通过加密云数据的安全的排名关键字搜索
教育部伊诺理工大学芝加哥
教育部伍斯特理工学院伍斯特
摘要:随着云计算的普及,敏感信息越来越集中在云端。为了保护数据安全,敏感的数据必须在外包之前就被加密,这使得有效的数据利用变成了一项非常有挑战性的任务。虽然传统的可搜索加密方式允许用户安全地通过关键字搜索加密数据,但是这项技术仅仅支持布尔搜索,而没有捕获数据文件的任何相关性。在直接应用于云计算的背景下,这种方法有两个主要的缺点。一方面,用户对于云数据加密并不一定具备前置知识,这就导致了他们不得不对每一项检索到的文件去进行后置处理以找出那个最符合他们要求的文件。另一方面,每次都要检索包含查询关键字的所有文件进一步引起了不必要的网络流量,这在今天的即用即付的云模式中是绝对不可取的。
在本篇论文中,我们第一次定义并解决了在加密云数据中进行有效且安全的排名关键词搜索问题。通过将匹配的文件按一定的相关性标准返回,排序搜索极大地提高了系统的可用性(例如,关键字的频率),因此,在云计算中更接近于实际部署保护隐私的数据托管服务。
我们首先给出了一个简单而又理想的结构,在最先进的可搜索对称加密(SSE)安全定义下,对关键字搜索进行排序,并展示其效率低下。为了实现更实际的性能,我们提出了一种可搜索对称加密的定义,并通过正确地利用现有的加密原语——保序对称加密,给出了一个有效的设计(OPSE)。深入分析表明,与以往的SSE方案相比,我们提出的解决方案具有“尽可能强的”安全性保证,同时正确实现了关键词搜索的目标。大量的实验结果证明了该方法的有效性。
1、介绍
云计算使云客户能够远程将数据存储到云中,以便从共享的可配置计算资源池中享受随需应变的高质量应用程序和服务。这个新的计算模型带来的好处包括但不限于:减轻存储管理的负担,独立地理位置的通用数据访问,硬件、软件和人员维护等方面的支出的避免等等。
随着云服务的普及,越来越多的敏感信息被集中到云服务器中,如电子邮件、个人健康记录、私人视频和照片、公司财务数据、政府文件等。为了保护数据隐私并打击未经请求的访问,必须在外包之前对敏感数据进行加密,以便在云内外提供端到端的数据保密保证。然而,数据加密使有效的数据利用成为一项非常具有挑战性的任务,因为可能会有大量的外包数据文件。此外,在云计算中,数据所有者可以与大量的用户共享他们的外包数据,这些用户可能只希望在给定的会话中检索他们感兴趣的特定数据文件。最流行的方法之一是通过基于关键字的搜索。这种关键字搜索技术允许用户选择性地检索感兴趣的文件,并在纯文本搜索场景中得到广泛应用。不幸的是,数据加密限制了用户执行关键字搜索的能力,并进一步要求保护关键字隐私,这使得传统的纯文本搜索方法无法应用于加密的云数据。
尽管传统的可搜索加密方案允许用户通过关键字安全地搜索经过加密的数据,而不首先解密它,但这些技术只支持传统的布尔关键词搜索1,而不捕捉搜索结果中文件的任何相关性。当直接应用于大型协作数据外包云环境时,它们可能会出现以下两个主要缺陷。一方面,对于每一个搜索请求,没有云数据加密的先验知识的用户为了找到最匹配他们的兴趣的文件,必须处理每个检索文件,这可能要求大量的后处理开销;另一方面,仅仅基于存在/没有关键字,总是发送所有文件,进一步带来大量不必要的网络流量,这在今天的即用即付的云模式下是绝对不可取的。简而言之,缺乏有效的机制来保证文件检索的准确性,这是在云计算环境下现有的可搜索加密方案的一个重大缺陷。尽管如此,信息检索(IR)社区中的最新发展已经利用各种评分机制来量化和排序任何给定的搜索查询对应的文件的相关性。尽管排名搜索的重要性在IR社区的明文搜索背景下已经引起了人们的关注,但令人惊讶的是,它仍然
被忽视,而且在加密数据搜索的背景下还有待解决。
因此,如何启用可搜索的加密系统来支持安全排序搜索,是本文要解决的问题。我们的工作是探索云计算中加密数据排名搜索的前几名。通过将匹配的文件按照一定的相关性标准(例如,关键字频率)返回匹配的顺序,排序搜索极大地提高了系统的可用性,从而更接近在云计算环境下实际部署隐私保护数据托管服务。为了实现我们在系统安全性和可用性方面的设计目标,我们结合了加密技术和IR社区两者的先进性,以“尽可能强”安全保证的精神设计出可搜索的对称加密方案。具体地说,我们研究了IR和文本挖掘中的统计度量方法,在将加密的文件收集外包之前,在可搜索索引的建立过程中嵌入每个文件的权重信息(即相关性分数)。由于直接外包关联得分将会对关键字隐私泄露大量敏感的频率信息,因此我们整合一个最近的密码原语——保持对称加密(OPSE),并适当地修改它,以保护那些敏感的权重信息,同时提供高效的排序搜索功能。我们的贡献可以总结如下:
(1)首次定义了加密云数据安全排序关键字搜索的问题,提出了一种有效的协议,实现了安全排名搜索功能,对关键词隐私相关度评分信息泄漏小。
(2)彻底的安全性分析表明,与以前的SSE方案相比,我们排名的可搜索对称加密方案确实享有“尽可能强”的安全保证。
(3)广泛的实验结果证明了所提出的解决方案的有效性和有效性。
本文的其余部分安排如下。第二部分给出了系统和威胁模型,我们的设计目标,符号和预备。然后我们在第三节提供框架,定义和基本方案,接下来是第四节,详细描述了我们排名的可搜索对称加密系统。第五节和第六节分别给出了安全分析和性能评估。第七节讨论了可搜索加密和安全结果排序的相关工作。最后,第八节给出了整篇文章的结束语。
2、问题陈述
A、系统和威胁模型
我们考虑一个涉及三个云的数据托管服务不同的实体,如图2所示。
图1:通过加密云数据搜索的体系结构
1:数据拥有者(O),数据用户(U)和云服务器(CS)。
数据所有者拥有他想要的n个数据文件C =(F 1,F 2,...,F n)的集合以加密的形式在云服务器上外包,同时仍然保持搜索的能力,以实现有效的数据利用。为此,在外包之前,数据拥有者将首先从文件集合C中提取2的m个不同的关键字W =(w 1,w 2,...,w m)的集合中构建安全的可搜索索引I,并且把索引I和加密文件集合C存储到云服务器上。
我们假设数据所有者和用户之间的授权是正确完成的。为了搜索给定关键字w的文件集合,授权用户以秘密形式(关键字w的陷门T w)向云服务器产生并提交搜索请求。云服务器接收到搜索请求T w后,负责搜索索引I,并将相应的一组文件返回给用户。我们认为安全排名的关键字搜索问题如下:搜索结果应该根据一定的排名相关性标准(例如,基于关键词频
率的分数,将在稍后介绍)返回,以提高用户的文件检索准确度,而不需要事先知道文件集合C。但是,云服务器应该对相关性标准本身没有什么或几乎没有学习,因为它们会表现出关键字隐私的敏感信息。为了减少带宽,用户可以随着陷门T w发送一个可选的值k,并且云服务器仅向用户感兴趣的关键字w返回top-k最相关的文件。
我们在我们的模型中考虑一个“诚实但好奇”的服务器,这与以前的大多数搜索加密方案是一致的。我们假设云服务器以“诚实”的方式行事,正确地遵循指定的协议规范,但对协议期间接收的消息流进行推断和分析以“学习”以学习附加信息。换句话说,云服务器无意主动修改消息流或破坏其他任何类型的服务。
B、设计目标
在上述模型下,为了有效利用外包的云数据,实现排序的可搜索对称加密,我们的系统设计应该达到以下安全性和性能保证。具体来说,我们有以下几个目标:(1)排名关键词搜索:根据现有的可搜索加密框架,探索设计有效排序搜索方案的不同机制; ii)安全保证:防止云服务器学习数据文件或搜索到的关键字的明文,并与现有的可搜索加密方案相比,实现尽可能强的安全强度; iii)效率:以最少的沟通和计算开销来实现上述目标。
C、符号和预备
?C - 要外包的文件集合,表示为一组n个数据文件C =(F 1,F 2,...,F n)。
?W - 从文件集合C中提取的不同关键字,表示为一组m个单词W =(w 1,w 2,...,w m)。?id(F j)- 文件F j的标识符,可以帮助唯一地定位实际文件。
?I - 从文件集合建立的索引,包括一组发布列表{I(w i)},如下所述。
T wi - 用户生成的陷门作为关键字w i的搜索请求。
?F(w i)- C中包含关键字w i的文件的标识符集合。
?N i - 包含关键字w i的文件数量,N i = | F(w i)|。
我们现在为我们提出的方案引入一些必要的信息检索背景:
倒排索引在信息检索中,倒排索引(也被称为发布文件)是一种广泛使用的索引结构,它存储了从关键字到包含该关键字的相应文件集的映射列表,允许全文搜索。对于排序的搜索目的,确定哪些文件最相关的任务,通常是通过基于下面介绍的一些排名函数,将可以预先计算的数字分数分配给每个文件来完成的。一个索引的示例性发布列表被显示在图2中。我们将使用这个倒排索引结构来给出我们基本排列的可搜索对称加密结构。
