基于云计算的用户隐私数据安全保护方案

云计算技术在为用户提供多功能、个性化服务的同时，也容易导致用户个人隐私数据遭到泄露。应用程序提供者将数据信息存储于第三方云计算服务商的数据中心，用户利用云计算服务商提供的多种第三方借口对数据信息进行访问。在数据访问过程中，云计算服务商扮演者非常关键的角色，对于有效保障用户隐私数据安全有着直接影响。在云计算应用服务模式下，用户隐私数据与传统的个人隐私信息存在较大区别，如何有效保护用户个人隐私数据的安全是信息安全领域面临的挑战。如何确保用户身份不会被云计算服务商泄露、窃取，已经成为云计算安全领域中亟待解决的问题。

本文针对云计算应用服务中比较普遍的数据隐私泄露问题，利用基于用户身份的公开加密法，结合秘密共享策略来保障用户隐私数据的安全，以及新添加的用户身份不会造成新的隐私数据泄露，具有性能高、成本低、耗能小等特点。

1、基于用户身份加密技术(IBE)

面对传统安全认证体系中CA认证中心带来的信息安全威胁，利用基于用户身份的加密算法能够对其进行一定防范。基于用户身份的加密算法最初是为了解决CA认证中心对电子邮件认证系统带来的影响，保证电子邮件系统中电子邮件名称的唯一性，同时，利用算法策略将字符串转化为与用户对应的公钥，避免了用户需要使用其他用户的公钥时，必须与CA 认证中心重新进行交互的弊端，也降低了密钥管理中心的工作量，私钥是通过安全渠道传送给与之对应的用户，由此，基于用户身份的加密算法工作流程如图1 所示。

基于用户身份的加密算法主要包括两个特殊优势：一是当用户与其他用户之间传输密文时，不需要再与密钥管理中心进行数据交互就可以实现数据加密，而且只有目标用户才能对该密文进行解密查看；二是在数据加密过程中，用户身份定义工作简单快捷，只需要一串唯一的特性字符就可以实现用户身份的区别，以此保证用户公钥的唯一性。