云計(jì)算技術(shù)在為用戶提供多功能、個(gè)性化服務(wù)的同時(shí)，也容易導(dǎo)致用戶個(gè)人隱私數(shù)據(jù)遭到泄露。應(yīng)用程序提供者將數(shù)據(jù)信息存儲(chǔ)于第三方云計(jì)算服務(wù)商的數(shù)據(jù)中心，用戶利用云計(jì)算服務(wù)商提供的多種第三方借口對(duì)數(shù)據(jù)信息進(jìn)行訪問(wèn)。在數(shù)據(jù)訪問(wèn)過(guò)程中，云計(jì)算服務(wù)商扮演者非常關(guān)鍵的角色，對(duì)于有效保障用戶隱私數(shù)據(jù)安全有著直接影響。在云計(jì)算應(yīng)用服務(wù)模式下，用戶隱私數(shù)據(jù)與傳統(tǒng)的個(gè)人隱私信息存在較大區(qū)別，如何有效保護(hù)用戶個(gè)人隱私數(shù)據(jù)的安全是信息安全領(lǐng)域面臨的挑戰(zhàn)。如何確保用戶身份不會(huì)被云計(jì)算服務(wù)商泄露、竊取，已經(jīng)成為云計(jì)算安全領(lǐng)域中亟待解決的問(wèn)題。

　　本文針對(duì)云計(jì)算應(yīng)用服務(wù)中比較普遍的數(shù)據(jù)隱私泄露問(wèn)題，利用基于用戶身份的公開(kāi)加密法，結(jié)合秘密共享策略來(lái)保障用戶隱私數(shù)據(jù)的安全，以及新添加的用戶身份不會(huì)造成新的隱私數(shù)據(jù)泄露，具有性能高、成本低、耗能小等特點(diǎn)。

　　1、基于用戶身份加密技術(shù)(IBE)

　　面對(duì)傳統(tǒng)安全認(rèn)證體系中CA認(rèn)證中心帶來(lái)的信息安全威脅，利用基于用戶身份的加密算法能夠?qū)ζ溥M(jìn)行一定防范。基于用戶身份的加密算法最初是為了解決CA認(rèn)證中心對(duì)電子郵件認(rèn)證系統(tǒng)帶來(lái)的影響，保證電子郵件系統(tǒng)中電子郵件名稱(chēng)的唯一性，同時(shí)，利用算法策略將字符串轉(zhuǎn)化為與用戶對(duì)應(yīng)的公鑰，避免了用戶需要使用其他用戶的公鑰時(shí)，必須與CA 認(rèn)證中心重新進(jìn)行交互的弊端，也降低了密鑰管理中心的工作量，私鑰是通過(guò)安全渠道傳送給與之對(duì)應(yīng)的用戶，由此，基于用戶身份的加密算法工作流程如圖1 所示。

　　基于用戶身份的加密算法主要包括兩個(gè)特殊優(yōu)勢(shì)：一是當(dāng)用戶與其他用戶之間傳輸密文時(shí)，不需要再與密鑰管理中心進(jìn)行數(shù)據(jù)交互就可以實(shí)現(xiàn)數(shù)據(jù)加密，而且只有目標(biāo)用戶才能對(duì)該密文進(jìn)行解密查看;二是在數(shù)據(jù)加密過(guò)程中，用戶身份定義工作簡(jiǎn)單快捷，只需要一串唯一的特性字符就可以實(shí)現(xiàn)用戶身份的區(qū)別，以此保證用戶公鑰的唯一性。

　　2、基于IBE的云計(jì)算數(shù)據(jù)隱私保護(hù)方案構(gòu)建

　　2.1 用戶授權(quán)訪問(wèn)

