云存儲是由云計算衍生而來的一種新型存儲模式,能夠為用戶提供低成本、高質(zhì)量、按需使用的數(shù)據(jù)存儲服務(wù)。但云存儲安全事件頻繁發(fā)生,表明云存儲服務(wù)在給用戶帶來極大便利的同時,也使得用戶數(shù)據(jù)存在更多的安全隱患。云存儲中數(shù)據(jù)的安全問題成為了目前限制云存儲發(fā)展的重要因素之一。因此,研究云環(huán)境下用戶數(shù)據(jù)的安全機(jī)制,對于云存儲的發(fā)展有著重大意義。本文以某外貿(mào)平臺系統(tǒng)中數(shù)據(jù)安全需求為應(yīng)用背景,主要從數(shù)據(jù)的機(jī)密性保護(hù)、訪問控制和完整性驗證三個方面進(jìn)行研究和分析,實現(xiàn)了數(shù)據(jù)的安全存儲和訪問。主要研究內(nèi)容如下:（1）針對傳統(tǒng)的云存儲加密方案中加密算法單一,數(shù)據(jù)保密性較弱等問題,提出了一種數(shù)據(jù)機(jī)密性保護(hù)方法,在數(shù)據(jù)上傳之前,對數(shù)據(jù)分塊重組以及交叉加密處理。通過對比分析表明,相對于傳統(tǒng)方案本方法有效地提高了云存儲中用戶數(shù)據(jù)的機(jī)密性。（2）針對現(xiàn)有訪問控制策略中數(shù)據(jù)安全性較弱、處理速度較慢等問題,提出了一種針對元數(shù)據(jù)進(jìn)行屬性加密的訪問控制方法。只有滿足訪問條件的用戶才能解密獲得元數(shù)據(jù),進(jìn)而通過元數(shù)據(jù)中數(shù)據(jù)參數(shù)解密被訪問的數(shù)據(jù),實現(xiàn)了云存儲中數(shù)據(jù)的多級保護(hù),有效地提高了訪問控制處理速度。（3）提出了一種改進(jìn)的數(shù)據(jù)完整性... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：75 頁

【學(xué)位級別】：碩士

【部分圖文】：

數(shù)據(jù)文件F的加解密流程

圖 2-5AES-128 加解密流程密鑰加：該環(huán)節(jié)主要是利用任何字節(jié)與該字節(jié)本身異或的結(jié)果均為 加密過程中將矩陣中的每個元素和輪密鑰進(jìn)行異或操作，因此在解密同的輪密鑰即可解密出數(shù)據(jù)，其中輪密鑰是經(jīng)過一定的算法生成的。節(jié)替代：字節(jié)替代是一個基于 S 盒的非線性置換，主要是通過查表中的元素替換成另外的元素。移位：循環(huán)移動矩陣中的每一行，正向行移位時，其中第一行保持不環(huán)左移一個字節(jié)，第三行循環(huán)左移兩個字節(jié)，第四行循環(huán)左移三個字位時執(zhí)行相反方向的移位操作。其主要作用是打亂矩陣內(nèi)元素的聯(lián)系混淆：列混淆變換是對矩陣每列獨立進(jìn)行操作，每列中的每個元素被值，此值是由該列中的 4 個元素通過函數(shù)變換得到。實際操作中包和你想列混淆。

電子科技大學(xué)碩士學(xué)位論文解密之后，解密者也很難從數(shù)據(jù)子文件中獲取太多有用信息，進(jìn)一步提高了用戶隱私數(shù)據(jù)的安全性。2.6 實驗與分析2.6.1 交叉加密算法效果展示數(shù)據(jù)加密處理是數(shù)據(jù)機(jī)密性保護(hù)的主要方式，本小節(jié)主要是對本章提出的交叉加密算法進(jìn)行功能測試，測試界面如圖 2-10 所示。其中界面左邊為加密處理前的明文數(shù)據(jù)，界面右邊為加密處理后的密文數(shù)據(jù)，測試階段的加密參數(shù)和加密密鑰為指定值。從圖 2-10 可以看出，明文數(shù)據(jù)在經(jīng)過交叉加密處理后，得到了密文數(shù)據(jù)為無意義、不可讀的數(shù)據(jù)，實現(xiàn)了數(shù)據(jù)的保密性。只有在得到加密參數(shù)以及解密密鑰才能對密文數(shù)據(jù)進(jìn)行解密，進(jìn)而得到明文數(shù)據(jù)。圖 2-11 為本次加密過程中的性能參數(shù)，可以看出，由于本次加密數(shù)據(jù)量較小，因此加密耗時極短。

【參考文獻(xiàn)】：
期刊論文
[1]基于云計算和云存儲的數(shù)據(jù)存儲研究[J]. 趙英,韋瑞錄.  信息系統(tǒng)工程. 2018(09)
[2]基于角色訪問控制約束的研究綜述[J]. 顧春華,高遠(yuǎn),田秀霞.  電腦知識與技術(shù). 2017(35)
[3]基于云計算的個人信息安全保護(hù)研究[J]. 吳慧玲,趙卓.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2014(06)
[4]基于云存儲的現(xiàn)狀分析及未來發(fā)展[J]. 楊歆.  科技信息. 2014(11)
[5]淺析云計算背景下云存儲的優(yōu)勢與劣勢[J]. 李邐.  計算機(jī)光盤軟件與應(yīng)用. 2013(23)
[6]大文件分塊上傳和下載軟件的設(shè)計與實現(xiàn)[J]. 鄒鶴敏,黃海于.  電子技術(shù)應(yīng)用. 2013(08)
[7]云環(huán)境中支持隱私保護(hù)的可計算加密方法[J]. 黃汝維,桂小林,余思,莊威.  計算機(jī)學(xué)報. 2011(12)

碩士論文
[1]基于CP-ABE云存儲訪問控制技術(shù)的應(yīng)用研究[D]. 唐忠原.南京郵電大學(xué) 2018
[2]安全云存儲的關(guān)鍵技術(shù)研究與實現(xiàn)[D]. 朱雪金.東南大學(xué) 2017
[3]密鑰策略的權(quán)重屬性加密的研究[D]. 陳保羅.西安電子科技大學(xué) 2015
[4]云存儲中第三方審計機(jī)構(gòu)在數(shù)據(jù)完整性驗證中的應(yīng)用[D]. 趙宇龍.電子科技大學(xué) 2015
[5]DES和RSA混合加密算法的研究[D]. 吳明航.哈爾濱工業(yè)大學(xué) 2013



本文編號：3087651