淺析DaaS技術(shù)在隱私保護中應(yīng)用的緣由

摘 要：DaaS是一種數(shù)據(jù)服務(wù)，它是云存儲中發(fā)展的新型數(shù)據(jù)管理模式，但也存在安全隱私的問題，信息數(shù)據(jù)的隱私問題嚴(yán)重阻礙了數(shù)據(jù)的安全共享及應(yīng)用分析。DaaS技術(shù)運用數(shù)據(jù)的機密性保護、查詢隱私保護及查詢結(jié)果驗證、完整性驗證過程中隱私保護三大關(guān)鍵技術(shù)，提出服務(wù)提供者再加密機制和訪問控制增強機制，并結(jié)合訪問控制策略，可以減少隱私的泄漏，增強數(shù)據(jù)的安全性。因此，DaaS技術(shù)在隱私保護中具有廣泛的應(yīng)用。

關(guān)鍵詞：DaaS技術(shù)；隱私保護；數(shù)據(jù)庫

中圖分類號：TP311.13

DaaS作為云計算的第四種模式，是SaaS的一個完善的補充。DaaS（數(shù)據(jù)庫即服務(wù)）是數(shù)據(jù)庫提供服務(wù)商基于云計算平臺，將用戶需求數(shù)據(jù)庫以服務(wù)形式提供給用戶的一種服務(wù)模式。DaaS為用戶提供數(shù)據(jù)庫中潛在的價值信息，方便用戶隨時進行多角度、靈活性、全方位地訪問公共數(shù)據(jù)的任何內(nèi)容，減少用戶的數(shù)據(jù)存儲能力和管理費用。DaaS的數(shù)據(jù)管理模式大大滿足了企業(yè)的不斷需求，但其數(shù)據(jù)庫隱私數(shù)據(jù)等信息卻遭受越來越嚴(yán)重的威脅。由于數(shù)據(jù)庫的內(nèi)容涉及個人或企業(yè)的隱秘信息，且服務(wù)的提供者不一定可信，因此數(shù)據(jù)安全尤為重要。為保證DaaS數(shù)據(jù)庫服務(wù)有更廣泛的用途，急需解決數(shù)據(jù)庫中數(shù)據(jù)安全、隱私保護等關(guān)鍵問題。

1 DaaS數(shù)據(jù)庫服務(wù)的隱私保護機制

1.1 DaaS數(shù)據(jù)庫服務(wù)構(gòu)架

隱私保護需要從多方面考慮，包括法律維護、企業(yè)維護及隱私保護技術(shù)等，而采用完善的隱私保護技術(shù)是保證隱私安全的重要保障[1]。由于DaaS處于云計算中的PaaS層，向上不斷地為SaaS提供數(shù)據(jù)庫服務(wù)，向下建立在基礎(chǔ)設(shè)施即服務(wù)IaaS所提供的存儲池及CPU等硬件設(shè)施上。它具有承上啟下的功能，因此需要對DaaS進行隱私保護，建立增強隱私的服務(wù)架構(gòu)體系。DaaS數(shù)據(jù)庫的架構(gòu)主要由數(shù)據(jù)擁有者（DO）、數(shù)據(jù)庫服務(wù)提供者（DSP）及數(shù)據(jù)請求者—可信任第三方（DReq）三個角色和數(shù)據(jù)源、查詢與結(jié)果及密鑰三類數(shù)據(jù)組成。DaaS所保護的隱私包括數(shù)據(jù)庫服務(wù)的提供者、保護數(shù)據(jù)擁有者的數(shù)據(jù)和策略的隱私及訪問數(shù)據(jù)用戶的身份隱私，其隱私保護涵蓋數(shù)據(jù)的機密性、完整性、完備性以及查詢的隱私等[2]。

1.2 DaaS技術(shù)對數(shù)據(jù)的機密性保護

DaaS技術(shù)在DO處建立隱私數(shù)據(jù)處理模塊來保證數(shù)據(jù)的機密性，利用模塊將DO要傳送給DSP的數(shù)據(jù)在DO處進行特殊的加密處理。數(shù)據(jù)經(jīng)加密處理后，就能保證數(shù)據(jù)庫中的數(shù)據(jù)信息在未經(jīng)授權(quán)的情況下是絕對不能被訪問，甚至是DSP也沒有權(quán)限對其進行訪問。DaaS技術(shù)建立的數(shù)據(jù)機密性保護可以保護數(shù)據(jù)完全不被未經(jīng)授權(quán)的DReq進行訪問，并且使不可信任的DSP不能夠訪問數(shù)據(jù)，這樣就保證機密的信息不被泄露。

