云存储中加密与检索的探讨摘要:云计算数据存储安全问题是实用者期待事情。通过对数据进行加密可对单位和个人的数据进行有效保护。对加密过的数据难以用传统检索方法实现。在分析云存储过程中的存储安全技术的基础上,根据常见加密检索方法和相关技术,针对加密存储的要求,结合自己的探索,可用全同态加密的检索方法,在一定程度上能提高检索效率。关键字:云存储;加密技术;检索技术abstract:userislookingforwardtothecloudcomputingdatastoragesafety.throughtotheencrypteddatainmaytotheunitandindividualdataeffectivelyprotected.encrypteddatatothetraditionalimageretrievalmethodisdifficulttouse.ontheanalysisintheprocessofthecloudstoragesecurestoragetechnologyfoundation,accordingtothecommonencryptionretrievalmethodandrelatedtechnology,aimingattherequirementofencryptedstorage,combinedwithhisownexploration,canusethehomomorphismencryptedretrievalmethodinacertainextent,canimprovetheefficiency.keyword:cloudstorage;encryptiontechnology;retrievaltechnology云计算是并行计算、分布式计算和网格计算的综合改进,是通过网络以按需、易扩展的方式获取所需服务的在线网络服务交付和使用模式,是分布式计算的一种方式。是网络上的服务以及提供这种服务的数据中心的软硬件集合。云计算主要目标是提供高效的计算服务。云计算基础设施之一是提供可靠、安全的数据存储中心。因此,存储安全是云计算中的安全话题之一。为解决数据的保护问题,常见的方法是由用户对数据进行加密,把加密过的密文信息存放在服务端。当存储在云端的加密数据形成规模之后,那么对加密数据的检索就成为急需解决的问题。在相关的加密信息的检索中,主要有单用户线性搜索、公钥搜索、安全索引等几种方式的算法。这几种算法可以快速地检索出所需信息,但不适用于大规模数据的检索。在云存储中,检索时相关的文档较多,对其进行相关排序是解决问题的所在,这几种算法均不能解决其问题。全同态加密提供可以对密文进行操作的加密算法。而且通过全同态加密,一方面可以保证密文信息不被统计分析,另一方面可以对加密信息进行加法和乘法运算,同时保持其对应明文的顺序。一、云存储应用中的加密存储技术:云存储应用中,高性能的存储安全技术,是网络环境下存储应用的根本保证,已成为当前网络存储领域的热点研究对象。云存储应用中的存储安全包括认证服务、数据加密存储、安全管理、安全日志、审计等。访问控制服务实现用户身份认证、授权,防止非法访问和越权访问。主要功能包括:用户只能对管理员或文件所有者授权的许可文件进行被许可的操作;管理员只能进行必要的管理操作,如用户管理、数据备份、热点对象迁移,而不能访问用户加密了的个人数据。加密存储是对指定的目录和文件进行加密后保存,实现敏感数据存储和传送过程中的机密性保护。安全管理主要功能是用户信息和权限的维护,如用户帐户注册和注销等,授权用户、紧急情况下对用户权限回收等。安全日志和审计是记录用户和系统与安全相关的主要活动事件,为系统管理员监控系统和活动用户提供必要的审计信息。对用户来说,在上述各种存储安全服务中,存储加密尤为重要。加密存储是保证用户个人数据在共享存储平台上,机密性是核心技术。随着存储系统和存储设备越来越网络化,存储系统在保证敏感数据机密性的同时,必须提供相应的加密数据共享技术。保护用户存储安全是建立在对存储系统的信任基础之上的。必须适用于网络存储系统的加密存储技术,提供端到端加密存储技术及密钥长期存储和共享机制,以确保用户数据的保密性,提高密钥存储的安全性、分发的高效性及加密方法的灵活性。在海量的加密信息存储中,加密检索是实现信息共享的主要手段,是加密存储中必须解决的问题。二、加密信息检索技术:①线性搜索算法。线性搜索方法是一次一密的加密信息检索算法,因此有极强的抵抗统计分析的能力。但其有一个致命的弱点,是逐次匹配密文信息,这种检索方法在大量数据集的情况下难以应用。②关键词的公钥搜索算法。关键词的公钥搜索其目的是可以在用户端存储、计算资源不足的情况下,通过访问远端数据库获取数据信息。但存储、计算资源分布具有不对称性,即用户的计算存储能力不能满足其需求。另一方面用户在移动情况下存储、索引数据的需求也有增加,在这种特定情况下,需要保护用户的数据隐私。加密数据有多个不同来源,针对这一问题的解决方法是加密算法使用公钥加密。③引入相关排序的加密搜索算法。这一种方法可以在给定多个可能相关文档的情况下对加密文档进行排序,进而把最可能相关的文档返馈给用户。但这种算法首先不适用于一个查询包含多个查询词的情况,其次算法只利用了文档中的词频信息,无法利用词的逆文档频率,因而向量空间模型无法直接应用。解决前一种问题的方法是用加法同态加密算法,对词频信息进行加密处理。三、全同态加密的检索方法:全同态加密是密码学领域的重要课题。随着云计算技术的提倡和应用,检索数据的安全性、高效性和准确性已成为研究人员的主要方向。针对该问题,本文提出了一种面向云存储应用中的全同态加密的检索方法。全同态加密算法,就是对于乘法和加法都能找到对应的操作的一种加密算法,它的意义就在于,对于允许任意复杂的明文操作,都能构造出相应的加密操作,从而保障了数据的安全性,提高了检索效率。这项技术可以在加密的数据中进行诸如检索、比较等操作,得出正确的结果,而在整个处理过程中无需对数据进行解密。全同态加密检索方法是根据检索的内容,先对检索语句进行分词、词干化,得到关键词明文序列并对明文进行加密。对提交密文序列进行检索,提交加密后的检索词。计算检索出相关文档,并进行排序比较,对该检索词出现的频率进行统计,对原始文档进行加密并建立索引,保障其检索效率,并将加密文档和索引密文提交到服务器。服务器得到相应数据后,服务器会根据关键词的内积可得到相关度,然后根据大小进行排序,并将排序好的文档呈现给用户。用户得到加密文档后,用私钥对文档解密得到原始文档。在整个过程中,全同态加密算法在不恢复明文信息的情况下被有效的检索出来,既保护了用户的数据安全,又提高了检索的性能。四、结束语:本文综合分析了目前加密检索和相关技术及存在的问题。在几种算法基础上,提出了全同态加密检索方法并简要介绍全同态加密检索方法的基本思路。根据实验数据说明,全同态加密检索方法与其他加密检索算法比较,在一定程度上提高检索效率。