图2:倒排索引的示例发布列表。
排序函数在信息检索中,使用排序函数来计算匹配文件对给定搜索请求的相关性分数。在信息检索社区中,用于评估相关性得分,最广泛使用的统计测量是使用TF×IDF规则,其中TF (术语频率)仅仅是给定术语或关键字(我们将在下文中互换使用)的次数出现在文件(在特定文件中测量该术语的重要性),IDF(逆文件频率)通过将整个集合中的文件数除以包含该项的文件的数量获得(衡量整个集合中术语的整体重要性)。在TF×IDF加权方案的数百个变体中,它们的任何一个组合都不比其他任何组合更普遍。因此,在不失一般性的情况下,我们选择一个在文献中常用的和广泛见到的例子公式来计算相关性分数。其定义如下:
Score(Q,F d)=
1
d
t∈Q
×(1+ln f d,t)×ln(1+
N
t
)
这里Q表示搜索的关键字; f d,t表示文件F d中词条t的TF; f t表示包含术语t的文件数; N表示集合中文件的总数;而|F d| 是文件F d的长度,通过计算索引项的数量获得,作为归一化因子。
3、定义和基本计划
在介绍中,我们提出了对加密数据的排名关键字搜索,实现了云计算的规模经济。在本节中,我们从审查现有的可搜索对称加密(SSE)方案开始,并提供我们提出的排名可搜索对称加密(RSSE)的定义和框架。请注意,遵循现有SSE的相同安全保证,通过加密数据支持排名搜索功能的效率非常低,如我们的基本方案中所示。讨论其缺点并以此展开我们提出的方案。
A、可搜索对称加密的背景
可搜索加密允许数据拥有者以加密方式外包他的数据,同时保持对加密数据的选择性搜索能力。通常,使用Oblivious RAM可以在其全部功能中实现可搜索的加密。尽管可以在恶意服务器(包括访问模式)搜索期间隐藏所有内容,但是利用Oblivious RAM通常会为每个搜索请求带来用户和服务器之间的对数次交互的成本。因此,为了实现更有效的解决方案,几乎所有关于可搜索的加密文献的现有工作都采取了削弱的安全保证,即揭示访问模式和搜索模式,而不是别的。这里访问模式指的是搜索结果的结果,即哪些文件已被检索。搜索模式包括两个搜索请求之间的相等模式(是否对同一个关键字执行两次搜索)以及此后从该语句中导出的任何信息。我们引用读者对SSE定义进行深入的讨论。
对现有SSE文献的安全性保证有一个正确的直觉,对于我们定义排序的可搜索对称加密问题是非常重要的。后面我们将会证明,在现有SSE方案完全相同的安全保证下,实现排名关键字搜索的效率非常低,这促使我们进一步弱化了现有SSE的安全保障(泄露相对相关性顺序,而不是相关性分数),并实现“尽可能强”排名的可搜索对称加密。实际上,这个概念已经被密码学家用在许多最近的工作中,效率优于安全。
B、RSSE系统的定义和框架
我们遵循先前提出的可搜索的对称加密方案的类似框架,并调整我们排名的可搜索加密系统的框架。排名可搜索的加密方案由四个算法(KeyGen,BuildIndex,TrapdoorGen,SearchIndex)组成。我们排名的可搜索加密系统可以由这四个算法分两个阶段构建- 建立和检索:
?建立:数据拥有者通过执行KeyGen初始化系统的public和secret参数,并使用BuildIndex 对数据文件集合C进行预处理,从C中提取的唯一字生成可搜索索引。然后,所有者对文件集合C的数据进行加密,并且将包括基于关键词频率的相关分数的索引以加密的形式与加密的集合C一起发布到云。作为设置阶段的一部分,数据所有者还需要通过采用现成的公钥密码或更有效的原语(如广播)将必要的秘密参数(在我们的例子中为陷门生成密钥)分发给一组授权用户加密。
?检索:用户使用TrapdoorGen生成对应于他感兴趣的关键字的安全陷门,并将其提交给云服务器。在收到陷门后,云服务器将通过SearchIndex搜索索引,得到匹配的文件ID及其相应的加密相关性分数列表。匹配的文件应根据相关性分数以排序顺序发回。但是,服务器应该除了相关性分数的顺序再也学不到别的任何东西。
请注意,在我们的设计中,我们专注于单个关键字搜索。在这种情况下,等式1中的IDF因子对于给定的搜索关键字总是恒定的。因此,可以使用等式2仅基于包含在单个文件内的词频和文件长度信息来准确地排列搜索结果:
Score(t,F d)=1
d
×(1+ln f d,t)
数据所有者可以保留这两个值的记录并预先计算相关性分数,这对于索引建立来说,引入的开销很小。我们将在第六部分的绩效评估中通过实验来证明这一点。
C、基本方案
在给出我们的主要结果之前,我们首先从简单而理想的方案开始,其中我们排名的可搜索加密的安全性与先前的SSE方案相同,即用户获得排名结果而不让云服务器学习任何额外的信息,除了访问模式和搜索模式。然而,这是通过效率的折中来实现的,即用户要么等待每个搜索请求的两个往返时间,要么甚至可能丧失执行top-k检索的能力,导致不必要的通信开销。对这些缺点的分析将引出我们的主要结果。请注意,我们这里讨论的基本方案与最近的工作密切相关,尽管我们关注的是安全结果排名。事实上,它可以被看作是可搜索对称加密的最简化版本,它满足[10]中的非自适应安全定义。
基本方案:将k,l,l',p作为Keygen(?)中使用的安全参数。令ε成为一种语义上安全的对称加密算法:设ν是包含单词w i的文件的最大数量:该值并不需要事先知道该方案的实例化。另外,设f是伪随机函数,π是
具有以下参数的抗碰撞散列函数:实际上,π(·)将通过像SHA-1这样的自身散列函数来实例化,在这种情况下,p是160位。
在设置阶段:
1)数据拥有者通过调用KeyGen(1k,1l,1l',1p)来启动该方案,生成随机密钥
并且输出K=
2)数据拥有者然后通过调用BuildIndex(K,C)从文件集合C中建立一个安全的倒排索引。
细节在图3中给出。l’填充0表示有效的发布条目。
图3:基本方案的BuildIndex(·)的详细信息
在检索阶段:
1)对于感兴趣的关键字w,用户通过调用TrapdoorGen(w)生成一个陷门
2)在收到陷门T w后,服务器调用SearchIndex(I,T w):首先通过πx(w)定位索引的匹
配列表,使用f y(w)解密条目,然后发回相应的文件根据F(w),连同其相关的加密相关性分数。
3)用户通过关键字z解密相关性分值并获得排名的搜索结果。
讨论:上述方案显然满足了SSE的安全保证,即只有访问模式和搜索模式被泄露。然而,排名是在用户端完成的,这可能会带来巨大的计算和后期处理开销。而且,发回所有文件消耗很大的不需要的带宽。减少通信开销的一个可能的方法是服务器首先发送所有有效的条目
其中1≤j≤Ni。然后,用户解密相关性分数并且向云服务器发送另一个请求以通过排序解密得分来检索最相关的文件(top-k检索)。作为有效条目的大小远远小于相应的文件,只要用户不检索所有匹配的文件,预计将会节省大量
的带宽。然而,最明显的缺点是每个用户的每个搜索请求有两个往返时间。还要注意的是,这样服务器仍然不了解关联分数的值,但是它知道所请求的文件比没有请求的文件更相关,这比访问模式和搜索模式不可避免地泄漏了更多的信息。
4、对偶排序的可对称S对称加密方案
上述直接的方法显示了导致排名可搜索加密效率低下的核心问题。那就是如何让服务器快速执行排名,而不必真正了解相关分数。为了有效支持对加密文件集合的排序搜索,我们现在求助于新开发的密码原语——保序对称加密(OPSE),以获得更加实际的性能。请注意,通过使用OPSE,与SSE相比,我们的RSSE安全性保证本质上被削弱了,因为我们现在让服务器知道相关性顺序。但是,这是我们想要权衡RSSE效率的信息,正如前面的章节III。我们将首先简要地讨论原始的OPSE及其利弊。然后,我们将展示如何通过“尽可能强”的安全保证来适应我们的目的。最后,我们演示如何通过具体的例子来选择不同的方案参数。A、使用保持对称加密的顺序
OPSE是一个确定性的加密方案,其中明文的数字排序通过加密函数被保留。Boldyreva等人给出了OPSE的第一个密码学研究,并提供了一个在伪随机函数或伪随机序列的安全框架下可证明的安全结构。即,考虑到从域D = {1,...,M}到范围R = {1,...,N}的任何保序函数g(·)可以被M中提取的N个有序项组合唯一定义,当且仅当入侵者必须对M中的所有可能组合进行蛮力搜索以破坏加密方案时,OPSE才被认为是安全的。如果安全级别被选择为80位,那么建议选择M = N / 2> 80,以使组合的总数大于2 80。它们的构建基于随机顺序保持函数(符合上述安全概念)与超几何概率分布之间的关系,后者将被表示为HGD。有关OPSE 及其安全性定义的更多详细信息,请参阅[12]。
