研究视界 科技创新与应用 Technology Innovation and Application 2018 年 16 期 云计算环境下数据安全与隐私保护 曾 航，唐险峰，罗鲜华 （重庆市规划信息服务中心，重庆 ） 400000 摘 要：现阶段，大数据已成为信息技术产业的发展热点所在，在此期间，对用户隐私数据安全性的保障则成为急需解决的关键问 题。文章将数据隐私和安全的保护具体需求进行了列出，并对解决这一问题的关键技术进行了总结，比如说数据搜索、数据共享以及外 包计算的加密等。 关键词：大数据；云计算；数据安全；隐私保护 文献标志码：A 中图分类号：TP309 文章编号：2095-2945（2018）16-0046-03 Abstract: At this stage, big data has become a hot spot in the development of information technology industry. During this peri- od, the security of user privacy data has become a key problem to be solved urgently. This paper lists the specific requirements of data privacy and security protection, and summarizes the key technologies to solve this problem, such as data search, data sharing and encryption of outsourced computing. Keywords: big data; cloud computing; data security; privacy protection 1 云计算和大数据的安全挑战 云计算作为现阶段信息技术以及 IT IT 。 行业 的年增长率 应用方式进行变革 的关键所在，已成了现阶段信息技术产业发展以及实现应用 创新的热点问题，而其应用前景的扩大，也成为其得以快速发 就增长速度方面看，云计算要高出 展的有效推动力 。 倍，市场研究公司 6 提出未来四年间，云计算市场将达到 IDC 云计算的应用领域不断扩大，这会极大的推 26% 动工业化和信息化的发展速度 大数据时代的到来，释放了云 。 计算的潜力，当前国内云计算产业链逐步形成，如分布式计 虚拟化技术等逐步得到应用，云计算开始同群众生活密切 算 、 联系，如医疗健康云 电商云以及交通物流云等的推广应用 。 、 云计算虽具备广阔的发展前景，不过其在推广期间仍旧存在 缺乏运营经验 用户认可度较低以及不完善的产业链等问题 。 、 而其安全性以及隐私问题成为人们最为关心的话题，也逐渐 开始对云计算的发展造成阻碍 安全性以及可用性等 、 。 2 数据安全与隐私保护问题 数据安全指的就是用户数据被有效保护，而不会被非授 权者读取，若是数据被假冒亦或篡改，能够对其进行自动甄 别，保障用户数据的真实性 现代密码 签名以及认证等相关技术，来保障数 技术的应用，借助加密 、 据安全，但网络安全的所有需求都可借助密码来进行解决方 案的获取 隐私在数据隐私保护方面水平仍旧较低，也并未获 。 在网络中的隐私亦是多种多样的，比如说个人 取有效的结果 。 的财产和信息状况 邮箱 、 浏览记录等信 信息 身份证信息 、 、 姓名等， 在隐私与某个人身份信息 息 、 其属于显性隐私信息 通常隐私呈现出隐蔽形式，其仅仅对用 。 户的职业 年龄等模糊信息进行涉及，这些信息无法对某个用 、 社交软件账号信息 、 购物和医疗信息 、 交友信息 、 相关时，如手机号 工作单位 、 住址 、 PII 。 。 户机芯直接标识，不过组合这些信息时，其仍旧有着非常大的 这就使得人们对用户属性标签进行深入泛化模糊， 隐私风险 。 来将地址 年龄等信息放置到更大的范围当中，以此让其所有 、 属性对应物的数量足够多，却不能对明确的个体产生关联，这 便是 k-anonymity。 3 安全应对之策 云计算能够有效链接大量计算 IT 。 资源池的形成 软件和存储资源，以此进 、 行巨大规模的虚拟共享 用户可将个人数据 发送给公共数据中心开展管理，而这是需要对其加密的，对于 密文数据的有效共享以及快速搜索，并在此过程中对用户隐 这要求进行能够对数据分割机制 私进行保障是非常关键的 进行支持的新型混合云存储框架的建立，这样实现对用户数 据隐私的保护，并且能够对云平台的计算依据存储进行有效 应用 。 