基于用戶信任度的云計(jì)算隱私安全策略.pdf

1、近年來(lái)隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，云計(jì)算已經(jīng)逐漸成為當(dāng)今計(jì)算機(jī)發(fā)展的趨勢(shì)和方向。雖然其優(yōu)點(diǎn)顯而易見(jiàn)但還是有多方因素制約其發(fā)展，其中最重要的就是云計(jì)算的隱私安全問(wèn)題。
　　但是如果對(duì)所有數(shù)據(jù)進(jìn)行統(tǒng)一處理這會(huì)大大增加云平臺(tái)的工作負(fù)擔(dān)從而降低云計(jì)算的效率。因此在這樣的應(yīng)用背景下本文提出一種基于用戶信任度的云計(jì)算隱私安全策略，通過(guò)預(yù)先對(duì)用戶信任度進(jìn)行劃分，針對(duì)不同層級(jí)用戶需求的不同，進(jìn)而提供不同的隱私安全解決方案。為了實(shí)現(xiàn)這一目的，本策略定義了

2、一個(gè)可信第三方模型作為訪問(wèn)控制中心，該可信第三方負(fù)責(zé)保存用戶信息和云服務(wù)提供商信息，并且承擔(dān)著秘鑰管理和數(shù)據(jù)處理的角色。任何由用戶發(fā)送給云服務(wù)提供商的服務(wù)請(qǐng)求均會(huì)先發(fā)送到可信第三方的服務(wù)器上，通過(guò)對(duì)用戶數(shù)據(jù)包的解析可信第三方會(huì)選擇不同的數(shù)據(jù)處理方式，最后再由其將處理過(guò)的數(shù)據(jù)轉(zhuǎn)發(fā)給云服務(wù)提供商。本文針對(duì)由可信第三方進(jìn)行數(shù)據(jù)加密的層級(jí)三和層級(jí)四這兩個(gè)信任層級(jí)，著重給出了相應(yīng)的解決方案。
　　其中層級(jí)三方案采用了基于改進(jìn)的AES加密算法

3、來(lái)進(jìn)行數(shù)據(jù)加密處理。文章通過(guò)找到合適的哈達(dá)瑪矩陣來(lái)替換列混淆階段所使用的循環(huán)矩陣，以此來(lái)提高原加密算法的擴(kuò)散性能，以期達(dá)到更優(yōu)的安全性，此外還針對(duì)AES面臨的常見(jiàn)攻擊方法來(lái)給出安全性驗(yàn)證。
　　層級(jí)四方案則是采用改進(jìn)的整數(shù)上全同態(tài)加密算法作為數(shù)據(jù)處理的選擇。本文利用孫子定理找到合適的同余式組同時(shí)對(duì)多個(gè)明文位進(jìn)行加密，因此改進(jìn)后的算法在加密和解密效率有了數(shù)量級(jí)的提升，此外還驗(yàn)證改進(jìn)后的整數(shù)上全同態(tài)加密算法同樣也具有語(yǔ)義安全性。