乍看之下,通过将标准的不可区分的对称加密方案的相关性分值加密改变为该OPSE,似乎直接跟随在明文域中可以实现有效的相关性分值排序。然而,如前所述,OPSE是一个确定性的加密方案。这个固有的确定性属性,如果处理不当,仍然会泄漏大量的信息,因为任何确定性的加密方案都会这样做。图4是从我们的测试集合的1000个文件中采样的关键字“network”的偏斜的相关性得分分布的示例。为了便于说明,我们将实际分数编码为从1到128的域中的128个等级。得分分布可以被视为来自斜率,值范围或其他度量的特定关键词。请注意,直接使用OPSE并不会随机化这个关键字特定的分数分布性质。因此,对于文件集合中的某些背景信息,攻击者可以直接从加密分数分布反向设计关键字“network”,而不实际上打破陷门结构,对手也不需要打破OPSE。
图4:相关分数分布的例子。算法1一对多保序映射OPM
B、迈向一对多保序映射
因此,我们必须修改OPSE以适应我们的目的。为了减少来自确定性属性的信息泄漏量,因此期望一个一对多的OPSE方案,其可以使原始的相关性分数分布变平或混淆,增加其随机性,仍然保持明文的顺序。为此,我们首先简要回顾原始确定性OPSE的加密过程,其中域D中的明文m总是映射到范围R中的相同的随机大小的非重叠间隔桶,由范围内的keyed binary search确定R和随机HGD采样函数的结果。然后通过使用m作为一些随机选择函数的种子,在桶内选择密文c。
我们的一对多保序映射采用了OPSE的随机明文- 桶映射,但是在最终的密文选择过程中,将独特的文件ID与明文m一起作为随机种子。由于使用唯一文件ID作为随机选择种子的一部分,相同的明文m将不再被确定性地分配给相同的密文c,而是在范围R中随机分配的桶内的随机值。整个过程如图所示在算法1中,改编自[12]。这里的TapeGen(·)是一个随机硬币发生器,HYGEINV(·)是在MATLAB中实现的高效函数,作为HGD(·)采样函数的实例。我们的一对多保序映射的正确性直接来自算法1.请注意,我们的理性是使用OPSE分组密码作为不同应用场景的工具,并获得更好的安全性,这是建议和一致的。现在,如果我们将OPM表示为我们的具有参数的一对多保序映射函数:
我们提出的RSSE方案可以描述如下:
在设置阶段:
1)用户通过调用生成随机密钥,并且输出
2)数据所有者通过调用建立集合C的倒排索引,并使用
而不是E(·)来加密分数。
在检索阶段:
1)用户为感兴趣的关键字w生成并发送陷门云服务器接收到陷门
T w后,首先通过πx(w)找到索引的匹配条目,然后用f y(w)对该条目进行解密。这些与基本方法相同。
2)云服务器现在看到文件标识符(假设从而)和相关
的顺序保存的加密分数:
3)然后,服务器根据加密的相关性分数获取文件并以排列顺序发回它们
或者如果提供了可选值k,则发送top-k最相关的文件。
讨论:在顺序保存映射的帮助下,服务器现在可以相应地按照未加密的分数对文件进行有效排序。我们使用不同的密钥来加密不同发布列表的相关性分数的原因是为了使一对
多映射更加难以区分。因此,在指数I的不同列表中出现相同的相关性分数在R中被映射到不同的“桶”。结合我们的一对多映射将从整体的观点来随机化加密的值。
因此,我们可以进一步减轻向云服务器显示的有用信息,云服务器可能一直对加密数值的统计分析感兴趣,以推断基础信息。
C、选择R的范围大小
我们已经强调了我们的想法,但是仍然需要一些关注的实施。我们的目的是在映射过程中尽可能多地丢弃明文域的峰值分布,从而消除域D上关键字特定分数分布的可预测性。显然,根据我们的随机一对多有序分布,保留map-ping(算法1行6),设置范围R越大,保留的峰值功能就越少。但是,范围大小| R | 不能任意大,因为这可能会降低HGD功能的效率。在这里,我们使用最小熵作为我们的工具来找到范围R的大小。
在信息论中,离散随机变量X的最小熵定义为:X越高,X 就越难预测。如果∈我们说X具有高的最小熵,其中k是用来表示X的所有可能状态的比特长度。注意是,其中c> 1。
令max表示索引I内最大可能的重复记录数目,并且令λ表示在每个发布表I(w i)内映射的平均分数。不失一般性,我们令D = {1,...,M},因此| D | 那么基于上面的最小熵要求,我们可以找到最小可能的| R | 满足以下等式:
在这里,我们使用[12]的结果,在OPSE操作期间HGD采样的总递归调用是属于O(logM)的函数,并且平均最多5logM + 12,这是期望的范围的次数在BinarySearch(·)的函数调用过程中,R将被切成两半。我们还假设一对多的映射是真正的随机的(算法1行5-6)。因此,上述等式左边的分子实际上是映射后预期的最大重复数目。如果我们表示范围大小| R | 在比特中,即k = log | R |,我们将有:
用确定的指数I,很容易确定合适的范围大小| R |。
根据图4中关键字“网络”的例子,其中max /λ= 0.06(即最大分数重复为60,发布列表的平均长度为1000),可以确定密文范围大小| R| = 246时,如图5所示,当关联分数域被编码为128个不同的等级并且c被设置为1.1时。注意,范围的更小尺寸| R | 当我们用属于O (logM)的M的其他相对“松散”函数(例如,5logM或4logM)代替上限5logM + 12时是可能的。图5显示范围| R | 大小可以进一步减少到234或者227。但是,由于我们的方案表现为| R | = 246已经足够高效了(见第六章),我们并没有试图将这些不同选择的整体表现和效果分别进行比较,而是将其作为我们未来工作之一。
图5:范围R的大小选择,给定max/λ
= 0.06,M = 128,并且c = 1.1。LHS和RHS表示方程式4的相应侧。还包括在方程式4中替代5logM + 12的O(logM)的两个示例性选择。
5、安全分析
我们通过分析其实施第二部分所述的安全保证来评估所提议的方案的安全性。也就是说,云服务器不应该学习数据文件或搜索关键字的明文。我们从我们的一对多保序映射的安全性分析开始。然后分析了一对多保序映射和SSE组合的安全强度。
A、一对多映射的安全性分析
我们的一对多保序映射是从最初的OPSE中引入的,通过在最终的密文选择过程中引入文件ID作为附加的种子。由于这种自适应仅在最终的密文选择过程中起作用,与原始OPSE中的随机化明文- 桶映射过程无关。换句话说,引入文件ID作为新种子的唯一效果是使得多个明文副本m不再确定性地映射到相同的密文c,而是映射到范围R中指定的桶内的多个随机值。这有助于展平密文分布在一定程度上映射到了一定程度。然而,这种通用的自适应只有在明文副本数量不大时才有效。如果明文m的重复次数很多,映射后对应的密文分布可能仍然表现出一定的偏度或者明文分布的峰值特征,这是由于距离R的指定桶相对较小。
这就是为什么我们建议在第IV-C节中适当放大R的原因。请注意,在原始的OPSE中,确定大小R只是为了确保D和R之间的不同组合的数目大于280。但是从实际的角度来看,在我们的一对多情况下适当放大R的目的是进一步确保映射后的密文范围内的低重复(高概率)。这固有地增加了对手难以准确地确定范围R中的哪些点属于域D中的相同分数,使得保序映射尽可能强。注意,与最初的OPSE相比,我们的方案的一个缺点是固定范围大小R需要预先知道所有明文中最大重复的百分比(即等式3中的max /λ)。但是,在构建可搜索索引时,我们可以轻松地满足这种额外要求。
常见公钥加密算法有哪些
常见公钥加密算法有哪些 什么是公钥加密公钥加密,也叫非对称(密钥)加密(public key encrypTIon),属于通信科技下的网络安全二级学科,指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。它解决了密钥的发布和管理问题,是目前商业密码的核心。在公钥加密体制中,没有公开的是私钥,公开的是公钥。 常见算法RSA、ElGamal、背包算法、Rabin(Rabin的加密法可以说是RSA方法的特例)、Diffie-Hellman (D-H)密钥交换协议中的公钥加密算法、EllipTIc Curve Cryptography (ECC,椭圆曲线加密算法)。使用最广泛的是RSA算法(由发明者Rivest、Shmir和Adleman 姓氏首字母缩写而来)是著名的公开金钥加密算法,ElGamal是另一种常用的非对称加密算法。 非对称是指一对加密密钥与解密密钥,这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;不公开的密钥为私钥。 如果加密密钥是公开的,这用于客户给私钥所有者上传加密的数据,这被称作为公开密钥加密(狭义)。例如,网络银行的客户发给银行网站的账户操作的加密数据。 如果解密密钥是公开的,用私钥加密的信息,可以用公钥对其解密,用于客户验证持有私钥一方发布的数据或文件是完整准确的,接收者由此可知这条信息确实来自于拥有私钥的某人,这被称作数字签名,公钥的形式就是数字证书。例如,从网上下载的安装程序,一般都带有程序制作者的数字签名,可以证明该程序的确是该作者(公司)发布的而不是第三方伪造的且未被篡改过(身份认证/验证)。 对称密钥密码体制 所谓对称密钥密码体制,即加密密钥与解密密钥是相同的密码体制。 数据加密标准DES属于对称密钥密码体制。它是由IBM公司研制出,于1977年被美国
