• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    云計(jì)算中數(shù)據(jù)資源的安全共享機(jī)制研究

    2018-07-12 10:42:54劉全飛
    電腦知識與技術(shù) 2018年12期
    關(guān)鍵詞:數(shù)據(jù)資源云計(jì)算

    劉全飛

    摘要:云計(jì)算是基于網(wǎng)絡(luò)而開展的一種大型機(jī)運(yùn)算機(jī)制,較比于如傳統(tǒng)大型計(jì)算機(jī)而言,云計(jì)算的應(yīng)用和構(gòu)建成本更低,效率更高。所以,自其提出以來,人類互聯(lián)網(wǎng)領(lǐng)域便將其認(rèn)為是未來的重要發(fā)展方向之一。然而,由于云計(jì)算至基于網(wǎng)絡(luò)而實(shí)現(xiàn)運(yùn)算功能,網(wǎng)絡(luò)協(xié)議本身存在的漏洞,導(dǎo)致其安全性存在問題,進(jìn)而成為云計(jì)算發(fā)展的重要阻礙。所以,該文基于云計(jì)算中資源的安全共享機(jī)制進(jìn)行研究,通過密文策略的分析,結(jié)合不同算法機(jī)制,分析當(dāng)前云計(jì)算共享機(jī)制安全程度,希望能夠?yàn)橄嚓P(guān)領(lǐng)域的具體工作提供些許理論借鑒。

    關(guān)鍵詞:云計(jì)算;數(shù)據(jù)資源;安全共享

    中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2018)12-0022-02

    目前,云計(jì)算已經(jīng)度過了初級階段,可以理解為云計(jì)算已經(jīng)從概念變成了產(chǎn)品,并得到了正式的應(yīng)用。而由于云計(jì)算的運(yùn)算能力能夠有效降低硬件成本,再結(jié)合服務(wù)商所開展的商業(yè)策略。也導(dǎo)致云計(jì)算開始應(yīng)用在各行各業(yè)之中,由此也提升了數(shù)據(jù)安全保護(hù)工作的難度。正因如此,云計(jì)算所機(jī)所構(gòu)建的共享機(jī)制已經(jīng)形成了較大的規(guī)模,在其不斷發(fā)展的同時(shí),必須確定其當(dāng)前安全狀況,以免云計(jì)算的問題爆發(fā),由此帶來不可彌補(bǔ)的信息安全風(fēng)險(xiǎn)。對此,本文從兩個(gè)方面入手,首先對安全共享機(jī)制的進(jìn)行分析,找到當(dāng)前云計(jì)算在安全共享機(jī)制層面上所存在的問題,同時(shí)結(jié)合一定的實(shí)驗(yàn)探索方式,在理論實(shí)踐上確定云計(jì)算中安全問題。

    1 安全共享機(jī)制分析

    安全共享機(jī)制主要基于云計(jì)算的權(quán)限管理過程,而在其核心算法則采取了上傳無權(quán)限限制,瀏覽和下載有權(quán)限限制的基本策略??梢岳斫鉃椋胀ㄓ脩羯蟼飨鄳?yīng)信息的需求得到了平臺的最大化滿足,即除了違法信息之外,任何信息都可以上傳到云計(jì)算平臺。不過,用戶獲得共享信息,卻有著一定權(quán)限的差異,不同權(quán)限用戶所得到的信息有所不同。在該背景下,云計(jì)算算法通常采取內(nèi)容查詢屬性匹配的基本模式,而匹配原則取決于用戶的各類顯性參數(shù)的表現(xiàn),從而保證平臺中數(shù)據(jù)的基本安全性。但是,云計(jì)算平臺所采取的機(jī)制是依托于自身的運(yùn)算能力,而應(yīng)用系統(tǒng)的功能則強(qiáng)調(diào)基礎(chǔ)硬件的能力。在此狀況下,意味著用戶系統(tǒng)必須有效的實(shí)現(xiàn)冗余,同時(shí)降低硬件工作的壓力,最終導(dǎo)致了系統(tǒng)識別的簡約化。識別系統(tǒng)的簡約化直接構(gòu)成的問題,則是對權(quán)限用戶顯性參數(shù)識別的簡約化??梢岳斫鉃?,如采取上百個(gè)用戶標(biāo)簽進(jìn)行權(quán)限識別,則能夠更有效地保護(hù)共享內(nèi)容,但是由于系統(tǒng)功能的局限,所能夠識別的標(biāo)簽較少。所以,一些用戶則可以利用標(biāo)簽的局限,以及通過特定信息邊緣而深入的方式,獲取獲得系統(tǒng)中所包含的共享信息。該問題的存在,將直接導(dǎo)致非權(quán)限用戶對共享信息的盜取。

