云計(jì)算技術(shù)在為用戶提供多功能、個性化服務(wù)的同時，也容易導(dǎo)致用戶個人隱私數(shù)據(jù)遭到泄露。應(yīng)用程序提供者將數(shù)據(jù)信息存儲于第三方云計(jì)算服務(wù)商的數(shù)據(jù)中心，用戶利用云計(jì)算服務(wù)商提供的多種第三方借口對數(shù)據(jù)信息進(jìn)行訪問。在數(shù)據(jù)訪問過程中，云計(jì)算服務(wù)商扮演者非常關(guān)鍵的角色，對于有效保障用戶隱私數(shù)據(jù)安全有著直接影響。在云計(jì)算應(yīng)用服務(wù)模式下，用戶隱私數(shù)據(jù)與傳統(tǒng)的個人隱私信息存在較大區(qū)別，如何有效保護(hù)用戶個人隱私數(shù)據(jù)的安全是信息安全領(lǐng)域面臨的挑戰(zhàn)。如何確保用戶身份不會被云計(jì)算服務(wù)商泄露、竊取，已經(jīng)成為云計(jì)算安全領(lǐng)域中亟待解決的問題。

　　本文針對云計(jì)算應(yīng)用服務(wù)中比較普遍的數(shù)據(jù)隱私泄露問題，利用基于用戶身份的公開加密法，結(jié)合秘密共享策略來保障用戶隱私數(shù)據(jù)的安全，以及新添加的用戶身份不會造成新的隱私數(shù)據(jù)泄露，具有性能高、成本低、耗能小等特點(diǎn)。

　　1、基于用戶身份加密技術(shù)（IBE）

　　面對傳統(tǒng)安全認(rèn)證體系中CA認(rèn)證中心帶來的信息安全威脅，利用基于用戶身份的加密算法能夠?qū)ζ溥M(jìn)行一定防范?；谟脩羯矸莸募用芩惴ㄗ畛跏菫榱私鉀QCA認(rèn)證中心對電子郵件認(rèn)證系統(tǒng)帶來的影響，保證電子郵件系統(tǒng)中電子郵件名稱的唯一性，同時，利用算法策略將字符串轉(zhuǎn)化為與用戶對應(yīng)的公鑰，避免了用戶需要使用其他用戶的公鑰時，必須與CA 認(rèn)證中心重新進(jìn)行交互的弊端，也降低了密鑰管理中心的工作量，私鑰是通過安全渠道傳送給與之對應(yīng)的用戶，由此，基于用戶身份的加密算法工作流程如圖1 所示。

　　基于用戶身份的加密算法主要包括兩個特殊優(yōu)勢：一是當(dāng)用戶與其他用戶之間傳輸密文時，不需要再與密鑰管理中心進(jìn)行數(shù)據(jù)交互就可以實(shí)現(xiàn)數(shù)據(jù)加密，而且只有目標(biāo)用戶才能對該密文進(jìn)行解密查看;二是在數(shù)據(jù)加密過程中，用戶身份定義工作簡單快捷，只需要一串唯一的特性字符就可以實(shí)現(xiàn)用戶身份的區(qū)別，以此保證用戶公鑰的唯一性。

