针对云计算技术分布式特点，采用基于用户身份的公开加密法(IBE)，同时结合秘密共享策略，共同构建了用户隐私数据安全保护方案，主要应用于非可信任的云计算服务提供商中，利用门限策略来防止非由于可信任的云计算服务商带来的用户隐私数据泄露等问题，具有一定的理论借鉴价值。

云计算技术在为用户提供多功能、个性化服务的同时，也容易导致用户个人隐私数据遭到泄露。应用程序提供者将数据信息存储于第三方云计算服务商的数据中心，用户利用云计算服务商提供的多种第三方借口对数据信息进行访问。在数据访问过程中，云计算服务商扮演者非常关键的角色，对于有效保障用户隐私数据安全有着直接影响。在云计算应用服务模式下，用户隐私数据与传统的个人隐私信息存在较大区别，如何有效保护用户个人隐私数据的安全是信息安全领域面临的挑战。如何确保用户身份不会被云计算服务商泄露、窃取，已经成为云计算安全领域中亟待解决的问题。

本文针对云计算应用服务中比较普遍的数据隐私泄露问题，利用基于用户身份的公开加密法，结合秘密共享策略来保障用户隐私数据的安全，以及新添加的用户身份不会造成新的隐私数据泄露，具有性能高、成本低、耗能小等特点。

1、基于用户身份加密技术(IBE)

面对传统安全认证体系中CA认证中心带来的信息安全威胁，利用基于用户身份的加密算法能够对其进行一定防范。基于用户身份的加密算法最初是为了解决CA认证中心对电子邮件认证系统带来的影响，保证电子邮件系统中电子邮件名称的唯一性，同时，利用算法策略将字符串转化为与用户对应的公钥，避免了用户需要使用其他用户的公钥时，必须与CA 认证中心重新进行交互的弊端，也降低了密钥管理中心的工作量，私钥是通过安全渠道传送给与之对应的用户，由此，基于用户身份的加密算法工作流程如图1 所示。

(责任编辑：)