◆劉恩軍

（齊齊哈爾大學(xué)現(xiàn)代教育技術(shù)中心 黑龍江 161006）

云計算數(shù)據(jù)隱私問題與相關(guān)技術(shù)探究

◆劉恩軍

（齊齊哈爾大學(xué)現(xiàn)代教育技術(shù)中心 黑龍江 161006）

隨著我國信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)建設(shè)也越來越廣泛，使網(wǎng)絡(luò)成為了現(xiàn)今人們生活的重要部分。而云計算作為滿足用戶群眾對處理大規(guī)模信息和數(shù)據(jù)需求的一種計算方式，需具備一定安全性。但由于一些惡意用戶的網(wǎng)絡(luò)侵?jǐn)_，使云計算網(wǎng)絡(luò)安全性堪憂，因此為保障云計算網(wǎng)絡(luò)安全，本文對云計算網(wǎng)絡(luò)安全問題進行分析，對云計算網(wǎng)絡(luò)安全技術(shù)進行探究，以此解決云計算網(wǎng)絡(luò)的安全問題。

云計算；網(wǎng)絡(luò)；安全

0 引言

在信息技術(shù)不斷發(fā)展的過程中，我國網(wǎng)絡(luò)建設(shè)范圍越來越廣，如今網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的一部分，社會步入信息時代[1]。信息促進了社會文明進步和經(jīng)濟的發(fā)展。信息時代的到來給人們學(xué)習(xí)、掌握、運用知識提出更高的要求，隨著網(wǎng)絡(luò)中的信息和數(shù)據(jù)規(guī)模不斷擴大，以往傳統(tǒng)的信息計算技術(shù)已經(jīng)無法滿足人們對信息和數(shù)據(jù)處理的要求，而云計算的出現(xiàn)則解決了這一問題，云計算是在網(wǎng)絡(luò)條件下的相關(guān)服務(wù)的使用、增加以及交付的模式，通常情況下是在網(wǎng)絡(luò)條件下為客戶提供動態(tài)資源，這種資源普遍具有易擴展和虛擬化的特性[2]。云計算技術(shù)發(fā)展至今，每秒可以運算近10萬億次，如此強大的計算能力不僅可以模擬特定場景、預(yù)測氣候變化，甚至還能對市場的發(fā)展趨勢進行預(yù)測，用戶可以通過網(wǎng)絡(luò)終端設(shè)備接入數(shù)據(jù)中心，通過云計算來滿足需求。云計算給人們的生活帶來方便的同時問題也隨之而來，云計算網(wǎng)絡(luò)中可能存在惡意用戶使用惡意程序攻擊數(shù)據(jù)中心或其它，造成數(shù)據(jù)受損等不良后果，給云計算網(wǎng)絡(luò)的安全帶來了威脅。因此本研究就云計算網(wǎng)絡(luò)安全現(xiàn)狀進行分析，提出強化云計算網(wǎng)絡(luò)安全性的相關(guān)對策，現(xiàn)詳述如下。

1 云計算網(wǎng)絡(luò)安全概述

云計算使網(wǎng)絡(luò)中的資源被高效利用，用戶可根據(jù)自己的需求對網(wǎng)絡(luò)資源進行配置，通過云計算可快速進行部署，期間只需云服務(wù)提供商少量操作即可對資源實現(xiàn)發(fā)布。通常云計算服務(wù)持有者可通過網(wǎng)絡(luò)將其租用給需求用戶。云計算給用戶帶來方便的同時也存在一些問題，其中關(guān)注度最高的即為云計算網(wǎng)絡(luò)安全問題，云計算通常以本地計算機作為可信源，而實際上本地計算機可能存在不安全的可能性，在這種情況下云計算網(wǎng)絡(luò)安全不能得到保證，可能導(dǎo)致云計算不可信，使網(wǎng)絡(luò)用戶利益受損，為預(yù)防此類事件的發(fā)生，必須盡可能的保證云計算網(wǎng)絡(luò)安全。

