面向云数据库的多租户属性基安全隔离与数据保护方案

doi:10.3969/j.issn.1671-1122.2018.07.008

信息网络安全 ›› 2018, Vol. 18 ›› Issue (7): 60-68.doi: 10.3969/j.issn.1671-1122.2018.07.008

面向云数据库的多租户属性基安全隔离与数据保护方案

董庆贺^1,², 何倩^1,²(), 江炳城^1,², 刘鹏^1,²

1. 桂林电子科技大学广西密码学与信息安全重点实验室,广西桂林 541004
2. 桂林电子科技大学广西云计算与大数据协同创新中心,广西桂林 541004

收稿日期:2018-04-27 出版日期:2018-07-15 发布日期:2020-05-11
作者简介:
作者简介：董庆贺（1978—）,女,河南,讲师,硕士,主要研究方向为网络智能、数据安全;何倩（1979—）,男,湖南,教授,博士,主要研究方向为云服务、分布式计算、信息安全;江炳城（1990—）,男,广东,硕士研究生,主要研究方向为云数据库、信息安全;刘鹏（1990—）,男,河南,硕士研究生,主要研究方向为信息安全。
基金资助:
国家自然科学基金[61661015];认知无线电与信息处理教育部重点实验室基金[CRKL160101];广西云计算与大数据协同创新基金[YD16801,C77KYS02SX18];广西密码学与信息安全重点实验室基金[GCIS201701]

Scheme of Cloud Database Oriented Multi-tenant Attribute-based Security Isolation and Data Protection

Qinghe DONG^1,², Qian HE^1,²(), Bingcheng JIANG^1,², Peng LIU^1,²

1. Guangxi Key Laboratory of Cryptography and Information Security, Guilin University of Electronic Technology, Guilin Guangxi 541004, China
2. Guangxi Collaborative Innovation Center of Cloud Computing and Big Data, Guilin University of Electronic Technology, Guilin Guangxi 541004, China

Received:2018-04-27 Online:2018-07-15 Published:2020-05-11

摘要/Abstract

摘要：

云数据库作为一种新兴的云计算应用,得到了广泛关注,而数据安全问题也成为云数据库进一步发展的难点。针对大型数据中心多租户云数据库的数据保护和业务QoS问题,文章提出了一种基于属性加密的多租户云数据库安全隔离和数据保护方案。首先,设计并实现了多租户云数据库管理系统,保证租户间的数据隔离;其次,提出了一个基于属性加密的中间件为租户数据进行加密和细粒度的权限控制,保证数据的安全性;最后,设计并实现了一套基于SDN网络架构的QoS系统,对云数据库服务的业务带宽进行保障。实验结果表明,文章设计的云数据库能够满足多租户的安全要求,当网络出现拥塞时,基于SDN的QoS系统可以保障加密数据库系统的业务带宽,确保租户的服务体验。

关键词: 多租户, 云数据库, 属性基加密, QoS, SDN

Abstract:

As a new cloud computing application, cloud database has been widely concerned, but data security has become the difficulty of further development of cloud database. Targeting the problem of data protection and QoS of muitl-tanant cloud database in large data center, a multi-tenant cloud database security isolation and data protection based on attribute based encryption scheme is proposed. Firstly, the multi-tenant cloud database management system is designed and implemented to guarantee the data isolation between tenants. Secondly, a middleware based on attribute based encryption is proposed to encrypt the tenant data to ensure the security of the data and realize the fine grainen rank control. Finally, a QoS system based on SDN is designed and implemented to ensure the service bandwidth of the cloud database service. The experimental results show that the proposed system can meet the security requirements of multi-tenant. When the network is congested, the QoS system can protect the business bandwidth of the encrypted database system and ensure the service experience of the tenant.

Key words: multi-tenant, cloud database, attribute-based encryption, QoS, SDN

中图分类号:

TP309

董庆贺, 何倩, 江炳城, 刘鹏. 面向云数据库的多租户属性基安全隔离与数据保护方案[J]. 信息网络安全, 2018, 18(7): 60-68.

