1、云环境下用户隐私安全问题和解决方案 夏林 江苏省盐城幼儿师范高等专科学校 摘 要: 随着现代电子商务的发展, 云计算已成为一种普遍的网络服务形式。但在云计算环境下, 用户的隐私安全问题也变得日益突出。如何完善用户隐私数据保护方案, 提高数据的安全性是当前大数据环境中亟待解决的问题。对此, 本文从当前国内外对于大数据的研究现状入手, 描述了云数据安全的基本概念, 并分析了其需求。在此基础之上, 探讨了基于同态加密与 CP-ABE 混合加密的隐私数据保护方案, 并通过可行性分析, 验证了该混合方案能够对云数据的保护更具针对性, 安全性高, 更加符合用户需求。关键词: 大数据; 云计算; 数据安全;
2、 同态加密; CP-ABE; 作者简介:夏林, 硕士研究生学历, 江苏省盐城幼儿师范高等专科学校, 中级讲师, 主要从事研究方向:云计算。引言云计算能够对资源进行更为有效的整合与配置, 服务内容更加全面、灵活, 也更加高效, 因此获得了用户的高度认可。为了进一步提升云计算的服务性能, 扩大其存储能力与计算能力, 互联云应运而生。然而在提升了服务性能的同时, 云环境下的用户权限更新及信息安全也面临重大威胁。尤其是用户之间相互分享的资源基本都位于云计算底层, 很容易被黑客技术窃取。这不仅会对用户个人造成损害, 甚至可能会造成严重的商业损失。所以, 云环境下的隐私数据安全保护问题是当今云服务时代必须
3、要解决的问题。1、国内外相关研究及现状云计算已成为信息技术领域中的最引人关注的课题之一, 不论是学术界, 还是产业界, 都对它投去赞许的目光。纵观信息技术的发展历程, 每一次重大变革都会推动信息技术领域的发展进程, 甚至推动人类文明的发展进程。云计算服务的出现毫无疑问便属于这种“重大变革”的行列。云计算能够将网络空间中的软件资源、计算资源、存储资源有效整合链接在一起, 形成一个超大规模的共享虚拟空间, 进而为不同的用户提供更加全面、便利、高效的服务。业界普遍认为, 云计算服务将会是未来 IT 产业主要的增长点。美国 IDC 咨询公司预测未来 5 年内, 云计算服务费用支出费用将超过 600 亿
4、美元。由此表明, 未来云计算服务的应用前景非常广阔。但在云计算服务正发展的如火如荼之际, 很多重要问题也逐渐暴露出来, 其中最为关键的便是安全问题。Gartner 等人对 500 家企业进行了调查, 结果表明超过 70%的企业暂时不会考虑使用云计算服务功能, 主要原因则是对隐私数据安全性的担忧。而近年来各云计算服务平台不断爆出的“数据泄密”事件更是加剧了人们对于个人隐私信息的担忧。据 Gemalto 公司统计, 仅 2016 年上半年, 全球云服务平台隐私数据泄露事件达到 974 起, 而数据泄露总记录则高达 5.54亿条, 其中不乏美国国税局、雅虎数据等大型云计算服务平台。如此大规模的隐私数
5、据泄露事件让人们对于云计算服务充满不信任感, 严重制约了其发展。2、云数据隐私安全描述以及需求“隐私”概念的提出最早是为了保护个人独处的权力。随着信息技术的发展, 这一概念逐渐被引用到信息技术领域。而在该领域内, 隐私通常是指防范个体信息被非法收集、维持的一种能力。早在 2002 年, 万维网联盟开发了一款隐私偏好平台 (the platform for privacy preferences P3P) 。该平台构建了一种可供机器使用的隐私策略, 并可以直接匹配用户的隐私偏好设置。不过 P3P平台缺少对于隐私的语义描述, 且无法满足多元服务环境的隐私保护需求。在隐私属性的结构中, Thing
6、作为根节点, 是独立于所有隐私属性外的一种超类, 而其他层之间是一种类与子类的包含关系, 但底层除外, 底层与它的上一层是一种属于关系。由此, 可以对服务方和用户方进行不同的隐私安全描述。对于服务方隐私安全描述, 其定义中包括隐私属性 (PA-S) 、委托授权声明 (DAS) 、隐私披露断言 (PDA-S) 、隐私披露策略 (PDS) 四项内容。PA-S 定义中又可以具体分为分为五个元素, 每一个元素又分别代表了隐私的不同属性。DAS 定义内容本质上是 PDA-S 定义中的组成部分, 该条款可以判断服务提供方是否具有隐私属性的权限。隐私披露断言则对服务参与者的某一隐私属性进行了断言, 从而起到
