李磊 江西機電職業(yè)技術(shù)學院 謝淑娟 南昌工學院

云計算具有高可靠性跟高動態(tài)和將用戶作為導向等這種特征。也就是合理化的分配跟掌控好資源能。這樣資源管理方式的基礎(chǔ)就是存儲數(shù)據(jù)與數(shù)據(jù)安全的負責方均是提供商，例如Google。這樣的服務(wù)模式在保護用戶隱私上存在著很大的風險，提供云服務(wù)的商家可直接侵犯用戶的隱私信息或者是收集用戶數(shù)據(jù)。

面對移動云計算之下的協(xié)作式隱私保護，Itani曾提出了PaaS，描述了云計算環(huán)境中確保用戶因素信息的相關(guān)協(xié)議。而Roy在跟信流控制結(jié)合與差分隱私保護技術(shù)相結(jié)合的基礎(chǔ)上提出了全新的保護隱私系統(tǒng)即Airavat，以防在計算過程中將隱私數(shù)據(jù)給泄露掉。下面該文章首先簡單敘述了隱式數(shù)據(jù)分割機，并在將完善的二次混淆分割方案一并提了出來，確保數(shù)據(jù)足夠安全。在此前提下，又進一步提出了第三方隔離存儲框架，最后詳細分析了數(shù)據(jù)分割方案的安全性能。

1 概述隱式數(shù)據(jù)分割機制

Parakh曾提出了一種隱式安全機制。假如就某指定數(shù)據(jù)d來說，隨機在Zp中選擇根r1，r2……rK-1，那么第K個根rk即為：

rk =d (r1 , r2 , …, rk-1 )-1modp. (1)

比如：d=12，素數(shù)p=31，多項式即是x3 +a2 x2 +a1 x - d≡0modp 。令等式的根為r1 、r2 、r3 , 有(x - r1 )(x - r2 )(x- r3 )≡0mo d31 。從有限域Z31當中隨機選擇2 個數(shù)作為等式的根, 也就是r1 =15 、r2 =21 , 則r3 ≡d (r1 r2 )- 1 modp≡12 ×(15 ×21)- 1 mod31 ≡21 。分割的數(shù)據(jù)塊分別是15 、21、21 。

當需要將數(shù)據(jù)d恢復的時候， 我們令d =15 ×21×21mod31≡12 。

數(shù)據(jù)d 被分割成k 個數(shù)據(jù)子塊（r1，r2…rk-1）以后，把所有數(shù)據(jù)的子塊均存放在各不相同的服務(wù)器當中因為r1，r2…rk-1的值都是由用戶自行選擇的而且是在有限域內(nèi)均勻隨意分布的，所以每一個數(shù)據(jù)子塊中都含有數(shù)據(jù)d的相關(guān)信息。黑客若想要重新構(gòu)建原始數(shù)據(jù)d，就一定要在不同的服務(wù)器中將全部數(shù)據(jù)字塊均收集下來，可是存儲數(shù)據(jù)的子塊位置只有用戶才知道，用戶也可加密這些數(shù)據(jù)子塊，并將其存至服務(wù)器中，密鑰保存與本地，這樣盡管黑客能夠?qū)⑺袛?shù)據(jù)子塊收集到也不能將原始數(shù)據(jù)給完全恢復。

2 第三方隔離存儲機制

2.1 GFS文件體系

谷歌的分布式文件體系(google file system ,GFS)是一個能夠擴展的分布式文件體系, 常用在大型的、對大量數(shù)據(jù)展開訪問的應(yīng)用中。GFS 集群是由一個master 跟多數(shù)的chunk server 所構(gòu)成。master 屬于中心服務(wù)器, 主要用來管理文件體系的名字空間跟client 對文件的訪問。集群內(nèi)的chunk serve r 則主要負責存儲數(shù)據(jù)。一旦client 要展開數(shù)據(jù)讀寫的相關(guān)操作時，首先要跟master 展開交互，master則主要提供數(shù)據(jù)塊跟存儲的具體信息或者提供要寫的一些信息，之后client 按照master 提供的信息和chunkserver 直接展開交互。在執(zhí)行文件體系的名字空間操作過程中, master 為用戶創(chuàng)造了一個接口, 詳細的數(shù)據(jù)調(diào)度工作主要由maste r 指揮chunk se rve r 而結(jié)束。這樣一來我們就會看到， 數(shù)據(jù)流是在客戶端跟chunk server 中產(chǎn)生的, 而控制流則產(chǎn)生在client跟master中,所以這種單節(jié)點的master并不會形成帶寬瓶頸。

2.2 可信第三方的隔離存儲構(gòu)架

云存儲網(wǎng)絡(luò)主要由云服務(wù)器跟可信服務(wù)器以及用戶這三方組成。

（1）云服務(wù)器：主要是提供云存儲。這種服務(wù)器僅提供數(shù)據(jù)存儲這種服務(wù)，不直接認證用戶的身份，也不對用戶的個人信息進行記錄。CS存儲模型運用GFS文件體系這種模式。

（2）可信服務(wù)器：主要指的是由可信服務(wù)平臺所提供的可信服務(wù)器，以一種媒介的形式存在于云服務(wù)器跟用戶中間，在數(shù)據(jù)庫中可找到用戶身份信息，并對其身份進行認證。

（3）用戶。主要指的是把數(shù)據(jù)存儲于云端的企業(yè)機構(gòu)或者是個人。一旦有存儲數(shù)據(jù)的需要時，可跟TS進行交互，一旦認證以后就運用得到的TS認證碼來存取數(shù)據(jù)。

總而言之，在移動云計算這一背景下，對用戶的隱私信息進行協(xié)作式的保護可以說是變得越來越重要，我們一定要更加細致的對保護方式展開探究，確保用戶信息的隱秘性，防止被泄露。

[1]郎為民,姚晉芳.移動云計算應(yīng)用安全問題研究[J].電信快報,2017(04):1-5.

[2]彭捷,王俊義,符杰林.移動云計算的發(fā)展現(xiàn)狀及挑戰(zhàn)[J].大眾科技,2015,17(12):9-12.