基于云計算的數據查找與加密方案研究

原虹+劉致放

摘 要 云計算是一種新型的信息化技術，在計算機領域中發揮著重要的作用，目前對云計算的數據查找和加密方案的研究已經引起了社會的高度關注。文章從云計算概述，云計算中的專業名詞及其意義，云計算的數據查詢與加密等三個方面對研究對象進行探討。

關鍵詞 云計算；數據查找；加密

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）05-0063-01

云計算可以讓每個網絡用戶體驗極速的計算能力，對氣候、市場也有強大的預測能力，存儲能力也很強大，計算和存儲都在云中，用戶通過各種設備可以暢游網絡，享受便捷服務。云計算的優勢和特色是非常明顯的，但是在如今的網絡中，對于每個用戶而言，云計算還存在著很多安全隱患，如個人私密的泄露，所以對于使用云計算服務的用戶，快速查到自己所需要的數據信息，安全、有效的傳輸自己的數據是一個非常重要的問題。綜上所述，云計算的數據查找與加密是非常值得探討的問題，有助于云計算服務更好地為所有用戶服務。

1 云計算概述

云計算是現在研究的熱點，國際上沒有一個標準定義，因為直到現在人們仍然在不懈研究，云計算的定義隨著人們研究的深入也在不斷的完善。就目前而言，普遍對云計算是這樣定義的，云計算是運用于互聯網的計算，它類似于一個公共平臺，對所有資源進行整合，將信息數據按照每臺計算機和其他設備的需求分配，最終的目的是實現所有資源對用戶透明。

云計算是基于網絡的，而網絡中的應用程序運用一定方式可以快速擴展和收縮，按照需求獲得所需資源，這個提供資源的網絡類似一個平臺，被稱為“云”。用戶眼中的“云”資源豐富，而且可以無限擴展，用戶可以按照自己的需求隨時查找信息，當然這個需要付費，就像我們利用2G/3G網絡一般。云計算綜合了并行計算、網絡計算和分布式計算，三者并駕齊驅，共同發展，也使這些概念在商業上體現了其價值。

2 云計算中的專業名詞及其意義

云計算中的一些專業名詞就像在一個企業每個人的頭銜一樣，不同的頭銜負責不同的工作，云計算中也有很多這樣的名詞，具體如下。

1） DIS（數據查詢者集合）包括ID（數據查詢者身份）、POS（數據查詢者位置）、SL（數據查詢者安全等級）。

2）DO（數據擁有者）包括ID（數據查詢者身份）、DT（數據擁有者所具有的數據類型）、Cer（DIS所需獲得的認證證書）。

3）IR（查詢請求）包括DIS、DO、Req_index（用戶查詢請求）、datablock_index（DIS請求查詢的數據塊）、operation（DIS請求對數據的操作）。

4）CE（可計算加密）包括Key_Gen（密鑰生成算法）、Enc（加密算法）、Dec（解密算法）、Cc（密文計算算法）。

3 云計算的數據查詢與加密

3.1 數據查詢

一般來說DO掌握用戶對數據的訪問權限，DO可以直接將權限指派給DIS，但這種方法的擴展性不理想，往往查詢一類數據就要指派一次，查詢另一類數據還要再次指派，非常浪費時間；而通過對身份的鑒別后將權限指派給DIS，這種方法優于之前的方法，可以控制訪問量，如今主要研究的方向也是后者---DO通過身份的鑒別后將權限指派給DIS。

云計算中，針對用戶訪問權限問題，傳統的數據查詢方案區分能力差，即區分DO和DIS的能力差；處理大規模、大量數據的能力差，即處理云計算中的訪問量和數據量差。針對這些問題提出了身份管理模型和基于權限的身份鑒別方法，可以有效提高數據查詢能力。

1）IMM，即身份管理模型。做一個有向圖，表現不同用戶的身份關系。用戶的身份用圖中的節點代表，不同用戶身份之間的繼承關系用邊代表。就緒、激活、失效代表了不同用戶的身份狀態。虛線和實線分別代表身份間的激活關系和身份間的權限繼承關系，至此構造了一個身份管理模型。

2）基于權限的身份鑒別。以身份管理模型為基礎，在嚴格的身份權限等級中，為了系統的身份配置不過多、過亂，不同的身份權限是不可以相等的，也不可以存在相互包含的關系，通過計算，DO根據用戶需求，為其選擇適合的權限和身份數據最少的身份集合，此類算法便是基于權限的身份鑒別方法。

3.2 云計算的數據加密

隱私安全在這個網絡無孔不入的年代尤為重要，云計算中也一樣，無論是DO自己的數據還是DIS獲得的數據，隱私安全很重要，現在很多用戶因為隱私泄露造成重大財產損失，為了更好的隱私安全，我們要為隱私加密，但是由于傳統的加密方法基本都不支持密文運算，嚴重影響相關供應商為用戶提供云服務的質量，介于此，經過深入研究，得出了CES加密方法，CES加密方法運用時，數據被分為了字符串和數值數據，它不但能夠保證DO和DIS的數據安全，加密字符串的模糊檢索和加密數值數據的基本算數運算也能有效進行，運用此方法用戶的隱私安全得到了保證，云服務運營商也可以更好的為用戶服務。

CES的字符串的模糊檢索主要處理的是英文數據，根據不同的英文單詞，通過關鍵詞匹配和前綴匹配進行檢索，例如lucky和duck，由于lucky和luck詞義相近，所以lucky以luck為前綴。一般來說，通過前綴匹配便可進行模糊檢索。如果想返回檢索結果要遵循以下原則：最匹配的結果集由與檢索參數一樣的字符串構成；次匹配結果集由與檢索參數開始的字符串構成；設定檢索參數的字符數為m，前m-1個字符與檢索參數相同，基本匹配結果集由第m個字符與檢索參數不相同的字符串則構成。

隨著經濟的發展，計算機科學的不斷進步，以及我們對云計算越來越多的運用，會使越來越多的方法不斷涌現，云計算的數據處理能力及存儲能力會得到更好的開發和運用，給互聯網發展提出一個新思路。

4 結束語

云計算的處理數據和儲存數據的超強能力讓越來越多的用戶趨之若鶩，讓越來越多的網絡運營商看到了巨大的商機，然而在實際的云計算中由于數據查詢和數據加密的方法不能滿足用戶的需求，同時針對云計算中的一些安全隱患也沒有得到很好的解決，說明如今應用的數據查詢和加密方法是不適用的，本文經過研究和探討提出身份管理模型和權限的身份鑒別兩種新數據查詢方法，以及CES加密方法，以上方法能有效提高云計算中的數據處理能力，用戶隱私安全也得到了極大保證。

參考文獻

[1]于延，王建華，孫惠杰.基于云計算的數據查找與加密方案研究[J].計算機工程與應用，2013（04）.

[2]孟鄉.基于云計算的數據中心構建探析[M].北京出版社，2012.

[3]劉鵬.面向云計算的數據中心網絡結構研究[M].北京出版社，2013.endprint