。 隐私感知混合云数据存取处理 3.1 混合云是能实现不同云间，对数据和应用的迁移，其由私 有云和共有云构成，隐私性较强，同时计算成本也比较低，这 也得到更多公司依据机构的青睐 当前混合云已经成为对运 输局的隐私和安全进行保障的有效方式，公司或是机构能将 财务数据等作为其核心机密，向其私有云进行保 员工数据 留，公有云则负责存储其他数据外包，一次使得公有云的计算 资源被有效利用 。 、 怎样组合私有云和公有云，来对公有云的计算和存储资 源进行充分应用，并且对用户隐私进行有效保障，则成为最为 对此，国外学者已经进行了大量的研究，如 关键的问题 。 等人将 提出，这是一种以大数据为对象的隐私感 进行了隐私 等 Zhang 知混合云计算模式，其基于 保护模块的增加，使得隐私感混合云计算得以实现； Hadoop Map Reduce Sedic 。 Chen 作者简介：曾航（1974，07-），男，汉族，四川威远，硕士，高级工程师，主要研究方向：GIS 理论及应用研究。 46- - 

2018 年 16 期 人则提出大规模混合云计算方案，其能够实现对隐私的保护， 主要在进行人类基因序列匹配时使用 虽然针对隐私感知混 合云的研究已经有了一些成果，不过其应用范围以及隐私保 护都是有限的，水平较低，且出现数据效用的降低，这要求一 套更为全面 使用范围更大的对数据挖掘进行支持的混合云 隐私保护方案的提出 。 、 。 加密数据搜索 3.2 加密数据之后，使得之前的有序性以及可比较性被破坏， 让数据的检索更为困难，云存储中是在云服务器内进行全部密 文的下载，并保存到本地，接着对密文进行解密，来获取明文， 而利用关 最终检索明文数据，这种方式的缺陷在于效率较低 键字来进行搜索的公钥加密是一种效率更高的检索方案 。 年 Song 2000 等人将加密数据检索实用算法进行提出， 其借助对称加密算大来分别加密关键字和文档，其服务器可 凭借用户的关键字来进行相关文档的检索，不过其无法对文 档内容的实用新型进行获取 等人则将内积谓词加密概 能够实现对复杂逻辑表达的可搜索 念进行提出，其中对 公钥加密支持进行了关注，其对任意的能够进行单调布尔逻 辑表达式查询进行实现 。Katz IPE 。 以上提到的可搜索公钥加密方案无法对陷门对于相关 查询信息不会泄露进行保障，在用户的查询信息中存在明暗 信息时，则会被限制 用户进行查询过程中，同样要对自己的 隐私进行保护，这就要求我们可对隐私进行保护，并且对复杂 逻辑表达进行支持的有效可搜索公钥加密方案进行构造 。 。 。 加密数据外包计算 。 3.3 当前第三代外包平台技术发展迅速，云计算为其典型代 表，其能够让数据拥有者向云服务进行传送，并可进行计算以 及查询，以此使得其自身的计算 存储以及管理等开销得以有 、 效降低 最近几年，在外包云数据的计算中，应用了同态加密 功能加密也被称作是函数加密，其属于 以及属性加密等技术 。 是公钥加密的新扩展形式，可进行灵活数据加密法的提供 功 。 能加密期间，所有人都能够借助公钥 ，进而 发给某函数 会获得 （ ）之 ，借助 f m f 身 相关的任何消息进行获取，以属性加密 外，其不可对与 、 份加密以及同态加密为基础的，都能够被当做是功能加密的 具体表现形式 （ ），持有私钥的人能够将密钥 m （ ）进行计算，不过除 m f 来加密明文 能够在密文 C=Enc 中对 sk[f] sk[f] pk m C m 。 数据共享 。 3.4 之前的多数做法都是在服务器直接存放数据，接着借助 但由 访问控制来让共享功能只限定于具备访问权限的用户 于其是通过明文形式对数据进行存放，便难以对服务商的保 密性要求进行保障，若是运输局中心被非法侵入，则无法保障 用户数据的安全 同时借助用户公钥来加密数据，并在运输局 。 服务商处存放，若是用户甲想让其他用户乙来对数据共享，则 其要下载数据到本地进行解密，接着通过乙的公钥进行加密， 以属 向乙继续发送，这种方法虽简单，却使得运算成本增加 。 性加密为基础的 ，可用 来对数据共享问题进行解决，不过其无法对跨域操作进行支 持 无法 云计算中的用户所属的管理域是不同的，这使 Attribute-Based Encryption ，简称 ABE ABE 。 科技创新与应用 Technology Innovation and Application 研究视界 发挥效果 条件进行提前满足，灵活性不足 而秘闻规则 。 ABE 。 