面向“公有云”的水情數(shù)據(jù)安全范圍查詢方案

朱光軍，劉樹波，劉夢君，李妍君

（1. 湖北省水利廳信息中心，湖北 武漢 430071；2. 武漢大學(xué)計(jì)算機(jī)學(xué)院，湖北 武漢 430072；3. 湖北大學(xué)計(jì)算機(jī)與信息工程學(xué)院，湖北 武漢 430062）

? 簡訊 ?

面向“公有云”的水情數(shù)據(jù)安全范圍查詢方案

朱光軍1，劉樹波2，劉夢君3，李妍君1

（1. 湖北省水利廳信息中心，湖北 武漢 430071；2. 武漢大學(xué)計(jì)算機(jī)學(xué)院，湖北 武漢 430072；3. 湖北大學(xué)計(jì)算機(jī)與信息工程學(xué)院，湖北 武漢 430062）

隨著云技術(shù)的發(fā)展，水利信息系統(tǒng)建設(shè)“云”化已是必然趨勢，公有云平臺在給水利信息化系統(tǒng)建設(shè)帶來降低成本和提升服務(wù)能力的同時(shí)，也帶來敏感水利數(shù)據(jù)完整性被破壞的安全風(fēng)險(xiǎn)。提出一種在利用公有云環(huán)境下，水情數(shù)據(jù)安全查詢方案。方案的特點(diǎn)是使用數(shù)據(jù)鏈確保查詢結(jié)果的正確性，使用 Merkle 樹確保查詢結(jié)果的真實(shí)性，確保數(shù)據(jù)得到完整性保護(hù)。

水情數(shù)據(jù)；公有云；完整性保護(hù)

0 引言

隨著我國水利信息化的深入推進(jìn)，水利信息管理系統(tǒng)獲取的大量數(shù)據(jù)與現(xiàn)有各水利信息管理部門有限的運(yùn)維水平之間產(chǎn)生了越來越難以協(xié)調(diào)的沖突[1]。通常講，水利信息管理系統(tǒng)包含了防汛抗旱、水資源、水生態(tài)水環(huán)境、水土保持、水利工程、農(nóng)村水利、行政審批、執(zhí)法監(jiān)督、應(yīng)急管理、電子政務(wù)等內(nèi)容。如此眾多的業(yè)務(wù)系統(tǒng)的良好運(yùn)維，需要有一套高性能的機(jī)器設(shè)備、無塵機(jī)房和 7× 24 h 的運(yùn)維團(tuán)隊(duì)。然而，多數(shù)水利部門尤其是一些基層水利部門，因?yàn)榻?jīng)費(fèi)和編制等問題，并不具備如上條件，這就給水利信息化在水利部門的進(jìn)一步推進(jìn)帶來了技術(shù)和運(yùn)維難題。

云計(jì)算技術(shù)的出現(xiàn)，為計(jì)算和存儲能力、設(shè)備資源及信息系統(tǒng)管理水平不足的水利部門合理有效開展水利信息化業(yè)務(wù)提供了可能，并已經(jīng)得到了初步發(fā)展應(yīng)用[2-6]。云計(jì)算以虛擬化技術(shù)將大量計(jì)算和存儲資源構(gòu)建成服務(wù)產(chǎn)品——“云計(jì)算平臺”，這就使得以往不具備信息化建設(shè)條件的水利部門可以根據(jù)自身需求，靈活地獲取相應(yīng)的服務(wù)[7-10]，而不需要自己去從零開始建設(shè)運(yùn)行環(huán)境和組建專業(yè)的運(yùn)維團(tuán)隊(duì)。在甩開 IT 平臺建設(shè)和管理這一包袱之后，水利部門可以通過將數(shù)據(jù)存儲在云平臺上，快速地在云平臺上建設(shè)數(shù)據(jù)中心，并在其基礎(chǔ)上應(yīng)用運(yùn)維和管理業(yè)務(wù)軟件。目前，湖北省將云計(jì)算技術(shù)在水利信息化當(dāng)中的應(yīng)用設(shè)為建設(shè)重點(diǎn)，并為此提出了如何充分利用“楚天云”平臺加快水利信息化建設(shè)的方案。通過近半年時(shí)間的努力，水利廳 90% 的應(yīng)用系統(tǒng)和數(shù)據(jù)庫成功遷移到“楚天云”平臺，運(yùn)行正常。

