云计算中数据资源安全共享机制研究.docVIP

云计算中数据资源的安全共享机制研究 　　摘要：云计算是基于网络而开展的一种大型机运算机制，较比于如传统大型计算机而言，云计算的应用和构建成本更低，效率更高。所以，自其提出以来，人类互联网领域便将其认为是未来的重要发展方向之一。然而，由于云计算至基于网络而实现运算功能，网络协议本身存在的漏洞，导致其安全性存在问题，进而成为云计算发展的重要阻碍。所以，该文基于云计算中资源的安全共享机制进行研究，通过密文策略的分析，结合不同算法机制，分析当前云计算共享机制安全程度，希望能够为相关领域的具体工作提供些许理论借鉴。 　　关键词：云计算；数据资源；安全共享 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）12-0022-02 　　目前，云计算已经度过了初级阶段，可以理解为云计算已经从概念变成了产品，并得到了正式的应用。而由于云计算的运算能力能够有效降低硬件成本，再结合服务商所开展的商业策略。也导致云计算开始应用在各行各业之中，由此也提升了数据安全保护工作的难度。正因如此，云计算所机所构建的共享机制已经形成了较大的规模，在其不断发展的同时，必须确定其当前安全状况，以免云计算的问题爆发，由此带来不可弥补的信息安全风险。对此，本文从两个方面入手，首先对安全共享机制的进行分析，找到当前云计算在安全共享机制层面上所存在的问题，同时结合一定的实验探索方式，在理论实践上确定云计算中安全问题。 　　1 安全共享机制分析 　　安全共享机制主要基于云计算的权限管理过程，而在其核心算法则采取了上?魑奕ㄏ尴拗疲?浏览和下载有权限限制的基本策略。可以理解为，普通用户上传相应信息的需求得到了平台的最大化满足，即除了违法信息之外，任何信息都可以上传到云计算平台。不过，用户获得共享信息，却有着一定权限的差异，不同权限用户所得到的信息有所不同。在该背景下，云计算算法通常采取内容查询属性匹配的基本模式，而匹配原则取决于用户的各类显性参数的表现，从而保证平台中数据的基本安全性。但是，云计算平台所采取的机制是依托于自身的运算能力，而应用系统的功能则强调基础硬件的能力。在此状况下，意味着用户系统必须有效的实现冗余，同时降低硬件工作的压力，最终导致了系统识别的简约化。识别系统的简约化直接构成的问题，则是对权限用户显性参数识别的简约化。可以理解为，如采取上百个用户标签进行权限识别，则能够更有效地保护共享内容，但是由于系统功能的局限，所能够识别的标签较少。所以，一些用户则可以利用标签的局限，以及通过特定信息边缘而深入的方式，获取获得系统中所包含的共享信息。该问题的存在，将直接导致非权限用户对共享信息的盗取。 　　（1）安全共享机制算法的描述 　　安全共享机制的加密算法主要由三部分构成：第一，私人密匙（Private Key）生成，私人密匙是指用户所设置的个人账号和密码，密码的安全程度关系到该用户账号是否存在被盗用可能性的风险。而在私人密匙的算法机制中，并不需要考虑存在信息盗号的风险，原因在于，此类账号密码可能存在用户主动泄露的可能性，而在用户泄露的情况下，平台不应当为用户承担风险。所以，在算法中主要进行的安全防范机制是指被破解的可能性，平台会要求密码设置长度较长等。而一些平台则会要求用户不断加长密码的长度，同时要求字母大小写和数字同时应用，再结合限制登录机制，即连续输入错误N次密码，则在特定时间内不允许该账号用户再次登录，由此能够彻底预防通过用户账号而出现信息被盗取的可能性；第二，公共密匙（Public Key）管理，公共密匙是指权限较高的用户密匙，可以理解为，普通个人用户密匙为私人密匙，而人计算平台管理者或相应工作人员，所使用的账号为公共密匙。其虽然也具备上述四人密匙的账号安全管理模式，但由于公共密匙存在账号权限较大的状况，导致对公共密匙的管理需要进行特殊的加密过程。目前云计算平台安全共享机制所采取的加密手段为单向函数的升级，即当账号属于多人应用时，必须保证多人采取相同单向函数，才能够实现账号中所赋予的权限；第三，对密文开展二次加密。从共享经济的安全性来看，能够出现信息被盗用等情况的原因，主要在于平台出现了漏洞的情况下，用户侵入数据库到取相应信息。另外为用户在信息管理过程中，出现账号被盗用的风险。基于两种情况，最有效的方式便是密文的二次加密，无论信息盗取者通过何种渠道进入到平台，在阅读非权限信息的过程中，都需要重新通过密匙打开文件。可以理解为，将文件单独装在一个需要新钥匙的盒子里，而只有拥有相应权限的用户才能够打开盒子。不过，在信息加密的过程中也需要考虑一些特定的问题：一是密文的加密与账号加密不同，其可能存在随时加密的需求，所以必须保证效率，由此也意味着加密手段必须简洁、快速并安全；二是考虑到现有平台的基础加密特征，为了保证密文的