1.3 DaaS技術(shù)對數(shù)據(jù)的完整性保護

DaaS技術(shù)對數(shù)據(jù)的完整性保護是通過在DO處建立隱私數(shù)據(jù)處理模塊實現(xiàn)的，DSP對DReq提出查詢請求后，返回結(jié)果的完整性是需要DO提供外加的機制來保護的[3]。為保證返回查詢結(jié)果的真實性，不能對查詢結(jié)果做任何修改。DaaS技術(shù)對數(shù)據(jù)完整性驗證過程中也進行隱私保護，DaaS中DSP的非可信或半可信的特征要求必須提供數(shù)據(jù)的完整性驗證機制來保證用戶知道置于DSP中的數(shù)據(jù)未被修改或刪除。數(shù)據(jù)完整性驗證一般包括：驗證數(shù)據(jù)從DSP下載到本地后的完整性；通過協(xié)議來判斷存儲在DSP處數(shù)據(jù)的完整性。如果DSP中的數(shù)據(jù)被修改過將不能通過驗證，因為DaaS技術(shù)保證數(shù)據(jù)完全是來自DO，因此數(shù)據(jù)完全具有很強的可靠性和真實性。且在沒有授權(quán)的情況，DaaS技術(shù)保證所有數(shù)據(jù)下不能被任意修改。

1.4 DaaS技術(shù)對數(shù)據(jù)庫的完備性和查詢隱私保護

通過DSP和DO技術(shù)可以一起實現(xiàn)數(shù)據(jù)的完備性，DaaS技術(shù)所具有的查詢隱私保護功能是通過檢索隱私信息體現(xiàn)的。DaaS技術(shù)在DReq中建立“查詢轉(zhuǎn)換-結(jié)果過濾模塊”，來檢索隱私信息。DO的數(shù)據(jù)庫在委托給DSP后，在DReq在DSP處檢索數(shù)據(jù)時，保證DSP、DO及其他DReq獲得所查詢的內(nèi)容或意圖。通過DReq提供保護請求者隱私的查詢來保證查詢結(jié)果的完整性和完備性，且實現(xiàn)了保護DReq的查詢目的[4]。

2 DaaS技術(shù)在隱私保護中的應(yīng)用

由于DaaS技術(shù)具有訪問數(shù)據(jù)的機密性保護、查詢結(jié)果的完整性等功能，使得DaaS在隱私保護中得到更加廣泛地應(yīng)用。針對需要保護的數(shù)據(jù)，DaaS技術(shù)能夠提供安全控制策略，使客戶和公司管理者更加放心，而且它還使遠(yuǎn)程工作具有更大的靈活性，并降低整體基礎(chǔ)設(shè)施的成本。DaaS技術(shù)具有自身監(jiān)控的功能，所以DaaS隱私保護功能是十分強大的。Web服務(wù)的提供商StrikeIron所提供的Web服務(wù)以及清理數(shù)據(jù)服務(wù)，Amazon公司提供的SimpleDB服務(wù)，都是DaaS在隱私保護中應(yīng)用的實例。

3 結(jié)束語

本文介紹了新興的數(shù)據(jù)庫應(yīng)用體系DaaS，對DaaS在隱私保護和安全問題中所采用的方法和技術(shù)進行了詳細(xì)的闡述。可以預(yù)見的是，在不遠(yuǎn)的未來，DaaS技術(shù)將是越來越多的企業(yè)在隱私保護應(yīng)用中的首選體系之一。

參考文獻(xiàn)：

[1]田秀霞，王曉玲，高明等.數(shù)據(jù)庫服務(wù)——安全與隱私保護[J].軟件學(xué)報，2010（05）：991-1006.

[2]楊進，王亮明，楊英儀.面向DaaS的隱私保護機制研究綜述[J].計算機應(yīng)用研究，2013（09）：21-25.

[3]田秀霞.數(shù)據(jù)庫服務(wù)中保護隱私的訪問控制與查詢處理[D].上海：復(fù)旦大學(xué)，2011（03）.

[4]Boyang Wang，Bao chun Li，and Hui Li.Knox：Privacy Preserving Auditing for Shared Data with Large Groups in the Cloud [C].Proc of 10th International Conference on Applied Cryptography and Network Security， ACNS 2012.Singapore：Springer，2012：507-525.

[5]趙俊生，李躍光，張遠(yuǎn)平.一種改進的量子蟻群算法及其應(yīng)用[J].計算機應(yīng)用與軟件，2010（07）.

[6]華蓓，鐘誠.數(shù)據(jù)挖掘中的隱私保護技術(shù)進展分析[J].微電子學(xué)與計算機，2009（08）.

[7]許麗佳，黃建國，王厚軍等.混合優(yōu)化的貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)學(xué)習(xí)[J].計算機輔助設(shè)計與圖形學(xué)學(xué)報，2009（05）.

[8]周水庚，李豐，陶宇飛等.面向數(shù)據(jù)庫應(yīng)用的隱私保護研究綜述[J].計算機學(xué)報，2009（05）.

[9]李學(xué)明，劉志軍，秦東霞.隱私保護數(shù)據(jù)挖掘[J].計算機應(yīng)用研究，2008（12）.

[10]王寶偉，王洪國，劉樂等.一種改進的混合量子遺傳算法[J].計算機科學(xué).2008（08）.

作者簡介：徐波（1979.10-），男，安徽潁上人，阜陽職業(yè)技術(shù)學(xué)院工程科技學(xué)院，研究方向：計算機應(yīng)用技術(shù)。

作者單位：阜陽職業(yè)技術(shù)學(xué)院 工程科技學(xué)院，安徽阜陽 236031

基金項目：安徽省2013年優(yōu)秀青年人才基金重點項目，基于DaaS模式的高校教學(xué)資源整合（項目編號：2013SQRL136ZD）。