數(shù)據(jù)安全問題一直伴隨著云存儲的整個發(fā)展過程。云存儲為用戶提供了一個低消耗、可擴展和位置獨立的數(shù)據(jù)存儲平臺。為了存儲海量數(shù)據(jù)并減少本地的能源消耗,越來越多的用戶不在本地存儲副本,直接使用云存儲服務(wù)器來存儲數(shù)據(jù)。隨著云存儲技術(shù)的廣泛發(fā)展,云存儲系統(tǒng)的可用性和可靠性均得到顯著提高,存儲技術(shù)已經(jīng)相對較為成熟,能夠滿足用戶對數(shù)據(jù)存儲的需求,但是現(xiàn)階段的技術(shù)并不能完全保護數(shù)據(jù)安全和數(shù)據(jù)不被泄漏。因此,做好云存儲數(shù)據(jù)安全工作,研究新型的云存儲技術(shù)不僅事關(guān)云存儲用戶隱私與經(jīng)濟安全,更關(guān)系到國家信息安全建設(shè)、社會穩(wěn)定和諧與經(jīng)濟的健康發(fā)展。進一步,如何在技術(shù)層面上真正實現(xiàn)對用戶數(shù)據(jù)的安全保護,逐漸成為云存儲安全未來的發(fā)展趨勢。本文主要針對云存儲的數(shù)據(jù)安全進行研究,主要分為兩個方面,一是研究不可信云上基于雙線性對的存儲管理和完整性驗證問題,二是研究不可信云上基于訪問控制數(shù)據(jù)分發(fā)與有效撤銷問題,涉及到數(shù)據(jù)加解密、身份認(rèn)證、數(shù)據(jù)完整性、隱私保護等算法的應(yīng)用。本文的主要研究成果和創(chuàng)新點如下:1、使用PKG （Private Key Generator, PKG）與同態(tài)加密技術(shù),設(shè)計了一個在不可信云上基于身份的數(shù)據(jù)... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：116 頁

【學(xué)位級別】：博士

【部分圖文】：

圖１－１云存儲數(shù)據(jù)安全技術(shù)結(jié)構(gòu)??１．２．２數(shù)據(jù)完整性驗證??

，。??在ＣＰ－ＡＢＥ中和訪問策略有關(guān)的是密文，所以，其在云計算平臺下進行訪??更加的方便｜ｎ９］。ＣＰ－ＡＢＥ算法主要由以下四個算法構(gòu)成｜１１９］：??（１）系統(tǒng)初始化算法（５Ｗ叩）：由屬性授權(quán)機構(gòu)執(zhí)行，輸入為安全參數(shù)灸，??系統(tǒng)公鑰和系統(tǒng)主密鑰Ｍ／Ｃ。??（２）密鑰生成算法由屬性制授權(quán)機構(gòu)執(zhí)行，輸入為用戶的屬??５１，輸出為用戶私鑰１。??（３）加密算法由用戶執(zhí)行，輸入為系統(tǒng)公鑰／＊尺，數(shù)據(jù)明文Ｍ??策略Ｔ，輸出為密文ＣＴ。??（４）解密算法用戶輸入密文ｃｒ和私鑰Ｓ尺。若用戶的屬性滿??策略７＼用戶就可以解密出明文Ｍ。??于ＣＰ－ＡＢＥ的密文與訪問策略關(guān)聯(lián)，因此，ＣＰ－ＡＢＥ更適合于云中的訪問??１１９１。ＣＰ－ＡＢＥ屬性加密訪問控制結(jié)構(gòu)示意圖見圖２－１。??密文????

，，如姓名、ＩＰ地址、手機號、Ｅｍａｉｌ地址等）直的私鑰必須由私鑰生成器（Ｐｒｉｖａｔｅ?Ｋｅｙ?Ｇｅｎｅｒａｔｏ驗證后，ＰＫＧ用其系統(tǒng)主密鑰為該用戶生成道傳送到用戶手中并且進行存儲。在ＩＢＣ中，的身份信息來實現(xiàn)直接通信，通信過程無需公每個首次加入系統(tǒng)的用戶發(fā)行一個與其身份相儲和計算受限的環(huán)境下，ＩＢＣ可以作為傳統(tǒng)ＰＫＩ份為基礎(chǔ)的密碼系統(tǒng)應(yīng)該具備下面的三個特點：??需知道使用對方的身份信息；??沒必要進行任何形式的公鑰、證書的存儲；??提供服務(wù)的階段只有系統(tǒng)建立階段［１２６］。??

【參考文獻】：
期刊論文
[1]可搜索加密機制研究與進展[J]. 沈志榮,薛巍,舒繼武.  軟件學(xué)報. 2014(04)
[2]云計算環(huán)境中支持隱私保護的數(shù)字版權(quán)保護方案[J]. 黃勤龍,馬兆豐,傅鏡藝,楊義先,鈕心忻.  通信學(xué)報. 2014(02)
[3]移動云服務(wù)的數(shù)據(jù)安全與隱私保護綜述[J]. 李瑞軒,董新華,辜希武,周灣灣,王聰.  通信學(xué)報. 2013(12)
[4]一種支持完全細粒度屬性撤銷的CP-ABE方案[J]. 王鵬翩,馮登國,張立武.  軟件學(xué)報. 2012(10)
[5]面向云存儲的高效動態(tài)密文訪問控制方法[J]. 洪澄,張敏,馮登國.  通信學(xué)報. 2011(07)

博士論文
[1]云計算平臺下數(shù)據(jù)安全與版權(quán)保護技術(shù)研究[D]. 黃勤龍.北京郵電大學(xué) 2014
[2]移動網(wǎng)絡(luò)安全若干關(guān)鍵問題研究[D]. 趙大偉.北京郵電大學(xué) 2014
[3]云存儲中密文訪問控制機制性能優(yōu)化關(guān)鍵技術(shù)研究[D]. 程勇.國防科學(xué)技術(shù)大學(xué) 2013
[4]基于身份的公鑰密碼系統(tǒng)的研究[D]. 陳華.武漢大學(xué) 2012
[5]遠程數(shù)據(jù)完整性和認(rèn)證技術(shù)研究[D]. 郝卓.中國科學(xué)技術(shù)大學(xué) 2011
[6]基于屬性密碼體制的相關(guān)研究[D]. 王永濤.上海交通大學(xué) 2011
[7]基于身份的密碼體制中密鑰托管問題的相關(guān)研究[D]. 金正平.北京郵電大學(xué) 2010
[8]基于雙線性對的簽名體制的研究[D]. 程相國.西安電子科技大學(xué) 2006



本文編號：3010633