基于用戶信任度的云計算隱私安全策略.pdf

1、近年來隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，云計算已經(jīng)逐漸成為當今計算機發(fā)展的趨勢和方向。雖然其優(yōu)點顯而易見但還是有多方因素制約其發(fā)展，其中最重要的就是云計算的隱私安全問題。
　　但是如果對所有數(shù)據(jù)進行統(tǒng)一處理這會大大增加云平臺的工作負擔從而降低云計算的效率。因此在這樣的應(yīng)用背景下本文提出一種基于用戶信任度的云計算隱私安全策略，通過預(yù)先對用戶信任度進行劃分，針對不同層級用戶需求的不同，進而提供不同的隱私安全解決方案。為了實現(xiàn)這一目的，本策略定義了

2、一個可信第三方模型作為訪問控制中心，該可信第三方負責保存用戶信息和云服務(wù)提供商信息，并且承擔著秘鑰管理和數(shù)據(jù)處理的角色。任何由用戶發(fā)送給云服務(wù)提供商的服務(wù)請求均會先發(fā)送到可信第三方的服務(wù)器上，通過對用戶數(shù)據(jù)包的解析可信第三方會選擇不同的數(shù)據(jù)處理方式，最后再由其將處理過的數(shù)據(jù)轉(zhuǎn)發(fā)給云服務(wù)提供商。本文針對由可信第三方進行數(shù)據(jù)加密的層級三和層級四這兩個信任層級，著重給出了相應(yīng)的解決方案。
　　其中層級三方案采用了基于改進的AES加密算法

3、來進行數(shù)據(jù)加密處理。文章通過找到合適的哈達瑪矩陣來替換列混淆階段所使用的循環(huán)矩陣，以此來提高原加密算法的擴散性能，以期達到更優(yōu)的安全性，此外還針對AES面臨的常見攻擊方法來給出安全性驗證。
　　層級四方案則是采用改進的整數(shù)上全同態(tài)加密算法作為數(shù)據(jù)處理的選擇。本文利用孫子定理找到合適的同余式組同時對多個明文位進行加密，因此改進后的算法在加密和解密效率有了數(shù)量級的提升，此外還驗證改進后的整數(shù)上全同態(tài)加密算法同樣也具有語義安全性。