然而，云平臺在給水利信息化帶來管理和服務(wù)能力提升的同時(shí)，也帶來了敏感水利數(shù)據(jù)安全問題，其中，水文數(shù)據(jù)被篡改便是其中一個(gè)重大安全問題[11-12]。目前，湖北省水利廳在“楚天云”平臺上開展信息化建設(shè)，因此所有的信息資源都在該云平臺及網(wǎng)絡(luò)環(huán)境下使用和保存。在這種條件下，原本敏感的水利數(shù)據(jù)實(shí)際已經(jīng)脫離了水利部門的絕對管控，不法分子通過各種手段進(jìn)入第三方云平臺，惡意篡改和刪減已采集收取的數(shù)據(jù)，蓄意干擾乃至破壞水利信息化平臺正常業(yè)務(wù)功能的正常運(yùn)行。這種情況一旦發(fā)生，輕則導(dǎo)致業(yè)務(wù)功能無法使用，重則制造社會恐慌，危害社會穩(wěn)定、國家安全。因此，必須加以技術(shù)手段消除水利數(shù)據(jù)存儲在第三方云平臺上的運(yùn)維風(fēng)險(xiǎn)[13]。

遺憾的是，在消除水利數(shù)據(jù)被篡改風(fēng)險(xiǎn)的同時(shí)，保證水利信息化業(yè)務(wù)功能的正常運(yùn)行有著較大的技術(shù)挑戰(zhàn)。消除存儲在第三方云端的水利數(shù)據(jù)被篡改的風(fēng)險(xiǎn)需要在將數(shù)據(jù)外包存儲到第三方云平臺之前，對數(shù)據(jù)進(jìn)行完整性保護(hù)處理，但對數(shù)據(jù)進(jìn)行完整性保護(hù)又會干擾正常信息化功能的開展。原因在于，不同于其它常規(guī)云端應(yīng)用的數(shù)據(jù)特點(diǎn)，水利數(shù)據(jù)多是與環(huán)境參數(shù)相關(guān)的結(jié)構(gòu)化小數(shù)據(jù)，常規(guī)云端應(yīng)用對每項(xiàng)文件進(jìn)行完整性保護(hù)的技術(shù)，如SHA-1 哈希后再簽名的方式，直接應(yīng)用到水利數(shù)據(jù)上會產(chǎn)生極其巨大的運(yùn)行開銷，嚴(yán)重影響業(yè)務(wù)應(yīng)用性能。隨著水利信息化近年來向移動化的方向發(fā)展，這種業(yè)務(wù)性能上的負(fù)面影響會進(jìn)一步加劇。另外，有別于常規(guī)文件存儲面臨的完整性破壞問題，結(jié)構(gòu)化的水利小數(shù)據(jù)還面臨著數(shù)據(jù)的非法添加和刪除問題。這些都使得設(shè)計(jì)一套更高效的水利數(shù)據(jù)在第三方云平臺上的安全存儲方案迫在眉睫。

為此嘗試以盡可能小的運(yùn)維代價(jià)，消除水利數(shù)據(jù)存儲在第三方云平臺上完整性被破壞的風(fēng)險(xiǎn)。在接下來的章節(jié)中，通過一個(gè)基于數(shù)據(jù)鏈和 Merkle 哈希樹的完整性保護(hù)方案，解決上述所提問題，理論分析和仿真實(shí)驗(yàn)也驗(yàn)證了方案的安全性和正確性。

1 系統(tǒng)模型與問題定義

1.1 系統(tǒng)模型

在模型中有 3 個(gè)實(shí)體參與方：水利部門服務(wù)器、第三方云平臺及用戶。水利部門自有服務(wù)器進(jìn)行數(shù)據(jù)的備份、基本存儲和安全性處理，不提供在線查詢服務(wù)；第三方云平臺存儲水利部門的數(shù)據(jù)并為水利部門代理在線查詢服務(wù)；用戶向第三方云平臺發(fā)起水利信息查詢請求，并獲取相應(yīng)查詢結(jié)果。具體系統(tǒng)模型如圖1 所示。

圖1 水利信息云外包系統(tǒng)模型示意

水利數(shù)據(jù)具有以站點(diǎn)為單位集中分布的特點(diǎn)，因此在進(jìn)行數(shù)據(jù)處理時(shí)即以站點(diǎn)為單位分開處理。通常一個(gè)站點(diǎn)包含多種水情數(shù)據(jù)，如水位、流速、流量、雨量、閘門開度等。為簡潔起見，以水位數(shù)據(jù)處理為例：M 表示站點(diǎn)數(shù)量，i 表示站點(diǎn)編號，ni表示站點(diǎn) i 水位數(shù)據(jù)數(shù)量，Di表示的站點(diǎn) i 的所有水位數(shù)據(jù)，Di,j表示站點(diǎn) i 的第 j 個(gè)水位數(shù)據(jù)，水位數(shù)據(jù)集

1.2 問題定義

假定用戶向第三方云平臺發(fā)出一個(gè)水位值在（λ1，λ2）之間的范圍查詢請求，q（λ1，λ2），λ1＞λ2∈[0，λ]。

第三方云平臺不可信，例如不法分子可能侵入數(shù)據(jù)庫中，篡改某一站點(diǎn)水位值，以期造成數(shù)據(jù)錯(cuò)誤。

給定如下題設(shè)，設(shè)計(jì)目標(biāo)是確保查詢用戶可以驗(yàn)證查詢結(jié)果的真實(shí)性和正確性。所謂真實(shí)性是指查詢結(jié)果確為原始沒有被篡改的水情數(shù)據(jù)值，所謂正確性是指返回查詢結(jié)果確為原始查詢結(jié)果，沒有數(shù)據(jù)被刪除或植入偽造數(shù)據(jù)。

2 基于數(shù)值鏈和 Merkle 樹的安全范圍查詢方案

水文信息的范圍查詢完整性保護(hù)方案分為 3 個(gè)階段，分別是：1）數(shù)據(jù)預(yù)處理；2）查詢處理；3）查詢驗(yàn)證。其中，數(shù)據(jù)預(yù)處理階段，水情處預(yù)先使用密碼學(xué)方法為原始水情數(shù)據(jù)集生成驗(yàn)證信息，隨后在查詢處理階段，云平臺將查詢結(jié)果和驗(yàn)證這些查詢結(jié)果的驗(yàn)證信息一起返還給用戶，最后用戶從查詢結(jié)果和驗(yàn)證信息中驗(yàn)證查詢結(jié)果的完整性。

2.1 數(shù)據(jù)預(yù)處理

考慮水位數(shù)據(jù) Dwl為去掉基面高程的絕對水位值，Dwl∈[0，λ]。對于水位值數(shù)據(jù)，水情處執(zhí)行如下處理：

首先，對于每一個(gè)站點(diǎn)的水位數(shù)據(jù) Di，水情處根據(jù)水位值大小對水位數(shù)據(jù)進(jìn)行從大到小排序，生成一個(gè)水位值數(shù)據(jù)序列 D′i= ＜ D′i,1，D′i,2，…，D′i,ni＞。隨后它為每個(gè)排序好的數(shù)據(jù) D′i,j∈D′i生成 1 個(gè)索引φi,j= ＜ ι′i,j，H（D′i,j）＞，其中，ι′i,j表示數(shù)值 D′i,j在排序好的數(shù)據(jù)集中的序號，H （?） 表示密碼學(xué)哈希函數(shù)，如 SHA-1。

