[发明专利]云环境下的用户隐私数据保护方法

说明书

技术领域

本发明属于计算机安全领域，更具体地，涉及一种云环境下的用户隐私数据保护方法。

背景技术

随着云计算日新月异的发展，越来越多的企业和用户投入到了云计算的浪潮中，然而，云计算在普及上却遇到了阻碍，究其原因，对于云计算安全问题的担心被普遍认为是阻挡云计算在短期内快速部署应用的首要障碍。IDC的一份关于云服务的调查表明，74.6％的企业首席信息官或IT总监在考虑让企业使用云计算时将安全列为头号担心。

在云安全的各个问题中，数据的安全是与用户利益息息相关的，是用户最为关心的问题，一旦把数据交给了云平台，用户就失去了对数据的控制，同时，云平台却拥有了对用户数据的控制，而且在用户使用云计算时，用户不清楚云平台在后台是是怎样服务的，所以难免会不放心将具有商业价值或个人隐私的数据放在没有任何有公信力的第三方。

目前国内外的云产品中，大多都将重点放在计算的高性能，数据的一致性，可用性及冗余备份等方面，而在安全性方面则一直没有较好的措施，并存在以下问题：

(1)大部分云产品中用户的数据依然是以明文形式存在，仅简单地使用用户认证、多机异地备份及安全网络传输协议(SSH、SSL)等来维护用户数据最基本的安全；

(2)有些云平台如amazon S3、金山快盘等虽然可以让用户选择将存放在云端的数据进行加密，但是密钥也是由云端产生、分发和管理，数据的控制权依然在云端，这也是造成用户对云服务不信任的主要原因之一；

(3)由于云平台是一个开放的、多用户的环境，云服务提供商并不能保证云环境中是安全的，如果用户的数据直接存放于云端，则有可能会被恶意程序以各种方式窃取到，从而给用户造成损失；

(4)云平台的特性导致用户不知道具体的服务流程，所以在用户将计算任务提交给自己信任的云服务提供商时，云服务提供商可能因为这样那样的原因将该任务委托给其它云服务提供商，再将结果返回给用户，在此过程中可能也会造成用户隐私数据的泄露；

(5)传统的密码算法中，对称密码算法一旦对方知道了解密密钥，则对方可用该密钥解密所有用该密钥加密的数据；而公钥密码算法中对方知道了解密密钥即私钥也能解密用户的所有信息，而且公钥密码算法对于多用户使用的数据需要进行多次加密，这都是用户所不想看到的。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种云环境下的用户隐私数据保护方法，旨在使用改进的基于身份的代理重加密算法在云平台中实现一套安全接口，在保护用户隐私数据的同时，不影响用户数据在云平台使用的需求。

为实现上述目的，本发明提供了一种云环境下的用户隐私数据保护方法，包括以下步骤：

(1)云平台接收用户请求，并判断用户请求的类型是上传数据请求还是读取数据请求，如果是上传数据请求，则进入步骤(2)，如果是读取数据请求，则进入步骤(6)，数据读取请求中包含待读取数据的标识；

(2)云平台判断上传数据请求是要上传新数据还是对已上传数据进行修改，如果是要上传新数据，则进入步骤(3)，否则进入步骤(10)；

(3)用户判断待上传的数据是否包含隐私信息，如果包含隐私信息，则进入步骤(4)，否则直接将数据上传到云平台，过程结束；

(4)对待上传的数据进行加密，并通过安全接口上传加密后的数据；

(5)用户对加密后的数据进行授权；

(6)云平台根据数据读取请求中待读取数据的标识查找对应的数据，并判断该数据是否是密文，如果是密文，则进入步骤(7)，否则将数据直接下发到用户，过程结束；

(7)云平台在重加密密钥服务器中查找该用户是否已授权，若已授权，则进入步骤(8)，否则进入步骤(11)；

(8)云平台使用代理重加密服务及用户对应的重加密密钥将数据重加密为用户能解密的密文，并将该密文下发到用户；

(9)用户使用自己的解密密钥和安全插件的解密接口解密密文，以得到明文数据；

(10)用户使用客户端插件调用相应的应用程序接口对已上传的数据进行修改，以安全写回数据处理结果和修改访问细粒度；

(11)云平台向用户返回处理状态，即无访问权限，并向用户提供请求授权链接；

(12)用户通过请求授权链接向数据拥有者申请授权；

(13)数据拥有者对用户进行授权；具体而言，数据拥有者通过步骤(5)中的方法对用户进行授权；

(14)云平台在用户申请授权成功后通知用户。

步骤(4)包括以下子步骤：

(4-1)利用对称加密算法对数据进行加密；