无加密模式下对云数据的隐私保密

来源:e-works   
2013/10/28 17:20:02
密码学的研究进展是令人鼓舞的,但对云计算中的数据进行加密操作还没有切实可行的解决方案。

本文关键字: 云计算 数据存储 虚拟化

\

图1 典型的CSC架构

(3)数据存储

以上数据解析服务的输出可以导出成特定的存储格式。

(4)数据分析。

最后的数据分析可以使用ApacheHive,Apache Pig或SQL查询语言。

1.3 Chamng and Winnowing(选种和筛选系统)

该词来自于农业,是用来表示小麦从谷壳分离的过程,这一技术的首次提出是实现保密而不加密的数据发送。

选种和筛选系统是自我强化系统的孪生组成部分。此系统不需要加密。该技术由发送错误包到数据库(发送终端)和终端删除错误包组成。错误包混淆假信息并且发送难解信息到认证收件人之外的任何人。每一个合法的信息包在源头处都会被分派一个独一无二的序列号和认证码(MAC)。每个序列号和认证码是管理者已知的。一旦一个虚假的数据包被加入发送源头,就开始进行选种过程(谷物是植物最容易掉落的部分,就像小麦在磨面过程中分离一样)。源数据包可能和正确信息有相同的格式,或者组成相同的序列号,但它的认证码是无效的。除非在终端比较认证码,否则无法识别合法数据包和源数据包。因此注册码也是比较真信息包和源信息包的唯一途经。

简单地说,通信双方都有一个共同的密钥,发送方发送实际的数据包和一些任意值与其他一些数据包的签名,接收方接收数据然后通过共同密钥计算每一个数据包的签名,然后分离出无用的数据包。因此通信双方是采用明确的文字和其他一些假包来迷乱第三者,而技术上的分组是不经过加密的。

这种技术可以适用于实现云计算的隐私,特别是在IaaS中,因为在远程CSP服务上操作加密解密数据还尚未可行。

2.框架结构的实现

下面是实现无加密模式下CSC数据机密性的几个重要环节:

(1)数据收集。

CSC有多个数据代理收集数据,所有的这些代理可以共享一个公共解密,并且使用该密钥可以签署产生日志文件。CSC也可以有一些假的代理,假数据和假密钥签名产生的日志文件。所有这些日志文件由收集节点汇集和简化并发送到MapReduce集群。

(2)数据解析。

MapReduce集群从混淆的数据中解析出真实的数据,并将结果返回到CSC的数据存储器中。这里最值得注意的是如何编写高效并且松耦合的程序来识别真签名数据和假签名数据。

责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918