　　2、基于IBE的云計(jì)算數(shù)據(jù)隱私保護(hù)方案構(gòu)建

　　2.1 用戶授權(quán)訪問

　　云計(jì)算環(huán)境下，數(shù)據(jù)提供者可以利用IBE 加密策略中的安全參數(shù)生成器，對用戶上傳數(shù)據(jù)信息的權(quán)限進(jìn)行有效控制。根據(jù)用戶公鑰對數(shù)據(jù)信息加密，由此，只有與公鑰相對應(yīng)的用戶才能通過個人的私鑰得到加密數(shù)據(jù)信息，但是，利用基于IBE的加密策略對全部數(shù)據(jù)信息的加密會消耗較大成本，通常情況下，只是利用IBE對關(guān)鍵數(shù)據(jù)信息進(jìn)行加密，例如用戶個人身份隱私數(shù)據(jù)、用戶上傳數(shù)據(jù)地理位置等。而且，在云計(jì)算服務(wù)提供平臺中，應(yīng)該對用戶身份進(jìn)行統(tǒng)一認(rèn)證和管理，保證每個用戶都擁有唯一的身份標(biāo)識。由此，數(shù)據(jù)提供者可以實(shí)現(xiàn)對云計(jì)算服務(wù)提供商的授權(quán)認(rèn)證。無論是數(shù)據(jù)提供者認(rèn)可的云計(jì)算服務(wù)提供商，或者是與其合作的云計(jì)算服務(wù)提供商，只要數(shù)據(jù)提供者沒有對其進(jìn)行授權(quán)，即使云計(jì)算服務(wù)商獲得了加密數(shù)據(jù)信息，也無法實(shí)現(xiàn)數(shù)據(jù)解密。

　　2.2 數(shù)據(jù)容錯恢復(fù)

　　秘密共享策略主要是利用多項(xiàng)式將秘密劃分為N份，同時設(shè)定閾值k（N》k），只要用戶具有k以上的份額，就可以將秘密進(jìn)行還原。在秘密共享策略中，秘密既可以是數(shù)據(jù)位置信息，也可以是用戶身份信息，還可以是數(shù)據(jù)密鑰的字符串等。通常情況下，秘密的份額分布于云計(jì)算服務(wù)商提供的存儲空間中，只要保證非受信任的云計(jì)算服務(wù)商存儲空間小于N-k，服務(wù)商就不能破解秘密，以此提高用戶個人隱私數(shù)據(jù)的安全性。同時，秘密共享策略可以滿足云計(jì)算技術(shù)分布式的特點(diǎn)，只要保證正確的秘密份額數(shù)量大于k，就可以對原始的秘密進(jìn)行重構(gòu)，由此，用戶則可以得到正確的個人隱私數(shù)據(jù)。

　　2.3 授權(quán)數(shù)據(jù)驗(yàn)證

　　為了保證云計(jì)算用戶使用的數(shù)據(jù)信息來源于數(shù)據(jù)提供者上傳的加密數(shù)據(jù)，在數(shù)據(jù)傳輸、存儲的過程中都不會被外界非法入侵者破解，因此可以在秘密共享策略中引入數(shù)據(jù)驗(yàn)證環(huán)節(jié)，使秘密共享策略得到驗(yàn)證。使用該方案必須要求數(shù)據(jù)提供者在完成數(shù)據(jù)加密之后，再利用自身唯一的信息對數(shù)據(jù)信息進(jìn)行簽名，當(dāng)合法用戶需要訪問數(shù)據(jù)時，必須要經(jīng)過數(shù)字簽名認(rèn)證，以確保加密數(shù)據(jù)的安全性和完整性。

　　由此，本文提出的隱私數(shù)據(jù)安全解決方案包括四個步驟：系統(tǒng)初始化，秘密分發(fā)，秘密份額驗(yàn)證，秘密重構(gòu)。具體保護(hù)方案如圖2 所示。

　　3、結(jié)語

　　云計(jì)算用戶隱私數(shù)據(jù)的保護(hù)與傳統(tǒng)的用戶數(shù)據(jù)安全不同，由于云計(jì)算技術(shù)具有分布式的特點(diǎn)，其邊界也較為模糊，加之云計(jì)算服務(wù)提供商的空間開放、環(huán)境輕松，因此，有效解決云計(jì)算服務(wù)提供商中的用戶隱私數(shù)據(jù)保護(hù)問題非常關(guān)鍵，本文提出的基于IBE的云計(jì)算數(shù)據(jù)隱私保護(hù)方案能夠確保用戶隱私數(shù)據(jù)不被泄露，具有良好的應(yīng)用前景。