云計算中用戶數(shù)據(jù)隱私保護關(guān)鍵技術(shù)分析

王媛媛

(北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司安全服務(wù)北京中心 北京 100086) (wang_yuanyuan@topsec.com.cn)

1 基于云計算的用戶數(shù)據(jù)隱私問題

從本質(zhì)上來說，所謂的云計算大數(shù)據(jù)隱私安全其實就是整個生命周期中數(shù)據(jù)的安全[1].在云計算平臺中用戶的數(shù)據(jù)存儲、數(shù)據(jù)計算都發(fā)生在云端，導致基于云計算的用戶數(shù)據(jù)隱私保護問題比以往的Web應用中的用戶數(shù)據(jù)隱私保護問題更加嚴峻，數(shù)據(jù)安全保護要求更高[2].由于用戶數(shù)據(jù)存在商業(yè)價值，很多不法分子通過非法手段攻擊云平臺，竊取用戶數(shù)據(jù)然后倒賣獲得利益；還有些卑劣的云計算服務(wù)商在未經(jīng)用戶允許私自對用戶數(shù)據(jù)進行統(tǒng)計分析，非法獲取用戶的行為數(shù)據(jù)；此外，還有些云計算服務(wù)提供商的員工也會監(jiān)守自盜，竊取云端的用戶數(shù)據(jù).而相較于傳統(tǒng)計算機網(wǎng)絡(luò)，云計算具有通用性、共享性等特點[3]，傳統(tǒng)的用戶數(shù)據(jù)隱私保護技術(shù)往往不適用[4].由此可見，用戶數(shù)據(jù)隱私保護問題已經(jīng)成為制約云計算發(fā)展的重要問題，如果不妥善解決該問題，云計算的推廣應用將會受到極大地制約.基于此，本文基于云計算的用戶數(shù)據(jù)隱私保護問題展開探討，深入研究了相關(guān)的用戶數(shù)據(jù)隱私保護關(guān)鍵技術(shù)，以有效解決制約云計算發(fā)展的用戶數(shù)據(jù)安全問題.

2 基于隱式機制的用戶數(shù)據(jù)安全隱私保護方案

和加密機制相比，隱式機制的主要優(yōu)點是很好地解決了密鑰管理問題.在本節(jié)中我們將探討運用隱式機制的云平臺安全隱私保護方案.在該方案中，如果有人想竊取數(shù)據(jù)就必須要知道相關(guān)矩陣中每一個元素的信息，這樣的機制顯著提升了大數(shù)據(jù)的隱私安全性.

2.1 基于隱式機制的用戶數(shù)據(jù)存儲方案分析

本方案根據(jù)有限域中多項式解代數(shù)密碼學原理，將數(shù)據(jù)d(d∈p)隨機劃分為k個部分，將k個值視為一元k次多項式的根，并分別存儲在不同的云服務(wù)器中(如圖1所示)，我們將這個不加密數(shù)據(jù)存儲方式稱為隱式機制[5].在這個方案中，只有當所有存儲數(shù)據(jù)的云服務(wù)器合謀時才有可能導致數(shù)據(jù)泄露，數(shù)據(jù)存儲的安全性更高.

圖1 基于隱式機制的用戶數(shù)據(jù)存儲方案

根據(jù)代數(shù)學基本定理，每個k次方程有k個根，如該方案中的k階方程:

xk+mk-1xk-1+…+m1x+m0=0.

已知方程根的數(shù)量和其中任意一個數(shù)據(jù)子塊時，我們可以計算出全部的數(shù)據(jù)子塊，我們就能重新構(gòu)建數(shù)據(jù)，這樣會非常不安全.因此，我們在該方案中的唯一限制是方程的系數(shù)不能同時為0.因為系數(shù)的選擇是隨機的，當至少1個系數(shù)不為0時，只要知道任意k-1個根的信息我們就可以推導出另外一個根：

rk=d(r1,r2,…,rk-1)-1modp.