Qinghe DONG, Qian HE, Bingcheng JIANG, Peng LIU. Scheme of Cloud Database Oriented Multi-tenant Attribute-based Security Isolation and Data Protection[J]. Netinfo Security, 2018, 18(7): 60-68.

图/表 12

图1

图2

图3

图4

图5

表1

表2

图6

图7

图8

图9

图10

参考文献 14

[1]	GUO Jiebin, LI Yunfa, ZHANG Dajun.Research on an Authentication Strategy for Data Security in Cloud Computing[J]. Netinfo Security, 2017, 17(3): 72-77.
	国杰彬,李运发,张大军. 云计算中面向数据安全的身份认证策略研究[J]. 信息网络安全,2017,17(3):72-77.
[2]	TIAN Hongliang, ZHANG Yong, LI Chao, et al.A Survey of Confidentiality Protection for Cloud Databases[J]. Chinese Journal of Computers, 2017, 40(10): 2245-2270.
	田洪亮,张勇,李超,等. 云环境下数据库机密性保护技术研究综述[J]. 计算机学报,2017,40(10):2245-2270.
[3]	TIAN Xiuxia, WANG Xiaoling, GAO Ming, et al.Database as a Service-security and Privacy Preserving[J]. Journal of Software, 2010, 21(5): 991-1006.
	田秀霞,王晓玲,高明,等. 数据库服务——安全与隐私保护[J]. 软件学报,2010,21(5):991-1006.
[4]	WANG Wei, WU Yuxiang, JIN Xin, et al.Data Security Storage Solutions for Public Cloud Platform Based on Trusted Third[J]. Netinfo Security, 2014, 14(2): 68-74.
	王威,吴羽翔,金鑫,等. 基于可信第三方的公有云平台的数据安全存储方案[J]. 信息网络安全,2014,14(2):68-74.
[5]	LIN Ziyu, LAI Yongxuan, LIN Chen, et al.Research on Cloud Databases[J]. Journal of Software, 2012, 34(5): 1148-1166.
	林子雨,赖永炫,林琛,等. 云数据库研究[J]. 软件学报,2012,34(5):1148-1166.
[6]	CHENG Sijia, ZHANG Changhong, PAN Shuaiqing.Design on Data Access Control Scheme for Cloud Storage Based on CP-ABE Algorithm[J]. Netinfo Security, 2016, 16(2): 1-6.
	程思嘉,张昌宏,潘帅卿,等. 基于CP-ABE算法的云存储数据访问控制方案设计[J]. 信息网络安全,2016,16(2):1-6.
[7]	SAHAI A, WATERS B.Fuzzy Identity-based Encryption[C]//Springer. 24th International Conference on Theory and Applications of Cryptographic Techniques, May 22-26, 2005, Aarhus, Denmark. Heidelberg: Springer, 2005: 457-473.
[8]	BETHENCOURT J, SAHAI A, WATERS B.Ciphertext-policy Attribute-based Encryption[C]//IEEE. 2007 IEEE Symposium on Security and Privacy, May 20-23, 2007, Berkeley, CA, USA. New Jersey: IEEE, 2007: 321-334.
[9]	GREEN M, HOHENBERGER S, WATERS B.Outsourcing the Decryption of ABE Ciphertexts[C]//ACM. 20th USENIX Conference on Security, August 8-12, 2011, San Francisco, CA, USA. New York: ACM, 2011: 34.
[10]	CAO Shaohua, ZHANG Xin.Research of Application-towards Bandwidth Guarantee in SDN Network[J]. Computer Engineering and Applications, 2016, 52(22): 127-132.
	曹绍华,张鑫. 面向业务的SDN网络带宽保障研究[J]. 计算机工程与应用,2016,52(22):127-132.
[11]	CAI Mengfei, HE Qian, CHENG Dongsheng, et al.Mobile Cloud Storage-oriented Attribute Based Decryption Service Middleware[J]. Journal of Computer Applications, 2016, 36(7): 1828-1833.
	蔡孟飞,何倩,程东生,等. 面向移动云存储的属性基解密服务中间件[J]. 计算机应用,2016,36(7):1828-1833.
[12]	HE Qian, LIU Peng, WANG Yong.Attribute Based Encryption Method with Revocable Dynamic and Static Attributes for VANETs[J]. Journal of Computer Research and Development, 2017, 54(11): 2456-2466.
	何倩,刘鹏,王勇. 可撤销动静态属性的车联网属性基加密方法[J]. 计算机研究与发展,2017,54(11):2456-2466.
[13]	WU Hui.Research and Implementation of QoS Management System in OpenFlow Network[D]. Wuhan: Wuhan Research Institute of Posts and Telecommunications, 2014.
	吴慧. OpenFlow网络中QoS管理系统的研究与实现[D]. 武汉:武汉邮电科学研究院,2014.
[14]	XIAO Junbi, SUI Mengmeng, LI Fan.Network Bandwidth Guarantee System Based on SDN[J]. Computer Systems & Applications, 2016, 25(6): 48-52.
	肖军弼,隋萌萌,李芃. 基于SDN 的网络带宽保障系统[J]. 计算机系统应用,2016,25(6):48-52.

