基于用戶信任度的云計算隱私安全策略.pdf

1、近年來隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，云計算已經(jīng)逐漸成為當今計算機發(fā)展的趨勢和方向。雖然其優(yōu)點顯而易見但還是有多方因素制約其發(fā)展，其中最重要的就是云計算的隱私安全問題。
　　但是如果對所有數(shù)據(jù)進行統(tǒng)一處理這會大大增加云平臺的工作負擔從而降低云計算的效率。因此在這樣的應用背景下本文提出一種基于用戶信任度的云計算隱私安全策略，通過預先對用戶信任度進行劃分，針對不同層級用戶需求的不同，進而提供不同的隱私安全解決方案。為了實現(xiàn)這一目的，本策略定義了

2、一個可信第三方模型作為訪問控制中心，該可信第三方負責保存用戶信息和云服務提供商信息，并且承擔著秘鑰管理和數(shù)據(jù)處理的角色。任何由用戶發(fā)送給云服務提供商的服務請求均會先發(fā)送到可信第三方的服務器上，通過對用戶數(shù)據(jù)包的解析可信第三方會選擇不同的數(shù)據(jù)處理方式，最后再由其將處理過的數(shù)據(jù)轉發(fā)給云服務提供商。本文針對由可信第三方進行數(shù)據(jù)加密的層級三和層級四這兩個信任層級，著重給出了相應的解決方案。
　　其中層級三方案采用了基于改進的AES加密算法

3、來進行數(shù)據(jù)加密處理。文章通過找到合適的哈達瑪矩陣來替換列混淆階段所使用的循環(huán)矩陣，以此來提高原加密算法的擴散性能，以期達到更優(yōu)的安全性，此外還針對AES面臨的常見攻擊方法來給出安全性驗證。
　　層級四方案則是采用改進的整數(shù)上全同態(tài)加密算法作為數(shù)據(jù)處理的選擇。本文利用孫子定理找到合適的同余式組同時對多個明文位進行加密，因此改進后的算法在加密和解密效率有了數(shù)量級的提升，此外還驗證改進后的整數(shù)上全同態(tài)加密算法同樣也具有語義安全性。