技术在线:云计算关键技术问题
导读: 在云计算模式下,研究者关心的是如何通过非传统访问控制类手段,实施数据对象的访问控制。其中得到关注最多的是基于密码学方法实现访问控制。
1.访问控制管理
在云计算模式下,研究者关心的是如何通过非传统访问控制类手段,实施数据对象的访问控制。其中得到关注最多的是基于密码学方法实现访问控制,其中包括:基于层次密钥生成与分配策略实施访问控制的方法;利用基于属性的加密算法(如密钥规则的基于属性加密方案(KP—ABE),密文规则的基于属性加密方案(CP-ABE)),基于代理重加密的方法:以及在用户密钥或密文中嵌入访问控制树的方法等。基于密码类方案面临着权限撤销问题。这是一个基本方案,是为密钥设置失效时间,每隔一定时间,用户从认证中心更新私钥。上述方法在带有时间或约束的授权、权限受限委托等方面仍存在有待解决的问题。
2. 有关数据安全技术问题
2.1 数据传输技术
在网络上进行数据传输,需要保证数据的保密性。如果数据的传输采用加密算法(SSL算法),就很容易保证数据传输的安全。
另外,利用Internet传输数据,还应该保证数据的完整性。如果采用非安全传输协议,很容易做到保证数据的完整性。目前存在的问题是,采用加密数据和使用非安全传输协议也可以达到保密的目的,但是,怎样更好的解决数据的完整性问题,有待于进一步的研究和探讨。
特别要注意的是,在网络上进行数据处理时,数据已经由加密状态变成解密状态,此时如何保证数据的保密性,这也是云计算数据安全技术需要解决的问题。
2.2 密文的检索技术
数据加密后失去了许多其他特性,导致大多数数据分析方法失效。密文检索有两种典型的方法:一种是基于安全索引的方法。这种方法是为密文关键词建立安全索引,检索查询索引的关键词是否存在;另一种是基于密文扫描的方法,这种方法是对密文中每个单词进行比对,确认关键词是否存在,以及统计其出现的次数。由于某些场景(如发送加密邮件)需要支持非属主用户的检索,Boneh等人提出支持其他用户公开检索的方案。
密文处理研究主要集中在同态加密算法设计上。早在二十世纪八十年代,有人提出多种加法同态或乘法同态算法,但是由于被证明安全性存在缺陷,后续工作基本处于停顿状态。而近期,IBM研究员Gentry利用“理想格(ideal lattice)“的数学对象构造隐私同态(privacy homomrphism)算法,或称全同态加密,使人们可以充分地操作加密状态的数据,在理论上取得了一定突破,使相关研究重新得到研究者的关注,但目前研究的结果与实用化仍存在一定的距离。
相关阅读:
- 云计算十年:“争夺战”从战略回归到了战术 2018-04-20
- 云计算“飞轮效应”显现 腾讯、阿里领跑无悬念 2018-04-02
- 阿里云发布边缘计算产品Link Edge,边缘计算已“不再边缘” 2018-03-28
- 最有价值的云计算公司可能没有服务器 2018-01-15
- 一文看懂云计算、雾计算、霾计算、边缘计算以及认知计算 2017-04-15
图片新闻
- 即日-5.15 【有奖问答】 NI半导体测试应用有奖问答 立即参加>>
- 5月17日 2018消费电子自动化测试研讨会昆山站 参会有礼 >>
- 5月30日 OFweek2018中国高科技产业投融资论坛暨项目路演会 立即报名>>
- 8.30-9.1 OFweek(第二届)中国人工智能产业大会 抢免费票>>
- 8.30-9.1 OFweek 2018中国(上海)国际人工智能展览会 预登记 索免费门票>>
- 9月1日 OFweek(第二届)2018人工智能大会暨AI+智能硬件论坛 立即抢票>>
- 物联网
- 猎头职位
- 视觉工程师广东省/深圳市
- 技术研发总监广东省/深圳市
- 高级电气工程师广东省/深圳市
- 封装工程师北京市/海淀区
- 光模块结构工程师(无锡)江苏省/无锡市
- 光模块光学工程师 (无锡)江苏省/无锡市
- 光器件物理工程师北京市/海淀区
- 销售总监(光器件)北京市/海淀区
- 电路设计工程师(金华市)浙江省/金华市
- 结构工程师(金华市)浙江省/金华市
我来说两句
请输入评论
请输入评论/评论长度6~500个字
暂无评论
暂无评论