云存儲(chǔ)服務(wù)在提高效率節(jié)省成本的同時(shí),在數(shù)據(jù)隱私保護(hù)方面產(chǎn)生了很多安全問題。保護(hù)數(shù)據(jù)隱私最直接的方式是對(duì)數(shù)據(jù)進(jìn)行加密,但一旦加密密鑰泄漏或者攻擊者直接暴力破解獲取數(shù)據(jù),都會(huì)對(duì)云端存儲(chǔ)的數(shù)據(jù)產(chǎn)生較大的安全威脅。隨著GDPR條例的出臺(tái),用戶數(shù)據(jù)的查閱權(quán)、訪問控制權(quán)、遺忘性及遷移性等都成為關(guān)注的重點(diǎn)。目前方案通過大多是通過基于屬性的加密實(shí)現(xiàn)數(shù)據(jù)的訪問控制與數(shù)據(jù)加密,但無法驗(yàn)證數(shù)據(jù)的完整性及數(shù)據(jù)源的準(zhǔn)確性,同時(shí)對(duì)密鑰的管理存在暴力破解及備份泄漏的可能。針對(duì)于上述問題,本文使用優(yōu)化后的CP-ABE算法進(jìn)行加密,在實(shí)現(xiàn)數(shù)據(jù)訪問控制的同時(shí)減少加解密及私鑰生成的時(shí)間。同時(shí),使用一種新的密文混淆方法,保證用戶數(shù)據(jù)的機(jī)密性。具體來說,本文提出了一個(gè)符合GDPR條例的物聯(lián)網(wǎng)云端安全存儲(chǔ)協(xié)議,主要工作如下:（1）提出了一種數(shù)據(jù)訪問控制協(xié)議。針對(duì)GDPR條例中對(duì)用戶數(shù)據(jù)訪問控制權(quán)的要求,采用優(yōu)化CP-ABE算法對(duì)數(shù)據(jù)進(jìn)行加密,解決了非法用戶訪問數(shù)據(jù)的問題,同時(shí)保證了數(shù)據(jù)的完整性與數(shù)據(jù)源的真實(shí)性。（2）提出了一種數(shù)據(jù)遺忘性協(xié)議。對(duì)密文進(jìn)行分組隨機(jī)采樣混淆,刪除委托給可信第三方的采樣密文即可保證任一方無法恢復(fù)明文數(shù)據(jù)... 

【文章來源】：北京交通大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：69 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－２?ＣＰ－ＡＢＥ原理圖??Ｆｉｇｕｒｅ?２－２?ＣＰ－ＡＢＥ?Ｓｃｈｅｍａｔｉｃ??ＣＰ－ＡＢＥ，，

３．１．３系統(tǒng)架構(gòu)??針對(duì)所要實(shí)現(xiàn)的對(duì)物聯(lián)網(wǎng)云端數(shù)據(jù)安全保障以及實(shí)現(xiàn)多云端間數(shù)據(jù)遷移的目??標(biāo)，并結(jié)合本文所要用到的關(guān)鍵性技術(shù)設(shè)計(jì)出的系統(tǒng)架構(gòu)圖如圖３－１所示：??數(shù)據(jù)遷移??ｆ云服務(wù)提供ｐ服務(wù)提供商??話密鑰?會(huì)話密??淆密文?請(qǐng)求數(shù)據(jù)??完里?＾??第三方可信機(jī)構(gòu)?授權(quán)用戶??混淆密文??采樣密文??龜?＾廣??數(shù)據(jù)擁有者??圖３－１系統(tǒng)架構(gòu)圖??Ｆｉｇｕｒｅ?３－１?Ｓｙｓｔｅｍ?ａｒｃｈｉｔｅｃｔｕｒｅ?ｄｉａｇｒａｍ??３．２?ＧＤＰＲ用戶數(shù)據(jù)遺忘性及可遷移性機(jī)制的設(shè)計(jì)??ＧＤＰＲ條例當(dāng)中對(duì)于數(shù)據(jù)的存儲(chǔ)與處理做了很詳細(xì)的要求，其中對(duì)于數(shù)據(jù)存??儲(chǔ)在云端的安全性、數(shù)據(jù)被遺忘性以及數(shù)據(jù)遷移權(quán)的要求較高，因?yàn)檫@也是用戶最??關(guān)心的問題。主要是強(qiáng)調(diào)要保障用戶存儲(chǔ)在云端的數(shù)據(jù)足夠安全，不容易被攻擊者??獲取，其次用戶有權(quán)利隨時(shí)要求企業(yè)將自己上傳的個(gè)人數(shù)據(jù)刪除，即使當(dāng)數(shù)據(jù)資料??己經(jīng)被第三方獲取，用戶也有權(quán)利進(jìn)一步要求第三方進(jìn)行刪除，最后用戶有權(quán)力要??求將數(shù)據(jù)存儲(chǔ)到其他云端。在現(xiàn)今高速發(fā)展的物聯(lián)網(wǎng)新時(shí)代下，用戶們每天上傳的??數(shù)據(jù)量是非常龐大的，而云服務(wù)提供商ＣＳＰ又是不可信的，數(shù)據(jù)存儲(chǔ)在云端的安??２３??