    (1)安全共享機(jī)制算法的描述

    安全共享機(jī)制的加密算法主要由三部分構(gòu)成:第一,私人密匙(Private Key)生成,私人密匙是指用戶所設(shè)置的個(gè)人賬號和密碼,密碼的安全程度關(guān)系到該用戶賬號是否存在被盜用可能性的風(fēng)險(xiǎn)。而在私人密匙的算法機(jī)制中,并不需要考慮存在信息盜號的風(fēng)險(xiǎn),原因在于,此類賬號密碼可能存在用戶主動泄露的可能性,而在用戶泄露的情況下,平臺不應(yīng)當(dāng)為用戶承擔(dān)風(fēng)險(xiǎn)。所以,在算法中主要進(jìn)行的安全防范機(jī)制是指被破解的可能性,平臺會要求密碼設(shè)置長度較長等。而一些平臺則會要求用戶不斷加長密碼的長度,同時(shí)要求字母大小寫和數(shù)字同時(shí)應(yīng)用,再結(jié)合限制登錄機(jī)制,即連續(xù)輸入錯(cuò)誤N次密碼,則在特定時(shí)間內(nèi)不允許該賬號用戶再次登錄,由此能夠徹底預(yù)防通過用戶賬號而出現(xiàn)信息被盜取的可能性;第二,公共密匙(Public Key)管理,公共密匙是指權(quán)限較高的用戶密匙,可以理解為,普通個(gè)人用戶密匙為私人密匙,而人計(jì)算平臺管理者或相應(yīng)工作人員,所使用的賬號為公共密匙。其雖然也具備上述四人密匙的賬號安全管理模式,但由于公共密匙存在賬號權(quán)限較大的狀況,導(dǎo)致對公共密匙的管理需要進(jìn)行特殊的加密過程。目前云計(jì)算平臺安全共享機(jī)制所采取的加密手段為單向函數(shù)的升級,即當(dāng)賬號屬于多人應(yīng)用時(shí),必須保證多人采取相同單向函數(shù),才能夠?qū)崿F(xiàn)賬號中所賦予的權(quán)限;第三,對密文開展二次加密。從共享經(jīng)濟(jì)的安全性來看,能夠出現(xiàn)信息被盜用等情況的原因,主要在于平臺出現(xiàn)了漏洞的情況下,用戶侵入數(shù)據(jù)庫到取相應(yīng)信息。另外為用戶在信息管理過程中,出現(xiàn)賬號被盜用的風(fēng)險(xiǎn)。基于兩種情況,最有效的方式便是密文的二次加密,無論信息盜取者通過何種渠道進(jìn)入到平臺,在閱讀非權(quán)限信息的過程中,都需要重新通過密匙打開文件??梢岳斫鉃?,將文件單獨(dú)裝在一個(gè)需要新鑰匙的盒子里,而只有擁有相應(yīng)權(quán)限的用戶才能夠打開盒子。不過,在信息加密的過程中也需要考慮一些特定的問題:一是密文的加密與賬號加密不同,其可能存在隨時(shí)加密的需求,所以必須保證效率,由此也意味著加密手段必須簡潔、快速并安全;二是考慮到現(xiàn)有平臺的基礎(chǔ)加密特征,為了保證密文的絕對安全,應(yīng)當(dāng)采取與之有差別的加密手段,從而避免信息被同步破解。

    而從現(xiàn)有的加密方式來看,可采取的方式主要為以下幾種:第一,DES(Data Encryption Standard,DES),該算法被稱之為數(shù)據(jù)加密標(biāo)準(zhǔn),是目前算法中使用頻率較高的一種方式,能夠有效防御破解并延長破解的時(shí)間。更為重要的是,由于該算法已經(jīng)成熟,在對密文加密的過程中速度更快。另一方面則是能夠不限制加密場所,可以理解為該算法擁有更好的兼容性;第二,DSA(Digital Signature Algorithm,DSA),又稱做數(shù)字簽名算法,該加密手段的優(yōu)勢是在于通過數(shù)字簽名證書作為唯一密匙,可以阻止任何暴力破解、技術(shù)破解等手段。即,當(dāng)隨即正是被冒用時(shí),文件將進(jìn)行特殊隨機(jī)加密,侵入者必須不斷進(jìn)行破解。但其風(fēng)險(xiǎn)在于信息盜用者可通過賬號破解,而獲得特定賬號的數(shù)字證書,由此便能夠輕易將信息盜??;第三,RSA,該算法屬于信息加密領(lǐng)域的非對稱算法體系,優(yōu)勢在于能夠有效加長密匙的長度,可以理解為,在合法通道上保證加強(qiáng)抵抗破解的能力。例如在RSA和DSA同時(shí)應(yīng)用時(shí),當(dāng)出現(xiàn)非法證書的時(shí)候,RSA可以不斷加長密匙的長度,導(dǎo)致侵入者的計(jì)算機(jī)無法破解。眾所周知,6位數(shù)的組合共有14億種,而16位密碼的組合則可能有42*1027種。當(dāng)密碼越長的情況下,被破解的時(shí)間也就越長。即使盜取者具有強(qiáng)大的計(jì)算機(jī)不斷的破解,平臺運(yùn)營方也會第一時(shí)間發(fā)現(xiàn)并反擊。

