클라우드를 기반으로 하는 사용자의 개인 정보 보호 데이터에 대 한 보안 보호 제도의 건설 컴퓨팅

클라우드 컴퓨팅 기술을 동시에 다기능, 맞춤 서비스와 사용자를 제공, 사용자의 개인 기밀 데이터 유출 또한 쉽습니다. 응용 프로그램 공급자 상점 데이터 정보를 제 3 자 클라우드 컴퓨팅 서비스 공급자 및 사용자의 데이터 센터에 클라우드 서비스 공급자가 제공 하는 제 3 자 변명의 다양 한 데이터 정보에 액세스할. 데이터 액세스의 과정에서 클라우드 컴퓨팅 서비스 제공 업체는 데이터 보안은 사용자의 개인 정보 보호의 효과적인 보호에 중요 한 역할 직접적인 영향을 재생 합니다. 클라우드 컴퓨팅 응용 프로그램 서비스 모드에서 사용자 개인 정보 보호 데이터 및 전통적인 개인 사생활 정보는 매우 다른, 효과적으로 사용자의 개인 정보 데이터 보안을 보호 하는 방법 정보 보안 분야에 도전. 사용자 id 클라우드 컴퓨팅 서비스 제공 업체, 도난에 의해 노출 되지 것입니다, 클라우드 컴퓨팅 보안 긴급 한 문제 해결의 분야에서 되고있다 있도록 하는 방법.

이 문서는 클라우드 컴퓨팅 응용 프로그램 서비스. 사용자 id, 사용자 개인 정보 보호 데이터를 새 사용자 id의 보안을 보호 하기 위해 비밀 공유 전략 결합에 따라 공개 암호화를 사용 하 여 고성능, 저렴 한 비용, 새로운 개인 정보 보호 데이터 누설을 발생 하지 것입니다 일반적인 데이터 개인 정보 공개 문제 작은 에너지 소비 특성 목표로 합니다.

1, 사용자 신원 암호화 기술 (IBE)에 따라

전통적인 보안 인증 시스템에 CA 인증 센터에 의해 가져온 정보 보안 위협에 직면 하 여 사용자 id에 따라 암호화 알고리즘을 사용 하 여 방지할 수 있습니다. 사용자 id에 따라 암호화 알고리즘은 원래 전자 메일 인증 시스템, 전자 메일 시스템에서 전자 메일 이름 고유성을 보장 하는 공개 키에 해당 사용자에 게 다른 사용자의 공개 키를 사용 하 여 사용자에 대 한 필요성을 방지 알고리즘 전략을 사용 하 여 문자열을 변환 하는 CA 인증 센터의 영향을 해결 하기 위해 설계 되었습니다. 다시 연결, 인증 센터의 과실 또한 작업량을 감소 키 관리 센터의 개인 키를 통해 전송 됩니다 해당 사용자에 게 보안 채널 따라서, 그림 1에서 보듯이 사용자 신원 암호화 알고리즘 워크플로 기반.

주로 사용자 id에 따라 암호화 알고리즘 두 가지 특별 한 장점을 포함: 첫째, 사용자와 다른 사용자가 암호 텍스트를 전송 하는 경우 키 관리 센터 데이터와 상호 작용할 필요가 없습니다 데이터 암호화를 얻을 수 있습니다 및 대상 사용자만 볼 수 암호화를 해독할 수 있습니다; 데이터 암호화 프로세스에서 두 번째는 사용자 신원 정의 작업은 간단 하 고 빠른,만 필요 독특한 문자 문자의 문자열 수 실현의 사용자 id 사용자의 공개 키의 고유성을 보장 하기 위하여 차이.

