大数据非对称安全隐私云案例

感谢您的关注！
Thank you for your attention
单个用户
用户多个文件等的统计信息，但不
能定位单用户、单数据块具体内容
传统加密保护的问隐题私云非对称隐私安云全非方对称案安和全优方案势 非对称安全方案优势
本地大数据加密不可行：线性加 非对称安全，隐私就在元数据中：真
密速率（如1GBPS）满足不了指 正的大数据不加密，切成碎片，随机
数增长的数据加密的要求
pij=1/
������������ ������������
所以，从n个 云中的N=∑������������)������ Nj总碎片中找出 所有 用户i的碎片的概率为 p=∏���.���))/������;0������);������/)������ ������������������
如果云足够多，提供的服务一样 ，则每 个云 最多只 有文件 的一 个碎片 ，则mi =1，
本地大数据加密不可行：线性加密速率（如1GBPS）满足不了指数增长的数据加密的要求 加密保护，Bit级更新和维护成本高：同“大数据在云中” 加密后，随机访问文件系统（FS）能力弱 硬盘、U盘丢失，加了密，外界读不懂，大数据不加密，有泄漏威胁
检索能力，同态加密检索效率太低，对多媒体数据同态加密检索，还没有好的方法
p=∏���.���))/������;0������);������/)������ ������������������ = ∏���0���))/������ ������/N������
想想看 Nj 都是 1亿以上，pà0
隐私非对称安全优势：还需要更安全
1、隐私在CSA的标准中也是分级的 2、基于Shamir的秘密共享、基于CDMA编码、基于DHT的快存与定位等等
2、传统单云文件i上下载时间： tcs2= miN/d
多云速度增加了 mi倍！
新浪云
切碎
元数据表 保存本地 数据碎片
上下传
金山云
阿里云
Amazon
百度云
隐私非对称安全：一定的自扩展性
假设：
一个文件i总大小增大 可令切碎碎片数量mi增大，即每个碎片大小N不变 可达到总体文件大小miN 增大
则，
1、mi个多云针对文件i上下载时间： tcs1= N/d ——不变 2、传统单云文件i上下载时间： tcs2= miN/d ——呈线性增长！
上
传
tcs2
下
载 时
tcs1
间 文件大小（bit）
隐私非对称安全优势：安全
1、元数据与碎片数据分离：多元分离
2、元数据隐私，本地保护，全世界只有唯一的用户终端拥有，可以加密、数字签名保护
3、碎片数据块随机混淆放入云的海洋中：用户i在云j中拥有mi个碎片，每个碎片等大小，文件
名随机取得，没有边界差异，则从j云Nj个总碎片中找到用户i的mi个碎片的概率：
大百度文库据非对称安全---隐私云案例
佘堃 电子科技大学
提纲
÷ 大数据时代 ÷ 大数据安全问题 ÷ 大数据的非对称安全方案 ÷ 抛砖引玉---隐私云 ÷ 隐私云的优势
大数据时代
大数据是一个“时代”
大数据时代！
1 ZB = 103 EB = 106 PB = 109 TB = 1012 GB = 270 B
百度云
阿里云
360云
新浪云
www.ccse.uestc.edu.cn
隐私非对称安全保护
2、元数据隐私，本地保护，全世界只有唯一的用户终端拥有
只有用 户拥有
被保护元数据表
百度云 阿里云
公开但随机混淆
数据碎片
云存储 云存储 新浪云
抛砖引玉
——隐私云
隐私 特性
1、不想让不是圈子里的知道，又想让特定圈子里的人知道 2、几乎不加密
每个用户各自负担自己的流量和存储成本，社会整体成本偏高，加上加密的PKI、KMI， 成本更高 社会化能力：技术上的“无能“，使得加密大数据没法泛化到社会化能力
大数据非对称安全方案
大数据非对称安全保护思想
1、元数据（切碎和云位置配方）与碎片数据块分离 隐藏在云数据（配方）中
3、“大量”碎片数据块放入多云的海洋中：每个云要找到2张“照片”块属于同一 “照片”是NP难的，属于“真正的”数据挖掘
数据的归属的不可抵赖，即拥有权的确立
数据尊严：等同人的尊严，附在 隐私数据上， Security à Safe
隐私数据立法、数据尊严立法
数据产权、数据遗产
非对称加密：全世界只有 用户自己唯一私钥
数字签名的不可抵赖性
数字签名等同于 手写签名，Security à Safe
数字签名立法
电子支付、电子商务
提供粗、中、细多粒度的
低，对多媒体数据同态加密检索，2. 检索表在元数据中，选择性共享 检索；分享检索，提供隐
还没有好的方法
3. 拷贝只拷贝云数据
私保护；拷贝公证留痕
