開發雲端仲介器閘道之環境感知資料加密與分散服務
Download
Report
Transcript 開發雲端仲介器閘道之環境感知資料加密與分散服務
100自由軟體專案計畫
群體計畫期中審查
具備多層次用戶情境感知、安全及服務品質協
調能力之智慧型雲端服務仲介器閘道開發
Development of Intelligent Cloud Broker Gateway
Capable of Multi-level Client Awareness as well as
Hierarchical Security and Service Quality Negotiation
主 持 人:陳朝烈 副教授 (子計畫三)
共同主持人:李冠榮 助理教授 (子計畫一)
洪盟峰 副教授 (子計畫二)
蘇維宗 助理教授 (子計畫四)
報告大綱
•
•
•
•
•
•
•
•
•
•
整體計畫目標
100年度整合計畫架構
服務架構與應用情境
整合架構與整合方式
100年度專案規劃與規格需求
100年度成果說明
100年度整體計畫執行時間表
101年度計畫規劃
附錄1-CMMI文件委員審查意見與修正答覆
附錄2-詳細規格需求
系統目標
•目標
– 整合雲端運算服務與異質終端設備服務,並依據終端設備之屬性與服
務需求,使用者可以在使用之終端設備取得最適當的服務
•特點
– 整合終端設備:在雲端服務仲介器內建Android平台與DLNA/UPnPAV平
台,可以有效整合行動裝置(如:高階手機、平板電腦)與數位家電
(如:互動電視、影音播放裝置)之媒體資源。
– 落實服務通透性:在雲端服務仲介器內建構服務導向架構(SOA),將
使用者需求之服務模組化。而服務模組可以在不同的終端設備上執行,
亦即每個終端設備皆可以取得其他不同終端設備所提供的服務。
– 服務之最佳化:雲端服務仲介器同時考量服務需求、媒體資訊屬性與
終端設備之傳輸與儲存能力提供使用者最佳之服務。
– 結合雲端運算資源:雲端服務仲介器提供所有裝置可將其必須儲存的
資訊存放於雲端運算系統(包含私有雲與公共雲),亦能有效率的取得
雲端運算服務。
系統目標
• 本計畫目標即是可以透過虛擬機的建置提供多樣化且具彈
性的基礎服務(Infrastructure Services)來提供具有差
異服務與品質保障的資訊平台
• 針對用戶應用情境來客製化虛擬機也就是可以感知用戶情
境需求(Client-awareness)的虛擬機服務。
• 本計劃將負責閘道器平台的開發,基於多核心平台架構,
預計開發虛擬機的資源使用估計技術與具有用戶情境感知
能力的虛擬機即時排程技術,
子計畫三 目標&特色
系統目標
•目標
–本系統主要的目的為在階層式雲端運算架構中
提供安全的資料傳送與儲存服務。
•特點
–可根據客戶端裝置能力與雲端運算平台節點負
載等環境狀態提供適當的資料分散儲存與雲與
端間資料安全傳送。
–可運用階層式雲端運算架構中,以雲端服務仲
介器閘道實現在公開的戶外大型活動上所需之
資料安全服務。
系統範圍
• 主系統
– 環境感知資料分散與加密系統
Context-aware Data Dispersion and Encryption System (CDES 1.0.0)
• 子系統
– 安全執行方法選擇器子系統
Security Practices Selector (SPS 1.1.0)
– 環境感知加密引擎子系統
Context-aware Data Encryption Engine (CDE 1.2.0) – 1Y
– 秘密共享引擎子系統
Secret Sharing Engine (SSE 1.3.0) – 1Y
– 資料分散管理器子系統
Data Dispersion Manager (DDM 1.4.0)
– 存取控制管理器子系統
Access Control Manager (ACM 1.5.0)
100年度整合計畫架構
•總計畫:具備多層次用戶情境感知、安全及服務
品質協調能力之智慧型雲端服務仲介器閘道開發
•子計畫一:雲端仲介器之介面平台開發與實作
•子計畫二:可動態資源配置與差異服務之多核心
虛擬化技術研發
•子計畫三:層次雲端計算環境中具多重評量指標
之跨層網路品質管理技術
•子計畫四:開發雲端仲介器閘道之環境感知資料
加密與分散服務
服務架構與應用情境
Web 2.0 broker
ADM Cloudling broker
User cloudlet broker
Users’ resource instances
Cloud Bank Tier
Cloud Rack Tier
Public Clouds
Private Clouds
Cloudling Tier
Cloudlet Tier
request
User request forwarder
Service provider
整合架構與整合方式
Service Profile Formats at layers
Public