数据中心信息安全管理及管控要求
数据中心信息安全管理及管控要求 2012-02-24 11:29博客康楠 随着在世界范围内,信息化水平的不断发展,数据中心的信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO27000:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。 ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。ISO27000-1与ISO27000-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。2000年12月, ISO27000-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,ISO27000-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时ISO27000-2:1999被废止。现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对信息安全进行系统的管理,数据中心(IDC)应逐步建立并完善标准化的信息安全管理体系。 一、数据中心信息安全管理总体要求 1、信息安全管理架构与人员能力要求 1.1信息安全管理架构 IDC在当前管理组织架构基础上,建立信息安全管理委员会,涵盖信息安全管理、应急响应、审计、技术实施等不同职责,并保证职责清晰与分离,并形成文件。 1.2人员能力 具备标准化信息安全管理体系内部审核员、CISP(Certified Information Security Professional,国家注册信息安全专家)等相关资质人员。5星级IDC至少应具备一名合格的标准化信息安全管理内部审核员、一名标准化主任审核员。4星级IDC至少应至少具备一名合格的标准化信息安全管理内部审核员 2、信息安全管理体系文件要求,根据IDC业务目标与当前实际情况,建立完善而分层次的IDC信息安全管理体系及相应的文档,包含但不限于如下方面: 2.1信息安全管理体系方针文件
网络安全的预防措施
预防措施 网安措施 计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。 (一)保护网络安全。 网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下: (1)全面规划网络平台的安全策略。 (2)制定网络安全的管理措施。 (3)使用防火墙。 (4)尽可能记录网络上的一切活动。 (5)注意对网络设备的物理保护。 (6)检验网络平台系统的脆弱性。 (7)建立可靠的识别和鉴别机制。 (二)保护应用安全。 保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。 由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。 虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。 (三)保护系统安全。 保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系
统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施: (1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。 (2)技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。 (3)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。 商交措施 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。 各种商务交易安全服务都是通过安全技术来实现的,主要包括加密技术、认证技术和电子商务安全协议等。 (一)加密技术。 加密技术是电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。加密技术分为两类,即对称加密和非对称加密。 (1)对称加密。 对称加密又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。 (2)非对称加密。 非对称加密又称公钥加密,使用一对密钥来分别完成加密和解密操作,其中一个公开发布(即公钥),另一个由用户自己秘密保存(即私钥)。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。 (二)认证技术。 认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。 (1)数字签名。
盘点云计算数据中心建设风险
盘点云计算数据中心建设风险 由于云计算的“动态云”特性,云计算的主要风险点可归纳如下: 1、资源和数据外包 企业的资源和数据置于共享公共网络上,置于企业边界之外。云计算这种全新的服务模式将资源的所有权、管理权及使用权进行了分离,因此用户失去了对物理资源的直接控制,会面临与云服务商协作的一些安全问题。同时,越来越多的数据存于“云”中,就意味着有越多的数据被滥用的可能。如果只是不重要的数据,企业对于其关注度也没那么大;如果是机密数据,也就是属于企业隐私,这些资料被盗,对于企业的打击则非常大,这也是很多企业至今不敢尝试云计算的原因。 2、云计算服务商的可靠性 理想情况下,你的云计算服务商绝不会破产或被一家较大的公司收购和吞并。你必须确定数据在发生了此类事件后仍能继续使用。要询问可能的云计算服务商,怎么才能要回你的数据,数据格式是否可以让你能够导入到替代的应用之中。 3、多租户环境 数据在云中通常是处在一个和其他客户的数据共享的环境中。加密虽然是有效的,但并不是万能灵丹,因此要找出你的数据在休眠时是否做了隔离。云计算平台上集成了多个租户,多租户之间的信息资源如何进行安全隔离、服务专业化引发的多层转包导致的安全问题等。 4、动态的信任边界 企业的信任边界是动态的,企业无法确定信任边界的变动情况。客户在使用云计算时,可能无法确切地知道你的数据到底被托管在什么地方。事实上,你甚至可能不知道这些数据存放在了哪个国家,也可能遍布在不断变化的一组主机和数据中心中。 5、缺乏透明性 云计算服务商的安全控制和实施缺乏透明性,大多数云服务商在服务水平协议、提供商管理功能以及安全责任这些领域缺乏透明度。如云计算服务软件的漏洞对云计算用户并不是透明的,这就阻碍了用户对与漏洞相关的运行风险的管理。 6、云计算管理标准缺乏 云计算服务商必须遵守各种不同的IT流程控制和管理需求,包括外部需求和内部需求,可以通过联合的合规工作以处理所有这些需求,使用更加统一和有策略的方法,从而提高效率并满足合规性,同时实现不同云计算间的无缝互通。而目前各类云计算标准还很缺乏,使得企业改变云服务商变得非常困难。
大数据文献综述
