基于云計算的用戶(hù)隱私數據安全保護方案構建

　　云計算技術(shù)在為用戶(hù)提供多功能、個(gè)性化服務(wù)的同時(shí)，也容易導致用戶(hù)個(gè)人隱私數據遭到泄露。應用程序提供者將數據信息存儲于第三方云計算服務(wù)商的數據中心，用戶(hù)利用云計算服務(wù)商提供的多種第三方借口對數據信息進(jìn)行訪(fǎng)問(wèn)。在數據訪(fǎng)問(wèn)過(guò)程中，云計算服務(wù)商扮演者非常關(guān)鍵的角色，對于有效保障用戶(hù)隱私數據安全有著(zhù)直接影響。在云計算應用服務(wù)模式下，用戶(hù)隱私數據與傳統的個(gè)人隱私信息存在較大區別，如何有效保護用戶(hù)個(gè)人隱私數據的安全是信息安全領(lǐng)域面臨的挑戰。如何確保用戶(hù)身份不會(huì )被云計算服務(wù)商泄露、竊取，已經(jīng)成為云計算安全領(lǐng)域中亟待解決的問(wèn)題。

　　本文針對云計算應用服務(wù)中比較普遍的數據隱私泄露問(wèn)題，利用基于用戶(hù)身份的公開(kāi)加密法，結合秘密共享策略來(lái)保障用戶(hù)隱私數據的安全，以及新添加的用戶(hù)身份不會(huì )造成新的隱私數據泄露，具有性能高、成本低、耗能小等特點(diǎn)。

　　1、基于用戶(hù)身份加密技術(shù)（IBE）

　　面對傳統安全認證體系中CA認證中心帶來(lái)的信息安全威脅，利用基于用戶(hù)身份的加密算法能夠對其進(jìn)行一定防范?；谟脩?hù)身份的加密算法最初是為了解決CA認證中心對電子郵件認證系統帶來(lái)的影響，保證電子郵件系統中電子郵件名稱(chēng)的唯一性，同時(shí)，利用算法策略將字符串轉化為與用戶(hù)對應的公鑰，避免了用戶(hù)需要使用其他用戶(hù)的公鑰時(shí)，必須與CA 認證中心重新進(jìn)行交互的弊端，也降低了密鑰管理中心的工作量，私鑰是通過(guò)安全渠道傳送給與之對應的用戶(hù)，由此，基于用戶(hù)身份的加密算法工作流程如圖1 所示。

　　基于用戶(hù)身份的加密算法主要包括兩個(gè)特殊優(yōu)勢：一是當用戶(hù)與其他用戶(hù)之間傳輸密文時(shí)，不需要再與密鑰管理中心進(jìn)行數據交互就可以實(shí)現數據加密，而且只有目標用戶(hù)才能對該密文進(jìn)行解密查看;二是在數據加密過(guò)程中，用戶(hù)身份定義工作簡(jiǎn)單快捷，只需要一串唯一的特性字符就可以實(shí)現用戶(hù)身份的區別，以此保證用戶(hù)公鑰的唯一性。

　　2、基于IBE的云計算數據隱私保護方案構建

　　2.1 用戶(hù)授權訪(fǎng)問(wèn)

　　云計算環(huán)境下，數據提供者可以利用IBE 加密策略中的安全參數生成器，對用戶(hù)上傳數據信息的權限進(jìn)行有效控制。根據用戶(hù)公鑰對數據信息加密，由此，只有與公鑰相對應的用戶(hù)才能通過(guò)個(gè)人的私鑰得到加密數據信息，但是，利用基于IBE的加密策略對全部數據信息的加密會(huì )消耗較大成本，通常情況下，只是利用IBE對關(guān)鍵數據信息進(jìn)行加密，例如用戶(hù)個(gè)人身份隱私數據、用戶(hù)上傳數據地理位置等。而且，在云計算服務(wù)提供平臺中，應該對用戶(hù)身份進(jìn)行統一認證和管理，保證每個(gè)用戶(hù)都擁有唯一的身份標識。由此，數據提供者可以實(shí)現對云計算服務(wù)提供商的授權認證。無(wú)論是數據提供者認可的云計算服務(wù)提供商，或者是與其合作的云計算服務(wù)提供商，只要數據提供者沒(méi)有對其進(jìn)行授權，即使云計算服務(wù)商獲得了加密數據信息，也無(wú)法實(shí)現數據解密。

　　2.2 數據容錯恢復

　　秘密共享策略主要是利用多項式將秘密劃分為N份，同時(shí)設定閾值k（N》k），只要用戶(hù)具有k以上的份額，就可以將秘密進(jìn)行還原。在秘密共享策略中，秘密既可以是數據位置信息，也可以是用戶(hù)身份信息，還可以是數據密鑰的字符串等。通常情況下，秘密的份額分布于云計算服務(wù)商提供的存儲空間中，只要保證非受信任的云計算服務(wù)商存儲空間小于N-k，服務(wù)商就不能破解秘密，以此提高用戶(hù)個(gè)人隱私數據的安全性。同時(shí)，秘密共享策略可以滿(mǎn)足云計算技術(shù)分布式的特點(diǎn)，只要保證正確的秘密份額數量大于k，就可以對原始的秘密進(jìn)行重構，由此，用戶(hù)則可以得到正確的個(gè)人隱私數據。

　　2.3 授權數據驗證

　　為了保證云計算用戶(hù)使用的數據信息來(lái)源于數據提供者上傳的加密數據，在數據傳輸、存儲的過(guò)程中都不會(huì )被外界非法入侵者破解，因此可以在秘密共享策略中引入數據驗證環(huán)節，使秘密共享策略得到驗證。使用該方案必須要求數據提供者在完成數據加密之后，再利用自身唯一的信息對數據信息進(jìn)行簽名，當合法用戶(hù)需要訪(fǎng)問(wèn)數據時(shí)，必須要經(jīng)過(guò)數字簽名認證，以確保加密數據的安全性和完整性。

　　由此，本文提出的隱私數據安全解決方案包括四個(gè)步驟：系統初始化，秘密分發(fā)，秘密份額驗證，秘密重構。具體保護方案如圖2 所示。

　　3、結語(yǔ)

　　云計算用戶(hù)隱私數據的保護與傳統的用戶(hù)數據安全不同，由于云計算技術(shù)具有分布式的特點(diǎn)，其邊界也較為模糊，加之云計算服務(wù)提供商的空間開(kāi)放、環(huán)境輕松，因此，有效解決云計算服務(wù)提供商中的用戶(hù)隱私數據保護問(wèn)題非常關(guān)鍵，本文提出的基于IBE的云計算數據隱私保護方案能夠確保用戶(hù)隱私數據不被泄露，具有良好的應用前景。