基于云計算的用戶隱私數(shù)據(jù)安全保護方案構建

　　云計算技術在為用戶提供多功能、個性化服務的同時，也容易導致用戶個人隱私數(shù)據(jù)遭到泄露。應用程序提供者將數(shù)據(jù)信息存儲于第三方云計算服務商的數(shù)據(jù)中心，用戶利用云計算服務商提供的多種第三方借口對數(shù)據(jù)信息進行訪問。在數(shù)據(jù)訪問過程中，云計算服務商扮演者非常關鍵的角色，對于有效保障用戶隱私數(shù)據(jù)安全有著直接影響。在云計算應用服務模式下，用戶隱私數(shù)據(jù)與傳統(tǒng)的個人隱私信息存在較大區(qū)別，如何有效保護用戶個人隱私數(shù)據(jù)的安全是信息安全領域面臨的挑戰(zhàn)。如何確保用戶身份不會被云計算服務商泄露、竊取，已經(jīng)成為云計算安全領域中亟待解決的問題。

　　本文針對云計算應用服務中比較普遍的數(shù)據(jù)隱私泄露問題，利用基于用戶身份的公開加密法，結合秘密共享策略來保障用戶隱私數(shù)據(jù)的安全，以及新添加的用戶身份不會造成新的隱私數(shù)據(jù)泄露，具有性能高、成本低、耗能小等特點。

　　1、基于用戶身份加密技術（IBE）

　　面對傳統(tǒng)安全認證體系中CA認證中心帶來的信息安全威脅，利用基于用戶身份的加密算法能夠?qū)ζ溥M行一定防范?；谟脩羯矸莸募用芩惴ㄗ畛跏菫榱私鉀QCA認證中心對電子郵件認證系統(tǒng)帶來的影響，保證電子郵件系統(tǒng)中電子郵件名稱的唯一性，同時，利用算法策略將字符串轉(zhuǎn)化為與用戶對應的公鑰，避免了用戶需要使用其他用戶的公鑰時，必須與CA 認證中心重新進行交互的弊端，也降低了密鑰管理中心的工作量，私鑰是通過安全渠道傳送給與之對應的用戶，由此，基于用戶身份的加密算法工作流程如圖1 所示。

　　基于用戶身份的加密算法主要包括兩個特殊優(yōu)勢：一是當用戶與其他用戶之間傳輸密文時，不需要再與密鑰管理中心進行數(shù)據(jù)交互就可以實現(xiàn)數(shù)據(jù)加密，而且只有目標用戶才能對該密文進行解密查看;二是在數(shù)據(jù)加密過程中，用戶身份定義工作簡單快捷，只需要一串唯一的特性字符就可以實現(xiàn)用戶身份的區(qū)別，以此保證用戶公鑰的唯一性。

　　2、基于IBE的云計算數(shù)據(jù)隱私保護方案構建

　　2.1 用戶授權訪問

　　云計算環(huán)境下，數(shù)據(jù)提供者可以利用IBE 加密策略中的安全參數(shù)生成器，對用戶上傳數(shù)據(jù)信息的權限進行有效控制。根據(jù)用戶公鑰對數(shù)據(jù)信息加密，由此，只有與公鑰相對應的用戶才能通過個人的私鑰得到加密數(shù)據(jù)信息，但是，利用基于IBE的加密策略對全部數(shù)據(jù)信息的加密會消耗較大成本，通常情況下，只是利用IBE對關鍵數(shù)據(jù)信息進行加密，例如用戶個人身份隱私數(shù)據(jù)、用戶上傳數(shù)據(jù)地理位置等。而且，在云計算服務提供平臺中，應該對用戶身份進行統(tǒng)一認證和管理，保證每個用戶都擁有唯一的身份標識。由此，數(shù)據(jù)提供者可以實現(xiàn)對云計算服務提供商的授權認證。無論是數(shù)據(jù)提供者認可的云計算服務提供商，或者是與其合作的云計算服務提供商，只要數(shù)據(jù)提供者沒有對其進行授權，即使云計算服務商獲得了加密數(shù)據(jù)信息，也無法實現(xiàn)數(shù)據(jù)解密。

　　2.2 數(shù)據(jù)容錯恢復

　　秘密共享策略主要是利用多項式將秘密劃分為N份，同時設定閾值k（N》k），只要用戶具有k以上的份額，就可以將秘密進行還原。在秘密共享策略中，秘密既可以是數(shù)據(jù)位置信息，也可以是用戶身份信息，還可以是數(shù)據(jù)密鑰的字符串等。通常情況下，秘密的份額分布于云計算服務商提供的存儲空間中，只要保證非受信任的云計算服務商存儲空間小于N-k，服務商就不能破解秘密，以此提高用戶個人隱私數(shù)據(jù)的安全性。同時，秘密共享策略可以滿足云計算技術分布式的特點，只要保證正確的秘密份額數(shù)量大于k，就可以對原始的秘密進行重構，由此，用戶則可以得到正確的個人隱私數(shù)據(jù)。

　　2.3 授權數(shù)據(jù)驗證

　　為了保證云計算用戶使用的數(shù)據(jù)信息來源于數(shù)據(jù)提供者上傳的加密數(shù)據(jù)，在數(shù)據(jù)傳輸、存儲的過程中都不會被外界非法入侵者破解，因此可以在秘密共享策略中引入數(shù)據(jù)驗證環(huán)節(jié)，使秘密共享策略得到驗證。使用該方案必須要求數(shù)據(jù)提供者在完成數(shù)據(jù)加密之后，再利用自身唯一的信息對數(shù)據(jù)信息進行簽名，當合法用戶需要訪問數(shù)據(jù)時，必須要經(jīng)過數(shù)字簽名認證，以確保加密數(shù)據(jù)的安全性和完整性。

　　由此，本文提出的隱私數(shù)據(jù)安全解決方案包括四個步驟：系統(tǒng)初始化，秘密分發(fā)，秘密份額驗證，秘密重構。具體保護方案如圖2 所示。

　　3、結語

　　云計算用戶隱私數(shù)據(jù)的保護與傳統(tǒng)的用戶數(shù)據(jù)安全不同，由于云計算技術具有分布式的特點，其邊界也較為模糊，加之云計算服務提供商的空間開放、環(huán)境輕松，因此，有效解決云計算服務提供商中的用戶隱私數(shù)據(jù)保護問題非常關鍵，本文提出的基于IBE的云計算數(shù)據(jù)隱私保護方案能夠確保用戶隱私數(shù)據(jù)不被泄露，具有良好的應用前景。