[1]	刘鹏, 何倩, 刘汪洋, 程序. 支持撤销属性和外包解密的CP-ABE方案[J]. 信息网络安全, 2020, 20(3): 90-97.
[2]	许盛伟, 王飞杰. 多机构授权下可追踪可隐藏的属性基加密方案[J]. 信息网络安全, 2020, 20(1): 33-39.
[3]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[4]	闫玺玺, 张棋超, 汤永利, 黄勤龙. 支持叛逆者追踪的密文策略属性基加密方案[J]. 信息网络安全, 2019, 19(5): 47-53.
[5]	时向泉, 陶静, 赵宝康. 面向虚拟化环境的网络访问控制系统[J]. 信息网络安全, 2019, 19(10): 1-9.
[6]	朱维军, 樊永文, 班绍桓. 动态虚拟MSISDN的拟态自动机模型与安全性验证方法[J]. 信息网络安全, 2018, 18(4): 15-22.
[7]	魏占祯, 王守融, 李兆斌, 李伟隆. 基于OpenFlow的SDN终端接入控制研究[J]. 信息网络安全, 2018, 18(4): 23-31.
[8]	闫玺玺, 刘媛, 胡明星, 黄勤龙. 云环境下基于LWE的多机构属性基加密方案[J]. 信息网络安全, 2017, 17(9): 128-133.
[9]	闫玺玺, 刘媛, 李子臣, 黄勤龙. 云环境下理想格上的多机构属性基加密隐私保护方案[J]. 信息网络安全, 2017, 17(8): 19-25.
[10]	闫玺玺, 叶青, 刘宇. 云环境下支持隐私保护和用户撤销的属性基加密方案[J]. 信息网络安全, 2017, 17(6): 14-21.
[11]	门红, 姚顺利. 安全监控虚拟云安全网络架构研究[J]. 信息网络安全, 2017, 17(3): 14-20.
[12]	付戈, 张欣华, 李超. 面向多应用多租户的消息数据订阅关键技术研究[J]. 信息网络安全, 2017, 17(11): 44-49.
[13]	韩清德, 谢慧, 袁志民, 聂峰. 一种支持访问结构隐藏的MA-CP-ABE方案[J]. 信息网络安全, 2017, 17(1): 48-56.
[14]	梁昊鸣, 陈春林, 刘锡, 刘志鹏. 基于OpenFlow的恶意网站防范模型设计与研究[J]. 信息网络安全, 2017, 17(1): 77-83.
[15]	陈开放, 李汇云, 刘松, 周纯杰. 基于DDS舰载通信系统的信息安全分析研究[J]. 信息网络安全, 2016, 16(3): 47-52.

面向云数据库的多租户属性基安全隔离与数据保护方案

Scheme of Cloud Database Oriented Multi-tenant Attribute-based Security Isolation and Data Protection

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 12

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价