|
基于云计算的用户隐私数据安全保护方案
本文针对云计算应用服务中比较普遍的数据隐私泄露问题,利用基于用户身份的公开加密法,结合秘密共享策略来保障用户隐私数据的安全,以及新添加的用户身份不会造成新的隐私数据泄露,具有性能高、成本低、耗能小等特点。
云计算技术在为用户提供多功能、个性化服务的同时,也容易导致用户个人隐私数据遭到泄露。应用程序提供者将数据信息存储于第三方云计算服务商的数据中心,用户利用云计算服务商提供的多种第三方借口对数据信息进行访问。在数据访问过程中,云计算服务商扮演者非常关键的角色,对于有效保障用户隐私数据安全有着直接影响。在云计算应用服务模式下,用户隐私数据与传统的个人隐私信息存在较大区别,如何有效保护用户个人隐私数据的安全是信息安全领域面临的挑战。如何确保用户身份不会被云计算服务商泄露、窃取,已经成为云计算安全领域中亟待解决的问题。
本文针对云计算应用服务中比较普遍的数据隐私泄露问题,利用基于用户身份的公开加密法,结合秘密共享策略来保障用户隐私数据的安全,以及新添加的用户身份不会造成新的隐私数据泄露,具有性能高、成本低、耗能小等特点。
1、基于用户身份加密技术(IBE)
面对传统安全认证体系中CA认证中心带来的信息安全威胁,利用基于用户身份的加密算法能够对其进行一定防范。基于用户身份的加密算法最初是为了解决CA认证中心对电子邮件认证系统带来的影响,保证电子邮件系统中电子邮件名称的唯一性,同时,利用算法策略将字符串转化为与用户对应的公钥,避免了用户需要使用其他用户的公钥时,必须与CA 认证中心重新进行交互的弊端,也降低了密钥管理中心的工作量,私钥是通过安全渠道传送给与之对应的用户,由此,基于用户身份的加密算法工作流程如图1 所示。
基于用户身份的加密算法主要包括两个特殊优势:一是当用户与其他用户之间传输密文时,不需要再与密钥管理中心进行数据交互就可以实现数据加密,而且只有目标用户才能对该密文进行解密查看;二是在数据加密过程中,用户身份定义工作简单快捷,只需要一串唯一的特性字符就可以实现用户身份的区别,以此保证用户公钥的唯一性。
责编:李玉琴
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
推荐圈子
|
|