基于云计算的用户隐私数据安全保护方案构建.doc
《基于云计算的用户隐私数据安全保护方案构建.doc》由会员分享,可在线阅读,更多相关《基于云计算的用户隐私数据安全保护方案构建.doc(3页珍藏版)》请在三一文库上搜索。
1、基于云计算的用户隐私数据安全保护方案构建云计算技术在为用户提供多功能、个性化服务的同时,也容易导致用户个人隐私数据遭到泄露。应用程序提供者将数据信息存储于第三方云计算服务商的数据中心,用户利用云计算服务商提供的多种第三方借口对数据信息进行访问。在数据访问过程中,云计算服务商扮演者非常关键的角色,对于有效保障用户隐私数据安全有着直接影响。在云计算应用服务模式下,用户隐私数据与传统的个人隐私信息存在较大区别,如何有效保护用户个人隐私数据的安全是信息安全领域面临的挑战。如何确保用户身份不会被云计算服务商泄露、窃取,已经成为云计算安全领域中亟待解决的问题。本文针对云计算应用服务中比较普遍的数据隐私泄露
2、问题,利用基于用户身份的公开加密法,结合秘密共享策略来保障用户隐私数据的安全,以及新添加的用户身份不会造成新的隐私数据泄露,具有性能高、成本低、耗能小等特点。1、基于用户身份加密技术(IBE)面对传统安全认证体系中CA认证中心带来的信息安全威胁,利用基于用户身份的加密算法能够对其进行一定防范。基于用户身份的加密算法最初是为了解决CA认证中心对电子邮件认证系统带来的影响,保证电子邮件系统中电子邮件名称的唯一性,同时,利用算法策略将字符串转化为与用户对应的公钥,避免了用户需要使用其他用户的公钥时,必须与CA 认证中心重新进行交互的弊端,也降低了密钥管理中心的工作量,私钥是通过安全渠道传送给与之对应
3、的用户,由此,基于用户身份的加密算法工作流程如图1 所示。基于用户身份的加密算法主要包括两个特殊优势:一是当用户与其他用户之间传输密文时,不需要再与密钥管理中心进行数据交互就可以实现数据加密,而且只有目标用户才能对该密文进行解密查看;二是在数据加密过程中,用户身份定义工作简单快捷,只需要一串唯一的特性字符就可以实现用户身份的区别,以此保证用户公钥的唯一性。2、基于IBE的云计算数据隐私保护方案构建2.1 用户授权访问云计算环境下,数据提供者可以利用IBE 加密策略中的安全参数生成器,对用户上传数据信息的权限进行有效控制。根据用户公钥对数据信息加密,由此,只有与公钥相对应的用户才能通过个人的私钥
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 计算 用户 隐私 数据 安全 保护 方案 构建
链接地址:https://www.31doc.com/p-3416795.html