云计算环境下隐私保护研究+文献综述(6)
云中有各种各样的数据存储且使用方式也大不相同,其中有一部分具有“拥有者写使用者读”的特性。针对这种类型的数据存储和访问机制探究出了一种访问控制方法。即对每一个数据块使用不同的对称密钥进行加密,同时采用密钥导出以减少数据拥有者和终端用户需要文护的秘密数量。密钥导出的基本思想是通过一个层次形结构生成数据块加密密钥。层次中的每个密钥能够通过结合其父节点和一些公有信息使用单向函数导出。此外采用服务器的过加密以获得终端用户之间的数据隔离特性;通过惰性移除来阻止已被移除的用户继续访问更新的数据.除此之外还设计了方法来解决数据更新和用户访问权限变化的问题。从计算的复杂度、存储和信息费用上和其他类似的解决方案对比分析,该方法在“拥有者写,使用者读”这种特定的云应用环境中取得了更好的可扩展性和安全性,从而确保了云环境下的隐私保护。