的应用要对共享用户需要满足的 。 而 Weng 以上代理重加密中，授权人无法处于更细致层次中控制 代理者 等人提出的条件代理重加密，在密文对某项 条件符合时，代理者才能够转换这一密文，以此使得代理者转 换权限被有效控制，并实现对云计算的加密数据共享问题进 行解决 在向云计算服务商存储数据前，用户甲需要先对数据 。 借助条件代理重加密方法进行加密，在乙共享甲的数据时，则 甲会有针对某条件的转换钥生成，并向云计算服务商传送，接 着服务商便能够通过转换钥来对这一条件进行满足的制定加 密数据进行转换，成为针对乙的密文，以此乙便可借助私钥对 此过程中，即便是云计算服务商获取了转换 数据进行访问 钥，其也不可能对用户数据进行获取 现阶段应用该方法的方 。 案都对双线性配对进行了使用，然而这样成本是非常高的，因 此这种方案并未达到理想的效率 而对无需双线性配对的条 件代理重加密方案的构建已成为对云计算环境进行高效应 用，以及对数据共享加密问题解决的关键 当前还有匿名的条 。 进行表达，但其实 件代理重加密方案，其仅可通过简单 现的共享仅限于对较为粗糙粒度数据，所以进行自适应选择 密文安全的，能够实现细粒度条件控制的匿名条件代理重加 密方案的建立是非常重要的，还需进一步研究 AND 。 。 4 应用方面的研究 在过去的一段时间里，在面向云计算安全相关的密码理 论研究以及密码技术应用在云计算安全实现方面获得了很大 的进步，并获得了很多较有意义的进展 陈克非提出的基于云 。 储存服务的数据共享系统模型，依据这一模型实现了一个原 型系统部署之后，使用密文策略属性加密技术同时实现了高 效的数据加密以及细粒度的访问控制，合并了加密模块以及 访问控制模块 搭建的轻量级搜索 引擎，实现了对于数据的快速检索，同时与访问控制结合，保 同时对于系统的响应 证授权的内容不会出现在检索结果中 速度 系统资源使用等性能方面的缺陷，提出了利用缓存技 、 术 预解密技术以及使用摘要代替整个源文件对于系统开展 进一步的优化，提升了整个系统的效率以及资源的利用率，可 以满足于应用的实际需求 在搜索模块，通过 Lucene 。 。 、 。 。 5 结束语 随着大数据时代的来临，信息的安全与隐私保护成为一 项系统工程，不管是在国家层面还是在技术层面，都是需要负 首先需要通过法律规范限制对于用户的数据 担起相关的责任 。 过度采集与使用，同时在技术上需要对于目前的数据储存模型 变成真正意义上的分布式储存 这样既可以方便对于重要以及 。 敏感信息的加密保护，同时还可以最大限度的将数据内容以个 人的相关信息实现剥离，进而达到对于隐私保护的目标 。 参考文献： [1]张晏，岑荣伟，沈宇超，等.云计算环境下密码资源池系统的应用[J]. 信息安全研究，2016，2（6）：558-561. （下转 49 页） 47- - 

2018 年 16 期 电路，电磁主电路连接制热装置与制冷装置，数字控制装 置将预设好的信息传输至处理器，然后将处理器控制到电 磁控制电路进行工作，电磁控制电路指示电磁主电路做出 相应的动作，电磁主电路控制制热装置与制冷装置进行作 业控制系统温度；数模转换装置连接接线终端，通过接线 终端的作业控制数模转换装置进行工作；温度波动采集装 置连接处理器，由温度波动采集装置记录一段时间内的温 度波动情况并传输至处理器进行分析处理；预警装置连接 蜂鸣器，预警装置检测系统的温度是否过冷过热，并将信 息通过蜂鸣器及时发出；数字操作面板上安装调节按钮， 用户通过操作调节按钮控制数字操作面板进行作业；装置 上安装显示屏，通过显示屏对装置中的数据信息进行显 示；装置上安装开关，通过操作开关控制装置的开启与闭 合；计时器调节装置连接处理器，通过处理器工作空盒子 计时调节装置进行计时作业 。 3 7 2 8 13 17 。 。 。 预警装置 数字装置 与电磁主电路 3 新型化工数字自动调温系统实施方案 新型化工数字自动调温系统的温度校准装置 实现 1 避免由 传感器的校准，测量的结构更加准确 和电磁控制电 于操作失误造成的过热过冷 路 组成的电磁继电器装置自动控制系 处 统的升降温，使系统处于实时监控状态，生产更加可靠 温 理器 对接收到的信号信息进行整合处理后发出指令 度补偿装置 能够是实时的检测到温度传感器反馈的温 度与实际温度的差距，然后通过设定偏差值的方式，将传 数模转换装置 感器收集的温度加以指正再传递回处理器 能够实现数字信号与模拟信号之间的转换，使得该装置 4 能够适用于不同的场合 能够有效 的记录系统在一段时间内的温度波动情况，便于对系统的 能够设定系统的启停 稳定性做出判断 温度传感 时间，实现流水线的自动开停，实现无人化操作 器 感应温度的变化情况并输出为可用的信号 蜂鸣器 可实现报警功能，制热装置 显示屏 温度波动采集装置 计时器调节装置 可进行制冷作业 。 