Clouds
Public
Clouds
Public
Clouds
Public Clouds
Private Clouds
L4
Given:
QoS, security requirements
Client capabilities
Determine:
Admission Request
User request forwarder
L4
Service provider
L3
Service Profile
& Execution Plan
雲端運算系統
子計畫四 (L3)
具安全考量之雲端資源
排程與配置機制
Data flow
子計畫一 (L4)
雲端仲介器之介面平台
開發與實作
Android
Framework
子計畫三 (L2)
提供雲端傳輸優化之網
路資源配置機制
UPnPAV
/DLNA FW
L3
L2
Given:
Candidate QoS policies to meet
users’ QoS requirements
Determine:
QoS Policy based on network and
node status
L4
L3
L2
Virtual Machines
Linux Kernel
Determine:
Security Policy based on network
and node status
L4
子計畫二 (L1)
提供雲端資源優化之虛
擬機器機制
HW Device Driver
Given:
Candidate security policies to
meet users’ security requirements
L1
Given:
VMs’ loading, lease duragion
request, memory, storage, NIC
req
Determine:
VMs’ dynamic configurations
系統架構
本計畫(子計畫一):雲端服務仲介器介面平台
Context
Management
Cloud State
Management
Service
Service
Service
Parsing
Parsing
Bundle
Parsing
Bundle
Bundle
雲端運算系統
Service
Service
Cloud
Bundle
Parsing
Parsing
Bundle
Bundle
Media State
Management
Device
State
Media State
Management
User Profile/State
Management
Android Framework
Management Bundle
OSGi Framework
UPnPAV /DLNA FW
Virtual Machine
HW Device Driver
Linux Kernel
子計畫二
在階層式雲端環境中
開發具智慧化感知能
力之資料安全服務的
雲端仲介器
子計畫三
雲端仲介器閘道之跨
協定階層式多指標網
路品質管理
子計畫四
可支援差異式服務品
質之虛擬機器資源管
理技術
系統架構
Resource Allocation
Module(RAM)
2.2.0
VMDCDS
2.0.0
VM Scheduler
VM mEssaging Module (VMEM)
2.3.0
Virtual
Machine 1
Virtual
Machine 2
Virtual
Machine N
VM Measure Module(VMMM)
2.1.0
子三 系統架構
VM-1 control
module
VM-1 Inspection
module
Set-1
Inter-VM
control
module
VM-2 control
module
Hardware
execution
module
Cloud-1
Cloud
control
module
Cloud-2
Negotiation
Interface
VM-2 Inspection
module
VM-N control
module
Set-1
Inter-VM
Inspection
module
Cloud-3
Negotiation
Interface
Cloud-1
Negotiation
Interface
VM-N Inspection
module
Set-1
Set-X
Inter-VM
control
module
Other modules
Set-X
Inter-VM
Inspection
module
Set-X
Cloud-1
Cloud
Inspection
module
Cloud-P
Negotiation
Interface
Data flow
Control flow
6-QoS architecture (draft)
Cloud-4 to P-1
Negotiation
Interface
x