緊接著，水情處使用密碼學(xué)哈希函數(shù)將索引構(gòu)成索引鏈{φ}ni 索引鏈的作用是為了用戶可以對查i,jj = 1詢結(jié)果進(jìn)行正確性驗(yàn)證。具體地，由于水位值在一個(gè)確定區(qū)間[0，λ]內(nèi)分布，令 a 為 1 個(gè) ＜ 0 的數(shù)值，a 對系統(tǒng)內(nèi)所有人公開，水情處按照如下公式計(jì)算哈希值，

式中：‖表示串接，站點(diǎn) i 的數(shù)據(jù)數(shù)量 ni≥ 0，當(dāng) ni= 0 時(shí)，φi,1= hi,1= H （ a ）。

假設(shè)對于某個(gè)正整數(shù) d，站點(diǎn)的總數(shù) M 滿足 M = 2d，水情處構(gòu)造 1 個(gè)深度為 d 的二叉樹，在這個(gè)二叉樹當(dāng)中，每個(gè)葉子節(jié)點(diǎn)對應(yīng)著 1 個(gè)站點(diǎn)第 1 個(gè)哈希值 hi,1集合，且每 1 個(gè)非葉子節(jié)點(diǎn)為它的 2 個(gè)直接子節(jié)點(diǎn)的值串起來后的哈希值。同時(shí)用 1 個(gè)輔助集合 Ti作為和葉子節(jié)點(diǎn) hi,1一起計(jì)算 Merkle 樹根的非葉子節(jié)點(diǎn)集合。定義 Ti為所有被用來驗(yàn)證葉子節(jié)點(diǎn)hi,1的最小中間節(jié)點(diǎn)集合。圖2 給出了 1 個(gè)站點(diǎn)數(shù)量M = 6 的簡單的例子，如圖2 所示，有返回的密文h3,1和輔助集合 T3={h2,1，h0-1，h4-7}，而樹的根 root可以使用公式（2）計(jì)算出來：

圖2 Merkle 哈希樹的構(gòu)建過程示意

值得注意的是，如果 n 不是任何 2 的冪數(shù)，在構(gòu)造 Merkle 哈希樹的時(shí)候，需要添加一些冗余葉子節(jié)點(diǎn)，使得葉子節(jié)點(diǎn)總數(shù)為 2 的冪數(shù)。

水情處使用自己的私密密鑰對 Merkle 哈希樹的根進(jìn)行簽名{H（root）}k-1，其中{?}k-1表示使用下標(biāo)所述的私鑰計(jì)算一個(gè)簽名。

最終，水情處將站點(diǎn)水位值，水位值索引鏈集合{h}n-1，和簽名發(fā)給云平臺，云平臺使用水位值索ii = 0引鏈{h}n-1計(jì)算所有用于構(gòu)造 Merkle 哈希樹的中ii = 0間值。

2.2 范圍查詢處理

假定用戶對于在 λ1，λ2之間的水位值感興趣，對于每一個(gè)站點(diǎn) i，云平臺首先從其排序好的水位數(shù)據(jù)記錄集中找到最后 1 個(gè) ＞ λ的值索引為＜1i，γ ＞，以及最后 1 個(gè) ＞ λ2的水位值＜ i，η ＞，令 m為滿足查詢條件的數(shù)值個(gè)數(shù)。

云平臺按照如下條件返回站點(diǎn) i 的查詢結(jié)果 Qi：

1）如果站點(diǎn) i 水位數(shù)值數(shù) ni= 0，Qi= ＜ i ＞；

2）如果站點(diǎn) i 水位數(shù)值數(shù) ni= 1，Qi= ＜ i，φi,1＞；

3）如果站點(diǎn) i 水位數(shù)值數(shù) ni= 2，滿足條件的水位數(shù)值數(shù) mi= 0，Qi= ＜ i，φi,1，hi,2＞；

