張 震，胡貴恒

（安徽工商職業(yè)學(xué)院，合肥 231131）

我國移動云環(huán)境下高效可追蹤的數(shù)據(jù)共享已經(jīng)普及，在為人們生活創(chuàng)造方便的基礎(chǔ)同時，也帶來了一些社會問題，最為典型的就是安全問題。為保證數(shù)據(jù)隱私性，設(shè)計(jì)數(shù)據(jù)共享方案時需要著重考慮數(shù)據(jù)安全共享環(huán)節(jié)，避免數(shù)據(jù)共享系統(tǒng)受到危害[1]。與傳統(tǒng)數(shù)據(jù)共享方案相比，本文方案設(shè)計(jì)流程嚴(yán)密、加密技術(shù)嚴(yán)謹(jǐn)，避免了因密鑰安全性不足導(dǎo)致數(shù)據(jù)共享系統(tǒng)崩潰。移動云環(huán)境下高效可追蹤的數(shù)據(jù)共享方案設(shè)計(jì)研究，對于數(shù)據(jù)共享推廣具有重要影響[2]。

1 移動云環(huán)境下高效可追蹤的數(shù)據(jù)共享方案設(shè)計(jì)步驟

1.1 建立數(shù)據(jù)共享模型

移動云環(huán)境下高效可追蹤的數(shù)據(jù)共享方案系統(tǒng)模型，包含機(jī)構(gòu)、云環(huán)境、數(shù)據(jù)擁有人以及數(shù)據(jù)共享人四部分。

機(jī)構(gòu)為數(shù)據(jù)擁有人和數(shù)據(jù)共享人提供私人密鑰設(shè)置服務(wù)；數(shù)據(jù)擁有人通過輸入私人密鑰登錄移動云環(huán)境，將數(shù)據(jù)上傳到移動云環(huán)境；數(shù)據(jù)共享人通過輸入私人密鑰登錄到移動云環(huán)境中，檢索數(shù)據(jù)資源下載[3]。

在移動云環(huán)境下高效可追蹤的數(shù)據(jù)共享方案設(shè)計(jì)時，數(shù)據(jù)共享人和數(shù)據(jù)擁有人的身份可以自由切換。

1.2 確定數(shù)據(jù)共享目標(biāo)

移動云環(huán)境下高效可追蹤的數(shù)據(jù)共享方案應(yīng)具有明確的方案設(shè)計(jì)目標(biāo)，保證方案設(shè)計(jì)按步驟實(shí)現(xiàn)既定目標(biāo)要求，滿足用戶實(shí)際需求。

該方案實(shí)際目標(biāo)主要有四個：第一，加強(qiáng)用戶訪問限制，將移動云環(huán)境下的數(shù)據(jù)共享用戶根據(jù)數(shù)據(jù)共享種類進(jìn)行有效分類，加強(qiáng)系統(tǒng)不完全信任用戶的訪問控制，確保共享數(shù)據(jù)安全。第二，加強(qiáng)數(shù)據(jù)私密性，設(shè)計(jì)該方案時，確保共享數(shù)據(jù)只能被信任的用戶共享與下載，對于不具有權(quán)限的數(shù)據(jù)共享用戶不予開放，也不允許此類用戶使用相關(guān)數(shù)據(jù)資源。第三，獲取數(shù)據(jù)的高效率，數(shù)據(jù)共享用戶共享時一般使用電子設(shè)備，具有一定局限性，設(shè)備電量有限且很難支撐復(fù)雜運(yùn)行。為確保高效獲取數(shù)據(jù)，該方案必須降低電子設(shè)備電量消耗程度，增加使用時長。第四，數(shù)據(jù)的可追蹤性，在使用過程中，要確保數(shù)據(jù)的可追蹤性。

1.3 完善數(shù)據(jù)共享構(gòu)建

數(shù)據(jù)共享方案構(gòu)造分為初始化、密鑰生成、加密、預(yù)解密、解密和追蹤6個步驟。

第一，初始化階段運(yùn)用算法對數(shù)據(jù)共享系統(tǒng)初始化，運(yùn)用權(quán)威機(jī)構(gòu)進(jìn)行算法初始化執(zhí)行。第二，將用戶代碼、密鑰代碼、私人密鑰等輸入到機(jī)構(gòu)中，通過機(jī)構(gòu)自帶的密鑰生成器對三者進(jìn)行有效識別，在生成之后可以將密鑰、私人密鑰輸出，導(dǎo)出到移動云環(huán)境下的數(shù)據(jù)庫中。第三，加密階段的主要操作者是數(shù)據(jù)共享用戶，根據(jù)自己的個人喜好進(jìn)行私人密鑰的設(shè)置，通過移動云環(huán)境下的機(jī)構(gòu)進(jìn)行輸入設(shè)置，或者是將數(shù)據(jù)私人密鑰發(fā)送給數(shù)據(jù)共享人，通過分享服務(wù)器密碼實(shí)現(xiàn)數(shù)據(jù)資源共享。第四，預(yù)解密和解密階段是對加密階段的加密程度進(jìn)行檢驗(yàn)。預(yù)解密主要是將用戶身份識別碼和密鑰輸入到移動云系統(tǒng)中，由系統(tǒng)自行運(yùn)作實(shí)現(xiàn)預(yù)解密。第五，追蹤階段主要是為了檢測是否具有可追蹤性。一旦發(fā)生密鑰泄露，系統(tǒng)可自行追蹤密鑰泄露的源頭，啟動備用方案。

2 移動云環(huán)境下高效可追蹤的數(shù)據(jù)共享安全性分析

在移動云環(huán)境下高效可追蹤的數(shù)據(jù)共享方案設(shè)計(jì)過程中，安全性分析是最重要的環(huán)節(jié)，也是關(guān)鍵的步驟，關(guān)系著移動云環(huán)境下高效可追蹤的數(shù)據(jù)共享方案設(shè)計(jì)的成功與失敗。因此，必須重視安全性分析，確保數(shù)據(jù)資源共享系統(tǒng)能夠平穩(wěn)運(yùn)行的基礎(chǔ)之上，具有較高的安全性。在方案設(shè)計(jì)中主要參考三種安全性分析定理，第一，保證系統(tǒng)中密鑰的安全性，證明機(jī)構(gòu)的私鑰是安全的、證明用戶私鑰是安全的；第二，數(shù)據(jù)機(jī)密性，如果對稱密鑰安全的持有在數(shù)據(jù)擁有者端，本文所設(shè)計(jì)的方案就可以實(shí)現(xiàn)數(shù)據(jù)機(jī)密性；第三，抵抗共謀攻擊，由于權(quán)威機(jī)構(gòu)為其分發(fā)的屬性私鑰的點(diǎn)的個數(shù)不夠，也無法解密得到數(shù)據(jù)。需要同時滿足三個定理，才能達(dá)到安全需求。

3 結(jié)束語

為了使移動云環(huán)境更好的為數(shù)據(jù)用戶服務(wù)，必須完善目前移動云環(huán)境下高效可追蹤數(shù)據(jù)共享方案的設(shè)計(jì)流程與步驟，確保數(shù)據(jù)共享方案設(shè)計(jì)能夠滿足廣大數(shù)據(jù)用戶需求，同時保護(hù)數(shù)據(jù)用戶的數(shù)據(jù)以及相關(guān)權(quán)利，通過可追蹤的數(shù)據(jù)共享手段，確保數(shù)據(jù)資源發(fā)生損失時，能夠做到及時止損。