Cross-layer control
Layer n
Upper layers cn
Gn
Fn
sn
Observers
On+1…Om
Cross-layer observer
Observer
On
O Om ... On
un
Lower layers
plant Pn
Goal: Pn
Fn
y
Gn
100年度專案規劃與規格需求
Cloud computing Problems
•
•
•
•
服務提供的主動性(activeness)
資料與服務的可得性(availability)
資料與服務的完整性(integrity)
隱私權(privacy)與資料的機密性
(confidentiality)
Project Goal
• 用戶情境感知:包含環境感知技術、通訊能力感知技術、社群關係感
知技術。本項能力提供了主動性的服務,克服了activeness不足的疑
慮。
• 安全及服務品質協調:包含雲端分散式計算與儲存技術、基於安全性
之分散式基礎架構資源配置技術、安全性與網路QoS平衡技術,解決
了privacy以及confidentiality的疑慮。
• 智慧型雲端服務仲介器:包含智慧型虛擬機器(VM)管理技術、
commodity hardware components Organizing and Management、
inter-cloud request profile forwarding技術、inter-cloud service
profile returning 技術、資源閘道化技術。
• 多層次雲端運算:用戶端裝置能力感測以維護SaaS、資源提供者資
源與能力感測以提供IaaS、網路瓶頸感測以維護IaaS、平台感測以維
護PaaS、資源快速定位、仲介能力感測以維護階層式雲端架構、
Security需求感測
• Autonomous and Self-Organizing Dual-Role Devices
多層次雲端運算技術
•
層次1(用戶端裝置能力感測以維護SaaS、資源提供者資源與能力感測以提供
IaaS)
–
•
層次2(網路瓶頸感測以維護IaaS)
–
•
感知系統頻寬瓶頸發生之處,以子計畫一、三、四進行load balancing與QoS之調節。
層次3(平台感測以維護PaaS)
–
•
串流時感知使用者手機的播放能力低於提供者時,即時查詢可以協助transcoding並且符合用
戶端頻寬限制之裝置。
使用者發出之request之後,感知OS與所需VM之類型,以進行requests轉譯為Tasks(XML格
式轉譯),並把Tasks 分派給給VM執行或者直接切換VM。
層次4(資源快速定位以協助前述層次1~3)
–
感知用戶端座標、服務提供者座標、以及使用者request三者之間的關係,以快速找到資源服
務提供者。
多層次雲端運算技術
•
層次5(仲介能力感測以維護階層式雲端架構)
–
•
動態自主性地組織其他用戶端為群組,並選舉其一為broker,使群組成為服務提供者,實現雲
即是端、端即是雲之創新。
層次6(Security需求感測以維護前述層次1~5的安全性)
–
感知user request所需security等級,以適當選擇服務提供者、網路路由路徑、評估資源是否
trustable,另一方面也保護資源提供者(加強privacy、authentication、並進行資料分散)。
Autonomous Dual-Role Devices
•
•
•
•
Dual-Role: Service provider and service requester
commodity user-end devices已經很強大,但是我們主要強調resource之利用,
利用resource以及service有locality的特性,加入location-based的資源索引以
及social relation特性來整合資源,除此之外我們計畫結合既有公有與私有
clouds,依據情境以及需求,動態組成階層式cloudlet、cloudling、cloud
rock、以及cloud bank以形成全世界即為Sea of Clouds,讓機器之間自主性
互相組織並達成Machine-to-Machine Communication之目標。本計畫主要之
精神以端即是雲、雲即是端的概念來建構整個系統,以獲取最佳之
Activeness、Availability、Real-time、以及Commodity精神。
端:requesting user-end device
雲:the hierarchical cloud computing architecture includes user-end devices
系統功能
• 針對一特定雲端用戶空間(行動用戶,物聯網,或其混合型態)之各項服務
需求做最佳之雲端服務仲介工作
• 可從不同層次感知用戶及用戶設施之資源現況及應用情境,做為服務
仲介的考量依據之一,以落實user-centric的精神
