云计算-隐私保护技术

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.云计算的服务模式:

2. 隐私保护的关键技术

现有隐私保护的方法主要有数据扰乱、加密存储、安全多方计算、身份认证和访问控制等。

1. 数据扰乱技术

数据扰乱技术,是指通过匿名、扰乱、添加随机变量、添加随机偏移值、替换等方法对原始的数据集中敏感信息进行替代,生成加入扰乱信息的模糊数据集

进行公示和计算等操作。

2. 加密与密钥管理技术,确保数据的保密性和完整性

在数据保护方面,业界唯一有公认标准的数据保护技术就是加密在数据加密算法中,包括对称加密和公钥加密两种类型。

在对称密码体制中,加密密朗和解密密钥完全相同,或者加密(解密)密钥能从解密(加密)密钥中推算出来,因此,密钥在整个加解密过程中都是要完全保密的。对称密码算法的加密

和解密表示为:Ek(M)=C,Dk(C) =M;其中,M、C分别为对应的明文和密文,k为加密解密密钥,E k (*)、D k (*)为对应的加密和解密算法。对称密码体制包括序列密码(RC4,A5等)和分组密码(DES,AES等)两类。对称密码体制是一种传统的密码体制,具有计算开销小、加密速度快、安全性好的优点。但是,对称密码体制在用户很多、分布很广时,密朗的分发和管理是一个难题。

公钢密码体制的基本思想是,加密和解密采用两个不同的密钥,其中加密密钥可以对外界公开,称为公钥,任何人都可以用公钥来加密消息;解密密钥是只有所有者才知道的密钥,称为私钥,只有所有者才能用私钥完成解密过程。其加密和解密过程表示为:E k1(M)=C,D k2(C) =M;其中M、C分别为对应的明文和密文,k1为公钥,k2为私钥,E k(*)、D k(*)为对应的加密和解密算法。

公朗密码体制无需密钥传输,任何人都可以用公钥进行加密,解密密钥仅掌握在具有解密权限的手中。并且,公钥密码体制具有较高的加密强度,安全性大大提高,可以用于数字签名等领域。但是,公钥密码体制对数据的加密和解密速度较慢,复杂度高,不适用于计算较长的信息的加密。

因此,云计算中,为了充分发挥对称和公钥两种密码体制的优点,通常采用的方法是:用对称密码加密信息,用公钥密码传递对称密码中的密钥。

3. 安全多方计算技术

安全多方计算技术,在多个参与方之间协作的计算某个函数f,除了计算结果,各参与方无法获得其他参与方的输入信息。

4. 秘密共享技术

秘密共享技术,将秘密拆分成n个碎片交给n个不同的人保管;只有不少于个人的碎片同时进行秘密恢复才可以重构秘密。

5. 数字签名技术

数字签名技术,是指附加在电子文档中的一组特定的符号或代码,用于标识签发者的身份及承诺。接受者可以通过签名来验证文档在传输过程中是否被篡改或伪造,对数字对象的合法性、真实性进行验证。

一个数字签名由两部分组成:签名算法和验证算法。每一数字签名方案都由五元组组成:{P,S,K,Sign,Ver}其中,P为明文空间,S为签名空间,K为密朗空间,Sign为签名算法集合,Ver为验证算法集合。用户Alice通过签名算法Sign来为消息签名,得到签名结果Sign(p)。通过验证算法ver来进行验证,根据签名是否有效返回结果True或者False。

6. 身份认证和访问控制技术

云计算中,尤其在公共云环境中,用户将自己的数据、应用、系统等交给第三方运营商进行管理和维护,云计算服务提供商必须关注用户身份的管理,进行分级管理、授权管理等权限控制。常见的认证技术包括口令核对、基于智能卡的身份认证、基于生物特征的身份认证等。

7. 灾备技术

灾备技术与恢复,应对故障或突发事件。主要的灾难备份技术有:基于磁带的备份技术、基于应用软件的数据容灾备份、远程数据库备份、基于主机逻辑磁盘卷的远程备份,以及基于SAN的备份技术。

8. 安全通信

安全通信,保障数据的传输安全。通过使用SSL(安全套接层)、TLS(传输层安全)、VPN(虚拟专用网络)和IPSec(因特网协议安全性)等安全技术来保障用户与云端通信的数据传输安全。

相关文档
最新文档