信息资源管理文献综述 题目:大数据背景下的信息资源管理 系别:信息与工程学院 班级:2015级信本1班 姓名: 学号:1506101015 任课教师: 2017年6月 大数据背景下的信息资源管理 摘要:随着网络信息化时代的日益普遍,我们正处在一个数据爆炸性增长的“大数据”时代,在我们的各个方面都产生了深远的影响。大数据是数据分析的前沿技术。简言之,从各种各样类型的数据中,快速获得有价值信息的能力就是大数据技术,这也是一个企业所需要必备的技术。“大数据”一词越来越地别提及与使用,我们用它来描述和定义信息爆炸时代产生的海量数据。就拿百度地图来说,我们在享受它带来的便利的同时,无偿的贡献了我们的“行踪”,比如说我们的上班地点,我们的家庭住址,甚至是我们的出行方式他们也可以知道,但我们不得不接受这个现实,我们每个人在互联网进入大数据时代,都将是透明性的存在。各种数据都在迅速膨胀并变大,所以我们需要对这些数据进行有效的管理并加以合理的运用。
关键词:大数据信息资源管理与利用 目录 大数据概念.......................................................... 大数据定义...................................................... 大数据来源...................................................... 传统数据库和大数据的比较........................................ 大数据技术.......................................................... 大数据的存储与管理.............................................. 大数据隐私与安全................................................ 大数据在信息管理层面的应用.......................................... 大数据在宏观信息管理层面的应用.................................. 大数据在中观信息管理层面的应用.................................. 大数据在微观信息管理层面的应用.................................. 大数据背景下我国信息资源管理现状分析................................ 前言:大数据泛指大规模、超大规模的数据集,因可从中挖掘出有价值 的信息而倍受关注,但传统方法无法进行有效分析和处理.《华尔街日
云数据中心边界防护项目解决方案v1.0[文字说明]
云数据中心边界安全解决方案 -安全网关产品推广中心马腾辉 数据中心的“云化” 数据中心,作为信息时代的重要产物之一,先后经历了大集中、虚拟化以及云计算三个历史发展阶段。在初期的大集中阶段中,数据中心实现了将以往分散的IT资源进行物理层面的集中与整合,同时,也拥有了较强的容灾机制;而随着业务的快速扩张,使我们在软、硬件方面投入的成本不断增加,但实际的资源使用率却很低下,而且灵活性不足,于是便通过虚拟化技术来解决成本、使用率以及灵活性等等问题,便又很快发展到了虚拟化阶段。 然而,虚拟化虽然解决了上述问题,但对于一个处于高速发展的企业来讲,仍然需要不断地进行软、硬件的升级与更新,另外,持续增加的业务总会使现有资源在一定时期内的扩展性受到限制。因此,采用具有弹性扩展、按需服务的云计算模式已经成为当下的热点需求,而在这个过程中,数据中心的“云化”也自然成为发展的必然! 传统边界防护的“困局” 云计算的相关技术特点及其应用模式正在使网络边界变得模糊,这使云数据中心对于边界安全防护的需求和以往的应用场景相比也会有所不同。在云计算环境下,如何为“云端接入”、“应用防护”、“虚拟环境”以及“全网管控”分别提供完善、可靠的解决方案,是我们需要面对的现实问题。因此,对于解决云数据中心的边界安全问题,传统网关技术早已束手无策,而此时更需要依靠下一代网关相关技术来提供一套体系化的边界安全解决方案! 天融信云数据中心边界安全防护解决方案
面对上述问题,天融信解决方案如下: 通过TopConnect虚拟化接入与TopVPN智能集群相结合,实现“云端接入”安全需求; 通过在物理边界部署一系列物理网关来对各种非法访问、攻击、病毒等等安全威胁进行深度检测与防御,同时,利用网关虚拟化技术还可以为不同租户提供虚拟网关 租用服务,实现“应用防护”安全需求; 通过TopVSP虚拟化安全平台,为虚拟机之间的安全防护与虚拟化平台自身安全提供相应解决方案,实现“虚拟环境”安全需求; 通过TopPolicy智能化管理平台来将全网的网络及安全设备进行有效整合,提供智能化的安全管控机制,实现“全网管控”安全需求; 技术特点 ●虚拟化 ?网关虚拟化:
摩斯密码以及十种常用加密方法
摩斯密码以及十种常用加密方法 ——阿尔萨斯大官人整理,来源互联网摩斯密码的历史我就不再讲了,各位可以自行百度,下面从最简单的开始:时间控制和表示方法 有两种“符号”用来表示字元:划(—)和点(·),或分别叫嗒(Dah)和滴(Dit)或长和短。 用摩斯密码表示字母,这个也算作是一层密码的: 用摩斯密码表示数字:
用摩斯密码表示标点符号: 目前最常用的就是这些摩斯密码表示,其余的可以暂时忽略 最容易讲的栅栏密码: 手机键盘加密方式,是每个数字键上有3-4个字母,用两位数字来表示字母,例如:ru用手机键盘表示就是:7382, 那么这里就可以知道了,手机键盘加密方式不可能用1开头,第二位数字不可能超过4,解密的时候参考此
关于手机键盘加密还有另一种方式,就是拼音的方式,具体参照手机键盘来打,例如:“数字”表示出来就是:748 94。在手机键盘上面按下这几个数,就会出现:“数字”的拼音 手机键盘加密补充说明:利用重复的数字代表字母也是可以的,例如a可以用21代表,也可以用2代表,如果是数字9键上面的第四个字母Z也可以用9999来代表,就是94,这里也说明,重复的数字最小为1位,最大为4位。 电脑键盘棋盘加密,利用了电脑的棋盘方阵,但是个人不喜这种加密方式,因需要一个一个对照加密
当铺密码比较简单,用来表示只是数字的密码,利用汉字来表示数字: 电脑键盘坐标加密,如图,只是利用键盘上面的字母行和数字行来加密,下面有注释: 例:bye用电脑键盘XY表示就是: 351613
电脑键盘中也可参照手机键盘的补充加密法:Q用1代替,X可以用222来代替,详情见6楼手机键盘补充加密法。 ADFGX加密法,这种加密法事实上也是坐标加密法,只是是用字母来表示的坐标: 例如:bye用此加密法表示就是:aa xx xf 值得注意的是:其中I与J是同一坐标都是gd,类似于下面一层楼的方法:
数据中心安全规划方案
XX数据中心信息系统安全建设项目 技术方案
目录1.项目概述4 1.1.目标与范围4 1.2.参照标准4 1.3.系统描述4 2.安全风险分析5 2.1.系统脆弱性分析5 2.2.安全威胁分析5 2.2.1.被动攻击产生的威胁5 2.2.2.主动攻击产生的威胁5 3.安全需求分析7 3.1.等级保护要求分析7 3.1.1.网络安全7 3.1.2.主机安全8 3.1.3.应用安全9 3.2.安全需求总结9 4.整体安全设计10 4.1.安全域10 4.1.1.安全域划分原则10 4.1.2.安全域划分设计11 4.2.安全设备部署12 5.详细安全设计13 5.1.网络安全设计13 5.1.1.抗DOS设备13 5.1.2.防火墙14 5.1.3.WEB应用安全网关15 5.1.4.入侵防御16
5.1.5.入侵检测17 5.1. 6.安全审计18 5.1.7.防病毒18 5.2.安全运维管理19 5.2.1.漏洞扫描19 5.2.2.安全管理平台19 5.2.3.堡垒机21 6.产品列表21
1.项目概述 1.1.目标与范围 本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要求》中的技术部分,从网络安全,主机安全,应用安全,来对网络与服务器进行设计。根据用户需求,在本次建设完毕后XX数据中心网络将达到等保三级的技术要求。 因用户网络为新建网络,所以本次建设将完全按照《信息安全技术信息安全等级保护基本要求》中技术部分要求进行。 1.2.参照标准 GB/T22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》 GB/T 20270-2006《信息安全技术网络基础安全技术要求》 GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》 GB/T 20271-2006《信息安全技术信息系统安全通用技术要求》 GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》 GB 17859-1999《计算机信息系统安全保护等级划分准则》 GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》 1.3.系统描述 XX数据中心平台共有三个信息系统:能源应用,环保应用,市节能减排应用。 企业节点通过企业信息前置机抓取企业节点数据,并把这些数据上传到XX 数据中心的数据库中,数据库对这些企业数据进行汇总与分析,同时企业节点也可以通过VPN去访问XX数据中心的相关应用。