• 可依據多雲端平台的資源使用現況及目標服務的作業需求,進行雲與
端間的服務仲介與QoS negotiation
• 有效統合用戶端、仲介器、雲端平台三方的資安策略,以達到最佳雲
端服務接取安全保障
• 可針對特定雲端用戶空間之整體資源進行最佳之服務排程,使空間內
的每個用戶或設備皆感受優質的服務品質
• 任何資訊即時地隨手可得(real-time and commodity),比傳統P2P強
大之處,在於用戶端互相分享的不只是單純的檔案,而能夠進階到分
享頻寬、CPU、Storage、以及基於社群喜好的各種多媒體資訊分享。
系統特色
• 多層次的終端感知,包含:
– Device-context awareness: 主動發現裝置,並分析裝置各項能力與可靠度。
– User-context awareness: 分析使用者喜好、品質需求、位置、私密要求等。
– Network-context awareness: 頻寬、啟動延遲、網路可靠度、以及安全性感知等。
• 智慧型多雲端服務仲介,包含:
– 基於多層次的情境感知進行服務推介
– 以QoS與QoE保證為目標,主動跨雲間發現並合成服務
– 從使用者發出的服務要求,進行優化的資源排成和管理。
• 跨層雲端資訊安全管理(Cross-layer/Tier Cloud Security
Management),包含:
–
–
–
–
整合性的資安策略協商與規劃
主動性的資訊安全設備謀合
基於資料安全敏感性的加解密
協調網路安全與網路QoS
• 用戶端動態自發性自我組織Cloudlet (Dynamically
總計畫整合進度
• 總計畫制定好profile格式,利用APP通訊機制傳給其他子
計畫
– 子計畫一、(Leekr) DLNA/UPnP LAN裡面Demo 未來跨WAN出
去成為跨雲DLNA/UPnP (SaaS)
– 子計畫二、(Horng) Dynamic Processor Resource Allocation
(PaaS)
– 子計畫三、(Frederic)廣義QoS (Energy, BW balance, Network
Differentiated Service, …) BW Allocation, Network Connectivity,
Physical Resources, (IaaS)
– 子計畫四、(Su) Heterogeneous Hadoop, Map Reduce
子計畫一
雲端仲介器之介面平台開發與實作
(100-2218-E-168-002)
專案時程
工作項目
雲端運算伺服器之建制(含:
Hadoop、HDFS與HBase)
Android、DLNA/UPnPAV與OSGi
平台框架建置與整合
Android與DLNA/UPnPAV功能實
作
Android平台框架收集終端設備狀
態資訊機制
DLNA/UPnPAV平台框架收集終端
設備狀態資訊機制
情境資料管理系統建置
單一雲端服務仲介器初步展式、
原始程式碼彙整與期末報告撰寫
8 9
月 月
1
1
11
1 2 3 4 5 6 7
0
2
月
月 月 月 月 月 月 月
月
月
目前成果說明(一)
• 系統開發
– 已完成雲端運算伺服器之建制(含:Hadoop、HDFS與
HBase)
– 已完成Android、DLNA/UPnPAV與OSGi平台框架建置
與整合
– 已完成Android與DLNA/UPnPAV功能實作
– 已完成Android平台框架收集終端設備狀態資訊機制
目前成果說明(二)
• 論文發表
– “A Novel Opinion Analysis Scheme using Social
Relationships on Microblog”, The 7th FTRA International
Conference on Future Information Technology
(FutureTech 2012) 26-28 June 2012, Vancouver, Canada
– "A Hierarchical Scheduling Strategy for the Composition
Services Architecture Based on Cloud Computing",
ICNIT2011: The 2nd International Conference on Next
Generation Information Technology, June 21 to 23, 2011,
Gyeongju, Korea
• 學生競賽
– “手持式行動旅遊導覽系統” 崑山科技大學專題競賽第一
名、最佳人氣獎
子計畫二
可動態資源配置與差異服務之多
核心虛擬化技術研發
Development of Software Modules to
Support Dynamic-configuration and