每个用户各自负担自己的流量和 隐私云统一负担多个用户的流量和存
存储成本，社会整体成本偏高， 储成本，统一与运营商和云存储服务
加上加密的PKI、KMI，成本更高 商谈价，存储由隐私云统一调度
保存本地
数据碎片
SSO
金山云 新云浪存云储
百度云
阿里云
隐私云 （CDN）
隐私非对称安全：速率优势
假设：
1、每个碎片一样大：N 比特， 一个文件i大小 ： miN 比特
2、有足够的云数量，让每个碎片存到唯一的云 每个云对每个终端的上下载速率都是d bps
则良好线路的传递： 1、mi个多云对文件i上下载时间： tcs1= N/d
子，然后用玻璃碎片恢复瓶子”数
据挖掘难题
数据明文存储，责任不清，Safe 每个云中碎片数据块是不同用户随 隐私保护：云大概率将碎片
问题
机存入的，每个云“看”不到某个 块当做垃圾，不知道其物理
用户的完整数据
意义，云的责任只是存储
硬盘（包括U盘存储介质）被偷、 元数据与碎片数据物理分离：没有 隐私保护：云中硬盘中数据
隐私云非对称安全方案和优势
传统加密保护的问题
隐私云非对称安全方案 非对称安全方案优势
大数据 在云中
云中大数据无法加密：线性加密 云深不知处：云中数据都是碎片块，访问速度快：类似P2P，多
速率（如1GBPS）满足不了指数 不需要加密，碎片数据随机散落于 云线速利用最大化，具有一
增长的数据加密的要求
多个云中，安全性依赖于“砸碎瓶 定的扩展性
的透明（完全感觉就是本地操作） 惯
大数据 硬盘、U盘丢失，加了密，外界 元数据加密，丢失，读不懂；单云中 非对称安全：云上磁盘丢
在 读不懂，大数据不加密，有泄漏 数据丢失，不损失全部数据
威胁
用户端
检索能力，同态加密检索效率太 1. 元数据上做检索，数据量小而快
失，只丢失部分数据，难 以定位数据的内容和归属
社会化能力：技术上的“无能“，技术上的突破，帮助建立相应的社会
没法泛化到社会化能力
化制度，包括条例、法律和保险
成本低廉：类似CDN云模 式，降低了整个社会隐私 存储的整体成本 Security转化为Safe：充 分利用成熟社会保障资源
非对称安全，隐私就在元数据中： 全世界只有用户自己拥有自己的元数据---隐私
放入不同的云中，而全世界只有用户
自己拥有自己的元数据---隐私
大数据的保护转为传统小 数据的保护：
元数据大小 = 真实数 据大小/20万
5MB 元数据 管理1TB
加密保护，Bit级更新成本高 同“大数据在云中”
同“大数据在云中”
随机访问文件系统（FS）能力弱 PFS（隐私文件系统），速度、操作上 PFS透明，快，不改变习
7
大数据安全问题
△m
Ek(△m)
△c
4Gbps 2 1 Ve = 1Gbps
大数据安全问题
大数据 在云中
大数据 在用户端
传统加密保护的问题
云中大数据无法加密：线性加密速率（如1GBPS）满足不了指数增长的数据加密的要求 加密保护，Bit级更新和维护成本高：要求解密完整的数据，然后修改，又存储，相当于 多了2次加密；针对大数据的1次加解密一不可行，何况2次；需要同态加密解决 硬盘（包括U盘存储介质）被偷、丢失、抢等等，硬盘上有元数据和所有碎片数据块，信 息丢失 单用户—云（Client/Cloud） 模式，云可以跟踪单个用户 数据明文存储，责任不清，Safe问题：数据都在“强大”的云中、云中能知道用户放入 云端的任何数据，用户端隐私数据受到严重威胁，安全责任如何划分和保证？
丢失、抢等等，硬盘上有元数据 客户的元数据，云中碎片磁盘丢失，大概率被当做0、1垃圾
和所有碎片数据块，信息丢失 又是数据挖掘难题
加密保护，Bit级更新和维护成 只对要修改的Bit、Byte的碎片数据 Bit级修改速率快
本高
块（如1MB）下载、修改、上传数据
块所在的云，其他块和云不受影响
单用户—云 模式，云可以跟踪 统计安全：只能访问多个用户、单 确保统计安全
5
大数据是一个时代
6
大数据定义
÷ 大数据:无法在一定时间内用传统软件工具对其内容进行 抓取、管理和处理的数据集合
÷ 大数据 = “海量数据”（∞0）+“复杂类型的对象”（∞1、 ∞2，……）
÷ 涉及各个海量数据聚合领域
ü 电力、电信、经贸、教育、医疗、金融、石油、民航 ü 天文、气象、基因、医学、物理、互联网 ü 与人类社会活动有关的网络数据
统计
3、隐藏真实ID后，数据更不加密，被用于统计分析
安全
4、恶意攻击者会利用此隐私信息实施人身攻击、经济勒索
问题
公共云
隐私云解决方案
安全云
安全中间件xMi
隐私云
安全中间件xMi
专有云
1、SSO，多云存储 2、CDN高速、低成本 3、服务集群也形成云
隐私云的优势
隐私云与传统云的不同
切碎 元数据表