云計算數據隱私問題與相關技術探究

◆劉恩軍

（齊齊哈爾大學現代教育技術中心 黑龍江 161006）

云計算數據隱私問題與相關技術探究

◆劉恩軍

（齊齊哈爾大學現代教育技術中心 黑龍江 161006）

隨著我國信息技術的不斷發展，網絡建設也越來越廣泛，使網絡成為了現今人們生活的重要部分。而云計算作為滿足用戶群眾對處理大規模信息和數據需求的一種計算方式，需具備一定安全性。但由于一些惡意用戶的網絡侵擾，使云計算網絡安全性堪憂，因此為保障云計算網絡安全，本文對云計算網絡安全問題進行分析，對云計算網絡安全技術進行探究，以此解決云計算網絡的安全問題。

云計算；網絡；安全

0 引言

在信息技術不斷發展的過程中，我國網絡建設范圍越來越廣，如今網絡已經成為人們生活中不可缺少的一部分，社會步入信息時代[1]。信息促進了社會文明進步和經濟的發展。信息時代的到來給人們學習、掌握、運用知識提出更高的要求，隨著網絡中的信息和數據規模不斷擴大，以往傳統的信息計算技術已經無法滿足人們對信息和數據處理的要求，而云計算的出現則解決了這一問題，云計算是在網絡條件下的相關服務的使用、增加以及交付的模式，通常情況下是在網絡條件下為客戶提供動態資源，這種資源普遍具有易擴展和虛擬化的特性[2]。云計算技術發展至今，每秒可以運算近10萬億次，如此強大的計算能力不僅可以模擬特定場景、預測氣候變化，甚至還能對市場的發展趨勢進行預測，用戶可以通過網絡終端設備接入數據中心，通過云計算來滿足需求。云計算給人們的生活帶來方便的同時問題也隨之而來，云計算網絡中可能存在惡意用戶使用惡意程序攻擊數據中心或其它，造成數據受損等不良后果，給云計算網絡的安全帶來了威脅。因此本研究就云計算網絡安全現狀進行分析，提出強化云計算網絡安全性的相關對策，現詳述如下。

1 云計算網絡安全概述

云計算使網絡中的資源被高效利用，用戶可根據自己的需求對網絡資源進行配置，通過云計算可快速進行部署，期間只需云服務提供商少量操作即可對資源實現發布。通常云計算服務持有者可通過網絡將其租用給需求用戶。云計算給用戶帶來方便的同時也存在一些問題，其中關注度最高的即為云計算網絡安全問題，云計算通常以本地計算機作為可信源，而實際上本地計算機可能存在不安全的可能性，在這種情況下云計算網絡安全不能得到保證，可能導致云計算不可信，使網絡用戶利益受損，為預防此類事件的發生，必須盡可能的保證云計算網絡安全。

2 云計算網絡安全技術概述

云計算網絡安全技術主要包括可信云計算技術和安全云計算技術：可信云計算技術。對云計算網絡的用戶進行可信度計算，將大量的用戶進行可信度分級，以實施區別性的信任模式。大量用戶中可信度較高用戶的解密密匙及加解密算法相關管理均進行可信密碼學計算。在云計算網絡云端互動過程中使用應答認證，同通過應答認證對用戶進行可信度計算；安全云計算技術則通過相關驗證計算來保證安全性，安全云計算技術主要分為行為模式識別計算技術、可信密碼學技術（可信密碼學技術主要采用點集“拓撲群”分形系列連續變換運算技術）、可信融合驗證技術（將可信密碼學技術和可信模式識別技術相結合的技術）[3]。

3 云計算網絡安全現狀及存在問題

3.1 現狀

大部分的云計算理論的前提條件是本地計算機為可信源，但是在實際情況中，云計算的對象是人，計算機由于某些惡意軟件的侵擾不一定為可信狀態，而人才是云計算最終的可信源，因此以本地計算機為可信源的理論已不再適用于當今的云計算網絡狀態，而以人為可信源進行計算才是云計算網絡的新發展方向；現有殺毒軟件大部分以本機為可信計算對象，而云計算網絡中惡意用戶通常是在網絡云端互動過程中攻擊用戶所在數據庫，云計算網絡無法識別普通用戶和惡意用戶，惡意用戶通過網絡攻擊使病毒、木馬侵入云計算數據中心，使用戶利益受損。近年來云計算網絡安全問題頻出，相關新聞報道“2014年8月，央視財經報道，支付寶用戶在連續10天時間里錢款不斷被人轉走，最蹊蹺的是，在這32萬元錢被轉走的過程中，支付寶戶主的手機竟然沒有收到任何短信提示”，東軟網絡安全事業部副總經理張泉認為“與過去網絡安全事件影響范圍、危害程度相對有限所不同的是，如今的網絡安全事件波及范圍很廣，并且造成的影響也非常嚴重。”[4]

