一种云计算安全模型与架构设计研究

由于云计算存在安全性的问题,使得原本具备大规模、动态、开放和分布式计算环境等优势的云计算目前更多的是以小规模、静态的私有云的模式出现。为了解决云平台的安全问题,文章从用户维、数据维、业务维和环境维构造相应的云安全服务平台及相关服务出发,基于Eucalyptus平台设计了一种轻量级的云计算多维安全平台架构。达到云平台安全、云服务安全和安全云服务,以满足在应用云计算提供服务的过程中所需的安全可信需求。

云环境下用户隐私属性及其分类研究

为了保护用户隐私,在云计算环境对用户隐私的影响基础上,通过对用户隐私的分类研究,设计出一种云环境下用户隐私分类方法。对其中隐私的属性进行研究,利用XML进行属性描述。最后通过设计的电信行业CRM用户隐私保护系统来对云环境下用户隐私分类器的应用作出验证。

一种云环境下用户隐私数据分类加密方案研究与实现

文中针对云环境下用户隐私数据的安全性和数据应用操作效率要求相矛盾的问题,提出一种基于同态加密和密钥策略基于属性的加密(Ciphertext-Policy Attributed-Based Encryption,CP-ABE)混合加密方案,实现了对云用户隐私信息分类加密保护。方案中将云用户隐私数据分为绝对保密的A类和可被部分可信用户合理访问的B类两种,其中A类数据进行同态方法加密,确保重要的隐私不容易被窃取;对B类数据使用CP-ABE算法进行加密,并制定访问控制树,确保可信用户进行合理访问。实验结果表明,通过基于不同类别的加密方案,使得云用户的数据共享更加安全便捷,混合方案更贴近用户需求。