。 。 。 。 12 10 5 6 16 。 。 15 控制装置的开启与闭合 11 开关 置中部件的作业进行操控，调节旋钮 节，接线终端 20 统中温度传感器 ，温度补偿装置 3 电路 20 组成电磁控制电路，控制电路 连接温度校准装置 6 连接到接线终端 为装置的基体 。 3 8 ，制热装置 20 字装置 13 连接接线终端 13 计时器装置 5 数模转换装置 4 制冷装置 10 11 上安装有操作面板 18 ；计时器装置 20 连接接线终端 20 19 18 。 数字操作面板 9 可进行制热作业，制冷装置 可将收到的信息进行显示， 可对装 可对装置进行调 新型化工数字自动调温系 和温度补偿装置 连接主 连接到接线终端 上；数 ，数字装置 ， 14 和 ；显示屏 ；温度波动采集装置 分别连接在主电路 上安装有调节装置 1 ；控制电路 和调节旋钮 12 19 7 7 8 5 20 也是通过导线连接接线终端 科技创新与应用 Technology Innovation and Application 研究视界 9 8 7 2 20 11 13 17 17 20 16 16 20 20。 器 连接处理器 ，预警装置 指示主电路 通过数字装置 8 制冷装置 和温度补偿装置 控制制制热装置 6 部分；处理器 连接接线终端 ，开关 ，接线终端 20 连接接线终端 15 装开关 ，蜂鸣器连接预警装置 ；装置上安 2 ；装置上设有蜂鸣器 连接接线终端 新型化工数字自动调温系统在使用时，通过温度传感 检测周围环境的温度，将采集到的信号反馈到处理器 预设好的信息，判断需 2 传递到 要执行的程序，然后将处理信息通过接线终端 做出相应的动 电磁装置；电磁控制电路 的运作，从 作，主电路 10、 而控制系统的温度；温度校准装置 能 够实时的检测到温度传感器反馈的温度与实际温度的差 距，然后通过设定偏差值的方式，将传感器收集的温度加 ，处理器 以指正再传递回处理器 2 进行作业；数模转换装置 之间的转换，显示屏 上安装调节按钮 1 能够实现数字信号与模拟信号 能够显示温度信息；数字操作面板 ，用户通过操作调节按钮 控制数 18 ，通过操作开 字操作面板 能够 关 有效的记录系统在一段时间内的温度波动情况，将采集信 息传输给处理器 对系统的稳定性做出判断；计 时调节装置 进行计时，计时完成后处理器 线的自动开停，实现无人化操作；预警装置 17 统的温度是否过冷过热，将信息通过蜂鸣器 避免由于人为失误造成的不必要损失 5 控制装置启停，实现流水 能够检测系 及时发出， 控制装置的开启与闭合；温度波动采集装置 能够设定系统的启停时间，由计时器装置 进行作业；装置上安装开关 控制温度校准装置 ，处理器 2 16 14 12 18 16 15 19 19 2 2 3 1 2 4 9 4 结束语 这种新型数字化工自动调温系统实现数字控制 不需要人为协助；其中温度补偿装置 、 自动 、 温度校准 化水平高 、 装置解决由于温度传感器灵敏度造成的温度失真的问题， 实现传感器的校准，测量的结构更加准确；预警装置是避 免由于操作失误造成的过热过冷；数字装置和电磁继电器 装置，自动控制系统的升降温，使系统处于实时监控状态， 生产更加可靠；计时器调节装置，实现自动计时控制，实现 操作简单 无人化生产 、 、 实用性强等优点，解决了现有在调温系统不能满足化工实 验 该系统具有工作可靠 运作高效 、 。 生产方面应用要求 、 。 。 参考文献： [1]乐建波.温度控制系统[M].北京：化学工业出版社，2007，3. [2]李琳.自动控制系统原理与应用[M].北京：清华大学出版社， 2011，4. [3]台湾欧姆龙股份有限公司.OMROM 传感器与温度控制器[M].北 京：科学出版社，2011，1. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [3]周顺淦.云计算环境中数据共享与修复关键技术研究[D].武汉大学， （上接 47 页） 2016. [4]方乾.云计算环境下数据隐私保护技术的研究和应用[D].湖南大学， [2]刘剑飞.云计算应用环境下的信息安全应急系统研究[J].科技创新与 应用，2017（21）：56-57. 2016. 49- -