7、约束效果。对于用户方的隐私描述, 则主要包括用户方的隐私属性 (PA-U) 、隐私暴露断言 (PDA-U) 、隐私偏好 (PP) 三项内容。PA-U 定义描述与服务方的 PA-S 相似, 同时也可以采用五元组的形式描述, 每一个元素都代表了不同的内涵。PDA-U定义是针对某一项隐私属性对该隐私的服务提供者的约束断言, 根据其组成, 可以分为隐私属性约束与隐私属性服务提供者约束两种。PP 则是 PDA-U 中的一个有序的序列, 起到完善效果。通常, 在设计隐私框架时还需要对隐私需求进行检测分析, 其框架主要由隐私需求描述层 (Privary requirement description lay
8、er) 与隐私需求检测层 (Privary requirement checking layer) 构成。隐私需求的检测分析也是非常重要的组成部分, 该框架可分为两大部分, 隐私需求描述层与隐私需求检测层。隐私需求描述层侧重于分析用户的 PA-U, 并将其转换为能够被知识库内收集的PDA-U;隐私需求描述层的主要工作是分析用户 PA-U, 随后采用 Xpath 语言提取文档内的输入和前置条件, 最终得到服务方的 PA-S 和 PDA-S。隐私需求检测层的主要职责便是通过 Tableau 算法得到上一层的隐私数据信息, 对其隐私需求进行检测, 并反馈结果。3、云数据隐私保护方案3.1 与数据隐私
9、信息的分类基于当前云计算环境中, 共享信息的多样化、复杂化特征, 本文提出了一种同态加密与 CP-ABE 混合加密策略对云数据进行保护。在该混合加密保护方案中, 用户的隐私数据分为两类, 一类是绝对保护 A 类, 另一类则是部分用户可访问的 B 类, 通过不同的加密算法对隐私数据进行分类保护。相比较而言, A 类隐私数据的保护等级要高于 B 类隐私数据的保护等级, 这样的分类设计便于实现对于不同保护需求的隐私数据的保护, 比如对于设计个人敏感信息的或是涉及商业机密的中药隐私数据, 可将其化为 A 类数据, 而一些相对普通的用户数据信息, Web 数据信息等可以对应划如 B 类数据。在此分类的基
10、础之上, 便可以对于 A 类数据实施同态加密, B 类数据则采用 CP-ABE 加密。这样根据云数据的敏感程度进行分类加密在保障隐私数据安全性的同时, 优化了数据加密过程, 提升了加密效率。3.2 同态加密策略分析同态加密是比较复杂的加密过程, 其基本定义如下:在 A 类数据的加密过程中, 用户上传数据后, 可以根据密钥请求云端对数据进行运算, 而客户服务提供上可以在不对数据进行解密的情况下运算数据。而结果返回后, 用户可根据私钥对其解密, 解密后的数据与明文运算时的结果完全相同。3.3 属性匹配与访问控制树策略分析CP-ABE 加密过程中会比较多的应用访问控制树策略, 而用户可以根据实际需求
11、和个人喜好选择对应的策略, 更加便捷。访问控制树是由树形的节点构成的, 具体又可以分为叶子节点与非叶子节点。叶子节点的主要功能是表述用户属性, 而非叶子节点则是描述与门 AND 和或门 OR。根据其构建方式, 在一家公司中只有公司总裁、销售部经理或研发部经理才能对 B 类信息数据属性匹配或者解密。由于 CP-ABE 加密策略采用的是双线型映射原理, 所以与 A 类的同态数据加密不同, 当 B 类数据在客户端被上传后, 其他人员申请访问 B 类数据时, 云服务提供商会对访问者进行属性匹配, 以认证其身份。当申请访问者的认证信息满足访问控制策略的属性集时, 才可获得授权解密数据。在对数据解密时,
