针对云数据库租户隐私数据的加密和查询问题,提出并实现了一种面向云数据库的属性基加密( ABE)和查询转换服务中间件。首先,服务中间件的加解密部件对租户的对称密钥进行属性基加密,生成密文并保存;其次,服务中间件的查询转换部件对查询语句进行转换,使其可在加密后的数据库上正确执行;最后,租户的隐私数据经过对称加密后保存到云数据库。实验结果表明,与未加密数据库的数据写入和查询时间相比,加密数据库的写入时间与其相当,按照查询语句的复杂程度,查询时长增加lOqo~150qo不等。理论分析表明,所采用的代理解密方案是安全的,与传统的基于密钥策略的属性基加密( CP-ABE)方案相比,代理解密方案在时间复杂度上更具优势。
云计算作为社会信息化发展过程中的一项新兴技术,具有动态扩展、按需服务、按量计费等优势,为企业和个人提供了一个全新的服务模式。云数据库是在软件即服务(Softwareas a Service,SaaS)成为应用趋势的大背景下发展起来的云计算技术,是部署和虚拟化在云计算环境中的数据库。随着云计算的快速普及,更多的企业和个人选择把数据外包到云端进行管理,用户可以选择租用云服务提供商的硬件设备并在其上搭建自己的数据库系统,也可以选择直接采用云服务提供商提供的数据库即服务( Database as a Service,DaaS),免去繁琐的配置安装工作,如谷歌的Cloud SQL、阿里云提供的关系型数据库服务( Relational Database Service,RDS)等。以上两种方式都将数据迁移到了云端进行管理,令用户可以享受到云计算的廉价、便捷、弹性、可靠等优点。云数据库作为云计算的应用之一,具备云计算诸多优点的同时也凸显了云计算在数据安全保障方面的不足。诸如谷歌员工窥探未成年人的G-mail通信记录和瑞士银行泄露客户资料等来自内部的数据泄露事件表明云服务提供商是不完全可信的。数据安全和隐秘保护方面的顾虑已经成为阻碍用户更广泛采用云数据库的一大因素。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !