首页 >> >> 通信世界 >> 总第617期 >> 技术方案 >> 正文
 
云数据安全成云计算推广难题 安全可搜索方案受关注
http://www.cww.net.cn   2013年11月6日 07:51    

B.服务器应用程序

服务器应用程序充当客户端应用程序和存储服务的中介,并在计算云中执行。这个应用程序用于验证用户身份,并提供一个从客户端到存储服务的安全连接。只有当请求为搜索询问时服务器应用程序才会执行批量处理,而其他请求服务器应用程序在接收后将直接转给存储服务。

C.网络协议

每个客户都有一份用于与服务器安全通信的服务器公共密钥。客户端会产生一个被服务器公共密钥加密的对称会话密钥。服务器和客户端之间的进一步通信将使用这个会话密钥。然后客户端将把公共密钥、检索密钥散列以及被会话密钥加密的一个随机数一起发送到服务器。服务器需要检索密钥来和存储服务通信。服务器可以通过散列自身的检索密钥和接收到来自客户端的检索密钥来验证用户。如果散列表匹配,那么客户端将可以访问系统。接着服务器将客户端的公共密钥存储起来,并发送递增的随机数到客户端。当客户端接收到正确递增的随机数,便验证了该服务器的可靠性。

这个操作相比传统方法能让用户更有效地在加密数据库中搜索。用户可以提交加密的关键字到服务器,然后服务器对存储在存储服务上的文件执行加密操作并返回查询结果。返回的文件列表将根据相关值来决定排列顺序。我们提出的方案是基于数据所有者和数据用户之间已经进行适当授权的假设。

新方案对系统影响较小

开发一个安全的存储系统时,在兼顾性能和存储能力的同时保持低安全开销是非常有必要的。密码操作造成系统繁忙而让用户长时间的等待肯定是用户不期望的。由于这个系统是将数据存储到存储供应商中,过大的安全存储开销会造成较高的使用成本。初步试验结果表明,该方案只在文件中增加了非常小的开销,同时在AES方案中的加密开销要比DES高,开销随着文件大小的增长而减小为一个常数。而处理开销需要进一步的研究。通信世界网

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网-通信世界周刊   作 者:中国电信集团山西分公司 | 宋利 中国电信集团山西分公司 | 宋飞 任敏编 辑:于光媚
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:云计算  安全策略  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案

企业黄页
会议活动