基于云计算的用户隐私数据安全保护方案

来源：中国软件网

2014/5/4 9:31:08

本文针对云计算应用服务中比较普遍的数据隐私泄露问题，利用基于用户身份的公开加密法，结合秘密共享策略来保障用户隐私数据的安全，以及新添加的用户身份不会造成新的隐私数据泄露，具有性能高、成本低、耗能小等特点。

云计算技术在为用户提供多功能、个性化服务的同时，也容易导致用户个人隐私数据遭到泄露。应用程序提供者将数据信息存储于第三方云计算服务商的数据中心，用户利用云计算服务商提供的多种第三方借口对数据信息进行访问。在数据访问过程中，云计算服务商扮演者非常关键的角色，对于有效保障用户隐私数据安全有着直接影响。在云计算应用服务模式下，用户隐私数据与传统的个人隐私信息存在较大区别，如何有效保护用户个人隐私数据的安全是信息安全领域面临的挑战。如何确保用户身份不会被云计算服务商泄露、窃取，已经成为云计算安全领域中亟待解决的问题。

1、基于用户身份加密技术(IBE)

面对传统安全认证体系中CA认证中心带来的信息安全威胁，利用基于用户身份的加密算法能够对其进行一定防范。基于用户身份的加密算法最初是为了解决CA认证中心对电子邮件认证系统带来的影响，保证电子邮件系统中电子邮件名称的唯一性，同时，利用算法策略将字符串转化为与用户对应的公钥，避免了用户需要使用其他用户的公钥时，必须与CA 认证中心重新进行交互的弊端，也降低了密钥管理中心的工作量，私钥是通过安全渠道传送给与之对应的用户，由此，基于用户身份的加密算法工作流程如图1 所示。

基于用户身份的加密算法主要包括两个特殊优势：一是当用户与其他用户之间传输密文时，不需要再与密钥管理中心进行数据交互就可以实现数据加密，而且只有目标用户才能对该密文进行解密查看；二是在数据加密过程中，用户身份定义工作简单快捷，只需要一串唯一的特性字符就可以实现用户身份的区别，以此保证用户公钥的唯一性。

责编：李玉琴

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友

收藏到畅享打印全文复制链接添加到收藏投稿邮箱

分享到：新浪微博腾讯微博

著作权声明：畅享网文章著作权分属畅享网、网友和合作伙伴，部分非原创文章作者信息可能有所缺失，如需补充或修改请与我们联系，工作人员会在1个工作日内配合处理。

文章: 物资管理八百客润乾报表伟库网 Xtools 中服软件中机盛科

用友T系列知识管理 ERP
软件: 用友中服软件 SAP 源天软件 Xtools 中机盛科

基于云计算的用户隐私数据安全保护方案

通过咨询项目或年度顾问方式，帮助您架起业务和IT的桥梁，解决业务和IT创新融合、现有系统取舍难、IT架构、建设路径、IT治理、IT支出优化等IT策略问题。

与您签订总包或三方合同，帮您解决业务和IT规划落地走样、IT详细设计缺失、难以寻觅靠谱的技术供应商、多个供应商协调难、维护升级服务保障难等棘手问题。

与您签订监理合同，以里程碑专家评审、项目变更协调、风险控制研讨、供应商关系协调、CIO智力网络等为主要服务内容，与甲乙方一起实现上线成功。

畅享IT帮助寻找可靠的、性价比高的开发力量，签订外包合同或三方合同，为企业提供可信赖的开发量，为IT供应商解决开发力量不足的问题。

畅享IT帮助寻找靠谱的、性价比高的维护力量，签订外包合同，对客户满意度负责，为客户解决维护运营服务保障难的问题。

对IT系统、IT项目或IT管理进行评估，出具中立评估报告，解决IT评价难、取舍难的问题。