网络安全中数据加密技术探讨
网络安全中数据加密技术探讨 摘要:作为事十一世纪的新关产业技术,互联网技术的发展也是突飞猛迚。使得网络的信息化得到了广泛普及,但是与此同时网络上也开始出现了一些安全性能的漏洞和问题。类似计算机数据被破坏、被偷盗、被篡改等一系列的计算机网络安全问题层出不穷,引起了相兲部门的高度重视,所以说,要做好计算机的数据加密技术对计算机网络安全有着至兲重要的作用。 关键词网络安全数据加密技术 本文主要简单叙述了网络安全加密技术在计算机互联网各个区域中迚行的应用,同时也对计算机网络安全中数据的加密技术应用迚行了简单分析探讨。随着计算机互联网技术的不断収展迚步,计算机的数据安全问题也出现了很严重的情冴,对计算机网络中各种数据信息的安全性能产生了枀大的威胁,但与此同时也引起了计算机网络安全管理者的高度重视,管理者表示一定会深刻落实计算机网络的安全问题。兵中収展最迅猛的就是计算机的数据加密技术,这种加密技术不仅成本投入很低,而且后期回报大,是一种安全性很高的网络数据安全技术,即使在计算机的网络安全防范斱面也有着很广阔的収展天地。 1数据加密技术概述
对于数据加密技术来说,密码学的収展才是最基础的,而密码学要想稳步収展就必须兇经迆手工阶段。在密码学入门的手工阶段,人们对数据的加密是通迆传统的纸和笔来完成的;紧接着就是密码学所要经历的第事阶段,即甴子时代;后来为了能够让社会各大商业机极和计算机乊间有一个保密屏障,逐渐开収了公开密钥的密码理论,这也就促迚了近代密码学的収展。一直到事十一世纪的今天,密码学已经得到了很大的认可,对数据加密技术的应用也起到很大的积枀作用。数据加密算法一般有:加密和解密迆程枀兵容易的表替换算法;通迆两个或以丆的替换表伪随机迚行加密,以增加加密文件安全性的置换表算法;通迆调换数据位置迚行算法转换或者通迆改变数据的字节及斱向使兵在数据流内不断循环变换乊后再加密的循环移位算法和XOR操作算法;最后就是以计算机文件、网络数据文件和兵他的数据文件为基础的循环冗余校验算法,这种算法被广泛应用于文件加密传辒迆程中[1]。 2计算机网络安全中数据加密技术的应用对策 到目前为止,我们平常所用到的网络数据库管理系统平台一般都是Windows或Unix这两种,这两者在网络数据安全的评估丆都是出于C1、C2级别的,由此我们也可以看出,在计算机网络安全当中最重要的就是计算机在存储斱面的数据安全以及与数据库乊间相互传辒数据的通道安全问题,很容易被个人计算机乊类的甴子设备迚行数据库密码的盗取。所以说,加强数据加密技术的技术含量以及应用对计算机的网络数据安全来说是很重要的,网络丆的数据库用戵一般情冴万
云计算数据中心建设运营分析
云计算数据中心建设运营分析 摘要:通过对现在云计算数据中心的建设成本、市场业务发展和综合管理等方面的详细分析,建立云计算数据中心的建设运营模型,结合现阶段国内外云计算发展情况,给出企业、政府及电信运营商建设运营云计算数据中心的建议和意见。 1 云计算数据中心的定义 1.1 云计算与云计算数据中心 云计算的发展与云计算数据中心的建设发展没有必然的联系,是一种松耦合的关系。这一点目前是业界人士对云计算和云计算数据中心的认识有混淆的地方。云计算技术和业务的发展可以基于传统的数据中心和传统的网络架构上发展,只是在此种基础和架构之上,云计算的发展较为缓慢,并且不能发挥云计算的最大优势。而云计算数据中心实际上是为达到数据中心的最大效能,设计出的符合云计算发展模式的数据中心,是一种后匹配方式。那么,在云计算时代我们怎样看待云计算和云计算数据中心的关系呢? 这里我们还是先回归到云计算的本质的思考。云计算本质从2个角度来讲,一是资源分配和分布格局的转变的方式。资源包括计算资源、存储资源和带宽资源。二是向客户提供服务的模式的转变。 从技术角度来讲,云计算是资源分配与分布格局转变的方式。传统IT发展模式下,资源(包含计算、存储等资源)分布是独立小系统的。虽然有可能很多IT 设备是在一个数据中心内部,但是他们之间各自用各自的CPU、内存和存储,绝对不会跨域使用资源。而云计算使得大家能共享计算资源,共享的层级可以是对应用系统而言,也可以是对客户而言,甚至在运营商整网而言都存在着共享。对大部分系统而言,共享提高效率是不争的事实。
从客户提供服务的模式角度来看,云计算所提供的是自动化的,高度细化和个性化的服务。这与传统的IT服务的差别也是较大的。传统的IT服务是现成的套餐,除非付出较高的代价,否则无法获得细化及个性化的服务。当然,对于云计算,很多用户会有关于共享的安全性、数据的保密性等顾虑。这里面有一些观念需要大家重新认识,打个简单的比喻,大家都放心把现金存进银行,为什么会不放心把数据存进运营商呢? 一个企业要做云计算,如果这个企业本身就是信息服务提供者,那么她或许更看重的是在技术层面的云计算的先进性,而如果企业本事是客户服务提供者,那么她更可能看重的是云计算服务本身带给客户的价值。后者就是云服务了。 1.2 云服务与云计算数据中心 云服务的实现比云计算的实现要难很多。事实上,一种新型的服务对服务提供者和被服务者都有一定的要求。也就是说,云服务接受对象必须具备一定的IT 设施或者IT信息化程度基础之上,才能较好接受云服务,其中信息化程度也包括客户对IT信息化的接受程度、依赖程度和认知程度等相关软性要素。 云服务的实现程度决定了提供云服务的运营商建设云计算数据中心的积极性、能力要求和规模等。众所周知,云计算数据中心具有双重发展方向,一个是云服务,一个是企业内部私有云。前者主要面向客户,产生新收入;后者主要面向企业本身,节省原成本。但是,殊途同归,云计算数据中心的建设运营与其发展方向关系并不大。对于承载主要面向企业内部的私有云的云计算数据中心,是否需要有运营可能会被质疑。从宏观层面考虑,或者说从整个企业角度来考虑,内部私有云实际也是在“创造价值”。因此,运营目标是一致的。 从上面的分析我们可以看出,要想真正提供云服务,云计算数据中心是必不可少的基础。 1.3 云计算数据中心定义要素
几种常用的数据加密技术
《Network Security Technology》Experiment Guide Encryption Algorithm Lecture Code: 011184 Experiment Title:加密算法 KeyWords:MD5, PGP, RSA Lecturer:Dong Wang Time:Week 04 Location:Training Building 401 Teaching Audience:09Net1&2 October 10, 2011
实验目的: 1,通过对MD5加密和破解工具的使用,掌握MD5算法的作用并了解其安全性; 2,通过对PGP加密系统的使用,掌握PGP加密算法的作用并了解其安全性; 3,对比MD5和PGP两种加密算法,了解它们的优缺点,并总结对比方法。 实验环境: 2k3一台,XP一台,确保相互ping通; 实验工具:MD5V erify, MD5Crack, RSA-Tools,PGP8.1 MD5加密算法介绍 当前广泛存在有两种加密方式,单向加密和双向加密。双向加密是加密算法中最常用的,它将明文数据加密为密文数据,可以使用一定的算法将密文解密为明文。双向加密适合于隐秘通讯,比如,我们在网上购物的时候,需要向网站提交信用卡密码,我们当然不希望我们的数据直接在网上明文传送,因为这样很可能被别的用户“偷听”,我们希望我们的信用卡密码是通过加密以后,再在网络传送,这样,网站接受到我们的数据以后,通过解密算法就可以得到准确的信用卡账号。 单向加密刚好相反,只能对数据进行加密,也就是说,没有办法对加密以后的数据进行解密。这有什么用处?在实际中的一个应用就是数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。 MD5就是采用单向加密的加密算法,对于MD5而言,有两个特性是很重要的,第一是任意两段明文数据,加密以后的密文不能是相同的;第二是任意一段明文数据,经过加密以后,其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文,后者的意思是如果我们加密特定的数据,得到的密文一定是相同的。不可恢复性是MD5算法的最大特点。 实验步骤- MD5加密与破解: 1,运行MD5Verify.exe,输入加密内容‘姓名(英字)’,生成MD5密文;