2.2 基于隱式機制的用戶數(shù)據(jù)計算方案分析

隨著信息技術(shù)的發(fā)展，數(shù)據(jù)信息規(guī)模的不斷擴大以及云計算、大數(shù)據(jù)技術(shù)的出現(xiàn)和發(fā)展，數(shù)據(jù)擁有者將數(shù)據(jù)存儲在云平臺上以便縮減數(shù)據(jù)存儲成本，需要使用時隨時可以恢復到本地.為了提高數(shù)據(jù)的安全性，數(shù)據(jù)擁有者需要加密數(shù)據(jù)，在使用云平臺時需要進行身份認證，但是這樣必然會加大用戶密朗管理的負擔，而且這種模式無法體現(xiàn)云計算的優(yōu)勢.以往我們使用全同態(tài)加密機制計算加密數(shù)據(jù)，全同態(tài)加密協(xié)議雖然可以有效地保護數(shù)據(jù)的安全隱私，但依然需要密鑰管理，如果在平臺上存儲密鑰，云服務(wù)器不可靠時密鑰加密的作用就失效了[6].為此，Parakh等人提出了基于隱式機制的云平臺數(shù)據(jù)計算安全隱私保護協(xié)議.Parakh等人提出了3個云服務(wù)器的模型，2個云服務(wù)器用于存儲，另一個云服務(wù)器專門用于數(shù)據(jù)計算.在該協(xié)議中，用戶同時擁有m和n這2份數(shù)據(jù)，其中數(shù)據(jù)m被分成m1和m2，同理，數(shù)據(jù)n可以分成n1和n2，用戶可以將數(shù)據(jù)m和數(shù)據(jù)n的前半部分存儲到第1個云服務(wù)器上，將數(shù)據(jù)m和數(shù)據(jù)n的后半部分儲存到第2個服務(wù)器上.通過一定的數(shù)學關(guān)系，方案可以成功實現(xiàn)x+ymodp的計算和x×ymodp的計算.

圖2 3個云服務(wù)器的數(shù)據(jù)存儲模型

如圖2所示，在該方案中，云服務(wù)器Server1擁有數(shù)據(jù)m的部分信息m1和數(shù)據(jù)n的部分信息n1.云服務(wù)器Server1無法了解云服務(wù)器Server2中關(guān)于m2,n2的信息，因此，云服務(wù)器Server1無法獲得完整的數(shù)據(jù)m和n的信息.同理，云服務(wù)器Server2也無法在剛開始就獲得完整的數(shù)據(jù)m和n的信息.在基于隱式機制的云平臺數(shù)據(jù)安全隱私保護方案中，假如數(shù)據(jù)竊取者想獲得數(shù)據(jù)就必須獲得數(shù)據(jù)矩陣中的所有元素的信息，增加了數(shù)據(jù)被竊取的難度，有效地保護了數(shù)據(jù)的隱私安全[7].

3 結(jié)束語

當前用戶上傳至互聯(lián)網(wǎng)中的數(shù)據(jù)面臨著不容忽視的安全威脅，網(wǎng)絡(luò)中的個人隱私泄露問題日益嚴峻.近年來，我國發(fā)生過多次Web(World Wide Web)應用數(shù)據(jù)庫中的用戶數(shù)據(jù)被非法竊取的網(wǎng)絡(luò)安全事件，導致眾多用戶隱私泄露，給用戶造成巨大損失[8].可見，用戶數(shù)據(jù)隱私保護是網(wǎng)絡(luò)安全中非常重要的課題.而作為以互聯(lián)網(wǎng)為載體的計算技術(shù)，云計算也面臨用戶數(shù)據(jù)隱私保護問題.基于此，文本探討了基于隱式機制的云端用戶數(shù)據(jù)存儲和計算方案，有效避免了云端用戶數(shù)據(jù)被竊取.