    (2)安全共享機(jī)制的安全性分析

    本文所提出的安全共享機(jī)制中,大部分屬于技術(shù)領(lǐng)域常見的方式。優(yōu)勢在于操作較為簡易,并且具有較高的防御能力。與此同時(shí),我國目前云計(jì)算的安全共享機(jī)制仍舊屬于初級階段,所遇到的問題也具有一定的普遍性。所以,并不需要采取過于復(fù)雜的算法機(jī)制作為安全方式。由此,從現(xiàn)狀來看,安全共享機(jī)制的安全性主要表現(xiàn)為如下特點(diǎn):第一,基本防范意識存在不足。雖然從技術(shù)來看,防范手段上能夠滿足基本的需求。但是,技術(shù)在應(yīng)用中的開發(fā)者,在考慮細(xì)節(jié)問題上仍舊存在著一些缺失,由此導(dǎo)致方法成果不足的現(xiàn)狀;第二,權(quán)限細(xì)化存在問題。在個(gè)人權(quán)限上能夠做到基本的區(qū)分,可是整體來看,在公鑰方面的管理還有著明顯的不足。一些事件的結(jié)果也指出,公鑰盜取共享信息的情況要遠(yuǎn)超過私鑰盜取。對此,本文下述將采取實(shí)驗(yàn)的方式進(jìn)行二次論證,以定義在1:CCA安全性的探討,確定安全共享機(jī)制是否存在CCA風(fēng)險(xiǎn)。

    2 實(shí)驗(yàn)分析

    為了確定當(dāng)前云計(jì)算中數(shù)據(jù)資源的安全共享機(jī)制是否符合基本的安全需求,本文將從實(shí)驗(yàn)手段進(jìn)行一定的論證工作。而主要實(shí)驗(yàn)環(huán)境為三點(diǎn):第一,增項(xiàng)。在云計(jì)算平臺中增加服務(wù)項(xiàng),確定增加過程中的平臺安全水平;第二,運(yùn)算。在平臺使用過程中進(jìn)行運(yùn)算,從而確保運(yùn)算過程中的安全性;第三,交付。在運(yùn)算完成后進(jìn)行交付,確保交付結(jié)果與預(yù)期一致。并在未發(fā)生運(yùn)算錯(cuò)誤的情況下,確定交付結(jié)果不受環(huán)境影響。而根據(jù)環(huán)境差異,所進(jìn)行的實(shí)驗(yàn)假設(shè)為:不考慮硬件參數(shù);不考慮網(wǎng)絡(luò)環(huán)境;不考慮對比性。即實(shí)驗(yàn)結(jié)果為客觀展示其安全性的特征,不具備對比意義。在實(shí)驗(yàn)過程中,主要考慮的參數(shù)特征下,以PI為代號,即以PI0開始,選擇由0到3的四組用戶,其中函數(shù)Rank中,i的代表數(shù)值為0到3,其中0為無意義數(shù)值。故此,得到的基本用戶參數(shù)為PI0、PI1、PI2、PI3四組。在對比參數(shù)的設(shè)置上,考慮到增項(xiàng)、運(yùn)算、交付三種環(huán)境需求的高紅星,故設(shè)置為“+1”屬性值,即i+1(0

    (1)在進(jìn)行三組環(huán)境實(shí)驗(yàn)中,PI0、PI1、PI2、PI3交互處于發(fā)送和接受兩種狀態(tài),發(fā)現(xiàn)數(shù)據(jù)異常和被侵入情況。即,三組環(huán)境中的四項(xiàng)參數(shù)值,都可能被PIH侵入。具體表現(xiàn)為PIH能夠攔截四組參數(shù)的發(fā)送信息,同時(shí)能夠與四組參數(shù)同步接收信息。

    (2)進(jìn)行獨(dú)立交互,并重新設(shè)置函數(shù)Rank的此情況下,如PI2對PI0發(fā)送信息時(shí),Rank函數(shù)采取絕對唯一值,能夠保障信息安全性。由此可基本說明數(shù)據(jù)加密唯一值的重要性。而在該測試中采取Rank3=3時(shí),呈現(xiàn)數(shù)據(jù)結(jié)果準(zhǔn)確性較高??梢哉f明數(shù)據(jù)安全性較為理想,不過,仍舊有可能存在技術(shù)破解。