3.2 云計算網絡安全主要問題

研究總結了目前云計算網絡安全所面臨的主要問題為：未實現可信訪問控制，無法對可信任用戶進行篩選，由于單純的密碼存在安全的局限性，導致惡意用戶可能破獲用戶密碼，使用所獲得相關信息損害用戶利益。另外惡意用戶可能利用系統存在漏洞獲取相關應用權限；數據加密是保證云計算網絡安全的一種，但是易導致密文喪失部分特性，使后續的密文數據分析失效，使得用戶重要文件經過加密、解密的過程后發生數據流失，有損用戶利益；大規模數據中無用數據過多，而用戶通常需要將數據下載下來后進行費時費力的篩選，在耗費經濟成本的同時還降低了工作效率；數據隱私泄露。由于數據在存儲和使用階段可能存在非授權的訪問程序抓取用戶信息，導致用戶隱私泄露，使惡意用戶利用用戶信息進行非法犯罪活動；云計算網絡相關安全技術不到位。云計算網絡相關安全技術主要是為了向云計算網絡用戶提供安全和隔離，而由于現下部分云計算網絡平臺技術有限，導致相關安全技術不到位，使惡意用戶趁虛而入，利用用戶被泄露信息或散播病毒來謀取利益；云資源訪問控制未完善。在云計算大環境中，不同的安全管理域之間所有的認證服務業不盡相同，而在某個安全域的用戶需要向其它安全管理域發起資源訪問，可能需要重新進行用戶認證，使用戶獲取其它安全管理域資源的過程十分復雜和繁瑣，給用戶帶來極大的不便。

4 云計算網絡安全改善思考

改善云計算網絡安全首先必須解決較為典型的問題：通過密碼學方法和權限撤銷策略實現可信訪問控制。使用意層次密匙生成為條件，生成和分配策略實施訪問控制方法。另外利用以屬性為基礎條件的加密算法以及代理重加密也能實現控制，或者在用戶密鑰、密文中嵌入訪問控制樹對用戶訪問進行控制。權限撤銷雖也是可信訪問控制手段的一種，但由于其存在一些問題，不推薦使用；密文檢索與處理，選取密文的關鍵詞建立安全索引，在密文的掃描過程中對比單詞，以查找關鍵詞和出現次數，以便于密文分析；大規模數據的可適用性分析。云計算網絡用戶可使用相關知識證明協議、概率分析方法對仍在云端的大規模數據進行分析處理，判斷數據的完整性和可信度；數據隱私保護是云計算網絡安全必須完善的部分，主要可使用隱私保護系統對信息進行流控制以及差分隱私保護，將這兩種保護措施融入云數據中心數據生成和計算的過程中。另外在用戶使用云計算網絡進行數據存儲和使用的過程中，可使用隱私管理工具以用戶使用習慣為分析對象建立信任模型，自動化幫助用戶控制相關敏感信息在云端的變化。為使云計算網絡在使用網絡服務時刻享用對方的服務而不透露己方隱私，使用匿名數據搜索引擎可使服務雙方交互對方相關數據，而和請求不相關的內容則處于不被獲取狀態等；使用虛擬安全技術保證客戶隔離性和安全性。通過虛擬機技術創造環境實現隔離執行，以感知緩存層次為手段了解核心分配情況以及緩存劃分情況實現隔離，分隔安全和性能；云資源訪問控制計劃。在云計算網絡中，每個不同的安全領域存在不同的云應用，不同安全領域都管理者其相對應的本地資源和相關用戶，用戶可能存在跨域訪問需求，當用戶實施跨域訪問資源時，云應用需要設置用戶認證的相關服務，以便于此安全領域對資源共享用戶機型統一的認證與管理。在多個跨域訪問中，不同領域訪問過程中的多個不同訪問認證會給用戶帶來不便，因此大部分領域進行資源共享及保護時需制定雙方認同、公共的訪問控制認證策略，而目前支持這一策略的技術主要有訪問控制策略合成框架、訪問控制策略合成代數、授權狀態策略合成代數框架、受信任領域RBAC策略合成。