数据中心信息安全解决方案模板
数据中心信息安全 解决方案
数据中心解决方案 (安全)
目录 第一章信息安全保障系统...................................... 错误!未定义书签。 1.1 系统概述 .................................................... 错误!未定义书签。 1.2 安全标准 .................................................... 错误!未定义书签。 1.3 系统架构 .................................................... 错误!未定义书签。 1.4 系统详细设计 ............................................ 错误!未定义书签。 1.4.1 计算环境安全 ...................................... 错误!未定义书签。 1.4.2 区域边界安全 ...................................... 错误!未定义书签。 1.4.3 通信网络安全 ...................................... 错误!未定义书签。 1.4.4 管理中心安全 ...................................... 错误!未定义书签。 1.5 安全设备及系统......................................... 错误!未定义书签。 1.5.1 VPN加密系统 ...................................... 错误!未定义书签。 1.5.2 入侵防御系统 ...................................... 错误!未定义书签。 1.5.3 防火墙系统 .......................................... 错误!未定义书签。 1.5.4 安全审计系统 ...................................... 错误!未定义书签。 1.5.5 漏洞扫描系统 ...................................... 错误!未定义书签。 1.5.6 网络防病毒系统 .................................. 错误!未定义书签。 1.5.7 PKI/CA身份认证平台 .......................... 错误!未定义书签。 1.5.8 接入认证系统 ...................................... 错误!未定义书签。
信息安全服务软件-使用说明书
信息安全服务软件 说明书 1.引言 本软件使用说明书是为了指导信息安全服务软件的使用操作,同时为本软件系统的测试提供必要的信息。 本详细设计说明书的读者都包括以下人员: a. 代码编写人员 b. 测试人员 c. 概要设计人员 d. 其它对信息安全服务软件感兴趣的人员。 2.软件概述 2.1目标 安全是一个动态的过程,在信息系统运行维护期间可能遭遇来自各方面的安全威胁。为保证信息系统运营使用单位网络及应用服务的持续正常运行,信息安全服务软件依靠有关信息安全事件相关标准,通过提供网络安全保障服务来加强信息系统运营使用单位的网络安全性,通过定期和不定期的安全扫描服务、安全巡检服务、安全预警服务以及周到的突发应急响应服务将安全工作落到实处,以有效提高信息系统运营使用单位的网络安全保障能力。 ?增强技术设施抵抗非法攻击的能力; ?集中精力维护信息系统的持续可用; ?提高技术人员对信息安全的认识; ?快速发现企业的信息安全漏洞,通过有效的防护方法,提升信息安全水平;
?加强信息基础设施的安全水平,降低安全风险; ?维持企业形象、赢取客户信任。 2.2功能特点 该系统具有以下几个功能特点: (1)本软件系统的开发采用了C/S结构,技术成熟,使得该系统具有高可靠性、较强的拓展性和维护性; (2)该系统支持并发用户数较多。响应时间仅在2s左右,具有良好的实用性和出众的性价比。 (3)同时本软件在预检结果的准确度方面也具有很高的可信性。开发人员在网络安全、数据传输安全、数据访问安全和数据存储安全等几个方面做了大量努力,使得系统安全性极高; 3.运行环境 3.1硬件环境 服务器端:CPU以Intel的型号为准,可以采用AMD相同档次的对应型号,内存基本配置4G 客户端:CPU为Core i3-2100 3.10GHz(标准配置),内存为4 GB(标准配置),磁盘存储为500 GB(标准配置)。 3.2软件环境 所需软件环境如下: 操作系统为:windows xp,windows2003,vista等。推荐windows xp。
云计算数据中心的运维管理
云计算数据中心的运维管理 现代信息中心已成为人们日常生活中不可缺少的部分,因此信息中心机房设备的运行正常与否就非常关键。在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。加强对云计算运维管理的要点以及相应改进方面措施的研究与探讨,以此不断提高IT运维质量,实现高效的运维管理。这就给运维是否到位提出了严格要求。 1 运维在机房中的地位 在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。数据中心运维管理是,为提供符合要求的信息系统服务,而对与该信息系统服务有关的数据中心各项管理对象进行系统地计划、组织、协调与控制,是信息系统服务有关各项管理工作的总称。数据中心运维管理主要肩负合规性、可用性、经济性、服务性等四大目标。 在信息中心机房配备有运维人员,但大都是“全才”的,即什么都管,尤其是对供电系统大都是由主机运维的人员代管。当电源系统出故障时,此代管人员一问三不知,甚至连配电柜门都没开过。这实际上就是把机房的运维放在了一个次要的地位。 当然也有的地方有所分工,看似重视,实际上也没得到真正地重视。比如说机房设备长时间一直运行正常,这时如果运维人员提出要增添运维方面的测量设备,有的领导就认为多余,很难得到批准。但他不知道机房设备所以长时间一直运行正常,正是由于这些运维人员的细心维护和努力保养所获得的。并不是这些人员每天闲着无事可干,他们的这些工作一般是领导看不见的。比如同样多款的UPS在同样的环境条件下,在某卫星地面站就极少出故障,而在同系统别的地方机房同一家同规格的机器就故障连连。原来是前者的运维人员每天都在细心观察和分析机器面板LCD上显示的数据,一旦发现异常苗头及时采取措施;而后者只限于每天抄写这些数据就算完成任务,使异常苗头不断积累,以致于导致故障。比如断路器在额定闭合状态发现触点处温度高了,就要检查是不是电流过大到超过额定值,如果不是就要检查触点接触是否牢靠,是否需要再紧固一下。这样一来,故障隐患就排除了。如果一直不管不问久而久之就会导致跳闸而使系统崩溃。这都是一些小的动作,都是在巡查中顺便做的事情。所以同是运维人员在巡查,但前者在做事而后者只是走马观花。这就是数据中心可靠与不可靠的区别。 运维人员就像幼儿园的保育员和老师。孩子交到幼儿园后,起主要作用的就是保育员和老师,这时保育员和老师就是主体。机器就好比是幼儿园的孩子,孩子是否健康成长,机器是否正常运行,除去本身的健康(可靠性质量)状况外,那就是运维人员的责任了。由于云计算的要求弹性、灵活快速扩展、降低运维成本、自动化资源监控、多租户环境等特性,除基于ITIL(IT 基础设施库)的常规数据中心运维管理理念之外,以下运维管理方面的内容,需要我们加以重点关注。 2 云计算数据中心运维管理的要点 (1)理清云计算数据中心的运维对象 数据中心的运维管理指的是与数据中心信息服务相关的管理工作的总称。云计算数据中心运维对象一般可分成5大类: ①机房环境基础设施 这里主要指的是为保障数据中心所管理的设备正常运行所必需的网络通信、供配电系统、环境系统、消防系统和安保系统等。这部分设备对于用户来说几乎是透明的,比如大多数用
信息加密与网络安全综述文献(附有大量参考文献)
信息加密与网络安全综述 摘要 本文从信息加密问题开始,论述了密码学及其发展、现状和应用,分析了一些加密技术。之后对网络安全问题进行了全面的描述和探讨,分析了不同的网络安全问题。最后探讨了网络安全问题的防范。 关键词:密码学;公钥密码体制;主动攻击
