云計算中基于認證數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)外包認證模型分析

【摘 要】本文主要討論的是云計算中基于認證數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)外包認證模型分析，在具體的論述過程中首先從一些基本的概念入手去分析，其次對基于 ADS 的數(shù)據(jù)外包認證模型分析進行了詳細的分析，最后對基于ADS的數(shù)據(jù)外包認證模型的性能做了主要分析。

【關(guān)鍵詞】云計算；認證數(shù)據(jù)結(jié)構(gòu)；數(shù)據(jù)外包；認證模型；分析

近年來，隨著大數(shù)據(jù)存儲技術(shù)的不斷發(fā)展，云計算由于保存數(shù)據(jù)的安全性比較高、同時對用戶端的設(shè)備要求比較低、對于數(shù)據(jù)之間的共享可以快速實現(xiàn)等優(yōu)點，得到了廣泛的應(yīng)用，本文主要探討的是關(guān)于云計算中基于認證數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)外包認證模型分析的相關(guān)問題。

1.關(guān)于基本概念

1.1云計算

云計算有廣義和狹義之分，狹義的云計算指的是IT基礎(chǔ)設(shè)施之間的交付和使用模式，具體指的就是在網(wǎng)絡(luò)的作用下，對于所需要的資源通過按需、易擴展的方式去獲得。該資源指的是硬件、平臺和軟件。提供的資源形象的被稱為“云”這種“云”資源對于使用者而言，可以進行無限的擴展，而且在獲取的過程中可以隨時進行，并采取按需使用，隨時都可以擴展，根據(jù)使用情況需要付費，這種狹義的云計算就好比是我們?nèi)粘Ｉ钪惺褂玫乃娨粯?，按需獲得而且要進行付費；廣義的云計算指的是服務(wù)的交付和使用模式，具體指的就是通過網(wǎng)絡(luò)作用，獲得所需的服務(wù)，采用的方式是按需、易擴展，這種服務(wù)可以和IT、軟件、互聯(lián)網(wǎng)有關(guān)系，也可以是其它的一些服務(wù)。不管是廣義的云計算還是狹義的云計算，在本質(zhì)上都是一種新的服務(wù)模式，這種服務(wù)以客戶的按需進行租用，是一種新型的互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)。

1.2數(shù)據(jù)外包

關(guān)于數(shù)據(jù)外包，本身指的是企業(yè)或者客戶將本身需要自己提供的一些IT業(yè)務(wù)或者是基于IT業(yè)務(wù)的一些信息知識，外包給自身以外的專業(yè)服務(wù)商，這種做法是為了降低企業(yè)在發(fā)展過程中的成本、達到資源的最優(yōu)化使用。云計算中數(shù)據(jù)外包指的是服務(wù)提供商將用戶的數(shù)據(jù)信息在產(chǎn)生、管理和維護方面的具體工作實行外包，用戶實現(xiàn)遠程數(shù)據(jù)的管理就可以通過外包服務(wù)商提供的對應(yīng)接口去間接完成，這在一定程度上可以降低存儲資源的投資成本。

2.基于 ADS 的數(shù)據(jù)外包認證模型分析

2.1常見的數(shù)據(jù)結(jié)構(gòu)模型

常見的數(shù)據(jù)結(jié)構(gòu)模型主要有集合、線性結(jié)構(gòu)、樹形結(jié)構(gòu)和圖結(jié)構(gòu)。集合指的是數(shù)據(jù)元素要么屬于該集合要么不屬于該集合，只有這兩種選擇；線性結(jié)構(gòu)指的是數(shù)據(jù)之間是一個對應(yīng)一個的關(guān)系，這種結(jié)構(gòu)操作起來比較簡單，編程的要求比較低；樹形結(jié)構(gòu)指的是數(shù)據(jù)之間存在著一個對多個的形式，這種形式使得該結(jié)構(gòu)在使用起來效率比較高；圖結(jié)構(gòu)指的是數(shù)據(jù)之間是多個對多個的關(guān)系，這種數(shù)據(jù)結(jié)構(gòu)就比較復(fù)雜，應(yīng)用程度較高，相應(yīng)的對于編程的要求也較高。根據(jù)不同的要求可以建立相應(yīng)的數(shù)據(jù)結(jié)構(gòu)模型。

