本文關(guān)鍵詞：基于云計算平臺的CRM系統(tǒng)中數(shù)據(jù)安全策略研究

  更多相關(guān)文章： 云計算安全 客戶關(guān)系管理系統(tǒng) 同態(tài)加密 可信平臺模塊 信息摘要算法5 隱私數(shù)據(jù)檢索

【摘要】：隨著云計算技術(shù)的不斷成熟，云計算已經(jīng)廣泛應(yīng)用到我們的日常生活以及企業(yè)的事務(wù)管理中。云計算的普及為企業(yè)應(yīng)用客戶關(guān)系管理系統(tǒng)提供了機遇，尤其是一些中小企業(yè)不需要太多的成本就可以享受專業(yè)定制級的客戶關(guān)系管理系統(tǒng)（Customer RelationshipManagement，CRM）系統(tǒng)。 基于云計算平臺的CRM系統(tǒng)雖然發(fā)展迅速，但是當企業(yè)數(shù)據(jù)遷移到云平臺這個開放式環(huán)境中，企業(yè)的隱私數(shù)據(jù)能不能得到保護是很多企業(yè)決策者關(guān)心的問題。云計算平臺上的CRM系統(tǒng)不僅存在著傳統(tǒng)CRM系統(tǒng)所面臨的安全威脅，同時也有來自云平臺自身的安全威脅。面對這種情況我們根據(jù)云計算平臺和CRM系統(tǒng)中數(shù)據(jù)的特點，將可信平臺模塊、數(shù)據(jù)加密、數(shù)據(jù)隔離、數(shù)據(jù)備份和數(shù)據(jù)安全傳輸相結(jié)合提出了一個保護企業(yè)用戶隱私數(shù)據(jù)的數(shù)據(jù)安全策略。 數(shù)據(jù)安全方案根據(jù)云平臺上CRM系統(tǒng)中企業(yè)敏感數(shù)據(jù)的安全性和用途的不同，分別對企業(yè)敏感數(shù)據(jù)采用信息摘要算法5（Message-Digest Algorithm，MD5）加密和全同態(tài)加密。針對企業(yè)數(shù)據(jù)的多樣性，對企業(yè)數(shù)據(jù)分別采用不加密處理、MD5加密以及全同態(tài)加密處理，方案對經(jīng)過不同方式處理的數(shù)據(jù)采用基于可信平臺模塊（Trusted Platform Module，TPM）的虛擬隔離技術(shù)，進行隔離存儲。這樣不僅進一步提高了加密數(shù)據(jù)的安全性而且提高了調(diào)用經(jīng)過不同方式處理過的數(shù)據(jù)的高效性。方案對密文、密鑰等隱私信息在傳輸過程中采用SSL安全傳輸協(xié)議進行安全傳輸。為防止企業(yè)數(shù)據(jù)受到病毒、木馬以及地震等災(zāi)害的破壞而丟失，方案采用制定的數(shù)據(jù)備份策略對數(shù)據(jù)進行備份，，從而保證數(shù)據(jù)破壞時，能夠準確、迅速的恢復(fù)。 對于數(shù)據(jù)安全策略使用的技術(shù)，本文重點討論了可搜索加密技術(shù)中的同態(tài)加密方案，并根據(jù)DGHV方案得到了一個改進的全同態(tài)加密算法。與DGHV方案相比改進全同態(tài)加密方案將每次加密的位數(shù)從1bit提高到2bit，而且改進方案擁有更小尺寸的公鑰。同時改進全同態(tài)加密方案在對密文進行檢索時，不需要將密鑰暴露給服務(wù)器。綜合上述特點，改進全同態(tài)加密方案更適合云計算環(huán)境。 本文首先探討了云計算、CRM系統(tǒng)以及基于云計算平臺的CRM系統(tǒng)的數(shù)據(jù)安全問題和研究現(xiàn)狀；其次，討論了云計算平臺上CRM系統(tǒng)的數(shù)據(jù)安全策略涉及到的技術(shù)，包括可信平臺模塊（TPM）、同態(tài)加密算法、同態(tài)加密算法的改進、MD5算法、基于TPM的數(shù)據(jù)隔離、數(shù)據(jù)備份和基于SSL協(xié)議的安全通道；最后，對基于數(shù)據(jù)加密的安全策略方案的操作和應(yīng)用場景進行研究，論述了整個數(shù)據(jù)安全策略的原理并分析此數(shù)據(jù)安全策略運用在CRM系統(tǒng)中的可行性。
【關(guān)鍵詞】：云計算安全 客戶關(guān)系管理系統(tǒng) 同態(tài)加密 可信平臺模塊 信息摘要算法5 隱私數(shù)據(jù)檢索
【學位授予單位】：曲阜師范大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP309.2
【目錄】：