4）如果站點(diǎn) i 水位數(shù)值數(shù) ni= 2，滿足條件的水位數(shù)值數(shù) ni≥ mi≥1，Qi= ＜ i，φi,1，…，D′i,γ，D′i,γ?+1，…，D′i,η，D′i,η?+1，φi,η?+1，hi,η?+2＞；

此外，云平臺還返回用于在查詢結(jié)果 Qi之外，輔助恢復(fù) Merkle 哈希樹根的哈希值集合 ∪Hi∈QTi，以及對 Merkle 哈希樹根 root 的簽名信息{H（root）}k-1。

2.3 查詢結(jié)果驗(yàn)證

一旦收到返回的查詢結(jié)果，用戶使用如下方法驗(yàn)證查詢結(jié)果的真實(shí)性和正確性。

1）對于真實(shí)性驗(yàn)證，用戶首先根據(jù)公式（1）為每個(gè)水位數(shù)值數(shù)不為 0 的站點(diǎn)計(jì)算出 hi,1，由于水位數(shù)值數(shù)為 0 的站點(diǎn)的 hi,1會蘊(yùn)含在 Merkle 哈希樹的中間值 Ti中返回，用戶使用所有水位數(shù)值數(shù)不為 0的站點(diǎn)的 hi,1和中間值 Ti恢復(fù)出哈希樹的根，并驗(yàn)證簽名，如果簽名正確，則為真實(shí)數(shù)據(jù)。

2）對于正確性驗(yàn)證，用戶首先判斷 D′i,γ≥λ1≥D′i,γ?+1，D′i,η≥ λ2≥ D′i,η?+1，如果成立，則接著使用φi,η?+1，hi,η?+2用公式（1）計(jì)算出 φi,1，并將此值與返回結(jié)果中的 φi,1進(jìn)行比較，如果相等，則結(jié)果是正確的。

3 性能評估

3.1 方案分析

本節(jié)分別對方案的真實(shí)性和正確性進(jìn)行分析。

3.1.1 真實(shí)性分析

由于每個(gè)水位數(shù)值的哈希值都嵌入在自身索引當(dāng)中，而相鄰的索引都以哈希鏈的形式進(jìn)行鏈接。而任何假的記錄或者索引都會使得用戶計(jì)算出一個(gè)不正確的 Merkle 哈希樹的葉子節(jié)點(diǎn)，這就直接導(dǎo)致算出的和返回的簽名值不一致。因此，用戶可以檢測出任何數(shù)值或者索引中不真實(shí)的水位值查詢結(jié)果。

3.1.2 正確性分析

由于返回結(jié)果中的記錄值{D′i,γ，D′i,γ?+1}，{D′i,η，D′i,η?+1}各自恰好包含查詢范圍的 2 個(gè)區(qū)間值 λ1，λ2，返回結(jié)果的正確性很快地確認(rèn)。如果這當(dāng)中被插入或者刪除了記錄，則索引的哈希鏈會被破壞，通過輔助值 φi,η?+1，hi,η?+2就無法計(jì)算出 hi,1，因此返回結(jié)果的正確性也可以得到保證。

3.2 實(shí)驗(yàn)分析

由于完整性保護(hù)方案能否適用的關(guān)鍵在于用戶端的查詢開銷是否合理，為此主要對用戶端的開銷從計(jì)算、通信兩方面進(jìn)行實(shí)驗(yàn)分析。哈希函數(shù)采用SHA-1，由于簽名全局只有 1 次，因此沒有測試必要。

實(shí)驗(yàn)硬件平臺：處理器 Interl（R）Core（TM）i3-4170 CPU @3.70 GHz，內(nèi)存 16 GB，Win7 操作系統(tǒng)，所用語言為 Java。

