李宁 益阳职业技术学院

引言

从一定角度来看，云计算和大数据二者具有相辅相成的关系。云计算具有共享特性，是一种网络化的计算方式，能够将硬件资源虚拟化。大数据则是对海量数据进行处理的一种技术，从本质上来说能够对数据进行高效存储，云计算侧重于资源分配，大数据侧重于资源处理，因此，云计算给大数据提供了数据支撑和处理平台。

1 基于安全云计算的大数据信息管理框架设计

设计云计算安全保护模型时，云计算数据存储本身存在的虚拟化、动态扩展性以及用户多样性发挥着至关重要的作用，为了让大数据的生命周期能够具备一定的完整性，需要在云计算的环境模式下为数据统一进行安全保护建模。基于这种状况，松耦合下的细粒度访问控制结构模型能够发挥一定的作用，这种模型在组件上是上下交互的形式，组件之间原来存在的是一种访问依赖关系，运用这种模式可以将这种依赖关系转换为数据流的流向问题。立足于松耦合的基础上，利用信息流向始末端之间的联系，各个组件之间的组合关系，让云计算的大数据安全访问模型具备一定的时态特征，有效解决大数据存在的交叉安全隐患问题。该模型可以适应云环境下的时态特性，将交互访问中将双方抽象成受控对象，对其数据组件进行动态授权，有效保障云计算大数据环境下数据交叉访问的安全性。

2 构建松耦合下的细粒度访问框架模型

2．1 流程设计

上文提出了一种模型结构松耦合下的细粒度访问控制架构模型，将数据进行动态写入，主要流程是：SI首先在IMHT的基础上进行数据块验证信息，这样可以让数据进行高效的实时更新。S2：将目标数据块的标签进行更改向云服务商发送更新请求，并对更新操作进行标记，将其标记成G=Update；S3：云服务商一旦接受到请求，就会按照次序对数据块标签进行替换，然后启动TMHI的数据块将其与叶子节点关联在一起，并对算法进行查找并对叶子节点进行更新，向用户发送更新后的结果。S4：当用户接收到更新之后的数据时，应该对数据块进一步进行校验，观察是否和用户提出需要校验的地方一致，如果校验结果以失败而告终，发出的信息错误就应该将本次校验结束，否则输出的信息就代表校验成功。

2．2 云存储架构的设计

大数据的数据量一般都较大，因此对一些较为敏感的数据需要进行加密，这样即使这些敏感数据被盗取，盗取的也只是加密的密文，对用户不会产生威胁。一般情况下，密匙都是由用户自己保存，数据云端存储的仅仅是数据和加密算法，这种操作有效保证了数据的安全。另外同态加密机制一般都具有同态性，可以在云端上对数据密文进行有效处理，这样可以将数据操作效率以及加密机制之间的矛盾进行协调。这在一定程度上对资源浪费问题进行了缓解，对错位问题也能够有效避免。针对这种情况，就应该设置同态加密机制的云计算框架，该框架一旦设置成功，就会实现系统与云终端通过用户端进行人机交互，可以通过云端服务器将接受到用户的请求，并对数据进行加密和解密。这些加密系统以及交互系统能够实现大数据处理，对整个生命周期的数据进行处理。

2．3 大数据共享方案

立足于大数据本身具有的属性之上，建立实时动态群签名的大数据共享方案，这项方案不仅可以将用户的数据隐私进行保护，还具备追踪功能，通过追踪功能可以对用户的身份隐私进行保护。为了最大化让用户自由对自己的合法数据进行共享，该算法的设立还具备一种功能，只要用户属于合法用户，就可以独立自由的对数据进行共享操作。该算法的秘匙是用户和管理员共同合作生成的，能够对用户的隐私进一步进行保护，还可以对群管理员内部的攻击进行预防。将群签名和同态标签结合在一起的形式不但可以对非法用户的攻击进行对抗，而且可以预防云服务器内部的合谋攻击。

2．4 数据验证

为了直观的将算法的有效性和优越性展现出来，立足于实际状况对云计算背景下大数据存储的安全性能进行验证，在云计算环境下应该使用数据攻击工具对其进行测试，攻击数据都是随机性产生，这项测试方法可以通过对数据的攻击性进行验证，并对恶意攻击的次数进行统计。

3 结语

为了解决云计算环境下大数据存在的安全问题，本文提出一种松耦合下的细粒度访问控制架构模型，将交互访问中双方抽象化的表示为受控对象，并对组件数据设置动态的访问授权，有效保障云计算环境下大数据交叉访问的安全性。