基于云计算的用户隐私数据安全保护方案构建

　　云计算技术在为用户提供多功能、个性化服务的同时，也容易导致用户个人隐私数据遭到泄露。应用程序提供者将数据信息存储于第三方云计算服务商的数据中心，用户利用云计算服务商提供的多种第三方借口对数据信息进行访问。在数据访问过程中，云计算服务商扮演者非常关键的角色，对于有效保障用户隐私数据安全有着直接影响。在云计算应用服务模式下，用户隐私数据与传统的个人隐私信息存在较大区别，如何有效保护用户个人隐私数据的安全是信息安全领域面临的挑战。如何确保用户身份不会被云计算服务商泄露、窃取，已经成为云计算安全领域中亟待解决的问题。

　　本文针对云计算应用服务中比较普遍的数据隐私泄露问题，利用基于用户身份的公开加密法，结合秘密共享策略来保障用户隐私数据的安全，以及新添加的用户身份不会造成新的隐私数据泄露，具有性能高、成本低、耗能小等特点。

　　1、基于用户身份加密技术（IBE）

　　面对传统安全认证体系中CA认证中心带来的信息安全威胁，利用基于用户身份的加密算法能够对其进行一定防范。基于用户身份的加密算法最初是为了解决CA认证中心对电子邮件认证系统带来的影响，保证电子邮件系统中电子邮件名称的唯一性，同时，利用算法策略将字符串转化为与用户对应的公钥，避免了用户需要使用其他用户的公钥时，必须与CA 认证中心重新进行交互的弊端，也降低了密钥管理中心的工作量，私钥是通过安全渠道传送给与之对应的用户，由此，基于用户身份的加密算法工作流程如图1 所示。

　　基于用户身份的加密算法主要包括两个特殊优势：一是当用户与其他用户之间传输密文时，不需要再与密钥管理中心进行数据交互就可以实现数据加密，而且只有目标用户才能对该密文进行解密查看;二是在数据加密过程中，用户身份定义工作简单快捷，只需要一串唯一的特性字符就可以实现用户身份的区别，以此保证用户公钥的唯一性。

　　2、基于IBE的云计算数据隐私保护方案构建

　　2.1 用户授权访问

　　云计算环境下，数据提供者可以利用IBE 加密策略中的安全参数生成器，对用户上传数据信息的权限进行有效控制。根据用户公钥对数据信息加密，由此，只有与公钥相对应的用户才能通过个人的私钥得到加密数据信息，但是，利用基于IBE的加密策略对全部数据信息的加密会消耗较大成本，通常情况下，只是利用IBE对关键数据信息进行加密，例如用户个人身份隐私数据、用户上传数据地理位置等。而且，在云计算服务提供平台中，应该对用户身份进行统一认证和管理，保证每个用户都拥有唯一的身份标识。由此，数据提供者可以实现对云计算服务提供商的授权认证。无论是数据提供者认可的云计算服务提供商，或者是与其合作的云计算服务提供商，只要数据提供者没有对其进行授权，即使云计算服务商获得了加密数据信息，也无法实现数据解密。

　　2.2 数据容错恢复

　　秘密共享策略主要是利用多项式将秘密划分为N份，同时设定阈值k（N》k），只要用户具有k以上的份额，就可以将秘密进行还原。在秘密共享策略中，秘密既可以是数据位置信息，也可以是用户身份信息，还可以是数据密钥的字符串等。通常情况下，秘密的份额分布于云计算服务商提供的存储空间中，只要保证非受信任的云计算服务商存储空间小于N-k，服务商就不能破解秘密，以此提高用户个人隐私数据的安全性。同时，秘密共享策略可以满足云计算技术分布式的特点，只要保证正确的秘密份额数量大于k，就可以对原始的秘密进行重构，由此，用户则可以得到正确的个人隐私数据。

　　2.3 授权数据验证

　　为了保证云计算用户使用的数据信息来源于数据提供者上传的加密数据，在数据传输、存储的过程中都不会被外界非法入侵者破解，因此可以在秘密共享策略中引入数据验证环节，使秘密共享策略得到验证。使用该方案必须要求数据提供者在完成数据加密之后，再利用自身唯一的信息对数据信息进行签名，当合法用户需要访问数据时，必须要经过数字签名认证，以确保加密数据的安全性和完整性。

　　由此，本文提出的隐私数据安全解决方案包括四个步骤：系统初始化，秘密分发，秘密份额验证，秘密重构。具体保护方案如图2 所示。

　　3、结语

　　云计算用户隐私数据的保护与传统的用户数据安全不同，由于云计算技术具有分布式的特点，其边界也较为模糊，加之云计算服务提供商的空间开放、环境轻松，因此，有效解决云计算服务提供商中的用户隐私数据保护问题非常关键，本文提出的基于IBE的云计算数据隐私保护方案能够确保用户隐私数据不被泄露，具有良好的应用前景。