云計(jì)算將遠(yuǎn)程數(shù)據(jù)中心的軟硬件資源虛擬化后整合成可配置資源的共享池,以服務(wù)的形式提供給用戶,用戶按需使用共享池中的資源,將數(shù)據(jù)存儲(chǔ)到云端。然而,云服務(wù)提供商和用戶設(shè)備的不確定性為用戶的隱私保護(hù)和數(shù)據(jù)安全帶來(lái)新的挑戰(zhàn)。為了保障數(shù)據(jù)安全,本文從數(shù)據(jù)的完整性,機(jī)密性和可控性三個(gè)角度開(kāi)展研究,提出對(duì)應(yīng)的數(shù)據(jù)安全防護(hù)方案。本文的核心內(nèi)容有:在數(shù)據(jù)完整性方面,本文將可信執(zhí)行環(huán)境和基于身份的聚合簽名算法相結(jié)合,提出安全高效的云上數(shù)據(jù)完整性驗(yàn)證方案。該方案支持用戶動(dòng)態(tài)檢查數(shù)據(jù)的完整性,降低了檢查完整性所需的時(shí)間。此外,安全分析顯示該方案滿足抗偽造性攻擊的語(yǔ)義要求,可以滿足云計(jì)算環(huán)境下的安全需求。在數(shù)據(jù)機(jī)密性方面,提出一種基于權(quán)限的云端重復(fù)數(shù)據(jù)去重方案。該方案提供細(xì)粒度的訪問(wèn)控制,采用收斂加密算法加密元數(shù)據(jù),在跨用戶級(jí)的數(shù)據(jù)機(jī)密性保護(hù)和去重之間達(dá)到平衡。安全性分析和實(shí)驗(yàn)結(jié)果表明,該方案滿足選擇分布攻擊下的語(yǔ)義安全要求。從數(shù)據(jù)機(jī)密性和可控性兩方面考慮,本文將密文策略屬性基加密算法和區(qū)塊鏈相結(jié)合,提出一種安全的數(shù)據(jù)共享方案,數(shù)據(jù)采用密文策略屬性基加密算法加密并通過(guò)控制密鑰生成參數(shù)的分享來(lái)追蹤數(shù)據(jù)流向,保證數(shù)據(jù)... 

【文章來(lái)源】：中國(guó)石油大學(xué)(北京)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：70 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

TEE中不同文件大小時(shí)的單個(gè)簽名耗時(shí)對(duì)比

云服務(wù)器中不同文件大小時(shí)的單個(gè)簽名耗時(shí)對(duì)比

TEE中驗(yàn)證簽名的耗時(shí)對(duì)比

【參考文獻(xiàn)】：
期刊論文
[1]云計(jì)算安全審計(jì)技術(shù)研究綜述[J]. 王文娟,杜學(xué)繪,王娜,單棣斌.  計(jì)算機(jī)科學(xué). 2017(07)
[2]NaEPASC:a novel and efficient public auditing scheme for cloud data[J]. Shuang TAN,Yan JIA.  Journal of Zhejiang University-Science C（Computers & Electronics）. 2014(09)
[3]面向移動(dòng)感知服務(wù)的數(shù)據(jù)隱私保護(hù)技術(shù)研究[J]. 廖龍龍,葉強(qiáng),路紅.  計(jì)算機(jī)工程與設(shè)計(jì). 2013(06)



本文編號(hào)：3552345