云存儲(chǔ)加密數(shù)據(jù)檢索面臨挑戰(zhàn)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

云計(jì)算主要目標(biāo)是提供高效的計(jì)算服務(wù)。云計(jì)算基礎(chǔ)設(shè)施之一是提供可靠、安全的數(shù)據(jù)存儲(chǔ)中心。因此，存儲(chǔ)安全是云計(jì)算領(lǐng)域的安全話題之一。為解決數(shù)據(jù)隱私的保護(hù)問(wèn)題，常見(jiàn)的方法是由用戶對(duì)數(shù)據(jù)進(jìn)行加密，把加密后的密文信息存儲(chǔ)在服務(wù)端。當(dāng)存儲(chǔ)在云端的加密數(shù)據(jù)形成規(guī)模之后， 對(duì)加密數(shù)據(jù)的檢索成為一種迫切需要解決的問(wèn)題。

在加密信息檢索的相關(guān)研究工作中，對(duì)加密信息的檢索有單用戶線性搜索、基于關(guān)鍵詞的公鑰搜索、安全索引等幾種算法。這幾種算法可以快速地檢索出所需信息，但其代價(jià)較高，不適用大規(guī)模數(shù)據(jù)檢索的情況，而且，在云存儲(chǔ)中，檢索時(shí)相關(guān)的文檔較多，對(duì)其進(jìn)行相關(guān)排序是進(jìn)一步需要解決的問(wèn)題，以上幾種算法均不能解決問(wèn)題。

通過(guò)保序加密可以利用文檔中的詞頻信息對(duì)文檔依相關(guān)度進(jìn)行排序，提高了檢索準(zhǔn)確率和返回率。然而在文檔中某些關(guān)鍵詞出現(xiàn)的頻率非常高，指代性不強(qiáng)，這一類詞稱為常用詞，常用詞的存在歪曲了文檔和實(shí)際查詢相關(guān)度。而準(zhǔn)確反映文檔、查詢相關(guān)度的向量空間模型無(wú)法直接應(yīng)用。全同態(tài)加密提供可以對(duì)密文進(jìn)行操作的加密算法。而且通過(guò)全同態(tài)加密，一方面可以保證密文信息不被統(tǒng)計(jì)分析，另一方面可以對(duì)加密信息進(jìn)行加法和乘法運(yùn)算，同時(shí)保持其對(duì)應(yīng)明文的順序。

1.云存儲(chǔ)應(yīng)用中的加密存儲(chǔ)技術(shù)

大規(guī)模高性能存儲(chǔ)系統(tǒng)安全需求，特別是云存儲(chǔ)應(yīng)用中，可擴(kuò)展和高性能的存儲(chǔ)安全技術(shù)，是推動(dòng)網(wǎng)絡(luò)環(huán)境下的存儲(chǔ)應(yīng)用(如云存儲(chǔ)應(yīng)用)最根本的保證，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)存儲(chǔ)領(lǐng)域的研究熱點(diǎn)。云存儲(chǔ)應(yīng)用中的存儲(chǔ)安全包括認(rèn)證服務(wù)、數(shù)據(jù)加密存儲(chǔ)、安全管理、安全日志和審計(jì)。

訪問(wèn)控制服務(wù)實(shí)現(xiàn)用戶身份認(rèn)證、授權(quán)，防止非法訪問(wèn)和越權(quán)訪問(wèn)。主要功能包括：用戶只能對(duì)經(jīng)管理員或文件所有者授權(quán)的許可文件進(jìn)行被許可的操作;管理員只能進(jìn)行必要的管理操作，如用戶管理、數(shù)據(jù)備份、熱點(diǎn)對(duì)象遷移，而不能訪問(wèn)用戶加密了的私有數(shù)據(jù)。

加密存儲(chǔ)是對(duì)指定的目錄和文件進(jìn)行加密后保存，實(shí)現(xiàn)敏感數(shù)據(jù)存儲(chǔ)和傳送過(guò)程中的機(jī)密性保護(hù)。安全管理主要功能是用戶信息和權(quán)限的維護(hù)，如用戶帳戶注冊(cè)和注銷等，授權(quán)用戶、緊急情況下對(duì)用戶權(quán)限回收等。

安全日志和審計(jì)是記錄用戶和系統(tǒng)與安全相關(guān)的主要活動(dòng)事件，為系統(tǒng)管理員監(jiān)控系統(tǒng)和活動(dòng)用戶提供必要的審計(jì)信息。

對(duì)用戶來(lái)說(shuō)，在上述4類存儲(chǔ)安全服務(wù)中，存儲(chǔ)加密服務(wù)尤為重要。加密存儲(chǔ)是保證用戶私有數(shù)據(jù)在共享存儲(chǔ)平臺(tái)的機(jī)密性核心技術(shù)。

隨著存儲(chǔ)系統(tǒng)和存儲(chǔ)設(shè)備越來(lái)越網(wǎng)絡(luò)化，存儲(chǔ)系統(tǒng)在保證敏感數(shù)據(jù)機(jī)密性的同時(shí)，必須提供相應(yīng)的加密數(shù)據(jù)共享技術(shù)。保護(hù)用戶隱私性要求存儲(chǔ)安全建立在對(duì)存儲(chǔ)系統(tǒng)的信任基礎(chǔ)之上。必須研究適用于網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的加密存儲(chǔ)技術(shù)，提供端到端加密存儲(chǔ)技術(shù)及密鑰長(zhǎng)期存儲(chǔ)和共享機(jī)制，以確保用戶數(shù)據(jù)的機(jī)密性和隱私性，提高密鑰存儲(chǔ)的安全性、分發(fā)的高效性及加密策略的靈活性。在海量的加密信息存儲(chǔ)中，加密檢索是實(shí)現(xiàn)信息共享的主要手段，是加密存儲(chǔ)中必須解決的問(wèn)題之一。

2.加密信息檢索技術(shù)