12、系统会将用户的属性认证集与公钥与解密的数据进行对比分析, 申请访问者会被允许下载密文, 此时系统进一步判断申请访问者的认证属性集与访问控制策略的对应情况, 若完全符合, 则可以对密文进行解密, 否则不可以进行解密。4、安全性分析采用对数据分类基础上进行的同态加密与 CP-ABE 混合加密方案, 可以实现对不同敏感程度的数据的分类保护, 优化了云数据加密过程。假设此时用户 Kuang已经完成了数据的分类加密和存储上传工作。接下来若 Kuang 本人想访问他自己上传的数据, 可通过对性的同态解密与 CP-ABE 解密直接急性访问。但如果他想访问 Tan 的分类加密数据, 当 Kuang 本人申请访
13、问后如果其认证属性符合Tan 设定的认证访问策略, 则可以通过 CP-ABE 解密访问 B 类数据, 但同态解密不通过。若此时, 他又申请访问 Sun 的分类加密数据, 而其认证属性与 Sun 设定的访问控制策略不相符, 那么同态解密和 CP-ABE 解密都无法通过, Kuang 无法访问任何数据。通过以上分析可以发现, 当数据被分类加密上传至云平台后, 非本人申请访问时, 云服务提供商会对其身份信息进行属性认证, 并与用户预先设定的访问控制树策略进行对比, 如果通过可被授权解密 CP-ABE 加密策略下的 B 类数据, 但不可访问同态加密的 A 类数据。同态加密只允许本人采用密钥进行解密,
14、其他人无法解密。由此可以看出, 两种加密方式混合的隐私数据保护方案可以对云数据进行分类加密, 在提高隐私数据安全性的同时, 优化了数据加密过程, 更利于数据的共享。5、结束语由于云计算具有存储空间大、效率高等优点, 已在网络数据服务中得到广泛运用, 但是由此暴露的隐私数据安全问题也应该引起重视。很多隐私数据都涉及到商业机密, 一旦泄露不仅对于个人, 同时也会对整个企业造成严重损害。所以, 云环境下的隐私数据保护问题是当今发展云服务必须要正视、解决的一个问题。本文结合当前的隐私数据设计保护方案, 提出了一种基于同态加密和CP-ABE 加密相融合的混合加密方式, 实现了对于隐私数据的分类加密保护,
15、 安全性更高, 并优化了数据加密过程, 促使数据分享朝着更加安全便捷的方向发展。参考文献1陶林波, 沈建京, 薛猛, 蔡立刚.云计算环境下隐私数据的隐式攻击保护J.计算机科学, 2016, 09 (22) :184-187+196. 2冯登国, 张敏, 张妍, 徐震.云计算安全研究J.软件学报, 2011, 01 (22) :71-83. 3陶林波, 沈建京, 游庆祥, 郭佳.云数据在数据挖掘中的隐私保护J.计算机科学, 2016, 05 (22) :113-116. 4柯昌博, 黄志球.云计算环境下隐私需求的描述与检测方法J.计算机研究与发展, 2015, 04 (22) :879-888.
16、 5李拴保, 王雪瑞, 傅建明, 张焕国.多云服务提供者环境下的一种用户密钥撤销方法J.电子与信息学报, 2015, 09 (22) :2225-2231. 6Abby E.Rudolph, April M.Young, Jennifer R.Havens.A rural/urban comparison of privacy and confidentiality concerns associated with providing sensitive location information in epidemiologic research involving persons who use drugsJ.Addictive Behaviors, 2017.09 (22) :184-187+196. 7魏晓萌.云计算环境下分布存储的关键技术J.电子技术与软件工程, 2016 (22) , 18:198. 8赵娇洁.基于云计算的电子商务安全问题探析J.电子商务, 2016, (07) :41-42.
