基于用户信任度的云计算隐私安全策略

摘要

近年来随着互联网的蓬勃发展，云计算已经逐渐成为当今计算机发展的趋势和方向。虽然其优点显而易见但还是有多方因素制约其发展，其中最重要的就是云计算的隐私安全问题。
　　但是如果对所有数据进行统一处理这会大大增加云平台的工作负担从而降低云计算的效率。因此在这样的应用背景下本文提出一种基于用户信任度的云计算隐私安全策略，通过预先对用户信任度进行划分，针对不同层级用户需求的不同，进而提供不同的隐私安全解决方案。为了实现这一目的，本策略定义了一个可信第三方模型作为访问控制中心，该可信第三方负责保存用户信息和云服务提供商信息，并且承担着秘钥管理和数据处理的角色。任何由用户发送给云服务提供商的服务请求均会先发送到可信第三方的服务器上，通过对用户数据包的解析可信第三方会选择不同的数据处理方式，最后再由其将处理过的数据转发给云服务提供商。本文针对由可信第三方进行数据加密的层级三和层级四这两个信任层级，着重给出了相应的解决方案。
　　其中层级三方案采用了基于改进的AES加密算法来进行数据加密处理。文章通过找到合适的哈达玛矩阵来替换列混淆阶段所使用的循环矩阵，以此来提高原加密算法的扩散性能，以期达到更优的安全性，此外还针对AES面临的常见攻击方法来给出安全性验证。
　　层级四方案则是采用改进的整数上全同态加密算法作为数据处理的选择。本文利用孙子定理找到合适的同余式组同时对多个明文位进行加密，因此改进后的算法在加密和解密效率有了数量级的提升，此外还验证改进后的整数上全同态加密算法同样也具有语义安全性。
　　最后通过相关实验对层级三和层级四所采用的两种加密算法进行改进前后加密、解密时间等各主要参数的比对，以此来验证改进后算法的可行性。