2.2基于ADS的數(shù)據(jù)外包認證模型的主要組成部分

基于ADS 的數(shù)據(jù)外包認證模型圖主要包括以下幾個部分：數(shù)據(jù)外包服務(wù)器、客戶C和結(jié)構(gòu)化數(shù)據(jù)Dc，此外還包括定義在Dc上的查詢、更新等。基于ADS的數(shù)據(jù)外包認證模型的主要工程包括：（1）客戶C的存儲對象只有結(jié)構(gòu)化數(shù)據(jù)Dc，并且具有唯一的密碼學(xué)計算結(jié)果；（2）客戶C將數(shù)據(jù)集Dc外包給外包服務(wù)器，該服務(wù)器處于云計算環(huán)境下。（3）客戶C通過外包服務(wù)器提供的對應(yīng)接口，實現(xiàn)對外包服務(wù)器數(shù)據(jù)集合的操作，對于數(shù)據(jù)的更新和維護主要依靠密碼學(xué)來完成。（4）不管何時何地，客戶C都可以通過數(shù)據(jù)外包服務(wù)器實現(xiàn)對某一數(shù)據(jù)的查詢服務(wù)，通過計算之后得到的數(shù)據(jù)外包服務(wù)器，可以保存Dc的結(jié)構(gòu)特性。

2.3基于ADS的數(shù)據(jù)外包認證模型設(shè)計

在基于ADS的數(shù)據(jù)外包認證模型設(shè)計過程中，主要設(shè)計了數(shù)據(jù)的查詢認證協(xié)議和數(shù)據(jù)更新認證協(xié)議。

2.3.1基于ADS的數(shù)據(jù)外包認證模型的數(shù)據(jù)查詢認證協(xié)議

在該協(xié)議設(shè)計過程中，主要由三部分組成：（1）客戶C保存數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)正確性根據(jù)，并向數(shù)據(jù)結(jié)構(gòu)外包服務(wù)器發(fā)出數(shù)據(jù)結(jié)構(gòu)中對某一確定數(shù)值的查詢認證請求；（2）數(shù)據(jù)外包服務(wù)器獲得客戶C發(fā)出的關(guān)于該確定數(shù)值的查詢認證請求后，調(diào)用服務(wù)器端的函數(shù)，經(jīng)驗證后返還到客戶那里；（3）返還到客戶那里之后，客戶執(zhí)行驗證算法，確定數(shù)據(jù)的一致性，如果一致，那么該數(shù)據(jù)是正確的，如果得到的不一致，那么該數(shù)據(jù)就是不合法的。

2.3.2基于ADS的數(shù)據(jù)外包認證模型的數(shù)據(jù)更新協(xié)議

該過程由四部分組成，主要包括（1）客戶C存儲數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)正確性根據(jù)，同時向外包服務(wù)器提供關(guān)于某一確定數(shù)據(jù)的更新命令。（2）數(shù)據(jù)外包服務(wù)器執(zhí)行客戶發(fā)來的更新請求，經(jīng)過一系列的運算，再次將最終的計算結(jié)果返還給客戶C。（3）客戶C進行驗算，通過復(fù)雜的運算之后對于數(shù)據(jù)的真實性進行認證，并作出更新接受或者拒絕的命令，在運算過程中如果運算結(jié)果是真的，就可以進行數(shù)據(jù)的更改，如果運算結(jié)果是假的，那么系統(tǒng)既不會進行更改；（4）通過上面的數(shù)據(jù)認證，獲得的只是沒有修改前的一個數(shù)據(jù)機構(gòu)集合，在確定了數(shù)據(jù)的真實性之后還要通過二次的查詢驗證方可做出最后的修改命令，經(jīng)過查詢之后如果為真，那么系統(tǒng)就會執(zhí)行數(shù)據(jù)更改，如果出現(xiàn)的是數(shù)據(jù)非法，則系統(tǒng)拒絕作出數(shù)據(jù)的修改。