2 云計算網(wǎng)絡(luò)安全技術(shù)概述

云計算網(wǎng)絡(luò)安全技術(shù)主要包括可信云計算技術(shù)和安全云計算技術(shù)：可信云計算技術(shù)。對云計算網(wǎng)絡(luò)的用戶進行可信度計算，將大量的用戶進行可信度分級，以實施區(qū)別性的信任模式。大量用戶中可信度較高用戶的解密密匙及加解密算法相關(guān)管理均進行可信密碼學(xué)計算。在云計算網(wǎng)絡(luò)云端互動過程中使用應(yīng)答認(rèn)證，同通過應(yīng)答認(rèn)證對用戶進行可信度計算；安全云計算技術(shù)則通過相關(guān)驗證計算來保證安全性，安全云計算技術(shù)主要分為行為模式識別計算技術(shù)、可信密碼學(xué)技術(shù)（可信密碼學(xué)技術(shù)主要采用點集“拓?fù)淙骸狈中蜗盗羞B續(xù)變換運算技術(shù)）、可信融合驗證技術(shù)（將可信密碼學(xué)技術(shù)和可信模式識別技術(shù)相結(jié)合的技術(shù)）[3]。

3 云計算網(wǎng)絡(luò)安全現(xiàn)狀及存在問題

3.1 現(xiàn)狀

大部分的云計算理論的前提條件是本地計算機為可信源，但是在實際情況中，云計算的對象是人，計算機由于某些惡意軟件的侵?jǐn)_不一定為可信狀態(tài)，而人才是云計算最終的可信源，因此以本地計算機為可信源的理論已不再適用于當(dāng)今的云計算網(wǎng)絡(luò)狀態(tài)，而以人為可信源進行計算才是云計算網(wǎng)絡(luò)的新發(fā)展方向；現(xiàn)有殺毒軟件大部分以本機為可信計算對象，而云計算網(wǎng)絡(luò)中惡意用戶通常是在網(wǎng)絡(luò)云端互動過程中攻擊用戶所在數(shù)據(jù)庫，云計算網(wǎng)絡(luò)無法識別普通用戶和惡意用戶，惡意用戶通過網(wǎng)絡(luò)攻擊使病毒、木馬侵入云計算數(shù)據(jù)中心，使用戶利益受損。近年來云計算網(wǎng)絡(luò)安全問題頻出，相關(guān)新聞報道“2014年8月，央視財經(jīng)報道，支付寶用戶在連續(xù)10天時間里錢款不斷被人轉(zhuǎn)走，最蹊蹺的是，在這32萬元錢被轉(zhuǎn)走的過程中，支付寶戶主的手機竟然沒有收到任何短信提示”，東軟網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理張泉認(rèn)為“與過去網(wǎng)絡(luò)安全事件影響范圍、危害程度相對有限所不同的是，如今的網(wǎng)絡(luò)安全事件波及范圍很廣，并且造成的影響也非常嚴(yán)重?！盵4]

3.2 云計算網(wǎng)絡(luò)安全主要問題

研究總結(jié)了目前云計算網(wǎng)絡(luò)安全所面臨的主要問題為：未實現(xiàn)可信訪問控制，無法對可信任用戶進行篩選，由于單純的密碼存在安全的局限性，導(dǎo)致惡意用戶可能破獲用戶密碼，使用所獲得相關(guān)信息損害用戶利益。另外惡意用戶可能利用系統(tǒng)存在漏洞獲取相關(guān)應(yīng)用權(quán)限；數(shù)據(jù)加密是保證云計算網(wǎng)絡(luò)安全的一種，但是易導(dǎo)致密文喪失部分特性，使后續(xù)的密文數(shù)據(jù)分析失效，使得用戶重要文件經(jīng)過加密、解密的過程后發(fā)生數(shù)據(jù)流失，有損用戶利益；大規(guī)模數(shù)據(jù)中無用數(shù)據(jù)過多，而用戶通常需要將數(shù)據(jù)下載下來后進行費時費力的篩選，在耗費經(jīng)濟成本的同時還降低了工作效率；數(shù)據(jù)隱私泄露。由于數(shù)據(jù)在存儲和使用階段可能存在非授權(quán)的訪問程序抓取用戶信息，導(dǎo)致用戶隱私泄露，使惡意用戶利用用戶信息進行非法犯罪活動；云計算網(wǎng)絡(luò)相關(guān)安全技術(shù)不到位。云計算網(wǎng)絡(luò)相關(guān)安全技術(shù)主要是為了向云計算網(wǎng)絡(luò)用戶提供安全和隔離，而由于現(xiàn)下部分云計算網(wǎng)絡(luò)平臺技術(shù)有限，導(dǎo)致相關(guān)安全技術(shù)不到位，使惡意用戶趁虛而入，利用用戶被泄露信息或散播病毒來謀取利益；云資源訪問控制未完善。在云計算大環(huán)境中，不同的安全管理域之間所有的認(rèn)證服務(wù)業(yè)不盡相同，而在某個安全域的用戶需要向其它安全管理域發(fā)起資源訪問，可能需要重新進行用戶認(rèn)證，使用戶獲取其它安全管理域資源的過程十分復(fù)雜和繁瑣，給用戶帶來極大的不便。

