基于云计算的用户隐私数据安全保护方案

2、基于IBE的云计算数据隐私保护方案构建

2.1 用户授权访问

云计算环境下，数据提供者可以利用IBE 加密策略中的安全参数生成器，对用户上传数据信息的权限进行有效控制。根据用户公钥对数据信息加密，由此，只有与公钥相对应的用户才能通过个人的私钥得到加密数据信息，但是，利用基于IBE的加密策略对全部数据信息的加密会消耗较大成本，通常情况下，只是利用IBE对关键数据信息进行加密，例如用户个人身份隐私数据、用户上传数据地理位置等。而且，在云计算服务提供平台中，应该对用户身份进行统一认证和管理，保证每个用户都拥有唯一的身份标识。由此，数据提供者可以实现对云计算服务提供商的授权认证。无论是数据提供者认可的云计算服务提供商，或者是与其合作的云计算服务提供商，只要数据提供者没有对其进行授权，即使云计算服务商获得了加密数据信息，也无法实现数据解密。

2.2 数据容错恢复

秘密共享策略主要是利用多项式将秘密划分为N份，同时设定阈值k(N>k)，只要用户具有k以上的份额，就可以将秘密进行还原。在秘密共享策略中，秘密既可以是数据位置信息，也可以是用户身份信息，还可以是数据密钥的字符串等。通常情况下，秘密的份额分布于云计算服务商提供的存储空间中，只要保证非受信任的云计算服务商存储空间小于N-k，服务商就不能破解秘密，以此提高用户个人隐私数据的安全性。同时，秘密共享策略可以满足云计算技术分布式的特点，只要保证正确的秘密份额数量大于k，就可以对原始的秘密进行重构，由此，用户则可以得到正确的个人隐私数据。

2.3 授权数据验证

为了保证云计算用户使用的数据信息来源于数据提供者上传的加密数据，在数据传输、存储的过程中都不会被外界非法入侵者破解，因此可以在秘密共享策略中引入数据验证环节，使秘密共享策略得到验证。使用该方案必须要求数据提供者在完成数据加密之后，再利用自身唯一的信息对数据信息进行签名，当合法用户需要访问数据时，必须要经过数字签名认证，以确保加密数据的安全性和完整性。

由此，本文提出的隐私数据安全解决方案包括四个步骤：系统初始化，秘密分发，秘密份额验证，秘密重构。具体保护方案如图2 所示。

3、结语

云计算用户隐私数据的保护与传统的用户数据安全不同，由于云计算技术具有分布式的特点，其边界也较为模糊，加之云计算服务提供商的空间开放、环境轻松，因此，有效解决云计算服务提供商中的用户隐私数据保护问题非常关键，本文提出的基于IBE的云计算数据隐私保护方案能够确保用户隐私数据不被泄露，具有良好的应用前景。