2.4基于ADS的數(shù)據(jù)外包認證模型關(guān)鍵問題的探討

在基于ADS的數(shù)據(jù)外包認證模型設(shè)計過程中，主要存在的問題有以下幾點：（1）因為在模型計算過程中，每一步的計算都是建立在上一步的技術(shù)上的，如果客戶提供了一個錯誤的數(shù)據(jù)，那么這個計算過程就不能進展下去。（2）在計算過程中對于某一確定數(shù)值的選擇，這個數(shù)據(jù)必須是客戶提供的關(guān)鍵數(shù)據(jù)的一個值，根據(jù)這個關(guān)鍵值可以判定數(shù)據(jù)的修改程度。

3.基于ADS的數(shù)據(jù)外包認證模型性能的主要分析

3.1安全性分析

基于ADS的數(shù)據(jù)外包認證模型安全性分析主要包括正確性和一致性，正確性，（1）在數(shù)據(jù)進行更新操作的時候，根據(jù)計算過程中的相關(guān)數(shù)據(jù)結(jié)構(gòu)，如果數(shù)據(jù)是正確的且具有一致性，那么在數(shù)據(jù)得到更新且是正確的情況下，在擴展過程中通過正確的計算，得到的最終結(jié)果表現(xiàn)出數(shù)據(jù)的一致性；（2）數(shù)據(jù)的一致性，在數(shù)據(jù)不斷的更新過程中，通過數(shù)據(jù)的計算，最后得到的計算結(jié)果具有一致性。也就是說如果客戶最初給的數(shù)據(jù)結(jié)構(gòu)是一個空值，通過相關(guān)的計算，可以將數(shù)據(jù)集結(jié)構(gòu)通過外包服務(wù)，送給相應(yīng)的數(shù)據(jù)外包服務(wù)器，每次更新之后最終得到的新數(shù)據(jù)和最初客戶給的數(shù)據(jù)具有一致性。

3.2性能分析比較

該數(shù)據(jù)模型在設(shè)計過程中均是建立在ADS的基礎(chǔ)上，根據(jù)ADS的特性，我們知道該數(shù)據(jù)模型支持數(shù)據(jù)的動態(tài)變化，對數(shù)據(jù)外包對象可以提供某些特定的服務(wù)，比如說對于數(shù)據(jù)外包內(nèi)容的追加、刪除和修改等，所以這種設(shè)計在云計算環(huán)境中應(yīng)用比較廣泛。

4.結(jié)束語

通過對云計算中基于認證數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)外包認證模型的分析，該數(shù)據(jù)模型支持動態(tài)的數(shù)據(jù)集合，并確保了數(shù)據(jù)的正確性和一致性，實現(xiàn)高效率的操作，可以對數(shù)據(jù)進行刪除，修改等，在當前的網(wǎng)絡(luò)環(huán)境下可以實現(xiàn)數(shù)據(jù)的安全平穩(wěn)。

【參考文獻】

[1]李超零，陳越，譚鵬許，楊剛，李文俊.基于分解與加密的云數(shù)據(jù)庫隱私保護機制研究[J].信息工程大學(xué)學(xué)報，2012（3）.

[2]于延，王建華，孫惠杰.基于云計算的數(shù)據(jù)查找與加密方案研究[J].計算機工程與應(yīng)用，2013（4）.

[3]趙耀棟，呂永帥.對現(xiàn)今云計算安全問題的研究與分析[J].計算機光盤軟件與應(yīng)用，2013（4）.