Эффективная, безопасная и отказоустойчивая система распределенного хранения и обработки конфиденциальных данных с регулируемой избыточностью для проектирования мобильных облаков на маломощных вычислительных устройствах

КАРТОЧКА ПРОЕКТА ФУНДАМЕНТАЛЬНЫХ И ПОИСКОВЫХ НАУЧНЫХ ИССЛЕДОВАНИЙ,
ПОДДЕРЖАННОГО РОССИЙСКИМ НАУЧНЫМ ФОНДОМ

Информация подготовлена на основании данных из Информационно-аналитической системы РНФ, содержательная часть представлена в авторской редакции. Все права принадлежат авторам, использование или перепечатка материалов допустима только с предварительного согласия авторов.

ОБЩИЕ СВЕДЕНИЯ

Номер проекта 19-71-10033

НазваниеЭффективная, безопасная и отказоустойчивая система распределенного хранения и обработки конфиденциальных данных с регулируемой избыточностью для проектирования мобильных облаков на маломощных вычислительных устройствах

Руководитель Бабенко Михаил Григорьевич, Доктор физико-математических наук

Организация финансирования, регион федеральное государственное автономное образовательное учреждение высшего образования "Северо-Кавказский федеральный университет" , Ставропольский край

Конкурс №41 - Конкурс 2019 года «Проведение исследований научными группами под руководством молодых ученых» Президентской программы исследовательских проектов, реализуемых ведущими учеными, в том числе молодыми учеными

Область знания, основной код классификатора 01 - Математика, информатика и науки о системах; 01-216 - Математические модели и методы защиты, преобразования и передачи информации

Ключевые слова Облачные, туманные и краевые вычисления; безопасность; отказоустойчивость; масштабируемость; избыточность; классы вычетов; схемы разделения секрета; коды исправления ошибок; гомоморфное шифрование

Код ГРНТИ50.07.05

ИНФОРМАЦИЯ ИЗ ЗАЯВКИ

Аннотация
На фоне проблем, появляющихся в результате резкого увеличения объемов данных, создаваемых пользователями, и невозможности всецело удовлетворить потребности пользователей и бизнеса, за последние несколько лет заметно увеличилось количество разработок новых решений в области распределенного хранения и обработки данных, основанных на использовании мобильных облаков. Применение мобильных облаков позволяет более оптимально использовать имеющиеся ресурсы для решения сложных вычислительных задач. Однако использование мобильных облаков требует решить ряд проблем, связанных прежде всего с безопасностью и надежностью хранимых и обрабатываемых данных. Существующие методы обеспечения безопасности и надежности хранения и обработки данных не применимы для построения мобильных облаков, так как подобные методы являются вычислительно сложным и не применимы для использования на мобильных устройствах с имеющимися техническими ограничениями. Особую актуальность это приобретает в таких приложениях, как Интернет вещей, сенсорные сети, облачные системы хранения и обработки данных, в которых генерируется и анализируется огромное количество данных. Несмотря на проблемы, связанные с организацией сбора и хранения данных, краевые, туманные и облачные вычисления являются важным шагом в развитии техники и позволяют усовершенствовать многие процессы жизни человека и функционирования современных предприятий и производств. Необходимо учитывать, что при этом появляются новые угрозы безопасности и надежности относительно традиционных распределённых вычислений. К таким угрозам относятся атаки на ключи синхронизации, атаки посредника и т.д. В связи с этим для подобных приложений на первый план выходит вопрос обеспечения безопасности и надежности хранимых и обрабатываемых конфиденциальных данных. Между тем, обеспечение надежности производится с использованием различных форм резервирования (техническое резервирование, кодовое резервирование и т.д.). Вопросы экономической целесообразности требуют при этом оптимизации избыточности. При проектировании различных вариантов системы необходимо в зависимости от поставленных задач и целей иметь возможность выбора стратегии хранения и контроля уровня надежности системы. Актуальность приобретают такие подходы к обеспечению надежности, которые позволяют регулировать уровень избыточности и, вместе с ним, надежность и себестоимость системы. Так, например, компании Facebook и Microsoft уменьшили накладные расходы в системах надежного хранения данных в 2.25 раза при обеспечении того же уровня надежности, заменив репликацию кодами стирания, построенными на классах вычетах. С другой стороны, сложные распределенные системы, к которым можно отнести мобильные облачные системы требуют особых подходов к обеспечению конфиденциальности и безопасности. При выборе методов обеспечения безопасности необходимо учитывать распределенный характер систем и удаленность обработки данных: краевые и туманные узлы часто по отдельности не способны к большой вычислительной нагрузке в реальном времени. Объединение большого количества маломощных мобильных устройств с использованием одноранговой сети позволяет построить мобильное облако для решения вычислительно сложных задач. Тем не менее, при этом увеличивается вероятность возникновения угроз безопасности и надежности. Для обеспечения безопасности удаленно обрабатываемых конфиденциальных данных целесообразно использовать сквозное шифрование данных, построенное на гомоморфных шифрах. Однако, использование традиционного гомоморфного шифрования ведет к резкому увеличению объемов хранимых данных и уменьшению скорости обработки данных. С целью уменьшения избыточности закодированных данных используют два подхода: (1) ограниченный гомоморфизм (leveled fully homomorphic encryption) – накладывается ограничение на количество выполняемых арифметических операций; (2) метод упаковки шифртекстов – в один шифртекст записывается сразу несколько открытых текстов. Важными вопросами при использовании ограниченного гомоморфизма являются проверка корректности полученного результата и проверка переполнения в результате вычислений. При этом метод упаковки шифртекстов обладает тем недостатком, что не позволяет обрабатывать данные, зашифрованные в одном шифртексте. С другой стороны, важным вопросом является обеспечение доступности и надежности хранимых и обрабатываемых данных. Использование репликации позволяет повысить надежность системы, но при этом приводит к резкому увеличению объемов хранимых данных, что в свою очередь увеличивает экономические издержки. Альтернативным решением является использовать структуры доступа, построенные на базе схем разделения секрета и кодов исправления ошибок. Однако коды Боуза-Чоудхури-Хоквингема исправления ошибок и их модификация - коды Рида-Соломона не позволяют обеспечить безопасность данных. Для решения этой проблемы требуется использовать дополнительно алгоритм шифрования данных. Альтернативным решением является использование гомоморфных схем разделения секрета, построенных на классах вычетов, которые с одной стороны обеспечивают безопасность, а с другой – надежность хранения и обработки конфиденциальных данных. Использование арифметических свойств классов вычетов позволяет обеспечить контроль корректности полученного результата. Несмотря на обширные исследования проблем безопасности и надежности распределенных систем хранения и обработки конфиденциальных данных, возникает вопрос повышения эффективности существующих решений. Такая сложная проблема требует всестороннего теоретического изучения, отказа от привычных вычислительных парадигм, адаптации современных моделей и разработки новых стратегий управления ресурсами для эффективного обеспечения безопасности в условиях неопределенности. Чтобы показать практичность и конкурентоспособность предлагаемых методов и алгоритмов, мы проведем всестороннее исследование их безопасности, надежности, избыточности и производительности в реальных условиях на реальных данных. Предлагаемое решение в сочетании с шифрованием на уровне протоколов SMB, IPsec и HTTPS и ролевыми моделями безопасности позволит обеспечить доступ к хранимым в любой сети хранения данных конфиденциальным данным только авторизованному пользователю, что подходит при проектировании мобильных облаков для промышленных приложений в различных сферах жизни человека.

ОТЧЁТНЫЕ МАТЕРИАЛЫ