基于安全云計算的大數(shù)據(jù)信息管理框架研究

李寧 益陽職業(yè)技術(shù)學(xué)院

引言

從一定角度來看，云計算和大數(shù)據(jù)二者具有相輔相成的關(guān)系。云計算具有共享特性，是一種網(wǎng)絡(luò)化的計算方式，能夠?qū)⒂布Y源虛擬化。大數(shù)據(jù)則是對海量數(shù)據(jù)進行處理的一種技術(shù)，從本質(zhì)上來說能夠?qū)?shù)據(jù)進行高效存儲，云計算側(cè)重于資源分配，大數(shù)據(jù)側(cè)重于資源處理，因此，云計算給大數(shù)據(jù)提供了數(shù)據(jù)支撐和處理平臺。

1 基于安全云計算的大數(shù)據(jù)信息管理框架設(shè)計

設(shè)計云計算安全保護模型時，云計算數(shù)據(jù)存儲本身存在的虛擬化、動態(tài)擴展性以及用戶多樣性發(fā)揮著至關(guān)重要的作用，為了讓大數(shù)據(jù)的生命周期能夠具備一定的完整性，需要在云計算的環(huán)境模式下為數(shù)據(jù)統(tǒng)一進行安全保護建模?；谶@種狀況，松耦合下的細粒度訪問控制結(jié)構(gòu)模型能夠發(fā)揮一定的作用，這種模型在組件上是上下交互的形式，組件之間原來存在的是一種訪問依賴關(guān)系，運用這種模式可以將這種依賴關(guān)系轉(zhuǎn)換為數(shù)據(jù)流的流向問題。立足于松耦合的基礎(chǔ)上，利用信息流向始末端之間的聯(lián)系，各個組件之間的組合關(guān)系，讓云計算的大數(shù)據(jù)安全訪問模型具備一定的時態(tài)特征，有效解決大數(shù)據(jù)存在的交叉安全隱患問題。該模型可以適應(yīng)云環(huán)境下的時態(tài)特性，將交互訪問中將雙方抽象成受控對象，對其數(shù)據(jù)組件進行動態(tài)授權(quán)，有效保障云計算大數(shù)據(jù)環(huán)境下數(shù)據(jù)交叉訪問的安全性。

2 構(gòu)建松耦合下的細粒度訪問框架模型

2．1 流程設(shè)計

上文提出了一種模型結(jié)構(gòu)松耦合下的細粒度訪問控制架構(gòu)模型，將數(shù)據(jù)進行動態(tài)寫入，主要流程是：SI首先在IMHT的基礎(chǔ)上進行數(shù)據(jù)塊驗證信息，這樣可以讓數(shù)據(jù)進行高效的實時更新。S2：將目標數(shù)據(jù)塊的標簽進行更改向云服務(wù)商發(fā)送更新請求，并對更新操作進行標記，將其標記成G=Update；S3：云服務(wù)商一旦接受到請求，就會按照次序?qū)?shù)據(jù)塊標簽進行替換，然后啟動TMHI的數(shù)據(jù)塊將其與葉子節(jié)點關(guān)聯(lián)在一起，并對算法進行查找并對葉子節(jié)點進行更新，向用戶發(fā)送更新后的結(jié)果。S4：當用戶接收到更新之后的數(shù)據(jù)時，應(yīng)該對數(shù)據(jù)塊進一步進行校驗，觀察是否和用戶提出需要校驗的地方一致，如果校驗結(jié)果以失敗而告終，發(fā)出的信息錯誤就應(yīng)該將本次校驗結(jié)束，否則輸出的信息就代表校驗成功。

2．2 云存儲架構(gòu)的設(shè)計

大數(shù)據(jù)的數(shù)據(jù)量一般都較大，因此對一些較為敏感的數(shù)據(jù)需要進行加密，這樣即使這些敏感數(shù)據(jù)被盜取，盜取的也只是加密的密文，對用戶不會產(chǎn)生威脅。一般情況下，密匙都是由用戶自己保存，數(shù)據(jù)云端存儲的僅僅是數(shù)據(jù)和加密算法，這種操作有效保證了數(shù)據(jù)的安全。另外同態(tài)加密機制一般都具有同態(tài)性，可以在云端上對數(shù)據(jù)密文進行有效處理，這樣可以將數(shù)據(jù)操作效率以及加密機制之間的矛盾進行協(xié)調(diào)。這在一定程度上對資源浪費問題進行了緩解，對錯位問題也能夠有效避免。針對這種情況，就應(yīng)該設(shè)置同態(tài)加密機制的云計算框架，該框架一旦設(shè)置成功，就會實現(xiàn)系統(tǒng)與云終端通過用戶端進行人機交互，可以通過云端服務(wù)器將接受到用戶的請求，并對數(shù)據(jù)進行加密和解密。這些加密系統(tǒng)以及交互系統(tǒng)能夠?qū)崿F(xiàn)大數(shù)據(jù)處理，對整個生命周期的數(shù)據(jù)進行處理。

2．3 大數(shù)據(jù)共享方案

立足于大數(shù)據(jù)本身具有的屬性之上，建立實時動態(tài)群簽名的大數(shù)據(jù)共享方案，這項方案不僅可以將用戶的數(shù)據(jù)隱私進行保護，還具備追蹤功能，通過追蹤功能可以對用戶的身份隱私進行保護。為了最大化讓用戶自由對自己的合法數(shù)據(jù)進行共享，該算法的設(shè)立還具備一種功能，只要用戶屬于合法用戶，就可以獨立自由的對數(shù)據(jù)進行共享操作。該算法的秘匙是用戶和管理員共同合作生成的，能夠?qū)τ脩舻碾[私進一步進行保護，還可以對群管理員內(nèi)部的攻擊進行預(yù)防。將群簽名和同態(tài)標簽結(jié)合在一起的形式不但可以對非法用戶的攻擊進行對抗，而且可以預(yù)防云服務(wù)器內(nèi)部的合謀攻擊。

2．4 數(shù)據(jù)驗證

為了直觀的將算法的有效性和優(yōu)越性展現(xiàn)出來，立足于實際狀況對云計算背景下大數(shù)據(jù)存儲的安全性能進行驗證，在云計算環(huán)境下應(yīng)該使用數(shù)據(jù)攻擊工具對其進行測試，攻擊數(shù)據(jù)都是隨機性產(chǎn)生，這項測試方法可以通過對數(shù)據(jù)的攻擊性進行驗證，并對惡意攻擊的次數(shù)進行統(tǒng)計。

3 結(jié)語

為了解決云計算環(huán)境下大數(shù)據(jù)存在的安全問題，本文提出一種松耦合下的細粒度訪問控制架構(gòu)模型，將交互訪問中雙方抽象化的表示為受控對象，并對組件數(shù)據(jù)設(shè)置動態(tài)的訪問授權(quán)，有效保障云計算環(huán)境下大數(shù)據(jù)交叉訪問的安全性。