(jiān)守自盜,竊取云端的用戶數(shù)據(jù).而相較于傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò),云計(jì)算具有通用性、共享性等特點(diǎn)[3],傳統(tǒng)的用戶數(shù)據(jù)隱私保護(hù)技術(shù)往往不適用[4].由此可見,用戶數(shù)據(jù)隱私保護(hù)問題已經(jīng)成為制約云計(jì)算發(fā)展的重要問題,如果不妥善解決該問題,云計(jì)算的推廣應(yīng)用將會(huì)受到極大地制約.基于此,本文基于云計(jì)算的用戶數(shù)據(jù)隱私保護(hù)問題展開探討,深入研究了相關(guān)的用戶數(shù)據(jù)隱私保護(hù)關(guān)鍵技術(shù),以有效解決制約云計(jì)算發(fā)展的用戶數(shù)據(jù)安全問題.
和加密機(jī)制相比,隱式機(jī)制的主要優(yōu)點(diǎn)是很好地解決了密鑰管理問題.在本節(jié)中我們將探討運(yùn)用隱式機(jī)制的云平臺(tái)安全隱私保護(hù)方案.在該方案中,如果有人想竊取數(shù)據(jù)就必須要知道相關(guān)矩陣中每一個(gè)元素的信息,這樣的機(jī)制顯著提升了大數(shù)據(jù)的隱私安全性.
本方案根據(jù)有限域中多項(xiàng)式解代數(shù)密碼學(xué)原理,將數(shù)據(jù)d(d∈p)隨機(jī)劃分為k個(gè)部分,將k個(gè)值視為一元k次多項(xiàng)式的根,并分別存儲(chǔ)在不同的云服務(wù)器中(如圖1所示),我們將這個(gè)不加密數(shù)據(jù)存儲(chǔ)方式稱為隱式機(jī)制[5].在這個(gè)方案中,只有當(dāng)所有存儲(chǔ)數(shù)據(jù)的云服務(wù)器合謀時(shí)才有可能導(dǎo)致數(shù)據(jù)泄露,數(shù)據(jù)存儲(chǔ)的安全性更高.
圖1 基于隱式機(jī)制的用戶數(shù)據(jù)存儲(chǔ)方案
根據(jù)代數(shù)學(xué)基本定理,每個(gè)k次方程有k個(gè)根,如該方案中的k階方程:
xk+mk-1xk-1+…+m1x+m0=0.
已知方程根的數(shù)量和其中任意一個(gè)數(shù)據(jù)子塊時(shí),我們可以計(jì)算出全部的數(shù)據(jù)子塊,我們就能重新構(gòu)建數(shù)據(jù),這樣會(huì)非常不安全.因此,我們?cè)谠摲桨钢械奈ㄒ幌拗剖欠匠痰南禂?shù)不能同時(shí)為0.因?yàn)橄禂?shù)的選擇是隨機(jī)的,當(dāng)至少1個(gè)系數(shù)不為0時(shí),只要知道任意k-1個(gè)根的信息我們就可以推導(dǎo)出另外一個(gè)根:
rk=d(r1,r2,…,rk-1)-1modp.
隨著信息技術(shù)的發(fā)展,數(shù)據(jù)信息規(guī)模的不斷擴(kuò)大以及云計(jì)算、大數(shù)據(jù)技術(shù)的出現(xiàn)和發(fā)展,數(shù)據(jù)擁有者將數(shù)據(jù)存儲(chǔ)在云平臺(tái)上以便縮減數(shù)據(jù)存儲(chǔ)成本,需要使用時(shí)隨時(shí)可以恢復(fù)到本地.為了提高數(shù)據(jù)的安全性,數(shù)據(jù)擁有者需要加密數(shù)據(jù),在使用云平臺(tái)時(shí)需要進(jìn)行身份認(rèn)證,但是這樣必然會(huì)加大用戶密朗管理的負(fù)擔(dān),而且這種模式無法體現(xiàn)云計(jì)算的優(yōu)勢(shì).以往我們使用全同態(tài)加密機(jī)制計(jì)算加密數(shù)據(jù),全同態(tài)加密協(xié)議雖然可以有效地保護(hù)數(shù)據(jù)的安全隱私,但依然需要密鑰管理,如果在平臺(tái)上存儲(chǔ)密鑰,云服務(wù)器不可靠時(shí)密鑰加密的作用就失效了[6].為此,Parakh等人提出了基于隱式機(jī)制的云平臺(tái)數(shù)據(jù)計(jì)算安全隱私保護(hù)協(xié)議.Parakh等人提出了3個(gè)云服務(wù)器的模型,2個(gè)云服務(wù)器用于存儲(chǔ),另一個(gè)云服務(wù)器專門用于數(shù)據(jù)計(jì)算.在該協(xié)議中,用戶同時(shí)擁有m和n這2份數(shù)據(jù),其中數(shù)據(jù)m被分成m1和m2,同理,數(shù)據(jù)n可以分成n1和n2,用戶可以將數(shù)據(jù)m和數(shù)據(jù)n的前半部分存儲(chǔ)到第1個(gè)云服務(wù)器上,將數(shù)據(jù)m和數(shù)據(jù)n的后半部分儲(chǔ)存到第2個(gè)服務(wù)器上.通過一定的數(shù)學(xué)關(guān)系,方案可以成功實(shí)現(xiàn)x+ymodp的計(jì)算和x×ymodp的計(jì)算.
圖2 3個(gè)云服務(wù)器的數(shù)據(jù)存儲(chǔ)模型
如圖2所示,在該方案中,云服務(wù)器Server1擁有數(shù)據(jù)m的部分信息m1和數(shù)據(jù)n的部分信息n1.云服務(wù)器Server1無法了解云服務(wù)器Server2中關(guān)于m2,n2的信息,因此,云服務(wù)器Server1無法獲得完整的數(shù)據(jù)m和n的信息.同理,云服務(wù)器Server2也無法在剛開始就獲得完整的數(shù)據(jù)m和n的信息.在基于隱式機(jī)制的云平臺(tái)數(shù)據(jù)安全隱私保護(hù)方案中,假如數(shù)據(jù)竊取者想獲得數(shù)據(jù)就必須獲得數(shù)據(jù)矩陣中的所有元素的信息,增加了數(shù)據(jù)被竊取的難度,有效地保護(hù)了數(shù)據(jù)的隱私安全[7].
當(dāng)前用戶上傳至互聯(lián)網(wǎng)中的數(shù)據(jù)面臨著不容忽視的安全威脅,網(wǎng)絡(luò)中的個(gè)人隱私泄露問題日益嚴(yán)峻.近年來,我國(guó)發(fā)生過多次Web(World Wide Web)應(yīng)用數(shù)據(jù)庫中的用戶數(shù)據(jù)被非法竊取的網(wǎng)絡(luò)安全事件,導(dǎo)致眾多用戶隱私泄露,給用戶造成巨大損失[8].可見,用戶數(shù)據(jù)隱私保護(hù)是網(wǎng)絡(luò)安全中非常重要的課題.而作為以互聯(lián)網(wǎng)為載體的計(jì)算技術(shù),云計(jì)算也面臨用戶數(shù)據(jù)隱私保護(hù)問題.基于此,文本探討了基于隱式機(jī)制的云端用戶數(shù)據(jù)存儲(chǔ)和計(jì)算方案,有效避免了云端用戶數(shù)據(jù)被竊取.