    (3)在重復(fù)試驗(yàn)過程中,發(fā)現(xiàn)PI3的接受情況存在差異,并以接收PI0的數(shù)據(jù)最為突出。由此可以確認(rèn),在用戶差異的情況下,存在被PIH盜取信息的風(fēng)險(xiǎn)。

    上述三點(diǎn)來看,從數(shù)據(jù)破解角度來分析,可以確定數(shù)據(jù)資源共享機(jī)制所采取的算法,安全性能夠滿足基本需求。但是,其安全性總體而言并不高,特別對于交互信息的管理,存在著明顯的弱勢。不過,在唯一值密匙策略選擇下,卻能夠保持高度安全。

    3 結(jié)語

    本文對云計(jì)算中數(shù)據(jù)資源的安全性共享機(jī)制進(jìn)行了研究,首先提出數(shù)據(jù)共享過程中,安全機(jī)制的基本現(xiàn)狀。并發(fā)現(xiàn),當(dāng)前云計(jì)算平臺所采取的安全手段,目前仍舊處于初級階段,即通過負(fù)責(zé)的方式進(jìn)行防御,不僅為系統(tǒng)應(yīng)用帶來了局限,也不合理的消耗了云計(jì)算機(jī)的資源。更為重要的是,由于普通硬件與云平臺硬件的差異性,導(dǎo)致了兩者之間銜接出現(xiàn)漏洞,這也是共享數(shù)據(jù)資源的重要風(fēng)險(xiǎn)之一。之后,為了論證本文提出的觀點(diǎn),筆者采取了一定的實(shí)驗(yàn)工作,在三種環(huán)境下測試了不同數(shù)據(jù)交互形式中存在的風(fēng)險(xiǎn)。并發(fā)現(xiàn),當(dāng)前云計(jì)算平臺的安全性能并不理想,除了特定手段,如單向函數(shù)、唯一加密等方式外,其他信息交互手段都存在著明顯漏洞。甚至在細(xì)節(jié)的測試上,筆者也發(fā)現(xiàn)不同用戶主體在交互過程中,竟然存在著一定的固有錯(cuò)誤。故而可以認(rèn)為,當(dāng)前云計(jì)算中數(shù)據(jù)資源的安全性并不理想。

    參考文獻(xiàn):

    [1] 張大軍,李運(yùn)發(fā),鄭周.云計(jì)算中數(shù)據(jù)資源的安全共享機(jī)制[J].信息網(wǎng)絡(luò)安全,2012(08).

    [2] 熊雨前,黃鵬,余可旺.云計(jì)算中數(shù)據(jù)資源的安全共享機(jī)制研究[J].計(jì)算機(jī)產(chǎn)品與流通,2017(08).

    [3] 程玉柱,胡伏湘.云計(jì)算中數(shù)據(jù)資源的安全加密機(jī)制[J].長沙民政職業(yè)技術(shù)學(xué)院學(xué)報(bào),2013(06).

    猜你喜歡
    數(shù)據(jù)資源云計(jì)算
    軟件系統(tǒng)的復(fù)雜網(wǎng)絡(luò)之研究
    以數(shù)據(jù)資源共享服務(wù)平臺建設(shè)促進(jìn)高職管理創(chuàng)新新局面
    遼寧省交通行業(yè)數(shù)據(jù)資源標(biāo)準(zhǔn)規(guī)范體系的研究
    志愿服務(wù)與“互聯(lián)網(wǎng)+”結(jié)合模式探究
    云計(jì)算與虛擬化
    基于云計(jì)算的移動學(xué)習(xí)平臺的設(shè)計(jì)
    實(shí)驗(yàn)云:理論教學(xué)與實(shí)驗(yàn)教學(xué)深度融合的助推器
    云計(jì)算中的存儲虛擬化技術(shù)應(yīng)用
    科技視界(2016年20期)2016-09-29 13:34:06
    環(huán)境監(jiān)控存在的問題探究
    中國市場(2016年17期)2016-04-27 05:36:35
    醫(yī)療器械庫存數(shù)據(jù)資源的利用
    合山市| 江北区| 大厂| 浮山县| 绥江县| 镶黄旗| 庆元县| 吉林省| 江山市| 忻城县| 犍为县| 乐业县| 文昌市| 綦江县| 昭通市| 嘉鱼县| 清丰县| 溧阳市| 汪清县| 徐州市| 临武县| 鹰潭市| 翁牛特旗| 宁津县| 西乌珠穆沁旗| 门头沟区| 蒙自县| 大冶市| 新巴尔虎左旗| 绥阳县| 加查县| 封丘县| 承德市| 万源市| 漳浦县| 化隆| 灵川县| 内丘县| 苗栗市| 延津县| 潢川县|