摘要：为云计算提供有效的租户数据安全保护,提出一个第三方租户数据安全保护模型,解决租户数据的存储和检索安全问题.模型采用隐藏数据间关系的方法,对租户数据进行切片,利用单向函数混淆切片关系;结合租户对数据的隐私需求和安全等级定义,给出租户数据的分级方法;依据安全等级对分割后的子表内容进行局部加密或匿名,实现云端数据存储安全;结合私有信息检索技术,利用云端加密数据的关键字检索算法,隐藏租户搜索请求,保护云端数据的检索安全.实验表明,该模型能满足租户数据在未知云环境中的存储和检索安全要求.

关键词：云安全 等级保护 数据分割 私有信息检索 隐私保护 

单位：浙江工业大学计算机科学与技术学院 杭州310023