Differentiated-service Virtual Machines
NSC 100-2218-E-151 -004
操作概念(Operational Concept)
•可動態資源配置與差異服務之多核心虛擬機管理系
統的操作概念,敘述如下:
–虛擬機依照使用者的需求而啟動以執行特定的服務包
括計算服務與周邊的IO服務。所啟動的虛擬機的計算
資源分配即受到VMDCDS系統的管理。
–VMMM模組可以擷取虛擬機的狀態資訊後,便會將所擷
取的資訊傳遞到資源分配模組以作為調整下一階段資
源調整的依據。
–RAM模組依據VMMM模組所提供的資源資訊重新計算各個
虛擬機的所需資源,並依據計算結果分配個虛擬機的
計算資源及排程次序。
–VMEM模組負責作為VMMM、RAM與虛擬機間的訊息傳遞機
制,所傳遞訊息為XML格式。
工作分解結構圖(WBS)
VMDCDS系統
[2.0.0]
[天數321天]
Project
Management
[2.1.0]
[天數=30天]
Project Planning
[2.1.1]
[天數=12天]
Project Monitoring
and Control
[2.1.2]
[天數=10天]
Milestone
Checking
[2.1.3]
[天數=8天]
System
Engineering
[2.2.0]
[天數=25天]
Subsystem
Design
[2.3.0]
[天數=25天]
Requirement
Analysis
[2.2.1]
[天數=7天]
VMMM
Model Design
[2.3.1]
[天數=5天]
System Design
[2.2.2]
[天數=7天]
RAM
Model Design
[2.3.2]
[天數=5天]
Project Execution
Plan Review
[2.2.3]
[天數=6天]
Requirement
Specification
Document Review
[2.2.4]
[天數=5天]
VMSM
Model Design
[2.3.3]
[天數=5天]
Hardware
Setup
[2.4.0]
[天數=50天]
Software
Development
[2.5.0]
[天數=75天]
Multi-Core
Hardware
Setup
[2.4.1]
[天數=5天]
VMMM
Software
Implement
[2.5.1]
[天數=15天]
Network
Environment
Setup
[2.4.2]
[天數=15]
RAM
Software
Implement
[2.5.2]
[天數=25天]
Integration and
Test
[2.6.0]
[天數=60天]
Integration Testing
[2.6.1]
[天數=30天]
System Testing
[2.6.2]
[天數=15天]
Acceptance Testing
[2.6.3]
[天數=15天]
Measurement
Tool
[2.4.3]
[天數=15天]
Detail Design
Review
[2.2.5]
[天數=5天]
Network
Monitor
[2.4.4]
[天數=15天]
VMSE
Software
Implement
[2.5.3]
[天數=25天]
Documentation and
Deployment
[2.7.0]
[天數=30天]
Project Support
[2.8.0]
[天數=10天]
Project Execution
Plan
[2.7.1]
[天數=5天]
Configuration
Management
[2.8.1]
Requirement
Specification
Document
[2.7.2]
[天數=5天]
Process and
Product Quality
Assurance
[2.8.2]
System Design
Document
[2.7.3]
[天數=5天]
Measurement
Analysis
[2.8.3]
System Testing
Document
[2.7.4]
[天數=5天]
Training
[2.8.4]
[天數=10天]
Software User
Manual
[2.7.5]
[天數=5天]
System Delivery
[2.7.6]
[天數=5天]
目前成果說明
•論文發表
– Po-Jui Tsao1, Yau-Hwang Kuo1, Mong-Fong Horn, “A Virtual
Machine Scheduler to Support Quality Assurance of
Differentiated Services on Multi-Core Architectures”,
Accepted by ICIC Express Letters, Vol. 6, No.6, pp. 15431547, 2012.
