云計算技術在為用戶提供多功能、個性化服務的同時，也容易導致用戶個人隱私數據遭到泄露。應用程序提供者將數據信息存儲于第三方云計算服務商的數據中心，用戶利用云計算服務商提供的多種第三方借口對數據信息進行訪問。在數據訪問過程中，云計算服務商扮演者非常關鍵的角色，對于有效保障用戶隱私數據安全有著直接影響。在云計算應用服務模式下，用戶隱私數據與傳統的個人隱私信息存在較大區別，如何有效保護用戶個人隱私數據的安全是信息安全領域面臨的挑戰。如何確保用戶身份不會被云計算服務商泄露、竊取，已經成為云計算安全領域中亟待解決的問題。

　　本文針對云計算應用服務中比較普遍的數據隱私泄露問題，利用基于用戶身份的公開加密法，結合秘密共享策略來保障用戶隱私數據的安全，以及新添加的用戶身份不會造成新的隱私數據泄露，具有性能高、成本低、耗能小等特點。

　　1、基于用戶身份加密技術(IBE)

　　面對傳統安全認證體系中CA認證中心帶來的信息安全威脅，利用基于用戶身份的加密算法能夠對其進行一定防范。基于用戶身份的加密算法最初是為了解決CA認證中心對電子郵件認證系統帶來的影響，保證電子郵件系統中電子郵件名稱的唯一性，同時，利用算法策略將字符串轉化為與用戶對應的公鑰，避免了用戶需要使用其他用戶的公鑰時，必須與CA 認證中心重新進行交互的弊端，也降低了密鑰管理中心的工作量，私鑰是通過安全渠道傳送給與之對應的用戶，由此，基于用戶身份的加密算法工作流程如圖1 所示。

　　基于用戶身份的加密算法主要包括兩個特殊優勢：一是當用戶與其他用戶之間傳輸密文時，不需要再與密鑰管理中心進行數據交互就可以實現數據加密，而且只有目標用戶才能對該密文進行解密查看;二是在數據加密過程中，用戶身份定義工作簡單快捷，只需要一串唯一的特性字符就可以實現用戶身份的區別，以此保證用戶公鑰的唯一性。

　　2、基于IBE的云計算數據隱私保護方案構建

　　2.1 用戶授權訪問

　　云計算環境下，數據提供者可以利用IBE 加密策略中的安全參數生成器，對用戶上傳數據信息的權限進行有效控制。根據用戶公鑰對數據信息加密，由此，只有與公鑰相對應的用戶才能通過個人的私鑰得到加密數據信息，但是，利用基于IBE的加密策略對全部數據信息的加密會消耗較大成本，通常情況下，只是利用IBE對關鍵數據信息進行加密，例如用戶個人身份隱私數據、用戶上傳數據地理位置等。而且，在云計算服務提供平臺中，應該對用戶身份進行統一認證和管理，保證每個用戶都擁有唯一的身份標識。由此，數據提供者可以實現對云計算服務提供商的授權認證。無論是數據提供者認可的云計算服務提供商，或者是與其合作的云計算服務提供商，只要數據提供者沒有對其進行授權，即使云計算服務商獲得了加密數據信息，也無法實現數據解密。

　　2.2 數據容錯恢復

　　秘密共享策略主要是利用多項式將秘密劃分為N份，同時設定閾值k(N>k)，只要用戶具有k以上的份額，就可以將秘密進行還原。在秘密共享策略中，秘密既可以是數據位置信息，也可以是用戶身份信息，還可以是數據密鑰的字符串等。通常情況下，秘密的份額分布于云計算服務商提供的存儲空間中，只要保證非受信任的云計算服務商存儲空間小于N-k，服務商就不能破解秘密，以此提高用戶個人隱私數據的安全性。同時，秘密共享策略可以滿足云計算技術分布式的特點，只要保證正確的秘密份額數量大于k，就可以對原始的秘密進行重構，由此，用戶則可以得到正確的個人隱私數據。

　　2.3 授權數據驗證

　　為了保證云計算用戶使用的數據信息來源于數據提供者上傳的加密數據，在數據傳輸、存儲的過程中都不會被外界非法入侵者破解，因此可以在秘密共享策略中引入數據驗證環節，使秘密共享策略得到驗證。使用該方案必須要求數據提供者在完成數據加密之后，再利用自身唯一的信息對數據信息進行簽名，當合法用戶需要訪問數據時，必須要經過數字簽名認證，以確保加密數據的安全性和完整性。

　　由此，本文提出的隱私數據安全解決方案包括四個步驟：系統初始化，秘密分發，秘密份額驗證，秘密重構。具體保護方案如圖2 所示。

　　3、結語

　　云計算用戶隱私數據的保護與傳統的用戶數據安全不同，由于云計算技術具有分布式的特點，其邊界也較為模糊，加之云計算服務提供商的空間開放、環境輕松，因此，有效解決云計算服務提供商中的用戶隱私數據保護問題非常關鍵，本文提出的基于IBE的云計算數據隱私保護方案能夠確保用戶隱私數據不被泄露，具有良好的應用前景。