　　云計(jì)算環(huán)境下，數(shù)據(jù)提供者可以利用IBE 加密策略中的安全參數(shù)生成器，對(duì)用戶上傳數(shù)據(jù)信息的權(quán)限進(jìn)行有效控制。根據(jù)用戶公鑰對(duì)數(shù)據(jù)信息加密，由此，只有與公鑰相對(duì)應(yīng)的用戶才能通過(guò)個(gè)人的私鑰得到加密數(shù)據(jù)信息，但是，利用基于IBE的加密策略對(duì)全部數(shù)據(jù)信息的加密會(huì)消耗較大成本，通常情況下，只是利用IBE對(duì)關(guān)鍵數(shù)據(jù)信息進(jìn)行加密，例如用戶個(gè)人身份隱私數(shù)據(jù)、用戶上傳數(shù)據(jù)地理位置等。而且，在云計(jì)算服務(wù)提供平臺(tái)中，應(yīng)該對(duì)用戶身份進(jìn)行統(tǒng)一認(rèn)證和管理，保證每個(gè)用戶都擁有唯一的身份標(biāo)識(shí)。由此，數(shù)據(jù)提供者可以實(shí)現(xiàn)對(duì)云計(jì)算服務(wù)提供商的授權(quán)認(rèn)證。無(wú)論是數(shù)據(jù)提供者認(rèn)可的云計(jì)算服務(wù)提供商，或者是與其合作的云計(jì)算服務(wù)提供商，只要數(shù)據(jù)提供者沒(méi)有對(duì)其進(jìn)行授權(quán)，即使云計(jì)算服務(wù)商獲得了加密數(shù)據(jù)信息，也無(wú)法實(shí)現(xiàn)數(shù)據(jù)解密。

　　2.2 數(shù)據(jù)容錯(cuò)恢復(fù)

　　秘密共享策略主要是利用多項(xiàng)式將秘密劃分為N份，同時(shí)設(shè)定閾值k(N>k)，只要用戶具有k以上的份額，就可以將秘密進(jìn)行還原。在秘密共享策略中，秘密既可以是數(shù)據(jù)位置信息，也可以是用戶身份信息，還可以是數(shù)據(jù)密鑰的字符串等。通常情況下，秘密的份額分布于云計(jì)算服務(wù)商提供的存儲(chǔ)空間中，只要保證非受信任的云計(jì)算服務(wù)商存儲(chǔ)空間小于N-k，服務(wù)商就不能破解秘密，以此提高用戶個(gè)人隱私數(shù)據(jù)的安全性。同時(shí)，秘密共享策略可以滿足云計(jì)算技術(shù)分布式的特點(diǎn)，只要保證正確的秘密份額數(shù)量大于k，就可以對(duì)原始的秘密進(jìn)行重構(gòu)，由此，用戶則可以得到正確的個(gè)人隱私數(shù)據(jù)。

　　2.3 授權(quán)數(shù)據(jù)驗(yàn)證

　　為了保證云計(jì)算用戶使用的數(shù)據(jù)信息來(lái)源于數(shù)據(jù)提供者上傳的加密數(shù)據(jù)，在數(shù)據(jù)傳輸、存儲(chǔ)的過(guò)程中都不會(huì)被外界非法入侵者破解，因此可以在秘密共享策略中引入數(shù)據(jù)驗(yàn)證環(huán)節(jié)，使秘密共享策略得到驗(yàn)證。使用該方案必須要求數(shù)據(jù)提供者在完成數(shù)據(jù)加密之后，再利用自身唯一的信息對(duì)數(shù)據(jù)信息進(jìn)行簽名，當(dāng)合法用戶需要訪問(wèn)數(shù)據(jù)時(shí)，必須要經(jīng)過(guò)數(shù)字簽名認(rèn)證，以確保加密數(shù)據(jù)的安全性和完整性。

　　由此，本文提出的隱私數(shù)據(jù)安全解決方案包括四個(gè)步驟：系統(tǒng)初始化，秘密分發(fā)，秘密份額驗(yàn)證，秘密重構(gòu)。具體保護(hù)方案如圖2 所示。

　　3、結(jié)語(yǔ)

　　云計(jì)算用戶隱私數(shù)據(jù)的保護(hù)與傳統(tǒng)的用戶數(shù)據(jù)安全不同，由于云計(jì)算技術(shù)具有分布式的特點(diǎn)，其邊界也較為模糊，加之云計(jì)算服務(wù)提供商的空間開(kāi)放、環(huán)境輕松，因此，有效解決云計(jì)算服務(wù)提供商中的用戶隱私數(shù)據(jù)保護(hù)問(wèn)題非常關(guān)鍵，本文提出的基于IBE的云計(jì)算數(shù)據(jù)隱私保護(hù)方案能夠確保用戶隱私數(shù)據(jù)不被泄露，具有良好的應(yīng)用前景。