李寧 益陽(yáng)職業(yè)技術(shù)學(xué)院

引言

從一定角度來(lái)看，云計(jì)算和大數(shù)據(jù)二者具有相輔相成的關(guān)系。云計(jì)算具有共享特性，是一種網(wǎng)絡(luò)化的計(jì)算方式，能夠?qū)⒂布Y源虛擬化。大數(shù)據(jù)則是對(duì)海量數(shù)據(jù)進(jìn)行處理的一種技術(shù)，從本質(zhì)上來(lái)說(shuō)能夠?qū)?shù)據(jù)進(jìn)行高效存儲(chǔ)，云計(jì)算側(cè)重于資源分配，大數(shù)據(jù)側(cè)重于資源處理，因此，云計(jì)算給大數(shù)據(jù)提供了數(shù)據(jù)支撐和處理平臺(tái)。

1 基于安全云計(jì)算的大數(shù)據(jù)信息管理框架設(shè)計(jì)

設(shè)計(jì)云計(jì)算安全保護(hù)模型時(shí)，云計(jì)算數(shù)據(jù)存儲(chǔ)本身存在的虛擬化、動(dòng)態(tài)擴(kuò)展性以及用戶多樣性發(fā)揮著至關(guān)重要的作用，為了讓大數(shù)據(jù)的生命周期能夠具備一定的完整性，需要在云計(jì)算的環(huán)境模式下為數(shù)據(jù)統(tǒng)一進(jìn)行安全保護(hù)建模。基于這種狀況，松耦合下的細(xì)粒度訪問(wèn)控制結(jié)構(gòu)模型能夠發(fā)揮一定的作用，這種模型在組件上是上下交互的形式，組件之間原來(lái)存在的是一種訪問(wèn)依賴關(guān)系，運(yùn)用這種模式可以將這種依賴關(guān)系轉(zhuǎn)換為數(shù)據(jù)流的流向問(wèn)題。立足于松耦合的基礎(chǔ)上，利用信息流向始末端之間的聯(lián)系，各個(gè)組件之間的組合關(guān)系，讓云計(jì)算的大數(shù)據(jù)安全訪問(wèn)模型具備一定的時(shí)態(tài)特征，有效解決大數(shù)據(jù)存在的交叉安全隱患問(wèn)題。該模型可以適應(yīng)云環(huán)境下的時(shí)態(tài)特性，將交互訪問(wèn)中將雙方抽象成受控對(duì)象，對(duì)其數(shù)據(jù)組件進(jìn)行動(dòng)態(tài)授權(quán)，有效保障云計(jì)算大數(shù)據(jù)環(huán)境下數(shù)據(jù)交叉訪問(wèn)的安全性。

2 構(gòu)建松耦合下的細(xì)粒度訪問(wèn)框架模型

2．1 流程設(shè)計(jì)

上文提出了一種模型結(jié)構(gòu)松耦合下的細(xì)粒度訪問(wèn)控制架構(gòu)模型，將數(shù)據(jù)進(jìn)行動(dòng)態(tài)寫(xiě)入，主要流程是：SI首先在IMHT的基礎(chǔ)上進(jìn)行數(shù)據(jù)塊驗(yàn)證信息，這樣可以讓數(shù)據(jù)進(jìn)行高效的實(shí)時(shí)更新。S2：將目標(biāo)數(shù)據(jù)塊的標(biāo)簽進(jìn)行更改向云服務(wù)商發(fā)送更新請(qǐng)求，并對(duì)更新操作進(jìn)行標(biāo)記，將其標(biāo)記成G=Update；S3：云服務(wù)商一旦接受到請(qǐng)求，就會(huì)按照次序?qū)?shù)據(jù)塊標(biāo)簽進(jìn)行替換，然后啟動(dòng)TMHI的數(shù)據(jù)塊將其與葉子節(jié)點(diǎn)關(guān)聯(lián)在一起，并對(duì)算法進(jìn)行查找并對(duì)葉子節(jié)點(diǎn)進(jìn)行更新，向用戶發(fā)送更新后的結(jié)果。S4：當(dāng)用戶接收到更新之后的數(shù)據(jù)時(shí)，應(yīng)該對(duì)數(shù)據(jù)塊進(jìn)一步進(jìn)行校驗(yàn)，觀察是否和用戶提出需要校驗(yàn)的地方一致，如果校驗(yàn)結(jié)果以失敗而告終，發(fā)出的信息錯(cuò)誤就應(yīng)該將本次校驗(yàn)結(jié)束，否則輸出的信息就代表校驗(yàn)成功。

