摘要：存储用户对大数据平台大量的敏感数据共享敏感数据将帮助.DOC

摘要：存儲用戶對大數據平台，大量的敏感數據。共享敏感數據將幫助 企業降低為用戶提供個性化服務的成本，並提供增值數據服務。 然而，安全的數據共享是有問題的。本文提出了一種安全的敏感數據共享的框架 在大數據平台，包括安全的數據傳輸，存儲，使用和銷毀在半可信的大數據 共享平台。我們提出了基於異構密文變換的代理重加密算法 並基於虛擬機監視器，其中，為實現提供支持一個用戶進程保護方法 的系統功能。該框架可保護用戶的有效敏感數據的安全性和共享這些數據 安全。與此同時，數據所有者保留其自己的數據完全控制在為現代的良好環境 互聯網信息安全。 1引言 隨著信息數字化的迅速發展，正在迅速生成的結構化，半結構化和非結構化數據的海量。通過收集，整理，分析和挖掘這些數據，企業可以獲取大量個人用戶的敏感數據。這些數據不僅滿足了企業自身的需求，同時也提供給其他企業服務，如果數據被存儲在一個大數據平台。傳統的雲存儲不僅僅是存儲明文或加密的數據被動。這樣的數據可以被認為是“死的”，因為它們不參與計算。然而，大數據平台，允許數據（包括敏感數據）交換。它提供了大容量數據存儲和計算服務。計算服務主要是指操作（如數據加密，轉換或函數加密）上所使用的參與者的數據，這可以鼓舞“死”的數據。這種應用的一個例子示於圖。1來說明在這樣的平台敏感的數據流的過程。圖。1，我們認為用戶的喜好為敏感數據。當Alice提交一個查詢（運動裝），搜索引擎服務提供商（SESP）首先查找Alice的大數據平台上的偏好。如果大數據平台收集和分享用戶的個人偏好信息，“羽毛球”，那麼搜索引擎返回結果的個性化（運動裝+羽毛球）愛麗絲。當看到愛麗絲她最喜歡的羽毛球運動，她經歷了一個令人愉快的購買。因此，這將導致一個營贏的情況。然而，雖然數據共享提高了企業資產，由於互聯網的不安全和敏感數據洩漏的可能性也創造了對敏感數據的共享安全問題。 保護敏感數據的共享涉及四個主要的安全因素。首先，當敏感數據從一個數據擁有者的本地服務器發送到一個大的數據平台有安全問題。其次，就不可能有大數據平台上的敏感數據的計算和存儲的安全問題。第三，有雲平台上的安全敏感數據的使用問題。第四，有涉及安全的數據銷毀問題。國內外一些研究機構和學者做出了探索和研究做出了積極貢獻，旨在解決這些安全問題。 現有的技術已經部分解決了從不同的角度的數據共享和隱私保護的問題，但他們並沒有考慮完整數據的安全生命週期的全過程。然而，一個大的數據平台是一個完整的系統與多個利益介入，因此不能耐受導致敏感的數據丟失的任何安全漏洞。在本文中，我們分析了涉及整個敏感數據的共享生命週期的安全問題，並說明在確保安全的敏感數據的共享上的大數據平台，以保證使用代理重加密的大數據平台上的安全存儲系統模型（PRE ）技術，並確保敏感的數據共享的安全使用利用基於一個虛擬機監視器（VMM）的私人空間的過程。然後，一個安全插件和數據自毀機制有助於緩解有關敏感的個人信息洩露用戶的關注。 本文的其餘部分安排如下。第2節介紹了相關工作。第3節提出了保護敏感數據共享的系統框架。第4節介紹了安全的提交和存儲基於預先詳細敏感數據。第5條規定了確保基於VMM的安全敏感數據使用的解決方案。結論是畫在第6節。 1.查詢：運動裝 Sportswear運動裝 2.請求愛麗絲的偏好 3.返回羽毛球 4.交集排序結果 5.個性化的結果 Cloud 雲端 Search engine service provider 搜索引擎服務商 ID 名子 Preference 偏好 Alice Badminton 羽毛球 Bod Taekwondo 跆拳道 Maintain personal information 維護個人訊息 圖。1應用敏感數據（用戶的喜好）。 2相關工作 在本節中，我們側重於相關主題，如加密，訪問控制，可信計算和數據安全銷毀技術在雲存儲環境以前的工作。 2.1 數據加密和雲存儲的訪問控制 關於加密技術，基於屬性的加密（ABE）算法包括鑰匙政策ABE（KP-ABE）和密文政策ABE（CPABE）。 ABE解密規則包含在加密算法中，避免了在密文訪問控制頻繁密鑰分發的成本。然而，當訪問控制策略動態改變，一個數據所有者需要重新加密數據。根據預定的方法，提出了參考。一個半可信代理與代理鍵可以重新加密的密文;然而，該代理無法獲得相應的明文或計算的任何一方，在授權過程中的解密密鑰。一種全同態加密（FHE）機制，提出了參考。該FHE機制允許基於密文的特定代數運算能夠產生靜止加密結果。更具體地，檢索和加密的數據的比較產生正確的結果，但數據不能在整個過程中進行解密。該FHE方案需要非常可觀的計算，它並不總是容易實現與現有的技術。對於密文檢索與朝向雲數據隱私保護的視圖，建議在參考文獻在雲密文檢索解決方