目录 1.信息加密技术 (1) 1.1前言 (1) 1.2密码学的发展 (1) 1.2密码编码与密码分析 (2) 1.2.1密码学分类 (2) 1.2.2密码体制分类 (2) 1.2.2.1对称密码体制 (2) 1.2.2.2公钥密码体制 (2) 1.2.3 密码分析学 (3) 1.2.3.1强力攻击 (3) 1.2.3.2线性密码分析 (4) 1.2.3.3差分密码分析 (4) 1.3密码协议 (4) 1.3.1认证协议 (4) 1.3.1.1数据源认证 (4) 1.3.1.2实体认证 (4) 1.3.1.3密钥建立认证协议 (5) 1.3.2 协议面临的典型攻击 (5) 1.4密码学的发展 (5) 1.4.1标准化趋势 (5) 1.4.2公理化趋势 (5) 1.4.3面向社会的实用化趋 (5) 2. 网络安全问题 (6) 2.1计算机网络 (6) 2.2计算机网络安全 (6) 2.3 面临的威胁 (7) 2.3.1 计算机软件设计上存在的漏洞和缺陷 (7)
2.3.2外部攻击 (7) 2.4 网络安全技术 (8) 2.4.1操作系统安全 (8) 2.4.2 防火墙 (8) 2.4.3 反病毒技术 (8) 2.4.4 入侵检测技术 (8) 2.4.5 数据加密技术 (8) 2.4.6 容灾技术 (8) 2.5网络安全对策 (9) 2.5.1 漏洞和缺陷方面 (9) 2.5.2 外部攻击方面 (9) 2.6总结 (9) 参考文献 (10)
云数据中心安全规划设计
云数据中心安全规划设计
目录 1前言 (2) 1.1背景 (2) 1.2文档目的 (2) 1.3适用范围 (2) 1.4参考文档 (2) 2安全 (3) 2.1信息安全背景 (3) 2.2工作方法说明 (3) 2.3集团安全目标 (5) 2.4集团安全体系功能服务组件框架 (8) 2.5集团云安全规划路线 (30)
1.1背景 集团信息中心中心引入日趋成熟的云计算技术,建设面向全院及国网相关单位提供云计算服务的电力科研云,支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供;完成云计算中心的模块化设计,逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设;是本次咨询规划的主要考虑。 1.2文档目的 本文档为集团云计算咨询项目的咨询设计方案,将作为集团信息中心云计算建设的指导性文件和依据。 1.3适用范围 本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等,以便通过参考本文档资料指导集团云计算数据中心的具体建设。 1.4参考文档 《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息系统灾难恢复规范》(GB/T20988-2007) 《OpenStack Administrator Guide》(https://www.360docs.net/doc/035349605.html,/) 《OpenStack High Availability Guide》(https://www.360docs.net/doc/035349605.html,/) 《OpenStack Operations Guide》(https://www.360docs.net/doc/035349605.html,/) 《OpenStack Architecture Design Guide》(https://www.360docs.net/doc/035349605.html,/)
常见的几种加密算法
1、常见的几种加密算法: DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合; 3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高; RC2和RC4:用变长密钥对大量数据进行加密,比DES 快;IDEA(International Data Encryption Algorithm)国际数据加密算法,使用128 位密钥提供非常强的安全性; RSA:由RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的; DSA(Digital Signature Algorithm):数字签名算法,是一种标准的DSS(数字签名标准); AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高,目前AES 标准的一个实现是Rijndael 算法; BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快; 其它算法,如ElGamal钥、Deffie-Hellman、新型椭圆曲线算法ECC等。 2、公钥和私钥: 私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换。 公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。用公钥加密的数据只能用私钥解密,而用私钥签名的数据只能用公钥验证。公钥可以被任何人使用;该密钥用于加密要发送到私钥持有者的数据。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法,原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。
数据中心信息安全法规办法
数据中心信息安全法规办法 为加强数据中心的数据安全和保密管理,保障数据中心的数据安全,现依据国家有关法律法规和政策,针对当前安全保密管理工作中可能存在的问题和薄弱环节,制定本办法。 一、按照“谁主管谁负责、谁运行谁负责”的原则,各部门在其职责范围内,负责本单位计算机信息系统的安全和保密管理。 二、各单位应当明确一名主要领导负责计算机信息系统安全和保密工作,指定一个工作机构具体负责计算机信息系统安全和保密综合管理。各部门内设机构应当指定一名信息安全保密员。 三、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部攻击,并留存互联网访问日志。 四、计算机的使用管理应当符合下列要求: 1.对计算机及软件安装情况进行登记备案,定期核查; 2.设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗; 3.安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序; 4.不得安装、运行、使用与工作无关的软件; 5.严禁同一计算机既上互联网又处理涉密信息; 6.严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息; 7.严禁将涉密计算机带到与工作无关的场所。
五、移动存储设备的使用管理应当符合下列要求: 1.实行登记管理; 2.移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用; 3.移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码; 4.鼓励采用密码技术等对移动存储设备中的信息进行保护; 5.严禁将涉密存储设备带到与工作无关的场所。 六、数据复制操作管理应当符合下列要求: 1.将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播; 2.严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行; 3.不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密; 4.复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。 七、处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。 八、涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。 九、加强对计算机使用人员的管理,开展经常性的保密教育