數(shù)據(jù)集采用湖北省洈水灌區(qū)的水情數(shù)據(jù)，默認(rèn)選取其中 10 個(gè)站點(diǎn)，數(shù)據(jù)采樣頻率為 30 min 每次，默認(rèn)處理 10 d 數(shù)據(jù)，也即 480 條數(shù)據(jù)，查詢區(qū)間大小默認(rèn)為數(shù)值空間的 10%。注意到數(shù)值會有重復(fù)，對于重復(fù)的數(shù)值，如果數(shù)據(jù)精度為 0.01，將其采集時(shí)間年月日時(shí)分秒（如 2017年 5月 14日 12 時(shí) 30 分—1705141230）10 位數(shù)字字符轉(zhuǎn)換為整形值，如0.001 705 141 230，然后同水位值進(jìn)行相加，則所有數(shù)值具備唯一性。

實(shí)驗(yàn)分別對處理的站點(diǎn)個(gè)數(shù)變化和單一站點(diǎn)數(shù)據(jù)量的變化對用戶查詢驗(yàn)證性能進(jìn)行仿真測試，也即：1）保持單一站點(diǎn)數(shù)值數(shù)量為 480，變動站點(diǎn)數(shù)1～10；2）保持站點(diǎn)數(shù)為 10 不變，變動每一站點(diǎn)采樣數(shù)值數(shù)為 48～480 變化。實(shí)驗(yàn)結(jié)果為同一數(shù)據(jù)集上重復(fù) 50 次后得到的平均值。

3.2.1 站點(diǎn)數(shù)量 M 變化的影響

圖3 和 4 分別表示在保持單一站點(diǎn)數(shù)值數(shù)量為480，變動站點(diǎn)數(shù)從 1～10 的實(shí)驗(yàn)參數(shù)情況下，用戶從云平臺處進(jìn)行范圍查詢所耗費(fèi)的計(jì)算和通信開銷?？梢钥闯觯徽撌怯?jì)算開銷還是通信開銷，所提方案都隨著站點(diǎn)數(shù)量變化而線性增長。由于哈希計(jì)算開銷要遠(yuǎn)遠(yuǎn)小于簽名計(jì)算開銷，因此，所提方案能大大減小傳統(tǒng)簽名方式帶來的巨大計(jì)算開銷。

3.2.2 單一站點(diǎn)數(shù)值個(gè)數(shù) ni變化的影響

分析可知，本方案的計(jì)算量與通信量都較小，同時(shí)匹配結(jié)果是精確匹配。如圖5 和 6 所示，分別表示在保持站點(diǎn)數(shù)為 10 不變，變動每一站點(diǎn)采樣數(shù)值數(shù)為 48～480 變化實(shí)驗(yàn)參數(shù)情況下，用戶從云平臺處進(jìn)行范圍查詢所耗費(fèi)的計(jì)算和通信開銷?？梢钥闯?，單一站點(diǎn)數(shù)值個(gè)數(shù)與站點(diǎn)數(shù)量變化的影響一致，不論是計(jì)算還是通信開銷，本文所提方案都隨著站點(diǎn)數(shù)量變化而線性增長。由于哈希計(jì)算開銷要遠(yuǎn)遠(yuǎn)小于簽名計(jì)算開銷，因此，所提方案能大大減小傳統(tǒng)簽名方式帶來的巨大計(jì)算開銷。

圖3 站點(diǎn)數(shù)量變化對用戶計(jì)算開銷影響

圖4 站點(diǎn)數(shù)量變化對用戶通信開銷影響

4 結(jié)語

設(shè)計(jì)了一個(gè)公有云上的水情數(shù)據(jù)安全范圍查詢模型，提出了一個(gè)基于數(shù)值鏈和 Merkle 樹的安全范圍查詢方案，實(shí)現(xiàn)了較高效地驗(yàn)證查詢結(jié)果的完整性。不足的是對于計(jì)算開銷，雖然實(shí)現(xiàn)了線形增長，但是隨著數(shù)值記錄的增長，這種開銷也較為繁重，在后續(xù)的工作中，將嘗試進(jìn)一步減小查詢驗(yàn)證過程中的計(jì)算開銷，以期更有力地推動水情數(shù)據(jù)在公有云平臺上的安全高效運(yùn)行。

圖5 單一站點(diǎn)數(shù)值個(gè)數(shù)對用戶計(jì)算開銷影響

圖6 單一站點(diǎn)數(shù)值個(gè)數(shù)對用戶通信開銷影響

[1] 李永峰. 甘肅水利信息化建設(shè)與管理技術(shù)探討[J]. 中國水利，2016 （9）: 45-48.