• 學生競賽參與
– 2011年全國LED燈創意照明競賽(優等)
– 2012年全國數位訊號處理創思競賽(入圍)
• 專利申請
– 虛擬機品質管理技術(預計六月可提申請)
子計畫三 (1/2)
• Input: user request(關鍵字+座標),
output/actions: cloudlet裡的手機/平板(假設
座標)啟動服務
• 使用一台手機/平板虛擬WLAN AP到3G/4G
網路作為固定broker
• 這台虛擬AP在Cloudlet broker於cloudling
broker註冊資料庫
子計畫三(2/2)
• 準備好的:
– APP,此APP進行下列事項:
– Resource列表回報(手機 cloudlet broker)
– resource scheduling (HCCA),開放priority給
系統開發者定義,以計算emergency score
– Cross-layer演算法使用resource scheduling
– 專利發表
– 志勳resource scheduling相關論文的survey
Scheduler
• SI = min(STXOP, SI_Limit)
• SI_Limit = h/max_data_rate - TEDCA, 0 < h
<1
• Admission control: 根據priority當權重,
objective: minimize total emergency score,
constraints: 每一個flow之priority, goal
delay/deadline
• 比較IIHMSP2009 (各種TXOP, SI), 動態SI,
動態TXOP論文
Cloud_project_implementation
Designed by S.C. Chen
System design
• Public: 會有一個固定IP,使用網站的型式製
作.
• Broker: 智慧型平板 &手機 (目前使用
Android 系統)
– DHCP確定互相溝通方式(建豪幫忙suvey)
• 使用server/client架構製作互通訊息系統
– Web service
– Socket
System design
• 建立互通訊息方式 socket connection
– Public: public_socketServer
– Broker: Broker_socketServer: 與node溝通
– Broker: Broker_socketClient: 與public溝通
– Nodes: node_socketClient
• Broker: 建立DB並發送XML給Public
– Android 部分使用SQLite…
• Public: 接收Broker訊息(XML),並寫入DB
• Public: http server 動態讀取DB資料並顯示
於網頁上.
SSS XD GS_BOOK
分享的訊息
相關設定
廣告
通知
…….
Search:
功能選項與設定
finding
Private cloud1………..(title: show topics)
Information (nodes/音樂/媒體/遊戲/文件..)
Private cloud2………..
Private cloud3………..
Private cloud4………..
Private cloud5………..
……………..
……………..
……………..
……………..
……………..
Personal
profile
SSS XD GS_BOOK
Search:
Private cloud
Status
Information
Login status
功能選項與設定
finding
Each mobile device information
……………………..
Name:
Sharing information:
-------------------------------------------------Image:
Video:
Music:
Games:
Name:
Sharing information:
-------------------------------------------------Image:
Video:
Music:
Games:
Personal
profile
SSS XD GS_BOOK
Search:
Search result
information
功能選項與設定
finding
results information
……………………..
Name:
Private cloud:
Result:
----------------------------------------------------Name:
Private cloud:
Result:
----------------------------------------------------Name:
Private cloud:
Result:
-----------------------------------------------------
Personal
profile
烈哥其中報告要求
•
•
•
•
•
1. nested DB
2. cloud condition: IaaS/ PaaS/ SaaS
發布到上一層的broker
使用者自己加入private cloud, 並分享到broker
從端發出request, to see how it is forwarded via
brokers at different tiers.(志勳SDL)
• Request 最終由誰執行並且把結果沿著相反路徑
回到使用者. (志勳SDL)
子計畫四
開發雲端仲介器閘道之環境感知
資料加密與分散服務
Development of Context-aware Data