不圖如圖３－３所不。??表３－１密文隨機(jī)采樣混淆流程??Ｔａｂｌｅ?３－１?Ｃｉｐｈｅｒｔｅｘｔ?ｒａｎｄｏｍ?ｓａｍｐｌｉｎｇ?ｃｏｎｆｕｓｉｏｎ?ｐｒｏｃｅｓｓ??密文隨機(jī)采樣混淆流程???１）將密文分為／ｔ組，每ｗ個(gè)比特為一組，每組采樣《比特；??２）隨機(jī)生成整數(shù)；？，＿，０幺＆?ＳＬ（ｗ），Ｌ（ｗ）為密文分組長度，ｚ＿＝］，２，３，??３）采集密文中第＆個(gè)位置上的比特?cái)?shù)據(jù)存入數(shù)據(jù)元組ＥＢ，并將＆存入位置元組ＥＰ中，抽??樣結(jié)束后獲得數(shù)據(jù)元組ＥＢ／＝（Ｚ）ｉ，．心）與位置元組ＥＰ嚴(yán)（ｐｉ，ＥＢ，與ＥＰｊ表示??第＿／組采樣所得數(shù)據(jù)及位置元組，產(chǎn)１，?２，?３，…，灸；??４）在采樣的同時(shí)對(duì)；＾位置上的比特?cái)?shù)據(jù)做隨機(jī)混淆處理，隨機(jī)選擇將其變?yōu)椋盎颍�，所�??采樣混淆結(jié)束后得到混淆后密文ＣＣ；??５）將數(shù)據(jù)元組ＥＢ及位置元組ＥＰ合成采樣密文ＳＣ＝（ＥＢ，?ＥＰ）???換為

【參考文獻(xiàn)】：
期刊論文
[1]Scalability Analysis of Request Scheduling in Cloud Computing[J]. Chao Xue,Chuang Lin,Jie Hu.  Tsinghua Science and Technology. 2019(03)
[2]基于密文采樣分片的云端數(shù)據(jù)確定性刪除方法[J]. 張坤,楊超,馬建峰,張俊偉.  通信學(xué)報(bào). 2015(11)
[3]一種適于云存儲(chǔ)的數(shù)據(jù)確定性刪除方法[J]. 王麗娜,任正偉,余榮威,韓鳳,董永峰.  電子學(xué)報(bào). 2012(02)
[4]云計(jì)算及其發(fā)展進(jìn)程[J]. 李曉偉,沈艷秋.  科技信息. 2011(15)
[5]云計(jì)算安全研究[J]. 馮登國,張敏,張妍,徐震.  軟件學(xué)報(bào). 2011(01)
[6]物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J]. 楊庚,許建,陳偉,祁正華,王海勇.  南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版). 2010(04)



本文編號(hào)：3446048