云环境中租户数据隐私保护机制研究

The protection of user data’s privacy is one of most important security problems in public cloud. It has a significant impact on the rapid development of cloud services. The user data in cloud can be categorized into two types, static data and dynamic data. Most existing solutions only focus on a single type of the threats to the data. No practical model for this problem exists, nor does a comprehensive and executable solution for protecting the user data’s privacy in cloud. Considering these two types of user data in cloud, this research studies security-level based encrypted storage policy for static data to hierarchically store the encrypted user data; How to combine the proxy re-encryption algorithms, which support fine granularity and ciphertext heterogeneous conversion, web services technology and secure plugging in client to achieve fine-grained access control to static data; Security-level based segmentation storage for dynamic data to provide segmentation storage for different user data based on the security level; Secure search technology for dynamic data to provide secure search services without exposing the data information to the cloud platform. This research aims at designing a protection system for cloud user data’s privacy that is both effective and efficient. .This research is an innovation of the implementation of privacy protection. It will enrich the theory of cryptography and improve the security and practicality of cloud storage platform.

租户数据隐私保护是公共云应用诸多安全问题中最关键的问题之一，对云服务的快速发展有着重大影响。云租户数据有静态数据和动态数据两种形式，现有研究成果大都只针对某一类数据威胁，没有形成实际可用的模型，也没有形成一套完整可行的云租户数据隐私保护方案。项目针对云租户两种类型数据，研究基于安全等级的静态数据加密存储策略，对租户静态数据进行分级加密存储；通过支持细粒度和密文异构转化的代理重加密算法、结合WEB服务技术及客户端安全插件等技术，实现静态数据细粒度的访问控制；依据安全等级，开展基于安全等级的动态数据分割存储策略研究，对租户动态数据进行分片存储；在不向云平台透露数据信息的前提下，进行动态数据安全搜索机制研究，为用户提供数据的安全搜索服务。设计能平衡隐私保护和性能整体高效云租户数据隐私保护系统。.本项目对隐私保护的实现技术进行创新，将丰富密码学理论基础，有利于提高云存储平台的安全性和实用性。

云存储以海量存储和便捷访问的特点受到越来越多用户的青睐，超过了云主机成为用户采用率最高的云服务种类。然而，租户将数据上传到云端时，他们就失去了对数据的控制，安全与隐私成为了人们使用公有云服务最为担心的问题，制约了公有云服务的快速发展。项目研究内容包括：.⑴ 云环境下静态数据隐私保护机制研究.通过对云环境下租户的特征及对静态数据的存储需求分析，提出了一种基于安全等级的静态数据存储方案，根据不同租户对数据的不同安全需求，对租户数据进行分类处理。该方案采用改进的代理重加密算法来增强基于角色的访问控制模型，在保障租户数据的机密性的同时，实现了静态数据细粒度的访问控制。实验结果验证了该方案可以保证系统在大规模用户访问时的效率。.⑵ 云环境下动态数据隐私保护机制研究.通过对云环境下安全计算方案的分析，提出了基于安全等级的云租户动态数据隐私保护研究方案，方案以云环境下医疗数据中的个人健康记录信息为研究对象，依据数据表中字段的敏感类型定义其具体的安全等级并对记录进行分组，采用同态加密算法对敏感属性值进行加密存储，实现对敏感数据的保护。数据查询过程中，查询机构向各组发送查询令牌，组服务器使用门限密码系统对查询结果解密，云服务器根据查询谓词对各组查询结果进行处理，以获得含有噪音的查询结果，最后查询机构去噪以获得最终的查询结构。方案允许特定需求下，对存储在云中的加密数据记录进行查询，同时保护了租户和执行查询的机构的隐私。.⑶ 云环境下基于域划分的可配置安全机制.针对云平台下数据存储的特点，随着服务设备的节点增多，需要针对不同的服务设备进行安全部署。为了保证云环境下租户数据存储的机密性及整个云平台安全高效，提出了一种基于域划分的可配置安全模型，该安全模型将应用服务分成数据存储、数据处理和数据传输三个核心域，每个安全域根据安全单元集独立地构造自己可配置的安全策略。实验结果表明，该安全模型既实用又轻便，能够为低开销的基于云计算的数据服务提供差异化的安全保护。