[发明专利]云环境下基于属性和同态混合加密的用户隐私保护方法

说明书

技术领域

本发明是给出一种云环境下基于属性和同态混合加密的用户隐私保护的方案，主要用于解决云环境下用户隐私的安全问题，首先把云用户隐私分等级归类，再根据相应的类别采用同态加密或基于属性加密的加密方式。同时在云端时对用户的加密数据进行统一管理与维护，属于云计算安全领域。

背景技术

云计算是继网格计算、分布式计算之后计算机领域提出的又一大互联网计算模式，云计算可以分为三种服务模式：IaaS(Infrastructure-as-a-service，基础设施即服务)，消费者通过Internet可以从完善的计算机基础设施获得服务；PaaS(Platform-as-a-Service,平台即服务)，Paas实际上是指将软件研发的平台作为一种服务；SaaS(Software-as-a-Service，软件即服务)，它是通过Internet提供软件的模式，用户无需购买软件，而是向提供商租用基于Web的软件，来管理企业经营活动。相对于传统计算模式，云计算模式拥有以下优势：按需自服务、无所不在的网络访问、按使用付费和风险转移等。

云计算模型能按需提供服务，并且通过网络随时随地的访问可配置计算资源共享池，共享池包括网络、存储、服务器、服务和应用程序。云计算以尽可能少地管理成本、快速地配置提供和释放资源。尽管云计算它有众多的优点，但也有许多原因致使第三方不敢采用这种新的计算模式，安全和隐私保护被认为是阻止用户使用云计算的主要原因。由于服务外包给远端的服务器，安全和隐私成为云计算重要的考虑对象。一方面，用户在开始交易前应该认证自己，以确保身份的合法性，另一方面，必须确保用户的隐私数据存储在云平台上的安全性。用户隐私必须保证以确定云平台和其他用户不能获得用户身份信息。云应该要对用户存储的数据和它所提供的服务负责。用户在云上存储隐私数据也应该确保有效性和完整性，不能被损害或者丢失。

云计算带来的安全问题主要有虚拟化安全、应用安全、身份信息的安全和数据安全等，隐私安全问题是这些安全中最为重要的。随着云计算的普及，云端存储了大量的用户敏感信息和业务数据，一旦用户隐私被窃取，就很容易造成个人敏感信息和业务数据的泄露，给企业和用户带来的损失也是无法弥补的。云计算的发展带来了海量的访问请求和复杂的用户权限管理，从而推动了隐私保护需求的不断发展。传统的基于单一方式的隐私加密技术已经不能满足用户的安全需求，目前也缺少对用户隐私的归类和比较以及。因此，开展云计算平台的用户隐私保护技术研究，能够使云计算能够为用户所信赖，促进云计算技术的大力发展，为中小企业和普通用户带来切身利益。

发明内容

技术问题：本发明的目的是提供一种可靠的云环境下基于属性和同态混合加密的用户隐私保护方法，该方法可以提供一种安全、廉价、高效的数据存取和访问服务。经过隐私分类，将云用户隐私归成绝对保密的A类和可被部分可信用户合理访问的B类两种，然后对A类用户隐私制定同态加密策略，对B类的用户隐私采用基于属性的加密策略。既减少用户敏感信息泄露所带来的安全隐患，又方便一些可信机构和用户进行合理访问，保证云平台的安全性和可用性，具有较高的研究意义。

技术方案：本发明旨在对云用户隐私进行分类加密保护。首先将云用户隐私数据分为绝对保密的A类和可被部分可信用户合理访问的B类两种。对A类数据进行同态加密，确保重要的隐私更不容易被窃取，对B类数据使用XML语言对隐私属性进行描述，并使用由ABE发展来的CP-ABE算法对用户隐私数据进行加密，并制定访问控制树，确保可信用户进行合理访问。通过制定基于不同类别的加密策略，将使得云用户的数据共享更加安全，使得云计算平台更为可靠，增加了其可用性。

本发明的云环境下基于属性和同态混合加密的用户隐私保护方法具体包括以下步骤：

1).用户首先将自己的数据传送至云平台，云服务提供商首先将用户的信息分为A类和B类，A类是涉及用户个人敏感信息和重要业务数据，B类是Web数据隐私，涉及到用户部分可公开的隐私，A类的保密等级高于B类，B类隐私可用XML语言进行属性描述；分类方式由云服务商制定并且根据云用户的业务特征或行业特征进行扩展；

2).云端将隐私分类信息和策略树返还给用户，用户在本机对A类数据进行同态加密，加密好数据发送至云端存储，密钥只有用户拥有，云服务提供商无法获得，若用户要从云端提取A类数据及结果，经下载后用自身密钥进行解密既可以得到数据；