云計算作為信息技術領域又一個重要的突破點,可以提供按需自助服務、無處不在的網(wǎng)絡訪問和彈性快速的資源管理。近年來,越來越多的用戶選擇將計算和數(shù)據(jù)外包至云平臺。然而,這也將導致用戶失去對計算和數(shù)據(jù)的控制權,并由此將引發(fā)諸多的安全問題:(1)云平臺的軟件錯誤、硬件故障和所遭受的外部攻擊等會帶來外包計算和存儲數(shù)據(jù)的異常;(2)出于自身經(jīng)濟利益的考慮,云平臺可能在未分配資源的情況下,欺騙用戶已分配了相應資源;(3)云平臺為了維護自身的名譽,會竭盡所能的掩蓋外包計算結果造假和存儲數(shù)據(jù)丟失等不良事件。這些安全問題正是制約云計算大規(guī)模部署的瓶頸所在。針對這些安全挑戰(zhàn),本論文著重從以下三個方面研究云平臺下安全外包技術:1.外包計算的安全性。此問題主要涉及用戶外包數(shù)據(jù)的隱私性和外包計算結果的正確性。本論文考慮工程上常用的大規(guī)模線性矩陣方程求解問題的外包計算。應用傳統(tǒng)方案解決此問題時,用戶的工作負載無法得到有效降低。針對這一現(xiàn)狀,本論文提出了安全高效的大規(guī)模線性矩陣方程的外包計算方案:(1)通過隨機置換技術,快速地實現(xiàn)外包問題的加密以及外包計算結果的解密;(2)通過矩陣向量的乘法運算,快速地驗證外包計算結果...

【文章頁數(shù)】：110 頁

【學位級別】：博士

【文章目錄】：
摘要
ABSTRACT
1 緒論
    1.1 研究背景
    1.2 研究現(xiàn)狀
        1.2.1 云平臺下安全外包計算
        1.2.2 云平臺下安全外包存儲的數(shù)據(jù)完整性審計
        1.2.3 云平臺下安全外包存儲的第三方數(shù)據(jù)完整性審計
    1.3 本文主要貢獻
    1.4 本文組織結構
2 預備知識
    2.1 數(shù)論知識
        2.1.1 模運算
        2.1.2 群
        2.1.3 環(huán)
        2.1.4 域
        2.1.5 雙線性映射
    2.2 密碼學知識
        2.2.1 置換密碼
        2.2.2 同態(tài)加密技術
        2.2.3 哈希函數(shù)
        2.2.4 橢圓曲線算術
        2.2.5 計算困難問題
    2.3 網(wǎng)絡安全知識
        2.3.1 安全機制
        2.3.2 可證明安全性理論
    2.4 小結
3 大規(guī)模線性矩陣方程的安全外包計算
    3.1 基礎知識
        3.1.1 系統(tǒng)模型和威脅模型
        3.1.2 設計目標和設計框架
        3.1.3 安全性定義
        3.1.4 數(shù)學背景
    3.2 大規(guī)模線性矩陣方程的安全外包計算
        3.2.1 設計原理
        3.2.2 方案設計
        3.2.3 系統(tǒng)框架
    3.3 安全分析
        3.3.1 正確性
        3.3.2 隱私性
        3.3.3 安全性
    3.4 性能評估
        3.4.1 OutLME性能分析
        3.4.2 與現(xiàn)有工作的性能對比
    3.5 實驗仿真
        3.5.1 存儲負載
        3.5.2 通信負載
        3.5.3 計算負載
        3.5.4 與現(xiàn)有方案的對比
    3.6 小結
4 基于同態(tài)加密算法設計安全外包存儲的數(shù)據(jù)完整性審計
    4.1 基礎知識
        4.1.1 系統(tǒng)模型和威脅模型
        4.1.2 設計目標和設計框架
        4.1.3 安全性定義
        4.1.4 數(shù)學背景
    4.2 基于同態(tài)加密算法的數(shù)據(jù)完整性審計方案
        4.2.1 設計原理
        4.2.2 方案設計
        4.2.3 系統(tǒng)框架
    4.3 安全分析
        4.3.1 正確性
        4.3.2 隱私性
        4.3.3 安全性
    4.4 性能評估
        4.4.1 H-DIA性能分析
        4.4.2 與現(xiàn)有工作的性能對比
    4.5 支持數(shù)據(jù)動態(tài)更新功能
    4.6 H-DIA方案實例化
        4.6.1 RSA-DIA方案
        4.6.2 Pallier-DIA方案
        4.6.3 DGHV-DIA方案
        4.6.4 RSA-DIA、Pallier-DIA和DGHV-DIA的性能分析
    4.7 實驗仿真
        4.7.1 存儲負載
        4.7.2 通信負載
        4.7.3 計算負載
        4.7.4 與現(xiàn)有方案的對比
    4.8 小結
5 基于離散對數(shù)問題設計安全外包存儲的第三方數(shù)據(jù)完整性審計
    5.1 基礎知識
        5.1.1 系統(tǒng)模型和威脅模型
        5.1.2 設計目標和設計框架
        5.1.3 安全性定義
        5.1.4 數(shù)學背景
    5.2 基于離散對數(shù)問題的第三方數(shù)據(jù)完整性審計方案
        5.2.1 設計原理
        5.2.2 方案設計
        5.2.3 系統(tǒng)框架
    5.3 安全分析
        5.3.1 正確性
        5.3.2 隱私性
        5.3.3 安全性
    5.4 性能評估
        5.4.1 DLP-TADIA性能分析
        5.4.2 與現(xiàn)有工作的性能對比
    5.5 支持數(shù)據(jù)動態(tài)更新功能
    5.6 基于計算困難問題設計TADIA方案的通用框架
    5.7 實驗仿真
        5.7.1 存儲負載
        5.7.2 通信負載
        5.7.3 計算負載
        5.7.4 與現(xiàn)有方案的對比
    5.8 小結
6 總結與展望
    6.1 工作總結
    6.2 工作展望
參考文獻
攻博期間發(fā)表的科研成果目錄
致謝



本文編號：3818539