云计算-隐私保护技术

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1.云计算的服务模式:2.隐私保护的关键技术现有隐私保护的方法主要有数据扰乱、加密存储、安全多方计算、身份认证和访问控制等。1.数据扰乱技术数据扰乱技术,是指通过匿名、扰乱、添加随机变量、添加随机偏移值、替换等方法对原始的数据集中敏感信息进行替代,生成加入扰乱信息的模糊数据集进行公示和计算等操作。2.加密与密钥管理技术,确保数据的保密性和完整性在数据保护方面,业界唯一有公认标准的数据保护技术就是加密在数据加密算法中,包括对称加密和公钥加密两种类型。在对称密码体制中,加密密朗和解密密钥完全相同,或者加密(解密)密钥能从解密(加密)密钥中推算出来,因此,密钥在整个加解密过程中都是要完全保密的。对称密码算法的加密和解密表示为:Ek(M)=C,Dk(C)=M;其中,M、C分别为对应的明文和密文,k为加密解密密钥,Ek(*)、Dk(*)为对应的加密和解密算法。对称密码体制包括序列密码(RC4,A5等)和分组密码(DES,AES等)两类。对称密码体制是一种传统的密码体制,具有计算开销小、加密速度快、安全性好的优点。但是,对称密码体制在用户很多、分布很广时,密朗的分发和管理是一个难题。公钢密码体制的基本思想是,加密和解密采用两个不同的密钥,其中加密密钥可以对外界公开,称为公钥,任何人都可以用公钥来加密消息;解密密钥是只有所有者才知道的密钥,称为私钥,只有所有者才能用私钥完成解密过程。其加密和解密过程表示为:Ek1(M)=C,Dk2(C)=M;其中M、C分别为对应的明文和密文,k1为公钥,k2为私钥,Ek(*)、Dk(*)为对应的加密和解密算法。公朗密码体制无需密钥传输,任何人都可以用公钥进行加密,解密密钥仅掌握在具有解密权限的手中。并且,公钥密码体制具有较高的加密强度,安全性大大提高,可以用于数字签名等领域。但是,公钥密码体制对数据的加密和解密速度较慢,复杂度高,不适用于计算较长的信息的加密。因此,云计算中,为了充分发挥对称和公钥两种密码体制的优点,通常采用的方法是:用对称密码加密信息,用公钥密码传递对称密码中的密钥。3.安全多方计算技术安全多方计算技术,在多个参与方之间协作的计算某个函数f,除了计算结果,各参与方无法获得其他参与方的输入信息。4.秘密共享技术秘密共享技术,将秘密拆分成n个碎片交给n个不同的人保管;只有不少于个人的碎片同时进行秘密恢复才可以重构秘密。5.数字签名技术数字签名技术,是指附加在电子文档中的一组特定的符号或代码,用于标识签发者的身份及承诺。接受者可以通过签名来验证文档在传输过程中是否被篡改或伪造,对数字对象的合法性、真实性进行验证。一个数字签名由两部分组成:签名算法和验证算法。每一数字签名方案都由五元组组成:{P,S,K,Sign,Ver}其中,P为明文空间,S为签名空间,K为密朗空间,Sign为签名算法集合,Ver为验证算法集合。用户Alice通过签名算法Sign来为消息签名,得到签名结果Sign(p)。通过验证算法ver来进行验证,根据签名是否有效返回结果True或者False。6.身份认证和访问控制技术云计算中,尤其在公共云环境中,用户将自己的数据、应用、系统等交给第三方运营商进行管理和维护,云计算服务提供商必须关注用户身份的管理,进行分级管理、授权管理等权限控制。常见的认证技术包括口令核对、基于智能卡的身份认证、基于生物特征的身份认证等。7.灾备技术灾备技术与恢复,应对故障或突发事件。主要的灾难备份技术有:基于磁带的备份技术、基于应用软件的数据容灾备份、远程数据库备份、基于主机逻辑磁盘卷的远程备份,以及基于SAN的备份技术。8.安全通信安全通信,保障数据的传输安全。通过使用SSL(安全套接层)、TLS(传输层安全)、VPN(虚拟专用网络)和IPSec(因特网协议安全性)等安全技术来保障用户与云端通信的数据传输安全。

1 / 2
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功