• 摘要3-5
• Abstract5-9
• 第一章 緒論9-12
• 1.1 研究背景9-10
• 1.2 課題研究意義10
• 1.3 論文主要工作及內(nèi)容安排10-12
• 第二章 云平臺以及云平臺下 CRM 系統(tǒng)數(shù)據(jù)安全問題概述12-20
• 2.1 云計算安全研究12-15
• 2.1.1 國內(nèi)外云計算數(shù)據(jù)安全的研究現(xiàn)狀12-13
• 2.1.2 云平臺數(shù)據(jù)安全面臨的挑戰(zhàn)13-15
• 2.2 云計算平臺上 CRM 系統(tǒng)研究現(xiàn)狀15-16
• 2.3 云計算平臺上 CRM 系統(tǒng)面臨的安全挑戰(zhàn)16-18
• 2.3.1 傳統(tǒng) CRM 系統(tǒng)面臨的安全威脅16-17
• 2.3.2 云平臺上 CRM 系統(tǒng)中數(shù)據(jù)面臨的新的安全挑戰(zhàn)17-18
• 2.4 本章小結(jié)18-20
• 第三章 可信云計算平臺及數(shù)據(jù)安全相關(guān)的關(guān)鍵技術(shù)20-39
• 3.1 云計算平臺及可信平臺模塊20-22
• 3.1.1 可信平臺模塊功能及安全性分析21
• 3.1.2 可信平臺模塊安全性分析21-22
• 3.2 同態(tài)加密22-24
• 3.2.1 同態(tài)加密概念22-23
• 3.2.2 全同態(tài)加密原理23-24
• 3.3 基于整數(shù)的同態(tài)加密的實現(xiàn)24-26
• 3.3.1 DGHV 方案24-25
• 3.3.2 CAFED 方案25-26
• 3.4 改進的基于整數(shù)的同態(tài)加密方案26-32
• 3.4.1 改進方案原理及實現(xiàn)26-30
• 3.4.2 改進方案安全性分析30-31
• 3.4.3 改進方案與 DGHV 方案在檢索方面的比較31
• 3.4.4 改進方案和 DGHV 方案其他性能的比較31-32
• 3.5 數(shù)據(jù)隔離32-34
• 3.5.1 虛擬域隔離技術(shù)32-33
• 3.5.2 基于同態(tài)加密的數(shù)據(jù)隔離技術(shù)33-34
• 3.6 MD5 算法34-36
• 3.6.1 MD5 算法原理34-35
• 3.6.2 MD5 算法安全性分析35-36
• 3.7 其他數(shù)據(jù)安全保護措施36-37
• 3.7.1 數(shù)據(jù)備份36
• 3.7.2 數(shù)據(jù)安全傳輸36-37
• 3.8 本章小結(jié)37-39
• 第四章 數(shù)據(jù)安全策略及其在 CRM 系統(tǒng)中的應(yīng)用39-45
• 4.1 數(shù)據(jù)加密策略以及適用場景39-40
• 4.1.1 數(shù)據(jù)加密策略39-40
• 4.1.2 數(shù)據(jù)加密策略的適用場景40
• 4.2 數(shù)據(jù)隔離策略40-41
• 4.3 數(shù)據(jù)安全策略及在 CRM 系統(tǒng)中的應(yīng)用41-43
• 4.3.1 云平臺上的 CRM 系統(tǒng)中數(shù)據(jù)安全策略41-42
• 4.3.2 方案可行性分析42-43
• 4.4 本章小結(jié)43-45
• 第五章 總結(jié)與展望45-47
• 5.1 論文工作總結(jié)45
• 5.2 問題和展望45-47
• 參考文獻47-50
• 在校參加的項目與發(fā)表的論文50-51
• 致謝51

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 房晶;吳昊;白松林;;云計算安全研究綜述[J];電信科學;2011年04期

2 魯英春;數(shù)據(jù)備份策略與方法[J];福建電腦;2005年08期

3 劉惠敏;;數(shù)據(jù)備份策略分析[J];福建電腦;2007年08期

4 魏曉玲;;MD5加密算法的研究及應(yīng)用[J];信息技術(shù);2010年07期

5 楊峰;周學海;張起元;;無線傳感器網(wǎng)絡(luò)高覆蓋、低延遲途中過濾方法研究[J];計算機工程與科學;2010年11期

6 毛明;秦志光;陳少暉;;破譯MD5算法關(guān)鍵技術(shù)探索[J];計算機應(yīng)用;2009年12期

7 毛熠;陳娜;;MD5算法的研究與改進[J];計算機工程;2012年24期

8 湯殿華;祝世雄;曹云飛;;一個較快速的整數(shù)上的全同態(tài)加密方案[J];計算機工程與應(yīng)用;2012年28期

9 林如磊;王箭;杜賀;;整數(shù)上的全同態(tài)加密方案的改進[J];計算機應(yīng)用研究;2013年05期

10 徐鵬;劉超;斯雪明;;基于整數(shù)多項式環(huán)的全同態(tài)加密算法[J];計算機工程;2012年24期

本文編號：702071