无加密模式下对云数据的隐私保密

图1 典型的CSC架构

(3)数据存储。

以上数据解析服务的输出可以导出成特定的存储格式。

(4)数据分析。

最后的数据分析可以使用ApacheHive，Apache Pig或SQL查询语言。

1.3 Chamng and Winnowing（选种和筛选系统）

该词来自于农业，是用来表示小麦从谷壳分离的过程，这一技术的首次提出是实现保密而不加密的数据发送。

选种和筛选系统是自我强化系统的孪生组成部分。此系统不需要加密。该技术由发送错误包到数据库(发送终端)和终端删除错误包组成。错误包混淆假信息并且发送难解信息到认证收件人之外的任何人。每一个合法的信息包在源头处都会被分派一个独一无二的序列号和认证码(MAC)。每个序列号和认证码是管理者已知的。一旦一个虚假的数据包被加入发送源头，就开始进行选种过程(谷物是植物最容易掉落的部分，就像小麦在磨面过程中分离一样)。源数据包可能和正确信息有相同的格式，或者组成相同的序列号，但它的认证码是无效的。除非在终端比较认证码，否则无法识别合法数据包和源数据包。因此注册码也是比较真信息包和源信息包的唯一途经。

简单地说，通信双方都有一个共同的密钥，发送方发送实际的数据包和一些任意值与其他一些数据包的签名，接收方接收数据然后通过共同密钥计算每一个数据包的签名，然后分离出无用的数据包。因此通信双方是采用明确的文字和其他一些假包来迷乱第三者，而技术上的分组是不经过加密的。

这种技术可以适用于实现云计算的隐私，特别是在IaaS中，因为在远程CSP服务上操作加密解密数据还尚未可行。

2.框架结构的实现

下面是实现无加密模式下CSC数据机密性的几个重要环节：

(1)数据收集。

CSC有多个数据代理收集数据，所有的这些代理可以共享一个公共解密，并且使用该密钥可以签署产生日志文件。CSC也可以有一些假的代理，假数据和假密钥签名产生的日志文件。所有这些日志文件由收集节点汇集和简化并发送到MapReduce集群。

(2)数据解析。

MapReduce集群从混淆的数据中解析出真实的数据，并将结果返回到CSC的数据存储器中。这里最值得注意的是如何编写高效并且松耦合的程序来识别真签名数据和假签名数据。