2．2 云存儲(chǔ)架構(gòu)的設(shè)計(jì)

大數(shù)據(jù)的數(shù)據(jù)量一般都較大，因此對(duì)一些較為敏感的數(shù)據(jù)需要進(jìn)行加密，這樣即使這些敏感數(shù)據(jù)被盜取，盜取的也只是加密的密文，對(duì)用戶不會(huì)產(chǎn)生威脅。一般情況下，密匙都是由用戶自己保存，數(shù)據(jù)云端存儲(chǔ)的僅僅是數(shù)據(jù)和加密算法，這種操作有效保證了數(shù)據(jù)的安全。另外同態(tài)加密機(jī)制一般都具有同態(tài)性，可以在云端上對(duì)數(shù)據(jù)密文進(jìn)行有效處理，這樣可以將數(shù)據(jù)操作效率以及加密機(jī)制之間的矛盾進(jìn)行協(xié)調(diào)。這在一定程度上對(duì)資源浪費(fèi)問(wèn)題進(jìn)行了緩解，對(duì)錯(cuò)位問(wèn)題也能夠有效避免。針對(duì)這種情況，就應(yīng)該設(shè)置同態(tài)加密機(jī)制的云計(jì)算框架，該框架一旦設(shè)置成功，就會(huì)實(shí)現(xiàn)系統(tǒng)與云終端通過(guò)用戶端進(jìn)行人機(jī)交互，可以通過(guò)云端服務(wù)器將接受到用戶的請(qǐng)求，并對(duì)數(shù)據(jù)進(jìn)行加密和解密。這些加密系統(tǒng)以及交互系統(tǒng)能夠?qū)崿F(xiàn)大數(shù)據(jù)處理，對(duì)整個(gè)生命周期的數(shù)據(jù)進(jìn)行處理。

2．3 大數(shù)據(jù)共享方案

立足于大數(shù)據(jù)本身具有的屬性之上，建立實(shí)時(shí)動(dòng)態(tài)群簽名的大數(shù)據(jù)共享方案，這項(xiàng)方案不僅可以將用戶的數(shù)據(jù)隱私進(jìn)行保護(hù)，還具備追蹤功能，通過(guò)追蹤功能可以對(duì)用戶的身份隱私進(jìn)行保護(hù)。為了最大化讓用戶自由對(duì)自己的合法數(shù)據(jù)進(jìn)行共享，該算法的設(shè)立還具備一種功能，只要用戶屬于合法用戶，就可以獨(dú)立自由的對(duì)數(shù)據(jù)進(jìn)行共享操作。該算法的秘匙是用戶和管理員共同合作生成的，能夠?qū)τ脩舻碾[私進(jìn)一步進(jìn)行保護(hù)，還可以對(duì)群管理員內(nèi)部的攻擊進(jìn)行預(yù)防。將群簽名和同態(tài)標(biāo)簽結(jié)合在一起的形式不但可以對(duì)非法用戶的攻擊進(jìn)行對(duì)抗，而且可以預(yù)防云服務(wù)器內(nèi)部的合謀攻擊。

2．4 數(shù)據(jù)驗(yàn)證

為了直觀的將算法的有效性和優(yōu)越性展現(xiàn)出來(lái)，立足于實(shí)際狀況對(duì)云計(jì)算背景下大數(shù)據(jù)存儲(chǔ)的安全性能進(jìn)行驗(yàn)證，在云計(jì)算環(huán)境下應(yīng)該使用數(shù)據(jù)攻擊工具對(duì)其進(jìn)行測(cè)試，攻擊數(shù)據(jù)都是隨機(jī)性產(chǎn)生，這項(xiàng)測(cè)試方法可以通過(guò)對(duì)數(shù)據(jù)的攻擊性進(jìn)行驗(yàn)證，并對(duì)惡意攻擊的次數(shù)進(jìn)行統(tǒng)計(jì)。

3 結(jié)語(yǔ)

為了解決云計(jì)算環(huán)境下大數(shù)據(jù)存在的安全問(wèn)題，本文提出一種松耦合下的細(xì)粒度訪問(wèn)控制架構(gòu)模型，將交互訪問(wèn)中雙方抽象化的表示為受控對(duì)象，并對(duì)組件數(shù)據(jù)設(shè)置動(dòng)態(tài)的訪問(wèn)授權(quán)，有效保障云計(jì)算環(huán)境下大數(shù)據(jù)交叉訪問(wèn)的安全性。