云計算系統(tǒng)數(shù)據安全與控制關鍵技術研究.pdf_第1頁
已閱讀1頁,還剩160頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、隨著云計算技術在商業(yè)、政府、國防和軍事等領域廣泛應用,其數(shù)據安全問題逐漸成為學術界關注的重點方向。由于傳統(tǒng)的數(shù)據安全保障機制并不完全適用于云計算系統(tǒng)開放、動態(tài)、彈性可擴展的架構模式,研究人員針對云計算環(huán)境下的數(shù)據安全存儲與處理技術進行了深入研究,并取得了部分成果。然而,隨著云服務種類的不斷增多和用戶需求的不斷變化,這些成果在實用性方面仍然面臨著不少的挑戰(zhàn),主要集中在:系統(tǒng)設計復雜度高、資源開銷大、靈活性差、密文數(shù)據處理功能支持不足等方面

2、。因此,如何解決云計算數(shù)據所面臨的各種安全威脅,提供靈活高效的數(shù)據安全保障機制,是當前亟需解決的關鍵問題,也是本文研究的主要內容。
  本文以云計算系統(tǒng)數(shù)據安全與控制技術為研究對象,深入剖析了云計算服務模式及該模式下的數(shù)據安全需求和挑戰(zhàn),在總結分析現(xiàn)有安全解決方案及其不足的基礎上,圍繞用戶數(shù)據在云計算系統(tǒng)中存儲和處理的機密性、可靠性、完整性以及功能性需求,開展高效靈活的數(shù)據安全存儲、完整性保護、密文轉發(fā)和訪問控制等關鍵技術的研究。

3、具體的,本文所取得的研究成果如下:
  1.提出了兩種抗竊聽攻擊的弱安全再生碼構造方法。現(xiàn)有的安全再生碼滿足信息論安全,但是會產生較大的容量損失問題。為此,我們首先提出了H-WSRC弱安全再生碼構造方法,結合安全哈希函數(shù)與PM-MBR再生碼,在保證數(shù)據安全的同時減少了需要混雜的隨機符號數(shù)量,提高了系統(tǒng)的安全存儲能力。進一步的,我們又提出了AONT變換與精確修復策略再生碼相結合的A-WSRC弱安全再生碼構造方法,該方法沒有造成任何的

4、存儲容量損失,實現(xiàn)了系統(tǒng)安全存儲能力的最大化。分析表明,兩類弱安全再生碼均保證了云計算系統(tǒng)數(shù)據在攻擊者竊聽能力不大于門限值的情況下明文信息不被泄露,且與其他類似方案相比具有更高的安全存儲容量和編解碼效率。
  2.提出了一種面向再生碼的支持數(shù)據隱私保護的公共審計方案PARCC。針對基于再生碼的云計算系統(tǒng)實現(xiàn)了用戶完全離線的數(shù)據完整性校驗和失效修復,大幅降低了數(shù)據擁有者使用云服務的代價。具體的,PARCC方案允許用戶授權第三方審計者

5、TPA執(zhí)行遠程數(shù)據完整性校驗,并委托半可信代理來執(zhí)行失效服務器上數(shù)據塊及其簽名的修復工作。作為PARCC方案的基礎,我們基于BLS簽名設計了一種兼容再生碼編碼過程的數(shù)字簽名方法,該簽名滿足同態(tài)屬性,可以有效提高數(shù)據擁有者為編碼數(shù)據塊生成簽名的效率。此外,我們還設計了一種基于系數(shù)隨機掩蓋的輕量級數(shù)據隱私保護方法,保證了用戶隱私數(shù)據在數(shù)據審計和修復過程中不被泄露。
  3.提出了一種云存儲數(shù)據安全高效轉發(fā)方法,允許數(shù)據提供者在不需要取

6、回原始數(shù)據的情況下直接進行密文在線轉發(fā)。提出了一種安全增強的AONE算法和一種基于ElGamal加密的變種代理重加密方法,將之與系統(tǒng)RS碼相結合,實現(xiàn)了一種機密、可靠、且支持數(shù)據高效轉發(fā)的安全云存儲系統(tǒng)。在執(zhí)行數(shù)據轉發(fā)時,方案不需要云端重加密所有的數(shù)據塊,而只要更新一少部分的數(shù)據塊,因而極大提高了密文轉發(fā)效率,有效減低了用戶和云端的計算和網絡開銷。此外,方案還保證了數(shù)據初始擁有者/數(shù)據提供者對轉發(fā)后的數(shù)據不再擁有解密和訪問能力,有效保障

7、數(shù)據消費者利益。
  4.提出了一種靈活高效的屬性基訪問控制方案。方案基于傳統(tǒng)的CP-ABE加密算法,并引入了一個半可信的第三方代理。在數(shù)據發(fā)布階段,對ABE加密過程進行分割,并將大部分的運算委托給第三方代理執(zhí)行,大幅降低數(shù)據擁有者的計算開銷;在權限變更階段,引入雙重加密和多秘密共享機制,使得云端可以獨立完成第二重密鑰的選取和密文更新操作,避免了數(shù)據擁有者執(zhí)行ABE解密和數(shù)據下載所引發(fā)的任務開銷。分析表明,本文所提出的方案不僅可以

8、有效實現(xiàn)數(shù)據的安全訪問,而且大幅優(yōu)化了數(shù)據擁有者的數(shù)據發(fā)布和權限管理開銷,隨著訪問結構的增大其優(yōu)化性能更加明顯,因而方案非常適用于用戶數(shù)量大、訪問結構復雜且權限變更頻繁的云計算應用場景。
  上述成果在深入分析云計算系統(tǒng)的數(shù)據安全需求的基礎上,針對已有方案在效率和實用性方面的不足,實現(xiàn)了高效靈活的數(shù)據安全存儲、完整性保護、密文直接轉發(fā)和細粒度訪問控制等,促進了云計算系統(tǒng)數(shù)據安全與控制技術的進一步發(fā)展,對推動云計算系統(tǒng)安全與應用具有

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論