云计算环境下图书馆隐私数字资源加密策略.doc

云计算环境下图书馆隐私数字资源加密策略 　　摘要：针对云计算环境下图书馆隐私数字资源的安全问题，介绍数据加密的基本原理，研究了基于身份的对称加密体制的算法实现、优势和不足，引入属性基加密方案并研究了属性基加密方案的复合访问结构、主要加密算法等。目前在密文策略属性加密方案研究过程中，对于属性重要性的考虑不足，该文则关于权重概念在密文策略属性基加密方案中的引入展开探讨 关键词：云计算；加密；隐私数字资源；属性基加密；权重属性 中图分类号：G250 文献标识码：A 文章编号：1009-3044（2016）32-0068-03 Encryption Policy for the Library Privacy Digital Resources in the Cloud Computing Environment LI Zhi-ping （Guangzhou University Sontan College， Guanzhou 511370， China） Abstract： As for the safety of library privacy digital resources in the cloud computing environment， this paper outlines the data encryption， studies the algorithm implementation of the identity based symmetric encryption system and its advantages and disadvantages. Then it introduces the attribute-based encryption， probes into its composite structure access， and the main encryption algorithms. Since less attention has been paid to the current cipher text-policy attribute-based encryption （CP-ABE）， it is quite necessary to use the weighed one. Key words： cloud computing； encryption； Privacy Digital Resources； attribute-based encryption； weighted attribute 1 背景 在图书馆数字资源研究中发现，基本包括公开数字资源以及隐私数字资源，其中前者主要为电子图书、报刊以及书目信息等等，这些内容均可以公开；后者则主要包括有学位论文、学生信息以及财务数据等等，这些数据均不可以公开。在云计算发展应用下，数据提供者及其访问者不再是传统的一对一模式，数据提供者在进行数据提供的时候，需要将其存储在第三方云计算服务提供商数据库中，通过此才能够为广大数据访问者提供相应的服务，借助服务商的多种开发接口则可以享受到数据阅读及查询等服务。但是在此过程中，云服务端所存储的数据则可能会出现被非法窃取及篡改问题。在图书馆数字资源中的一些电子图书等公开信息，则不必对其实施保密处理，在云存储保存中也可以采用明文形式，只需对其进行完整性检测。但对于隐私数字资源，一些保密学生信息及学位论文等等，为防止云服务提供商私自使用数据，或第三方用户盗取数据，云计算都必须先进行加密处理 2 基于身份的加密体制 2.1 数据加密技术原理 数据加密简而言之也就是采用某种算法实现之前明文文件或者数据的处理，将其转换成为一些不可读的代码，也就将其称为是“密文”。在阅读过程中只有应用相应密钥，才可以看到具体的文本内容，以此有效确保一些不可公开信息数据不受到非法窃取及阅读。将此过程逆向处理也就是解密过程，也就是将“密文”形式成功转化为之前数据形式的过程。其中图1则为典型数据加密模型 2.2 云计算环境下数据资源的加密技术分析 在云计算环境中，基于密钥特点则可以将加密算法分成两种，其中一种为对称密码算法，另外一种则为非对称密码算法。前者也被称为传统密码算法，在其应用中需要确保数据拥有者和数据访问者协调确定出一组加解密密钥，之后借助于加密密钥实现相关数据的有效加密，数据访问者在进行数据访问的时候，则可以通过数据拥有者或者密钥管理中心到相应的解密密钥。其特点是在加密与解密过程中使用相同的密钥，并且在实际应用中安全性比较高，加密速度较快，在实际数据加密中也比较常用，最常见的主要有DES、AES、IDEA 等 而与之相对应的是