9、云环境下安全查询处理综合框架解析

云环境下安全查询处理综合框架解析

在云环境的数据处理中，安全和性能是两个至关重要的方面。本文将详细介绍一种云环境下安全查询处理的综合框架，涵盖数据存储、查询处理、安全分析以及实验评估等多个方面。

数据存储与处理

• 数据初始化与插入删除 ：对于 d 维元组，先按键的升序排序，每 p 个元组打包到 T D 的一列中，满足 p·d ≤m−k 且 (p + 1)·d > m−k，其中 k 是安全校验和的大小。校验和通过对所有 p 个元组的属性值应用消息认证码（MAC）计算得出，用于验证服务器返回元组的完整性。新元组插入时，若最后一列能容纳则插入该列，否则在 T D 末尾新建一列插入。删除元组时，将其占用的 d 个条目置空（编码条目填充盐值）。
• 安全列访问 ：客户端负责查询处理的指挥，服务器根据客户端的决策存储或检索索引矩阵 ID 和元组矩阵 T D 的列。存储列时，客户端向列中的数据条目添加盐值，使用方程 (3) 进行编码，并分散到 n 个服务器上；检索列时，客户端从 m 个非故障服务器检索 m 个片段，使用方程 (2) 解码组装后的列，并扣除盐值。为隐藏查询发起者，通过可信代理路由不同客户端的列访问请求和响应，可使用多个代理进行负载均衡和容错。

查询处理

• 精确查询 ：为查找给定索引键 x 的元组 t，客户端从根节点向下遍历索引，类似于传统 B + -树索引的遍历，但每个树节点的检索需要检索相应的索引矩阵列。若在叶节点找到 x，则根据关联的元组矩阵列地址定位 t，也需检索 t 所在的