[2] 周力峰，劉文，張治中. 云計(jì)算在水利科研信息化中的地位與作用[J]. 長江科學(xué)院院報(bào)，2014，31 （9）: 110-114

[3] 周力峰，劉文，柏玉鋒. 水利科研云平臺建設(shè)與總體設(shè)計(jì)應(yīng)用的主要技術(shù)研究[J]. 長江科學(xué)院院報(bào)，2015，32 （11）: 119-124.

[4] 劉慶濤，崔瑞玲，耿丁蕤. 水利信息云建設(shè)初探[J]. 水利信息化，2012 （2）: 5-9.

[5] 付靜，程益聯(lián). 水利信息系統(tǒng)應(yīng)用支撐平臺探討[J]. 水利信息化，2014 （5）: 1-4，11.

[6] 王喜春，孫志禹. 基于大數(shù)據(jù)的水利水電云 GIS 平臺概述[J]. 人民長江，2013 （增刊 1）: 182-184.

[7] 樊龍，萬定生，顧昕辰. 基于 Hadoop 云平臺的水利普查數(shù)據(jù)挖掘系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J]. 計(jì)算機(jī)與數(shù)字工程，2014，42 （5）: 831-834.

[8] 沈筱飛，孫峰. 基于“云計(jì)算”的常州市水利信息資源整合研究[J]. 江蘇水利，2015 （8）: 35-37.

[9] 劉仲剛，陳輝，黃章羽，等. 云技術(shù)在水利地理信息服務(wù)平臺建設(shè)中的應(yīng)用[J]. 水利信息化，2014 （2）: 15-19.

[10] 黃征宇. 珠江上的一朵水利“云”[J]. 中國信息化，2011 （22）: 64-65.

[11] 林林，王樹偉，繆綸，等. 水利專業(yè)軟件云服務(wù)平臺安全風(fēng)險(xiǎn)處置研究[J]. 中國水利水電科學(xué)研究院學(xué)報(bào)，2015，13 （4）: 312-316.

[12] 張玉清，王曉菲，劉雪峰，等. 云計(jì)算環(huán)境安全綜述[J軟件學(xué)報(bào)，2016，27 （6）: 1328-1348.

[13] 馮朝勝，秦志光，袁丁. 云數(shù)據(jù)安全存儲技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)， 2015，38 （1）: 150-163.

A scheme of hydrological data security query for“public cloud”

ZHU Guangjun1, LIU Shubo2, LIU Mengjun3, LI Yanjun1

（1. Information Center of Hubei Province Department of Water Resources, Wuhan 430071, China; 2. Computer School of Wuhan University, Wuhan 430072, China; 3. Computer Science and Information Engineering School of Hubei University, Wuhan 430062, China）

With the development of cloud technology, using it to build the water conservancy information system is inevitable trend. While the public cloud platform could reduce cost and enhance the service of the water conservancy information construction system, it may also menace the security of sensitive water conservancy data integrity. In this paper, it proposes a scheme of hydrological data security query which uses the public cloud environment. This scheme is characterized by the use of data chains to ensure the correctness of the query results. The Merkle tree is used to ensure the authenticity of the query results and the data integrity protection.

hydrological data; public cloud; integrity protection

TP39；TV697

A

1674-9405（2017）03-0005-05

2017-05-01

朱光軍（1968-），男，湖北應(yīng)城人，碩士，研究方向：應(yīng)急和安全通信。

10.19364/j.1674-9405.2017.03.002