4 云計算網(wǎng)絡(luò)安全改善思考

改善云計算網(wǎng)絡(luò)安全首先必須解決較為典型的問題：通過密碼學(xué)方法和權(quán)限撤銷策略實現(xiàn)可信訪問控制。使用意層次密匙生成為條件，生成和分配策略實施訪問控制方法。另外利用以屬性為基礎(chǔ)條件的加密算法以及代理重加密也能實現(xiàn)控制，或者在用戶密鑰、密文中嵌入訪問控制樹對用戶訪問進行控制。權(quán)限撤銷雖也是可信訪問控制手段的一種，但由于其存在一些問題，不推薦使用；密文檢索與處理，選取密文的關(guān)鍵詞建立安全索引，在密文的掃描過程中對比單詞，以查找關(guān)鍵詞和出現(xiàn)次數(shù)，以便于密文分析；大規(guī)模數(shù)據(jù)的可適用性分析。云計算網(wǎng)絡(luò)用戶可使用相關(guān)知識證明協(xié)議、概率分析方法對仍在云端的大規(guī)模數(shù)據(jù)進行分析處理，判斷數(shù)據(jù)的完整性和可信度；數(shù)據(jù)隱私保護是云計算網(wǎng)絡(luò)安全必須完善的部分，主要可使用隱私保護系統(tǒng)對信息進行流控制以及差分隱私保護，將這兩種保護措施融入云數(shù)據(jù)中心數(shù)據(jù)生成和計算的過程中。另外在用戶使用云計算網(wǎng)絡(luò)進行數(shù)據(jù)存儲和使用的過程中，可使用隱私管理工具以用戶使用習(xí)慣為分析對象建立信任模型，自動化幫助用戶控制相關(guān)敏感信息在云端的變化。為使云計算網(wǎng)絡(luò)在使用網(wǎng)絡(luò)服務(wù)時刻享用對方的服務(wù)而不透露己方隱私，使用匿名數(shù)據(jù)搜索引擎可使服務(wù)雙方交互對方相關(guān)數(shù)據(jù)，而和請求不相關(guān)的內(nèi)容則處于不被獲取狀態(tài)等；使用虛擬安全技術(shù)保證客戶隔離性和安全性。通過虛擬機技術(shù)創(chuàng)造環(huán)境實現(xiàn)隔離執(zhí)行，以感知緩存層次為手段了解核心分配情況以及緩存劃分情況實現(xiàn)隔離，分隔安全和性能；云資源訪問控制計劃。在云計算網(wǎng)絡(luò)中，每個不同的安全領(lǐng)域存在不同的云應(yīng)用，不同安全領(lǐng)域都管理者其相對應(yīng)的本地資源和相關(guān)用戶，用戶可能存在跨域訪問需求，當(dāng)用戶實施跨域訪問資源時，云應(yīng)用需要設(shè)置用戶認(rèn)證的相關(guān)服務(wù)，以便于此安全領(lǐng)域?qū)Y源共享用戶機型統(tǒng)一的認(rèn)證與管理。在多個跨域訪問中，不同領(lǐng)域訪問過程中的多個不同訪問認(rèn)證會給用戶帶來不便，因此大部分領(lǐng)域進行資源共享及保護時需制定雙方認(rèn)同、公共的訪問控制認(rèn)證策略，而目前支持這一策略的技術(shù)主要有訪問控制策略合成框架、訪問控制策略合成代數(shù)、授權(quán)狀態(tài)策略合成代數(shù)框架、受信任領(lǐng)域RBAC策略合成。

