隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,云計算逐漸成為一種實現(xiàn)信息共享的主流技術(shù)形式.由于云計算中用戶數(shù)據(jù)的存儲、檢索等計算過程都在云端進行,因此對用戶數(shù)據(jù)隱私保護提出了更高的要求,數(shù)據(jù)的隱私安全保護成為云計算中最為關(guān)鍵的問題.從云計算中的云用戶隱私保護技術(shù)角度出發(fā),對云計算中云用戶隱私保護關(guān)鍵技術(shù)進行了較為詳細的分析研究,并指出了其優(yōu)缺點. 

【文章來源】：信息安全研究. 2019,5(12)

【文章頁數(shù)】：4 頁

【部分圖文】：

基于屬性的加密（ABE）機制

加密一直是網(wǎng)絡(luò)信息安全保護的首選技術(shù)之一．為了確保數(shù)據(jù)在云端存儲的安全性和數(shù)據(jù)隱私性，用戶首先將隱私敏感數(shù)據(jù)進行加密，然后再上傳到云端進行存儲，攻擊者即使獲取了數(shù)據(jù)但無法獲悉其內(nèi)容，雖然加密技術(shù)保證了數(shù)據(jù)的機密性，但也帶來了數(shù)據(jù)的可用性問題，給數(shù)據(jù)的查詢帶來困難．為了解決在云計算環(huán)境下加密數(shù)據(jù)的高效查詢等問題，Song等人[8]于2000年首次提出了可搜索加密技術(shù)（searchable encryption,SE）．可搜索加密技術(shù)使用戶能夠在密文上實現(xiàn)基于關(guān)鍵詞的搜索，而不會向云服務(wù)器泄露任何用戶的數(shù)據(jù)和隱私信息，實現(xiàn)了數(shù)據(jù)隱私保護和數(shù)據(jù)可用性．可搜索加密技術(shù)的工作過程如圖2所示，數(shù)據(jù)擁有者首先將文件加密后上傳云服務(wù)器端存儲，數(shù)據(jù)使用者檢索時，根據(jù)檢索使用的關(guān)鍵詞生成檢索陷門，云服務(wù)器根據(jù)數(shù)據(jù)使用者所提交的每個文件的索引表和陷門進行檢索，返回包含陷門關(guān)鍵詞的密文文件，最后數(shù)據(jù)使用者使用解密密鑰對云服務(wù)器返回的密文進行解密．?dāng)?shù)據(jù)使用者如果沒有相關(guān)的關(guān)鍵詞陷門和私鑰，用戶就無法生成被服務(wù)器認可的搜索請求，所以該方案在保護查詢關(guān)鍵詞的同時，也驗證了搜索用戶的合法性．可搜索加密技術(shù)根據(jù)數(shù)據(jù)擁有者所使用加密算法的不同，分為對稱可搜索加密技術(shù)（SSE）與非對稱可搜索加密技術(shù)（ASE)2種．

【參考文獻】：
期刊論文
[1]云環(huán)境下用戶隱私屬性及其分類研究[J]. 季一木,匡子卓,康家邦,孫延鵬,潘俏羽.  計算機應(yīng)用研究. 2014(05)
[2]大數(shù)據(jù)安全與隱私保護[J]. 馮登國,張敏,李昊.  計算機學(xué)報. 2014(01)

碩士論文
[1]面向云環(huán)境的隱私保護多關(guān)鍵詞檢索技術(shù)研究[D]. 朱向洋.南京郵電大學(xué) 2018
[2]物聯(lián)網(wǎng)安全技術(shù)研究[D]. 代曉麗.北京郵電大學(xué) 2012



本文編號：3564944