基于云计算的用户隐私数据安全保护方案构建

云计算技术在为用户获取多功能、个性化服务的同时，也更容易导致用户个人隐私数据遭泄漏。应用程序提供者将数据信息存储于第三方云计算服务商的数据中心，用户利用云计算服务商获取的多种第三方借口对数据信息展开采访。在数据采访过程中，云计算服务商扮演者十分关键的角色，对于有效地确保用户隐私数据安全具有直接影响。

在云计算应用服务模式下，用户隐私数据与传统的个人隐私信息不存在较小区别，如何有效地维护用户个人隐私数据的安全性是信息安全领域面对的挑战。如何保证用户身份会被云计算服务商泄漏、盗取，早已沦为云计算安全性领域中亟待解决的问题。

　　本文针对云计算应用服务中较为广泛的数据隐私泄漏问题，利用基于用户身份的公开发表加密法，融合秘密分享策略来确保用户隐私数据的安全性，以及新的加到的用户身份会导致新的隐私数据泄漏，具备性能低、成本低、耗电小等特点。　　1、基于用户身份加密技术(IBE)　　面临传统安全性证书体系中CA认证中心带给的信息安全威胁，利用基于用户身份的加密算法需要对其展开一定防止。基于用户身份的加密算法最初是为了解决问题CA认证中心对电子邮件证书系统带给的影响，确保电子邮件系统中电子邮件名称的唯一性，同时，利用算法策略将字符串转化成为与用户对应的公钥，防止了用户必须用于其他用户的公钥时，必需与CA认证中心新的展开交互的弊端，也减少了密钥管理中心的工作量，私钥是通过安全性渠道传输给予之对应的用户，由此，基于用户身份的加密算法工作流程如图1右图。　　基于用户身份的加密算法主要还包括两个类似优势：一是当用户与其他用户之间传输密文时，不必须再行与密钥管理中心展开数据交互就可以构建数据加密，而且只有目标用户才能对该密文展开解密查阅;二是在数据加密过程中，用户身份定义工作非常简单快捷，只必须一串唯一的特性字符就可以构建用户身份的区别，以此确保用户公钥的唯一性。

本文来源：博鱼app下载官网-www.elglimten.com