云计算-隐私保护技术

1.云计算的服务模式：2.隐私保护的关键技术现有隐私保护的方法主要有数据扰乱、加密存储、安全多方计算、身份认证和访问控制等。1.数据扰乱技术数据扰乱技术，是指通过匿名、扰乱、添加随机变量、添加随机偏移值、替换等方法对原始的数据集中敏感信息进行替代,生成加入扰乱信息的模糊数据集进行公示和计算等操作。2.加密与密钥管理技术，确保数据的保密性和完整性在数据保护方面，业界唯一有公认标准的数据保护技术就是加密在数据加密算法中，包括对称加密和公钥加密两种类型。在对称密码体制中，加密密朗和解密密钥完全相同，或者加密(解密)密钥能从解密(加密)密钥中推算出来，因此，密钥在整个加解密过程中都是要完全保密的。对称密码算法的加密和解密表示为：Ek(M)=C，Dk(C)=M；其中，M、C分别为对应的明文和密文，k为加密解密密钥，Ek(*)、Dk(*)为对应的加密和解密算法。对称密码体制包括序列密码(RC4，A5等)和分组密码(DES，AES等)两类。对称密码体制是一种传统的密码体制，具有计算开销小、加密速度快、安全性好的优点。但是，对称密码体制在用户很多、分布很广时，密朗的分发和管理是一个难题。公钢密码体制的基本思想是，加密和解密采用两个不同的密钥，其中加密密钥可以对外界公开，称为公钥，任何人都可以用公钥来加密消息；解密密钥是只有所有者才知道的密钥，称为私钥，只有所有者才能用私钥完成解密过程。其加密和解密过程表示为：Ek1(M)=C，Dk2(C)=M；其中M、C分别为对应的明文和密文，k1为公钥，k2为私钥，Ek(*)、Dk(*)为对应的加密和解密算法。公朗密码体制无需密钥传输，任何人都可以用公钥进行加密，解密密钥仅掌握在具有解密权限的手中。并且，公钥密码体制具有较高的加密强度，安全性大大提高，可以用于数字签名等领域。但是，公钥密码体制对数据的加密和解密速度较慢，复杂度高，不适用于计算较长的信息的加密。因此，云计算中，为了充分发挥对称和公钥两种密码体制的优点，通常采用的方法是：用对称密码加密信息，用公钥密码传递对称密码中的密钥。3.安全多方计算技术安全多方计算技术，在多个参与方之间协作的计算某个函数f，除了计算结果，各参与方无法获得其他参与方的输入信息。4.秘密共享技术秘密共享技术，将秘密拆分成n个碎片交给n个不同的人保管；只有不少于个人的碎片同时进行秘密恢复才可以重构秘密。5.数字签名技术数字签名技术，是指附加在电子文档中的一组特定的符号或代码，用于标识签发者的身份及承诺。接受者可以通过签名来验证文档在传输过程中是否被篡改或伪造，对数字对象的合法性、真实性进行验证。一个数字签名由两部分组成：签名算法和验证算法。每一数字签名方案都由五元组组成：{P，S，K，Sign，Ver}其中，P为明文空间，S为签名空间，K为密朗空间，Sign为签名算法集合，Ver为验证算法集合。用户Alice通过签名算法Sign来为消息签名，得到签名结果Sign（p）。通过验证算法ver来进行验证，根据签名是否有效返回结果True或者False。6.身份认证和访问控制技术云计算中，尤其在公共云环境中，用户将自己的数据、应用、系统等交给第三方运营商进行管理和维护，云计算服务提供商必须关注用户身份的管理,进行分级管理、授权管理等权限控制。常见的认证技术包括口令核对、基于智能卡的身份认证、基于生物特征的身份认证等。7.灾备技术灾备技术与恢复,应对故障或突发事件。主要的灾难备份技术有:基于磁带的备份技术、基于应用软件的数据容灾备份、远程数据库备份、基于主机逻辑磁盘卷的远程备份，以及基于SAN的备份技术。8.安全通信安全通信，保障数据的传输安全。通过使用SSL(安全套接层)、TLS(传输层安全)、VPN(虚拟专用网络)和IPSec(因特网协议安全性)等安全技术来保障用户与云端通信的数据传输安全。