Encryption and Dispersion Service for Cloud
Broker Gateway
(CDES)
NSC100-2218-E-156-001
系統架構
總計劃:具備多層次用戶情境感知、安全及服務品質協調能力之智慧型雲端服務仲介器開發
子計畫四:開發雲端仲介閘道器之環境感知資料加密與分散服務
CDES 1.0.0
Context-aware Data Dispersion and Encryption System (CDES)
CDE 1.2.0
Context-aware Data Encryption
Engine
Selected
Data Encryption
Practice
Encrypted
Data
SSE 1.3.0
Secret Sharing
Engine
DDM 1.4.0
Data Dispersion
Manager
Selected
Data Dispersion
Practice
ACM 1.5.0
Access Control
Manager
Selected
Access Control
Practice
SPS
1.1.0
Security
Practice
Selector
Service Profile
(Security Requirements)
子計畫一
Real-time
Network
Status
子計畫三
VM Resource
Provisioning
Status
子計畫二
外部介面
內部介面
操作概念(Operational Concept)
雲端服務配對與安全性
提供根據資料特性加密與分散儲
存來提高安全性
Cloud-aware
User-centric
群組化活動即時資料
根據雲端狀態/網路狀態/裝置狀
態/使用者喜好等從提供並建議
使用者相關的資訊
Network-aware
Broker
Client-aware
活動主辦單位(近端或遠端)
根據雲端狀態/網路狀態/裝置狀
態/資料型態等自動挑選最佳的
雲端平台
參與者
主/協辦與
相關單位
工作分解結構圖(WBS)
CDES專案
W1系統工程
W2專案管理
W3系統開發
W4系統整合
W5支援工作
W6採購工作
T1.1需求發展
T2.1專案規畫
T3.1雲端平台架設
T4.1測試計畫
T5.1建構管理
T6.1伺服器採購
T1.2系統設計
T2.2專案監控
T3.2VPN軟體移植
T4.2測試程序
T5.2品質保證
T6.2NAS採購
T3.3CDE系統開發
T4.3測試報告
T5.3風險管理
T6.3交換機採購
T3.3.1系統設計
T3.3.2程式撰寫
T3.3.3系統測試
T3.4SSE系統開發
T3.4.1系統設計
T3.4.2程式撰寫
T3.4.3系統測試
T4.4系統遞交
專案時程
目前成果說明
• 論文發表
– Wei-Tsung Su and Wei-Fan Pan, "An Adaptive Task
Allocation Approach for MapReduce in a
Heterogeneous Cloud", The 3rd International
Conference on Computational Intelligence,
Communication Systems and Networks (CICSyN11).
(EI)
• 學生競賽
– 參與李光耀、簡于倫、蘇恩聖, "人生仿真器(Life
Emulator)", 建國百年開放軟體創作競賽 (銀牌、最佳注
目獎)
• 專利申請
– ?????
子計畫四
開發雲端仲介器閘道之環境感知
資料加密與分散服務(I)
Development of Context-aware Data
Encryption and Dispersion Service for
Cloud Broker Gateway (I)
NSC100-2218-E-156-001
環境感知加密引擎子系統(CDE
1.2.0)
- 系統架構 子計畫四:開發雲端仲介閘道器之環境感知資料加密與分散服務
CDE 1.2.0 Context-aware Data Encryption Engine Subsystem
CDE 1.2.2
DES Encryption
Module
Data,
Control
CDE 1.2.1
Data Encryption
Middleware
CDE 1.2.3
AES Encryption
Module
Data,
Control
外部介面
Selected
Data Encryption
Practice
SPS
1.1.0
Security
Practice
Selector
內部介面
環境感知加密引擎子系統(CDE
1.2.0)
- 操作概念圖 -
秘密共享引擎子系統(SSE 1.3.0)
- 系統架構 子計畫四:開發雲端仲介閘道器之環境感知資料加密與分散服務
SSE 1.3.0 Secret Sharing Engine Subsystem
SSE 1.3.2
Preparation
Module
Data,
Control
Selected
Data Dispersion
Practice
DDM 1.4.0
Data Dispersion
Manager
Selected
Access Control
Practice
ACM 1.5.0
Access Control
Manager
SSE 1.3.1
Parameter
Generator
SSE 1.3.3
Reconstruction
Module
Data,
Control
外部介面
內部介面
秘密共享引擎子系統(SSE 1.3.0)
- 操作概念圖 準備階段
切割資料1
重建階段
切割資料2
切割資料3
秘密資料
切割資料4
切割資料5
切割資料6
切割資料7
以(8,5)秘密共享為例
切割資料8
還原
秘密資料