5 提高云計算網(wǎng)絡(luò)安全度的相關(guān)案例

支付寶的成功業(yè)界人士有目共睹，作為獨立第三方支付平臺，支付寶必須保障用戶的資金安全。支付寶在設(shè)計方面將安全重點集中在交易方式上，使買賣雙方都規(guī)避了在交易過程中所承擔(dān)的風(fēng)險。支付寶為提高資金來往的安全，在客戶端加載可信模式識別技術(shù)，同時還運用了可信密碼學(xué)技術(shù)和可信融合驗證技術(shù)，以此為基礎(chǔ)設(shè)置云客戶端和管理平臺，辨別其可信程度。另外支付寶在可信的云用戶端和管理平臺方面增設(shè)互動認(rèn)證，使可信用戶能夠順利互動，而可疑用戶則暫定部分功能，具體措施為：支付寶用戶可通過可信云用戶端口進入支付寶管理平臺，用戶在成功使用ID和密碼登陸支付寶管理平臺后，用戶端立即向支付寶云計算數(shù)據(jù)中心回傳此用戶的可信云證書，而后支付寶云計算數(shù)據(jù)中心命令用戶端將用戶相關(guān)生物信息特征或身份信息與可信證書進行綁定。如此可使支付寶用戶不怕身份密碼被泄露，操作還更加簡便。以上支付寶為實現(xiàn)可信用戶端鑒別，主要在認(rèn)證過程中使用以下幾種技術(shù)：設(shè)置可信模式識別，如通過用戶端的攝像頭等設(shè)備采集可信用戶行為、生物等特征；設(shè)置可信云用戶證書認(rèn)證，在原有認(rèn)證基礎(chǔ)上將用戶端證書轉(zhuǎn)為可信用戶端證書，使可信證書中綁定的生物信息等認(rèn)證資料被識別，從而篩選可信用戶；支付寶實現(xiàn)可信云管理平臺流程。首先對用戶端下達(dá)命令，使可信證書認(rèn)證程序運行，然后認(rèn)證用戶在云管理平臺的登錄密碼，最后執(zhí)行云管理平臺支付寶的普通證書認(rèn)證過程，最后支付寶云管理平臺在識別收貨劃款信息后，又重復(fù)進入“命令用戶端進行可信證書認(rèn)證”到“執(zhí)行支付寶云管理平臺常規(guī)性認(rèn)證”的流程。

6 結(jié)語

綜上所述，云計算網(wǎng)絡(luò)安全于云計算網(wǎng)絡(luò)用戶而言具有重要意義。隨著我國信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的一部分，通過網(wǎng)絡(luò)人們實現(xiàn)電子商務(wù)、信息傳輸、資源共享等活動，而云計算網(wǎng)絡(luò)由于一些惡意用戶的存在，可能通過網(wǎng)絡(luò)活動使病毒、木馬等惡意程序進入數(shù)據(jù)中心，實施篡改和盜取數(shù)據(jù)等行為，直接損害著人們的利益。因此為了加強云計算網(wǎng)絡(luò)安全性，研究中對云計算網(wǎng)絡(luò)安全現(xiàn)狀進行分析。云計算網(wǎng)絡(luò)安全技術(shù)主要包括可信云計算技術(shù)和安全云計算技術(shù)，可信云計算技術(shù)即對云計算網(wǎng)絡(luò)的用戶進行可信度計算，安全云計算技術(shù)則通過相關(guān)驗證計算來保證安全性，主要分為行為模式識別計算技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗證技術(shù)。云計算網(wǎng)絡(luò)安全現(xiàn)狀及存在問題主要為：未實現(xiàn)可信訪問控制、大規(guī)模數(shù)據(jù)中無用數(shù)據(jù)過多、數(shù)據(jù)加密技術(shù)不完善；數(shù)據(jù)隱私泄露；云計算網(wǎng)絡(luò)相關(guān)安全技術(shù)不到位；云資源訪問控制未完善。經(jīng)思考云計算網(wǎng)絡(luò)安全改善途徑大致為：通過密碼學(xué)方法和權(quán)限撤銷策略實現(xiàn)可信訪問控制；密文檢索與處理完善；大規(guī)模數(shù)據(jù)云端進行可適用性分析；使用虛擬安全技術(shù)保證客戶隔離性和安全性；實施云資源訪問控制計劃。通過這些途徑可加強云計算網(wǎng)絡(luò)的安全性，提高用戶的信任度。

[1]黃海軍.基于云計算的網(wǎng)絡(luò)安全評估[J].電子設(shè)計工程，2016.

[2]黃振華，喬雷.云存儲中虛擬化與存儲網(wǎng)絡(luò)的安全技術(shù)研究[J].中國新通信，2013.

[3]王興，王超，殷向紅等.新媒體云平臺的安全解決方案[J].有線電視技術(shù)，2016.

[4]陳玉娟，姚從光，王愛華等.云計算環(huán)境下網(wǎng)絡(luò)安全探析[J].科技創(chuàng)新與應(yīng)用，2016.