5 提高云計算網絡安全度的相關案例

支付寶的成功業界人士有目共睹，作為獨立第三方支付平臺，支付寶必須保障用戶的資金安全。支付寶在設計方面將安全重點集中在交易方式上，使買賣雙方都規避了在交易過程中所承擔的風險。支付寶為提高資金來往的安全，在客戶端加載可信模式識別技術，同時還運用了可信密碼學技術和可信融合驗證技術，以此為基礎設置云客戶端和管理平臺，辨別其可信程度。另外支付寶在可信的云用戶端和管理平臺方面增設互動認證，使可信用戶能夠順利互動，而可疑用戶則暫定部分功能，具體措施為：支付寶用戶可通過可信云用戶端口進入支付寶管理平臺，用戶在成功使用ID和密碼登陸支付寶管理平臺后，用戶端立即向支付寶云計算數據中心回傳此用戶的可信云證書，而后支付寶云計算數據中心命令用戶端將用戶相關生物信息特征或身份信息與可信證書進行綁定。如此可使支付寶用戶不怕身份密碼被泄露，操作還更加簡便。以上支付寶為實現可信用戶端鑒別，主要在認證過程中使用以下幾種技術：設置可信模式識別，如通過用戶端的攝像頭等設備采集可信用戶行為、生物等特征；設置可信云用戶證書認證，在原有認證基礎上將用戶端證書轉為可信用戶端證書，使可信證書中綁定的生物信息等認證資料被識別，從而篩選可信用戶；支付寶實現可信云管理平臺流程。首先對用戶端下達命令，使可信證書認證程序運行，然后認證用戶在云管理平臺的登錄密碼，最后執行云管理平臺支付寶的普通證書認證過程，最后支付寶云管理平臺在識別收貨劃款信息后，又重復進入“命令用戶端進行可信證書認證”到“執行支付寶云管理平臺常規性認證”的流程。

6 結語

綜上所述，云計算網絡安全于云計算網絡用戶而言具有重要意義。隨著我國信息技術的不斷發展，網絡已經成為人們生活中不可缺少的一部分，通過網絡人們實現電子商務、信息傳輸、資源共享等活動，而云計算網絡由于一些惡意用戶的存在，可能通過網絡活動使病毒、木馬等惡意程序進入數據中心，實施篡改和盜取數據等行為，直接損害著人們的利益。因此為了加強云計算網絡安全性，研究中對云計算網絡安全現狀進行分析。云計算網絡安全技術主要包括可信云計算技術和安全云計算技術，可信云計算技術即對云計算網絡的用戶進行可信度計算，安全云計算技術則通過相關驗證計算來保證安全性，主要分為行為模式識別計算技術、可信密碼學技術、可信融合驗證技術。云計算網絡安全現狀及存在問題主要為：未實現可信訪問控制、大規模數據中無用數據過多、數據加密技術不完善；數據隱私泄露；云計算網絡相關安全技術不到位；云資源訪問控制未完善。經思考云計算網絡安全改善途徑大致為：通過密碼學方法和權限撤銷策略實現可信訪問控制；密文檢索與處理完善；大規模數據云端進行可適用性分析；使用虛擬安全技術保證客戶隔離性和安全性；實施云資源訪問控制計劃。通過這些途徑可加強云計算網絡的安全性，提高用戶的信任度。

[1]黃海軍.基于云計算的網絡安全評估[J].電子設計工程，2016.

[2]黃振華，喬雷.云存儲中虛擬化與存儲網絡的安全技術研究[J].中國新通信，2013.

[3]王興，王超，殷向紅等.新媒體云平臺的安全解決方案[J].有線電視技術，2016.

[4]陳玉娟，姚從光，王愛華等.云計算環境下網絡安全探析[J].科技創新與應用，2016.