移動云環境下高效可追蹤的數據共享方案設計

張 震，胡貴恒

（安徽工商職業學院，合肥 231131）

我國移動云環境下高效可追蹤的數據共享已經普及，在為人們生活創造方便的基礎同時，也帶來了一些社會問題，最為典型的就是安全問題。為保證數據隱私性，設計數據共享方案時需要著重考慮數據安全共享環節，避免數據共享系統受到危害[1]。與傳統數據共享方案相比，本文方案設計流程嚴密、加密技術嚴謹，避免了因密鑰安全性不足導致數據共享系統崩潰。移動云環境下高效可追蹤的數據共享方案設計研究，對于數據共享推廣具有重要影響[2]。

1 移動云環境下高效可追蹤的數據共享方案設計步驟

1.1 建立數據共享模型

移動云環境下高效可追蹤的數據共享方案系統模型，包含機構、云環境、數據擁有人以及數據共享人四部分。

機構為數據擁有人和數據共享人提供私人密鑰設置服務；數據擁有人通過輸入私人密鑰登錄移動云環境，將數據上傳到移動云環境；數據共享人通過輸入私人密鑰登錄到移動云環境中，檢索數據資源下載[3]。

在移動云環境下高效可追蹤的數據共享方案設計時，數據共享人和數據擁有人的身份可以自由切換。

1.2 確定數據共享目標

移動云環境下高效可追蹤的數據共享方案應具有明確的方案設計目標，保證方案設計按步驟實現既定目標要求，滿足用戶實際需求。

該方案實際目標主要有四個：第一，加強用戶訪問限制，將移動云環境下的數據共享用戶根據數據共享種類進行有效分類，加強系統不完全信任用戶的訪問控制，確保共享數據安全。第二，加強數據私密性，設計該方案時，確保共享數據只能被信任的用戶共享與下載，對于不具有權限的數據共享用戶不予開放，也不允許此類用戶使用相關數據資源。第三，獲取數據的高效率，數據共享用戶共享時一般使用電子設備，具有一定局限性，設備電量有限且很難支撐復雜運行。為確保高效獲取數據，該方案必須降低電子設備電量消耗程度，增加使用時長。第四，數據的可追蹤性，在使用過程中，要確保數據的可追蹤性。

1.3 完善數據共享構建

數據共享方案構造分為初始化、密鑰生成、加密、預解密、解密和追蹤6個步驟。

第一，初始化階段運用算法對數據共享系統初始化，運用權威機構進行算法初始化執行。第二，將用戶代碼、密鑰代碼、私人密鑰等輸入到機構中，通過機構自帶的密鑰生成器對三者進行有效識別，在生成之后可以將密鑰、私人密鑰輸出，導出到移動云環境下的數據庫中。第三，加密階段的主要操作者是數據共享用戶，根據自己的個人喜好進行私人密鑰的設置，通過移動云環境下的機構進行輸入設置，或者是將數據私人密鑰發送給數據共享人，通過分享服務器密碼實現數據資源共享。第四，預解密和解密階段是對加密階段的加密程度進行檢驗。預解密主要是將用戶身份識別碼和密鑰輸入到移動云系統中，由系統自行運作實現預解密。第五，追蹤階段主要是為了檢測是否具有可追蹤性。一旦發生密鑰泄露，系統可自行追蹤密鑰泄露的源頭，啟動備用方案。

2 移動云環境下高效可追蹤的數據共享安全性分析

在移動云環境下高效可追蹤的數據共享方案設計過程中，安全性分析是最重要的環節，也是關鍵的步驟，關系著移動云環境下高效可追蹤的數據共享方案設計的成功與失敗。因此，必須重視安全性分析，確保數據資源共享系統能夠平穩運行的基礎之上，具有較高的安全性。在方案設計中主要參考三種安全性分析定理，第一，保證系統中密鑰的安全性，證明機構的私鑰是安全的、證明用戶私鑰是安全的；第二，數據機密性，如果對稱密鑰安全的持有在數據擁有者端，本文所設計的方案就可以實現數據機密性；第三，抵抗共謀攻擊，由于權威機構為其分發的屬性私鑰的點的個數不夠，也無法解密得到數據。需要同時滿足三個定理，才能達到安全需求。

3 結束語

為了使移動云環境更好的為數據用戶服務，必須完善目前移動云環境下高效可追蹤數據共享方案的設計流程與步驟，確保數據共享方案設計能夠滿足廣大數據用戶需求，同時保護數據用戶的數據以及相關權利，通過可追蹤的數據共享手段，確保數據資源發生損失時，能夠做到及時止損。