2, Ibe 클라우드 컴퓨팅 데이터 개인 정보 보호 체계 건설에 따라

2.1 사용자 권한이 액세스

클라우드 컴퓨팅 환경에서 데이터 공급자를 만들 수 있습니다 효과적으로 데이터 정보를 업로드 하는 사용자의 권한을 제어 하려면 Ibe 암호화 전략에서 보안 매개 변수 생성기의 사용. 사용자의 공개 키 암호화 데이터 정보를,에 따르면 따라서만 공개 키로 사용자 개인 개인 키를 통해 암호화 된 데이터 정보를 얻을 수 있지만 Ibe 암호화 전략을 사용 하 여 모든 데이터 정보 암호화는 큰 비용, 일반적으로, 주요 데이터 정보를 암호화 하는 Ibe 사용만을 사용 합니다. 예, 사용자의 개인 신원 개인 정보 데이터, 사용자 업로드 데이터 위치 고 등. 또한, 클라우드 컴퓨팅 서비스 플랫폼, 사용자 id 통합된 인증 및 관리, 각 사용자가 고유한 id 이어야 한다. 따라서, 데이터 공급자는 클라우드 컴퓨팅 서비스 공급자에 대 한 인증을 구현할 수 있습니다. 클라우드 서비스는 클라우드 서비스 공급자는 암호화 된 데이터를 가져오는 경우에 데이터 암호 해독을 실현 될 수 없는 데이터 공급자, 또는 함께 작동, 클라우드 서비스 공급자에 의해 인식의 공급자 인지 제공 데이터 공급자에 게는 허가 하지 않는다.

2.2 데이터 허용 복구

사용 하 여 다항식 N 부분으로 비밀을 나눌 및 임계값 K 설정 전략을 공유 하는 비밀은 (n > k), 그래서 사용자는 K 보다 더 공유 하 고, 비밀을 복원할 수 있습니다. 전략을 공유 하는 비밀에 비밀 데이터 위치 정보, 사용자 id 정보, 또는 데이터 키의 문자열 수 있습니다. 제공 하는 클라우드 컴퓨팅 서비스 공급자, 신뢰할 수 없는 클라우드 서비스 공급자의 저장 공간은 n k 미만으로 서비스 공급자 수 없습니다 휴식 비밀, 비밀 공유 저장 공간에 배포는 일반적으로, 따라서 사용자의 개인 정보 데이터의 보안을 향상 시킵니다. 동시에, 전략을 공유 하는 비밀 클라우드 올바른 비밀 공유 K 보다 크면, 원래 비밀 개축 될 수 있다, 고 사용자 오른쪽 개인 데이터를 얻을 수 있는 기술, 컴퓨팅의 분산된 특성을 만족 시킬 수 있다

2.3 권한 부여 데이터 유효성 검사

클라우드 사용자에 의해 사용 되는 데이터 정보를 보장 하기 위해 암호화 된 데이터를 데이터 공급자, 데이터 전송에 의해 업로드에서 유래 컴퓨팅 하 고 전략을 공유 하는 비밀 전략을 공유 하는 비밀에 있는 확인 링크를 도입 하 여 유효성을 검사할 수 있도록 스토리지 외부 불법 침입자에 의해 금이 없습니다. 때 데이터를 액세스 하 여 다음 데이터 정보에 서명 하는 자신의 고유 정보를 사용 하 여 보안 및 암호화 된 데이터의 완전을 위해 데이터 공급자 디지털 서명으로 인증 합니다.

따라서, 본이 논문에서 제안 된 개인 정보 데이터 보안 솔루션 포함 4 단계: 시스템 초기화, 비밀 배포, 비밀 공유 확인, 비밀 재구성. 특정 보호 시나리오는 그림 2에 표시 됩니다.

3입니다. 결론

클라우드 컴퓨팅 사용자 개인 정보 보호 데이터 및 전통적인 사용자 데이터 보안은 다른 클라우드 컴퓨팅 기술 특성을 배포 했다, 때문에 그것의 경계는 또한 퍼지, 클라우드 컴퓨팅 서비스 공급자 공간 오픈, 쉬운 환경, 따라서 결합, 클라우드를 효과적으로 해결 서비스 제공 업체의 사용자 개인 정보 보호 데이터 보호 문제는 매우 중요 한 컴퓨팅 이 문서는 사용자의 개인 정보 보호 데이터 손상 되지 하 고 좋은 응용 전망 클라우드 컴퓨팅 Ibe에 따라 개인 정보 보호 체계 보증할 수 있다.