本文選題：云存儲安全　切入點：策略優(yōu)化　出處：《華東理工大學》2016年博士論文　論文類型：學位論文

【摘要】：隨著數(shù)據(jù)規(guī)模的迅速擴大,云存儲成為企業(yè)數(shù)據(jù)服務外包的重要趨勢。云存儲是由大量數(shù)據(jù)存儲節(jié)點構(gòu)成的分布式數(shù)據(jù)中心,通過虛擬化技術(shù),為用戶提供高效、多樣、穩(wěn)定的存儲及訪問服務。云存儲技術(shù)方興未艾,數(shù)據(jù)安全問題始終貫穿其基礎架構(gòu)設計與服務組合實現(xiàn)。虛擬化與多租戶技術(shù)使得多用戶共享同一物理主機,不同用戶的數(shù)據(jù)之間采用邏輯隔離技術(shù),攻擊者可能會從物理層上竊取、篡改、刪除他人的隱私數(shù)據(jù)。同時,由于用戶數(shù)據(jù)及其備份存儲在分布式的云節(jié)點中,數(shù)據(jù)遷移或刪除時無法確保所有副本被完全刪除,導致數(shù)據(jù)殘留問題。因此,建立云存儲中安全模型對于保護用戶隱私和數(shù)據(jù)安全至關(guān)重要。本文研究云存儲中數(shù)據(jù)安全的若干關(guān)鍵問題的建模和分析方法,涉及加密存儲、完整性驗證、訪問控制和確認刪除等方面。通過數(shù)據(jù)分割和規(guī)則精化算法優(yōu)化訪問控制策略、利用數(shù)據(jù)標簽驗證云端數(shù)據(jù)完整性、采用副本策略保證數(shù)據(jù)的高度可用性、引入身份驗證加強屬性加密方法的安全性、借助簽密技術(shù)提高算法效率、使用時間加密和DHT網(wǎng)絡確保密文和密鑰的確認刪除,從而建立了適用于云存儲中具有隱私保護特性的數(shù)據(jù)安全方案。論文的主要研究成果如下：(1)提出滿足云計算構(gòu)架并具有多安全級別的邏輯資源視圖。對訪問控制策略中相交的資源進行分割,得到離散的數(shù)據(jù)塊集。進而將策略投影到每個獨立的數(shù)據(jù)塊上,消除規(guī)則間的沖突和冗余,實現(xiàn)高效和安全的細粒度訪問控制。(2)提出外包數(shù)據(jù)的完整性驗證和快速恢復方案,實現(xiàn)了通過較小的計算和通信開銷驗證云端數(shù)據(jù)的完整性以及恢復出錯的數(shù)據(jù)塊。在驗證的過程中,云端無法偽造數(shù)據(jù)完整性證明,同時審計者不能解密文本或窺探用戶隱私。當數(shù)據(jù)驗證出錯時,快速恢復方案能夠精確定位到出錯的云節(jié)點以及對應的某個或某幾個錯誤數(shù)據(jù)塊,并利用存儲在其他云節(jié)點中的數(shù)據(jù)副本完成快速恢復。(3)提出云環(huán)境下基于多屬性機構(gòu)的加解密方案,降低了訪問控制中大量用戶密鑰的管理難度。通過建立用戶域,并授權(quán)域?qū)傩詸C構(gòu)為合法用戶頒發(fā)有限時效的屬性私鑰,實現(xiàn)了密鑰管理的負載均衡。方案具備高效的屬性更新、回收等機制,并且能夠有效抵御非法用戶和部分屬性機構(gòu)的共謀攻擊。在此基礎上,論文優(yōu)化了基于屬性的簽密技術(shù),使文件簽名和加密的過程能夠在一次運算中完成,并提出了一種安全加強的簽密技術(shù),用于敏感數(shù)據(jù)的外包存儲和共享。在醫(yī)療系統(tǒng)的應用場景中,方案分別利用不同的簽名、簽密方法以滿足數(shù)據(jù)的安全要求和用戶訪問效率。(4)提出基于時間樹的加密方法以及時間密鑰的管理機制,并構(gòu)建數(shù)據(jù)密鑰的安全中間層,實現(xiàn)了密文文本和加密密鑰的雙重確認刪除。方案根據(jù)文本的生命周期構(gòu)建對應的時間樹,通過節(jié)點著色將屬性和時間結(jié)合在一起作為加密基元。對于上傳云端的密文,方案利用時間參數(shù)進行對象封裝,使得云端密文更加安全。同時,利用屬性對數(shù)據(jù)密鑰加密以保護密鑰安全,使得分布于DHT網(wǎng)絡中的密鑰密文能夠抵抗Sybil攻擊。
[Abstract]:......
【學位授予單位】：華東理工大學
【學位級別】：博士
【學位授予年份】：2016
【分類號】：TP333;TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 應向榮;;應對數(shù)據(jù)安全挑戰(zhàn)[J];信息方略;2010年21期

2 桂溫;;數(shù)據(jù)脫敏:保障銀行數(shù)據(jù)安全的重要手段[J];中國金融電腦;2012年12期

3 浦龍;;企業(yè)系統(tǒng)數(shù)據(jù)安全[J];信息通信;2013年04期

4 本刊編輯x032;;揭秘信息世界暗網(wǎng) 數(shù)據(jù)安全威脅是如何形成的[J];計算機與網(wǎng)絡;2013年23期

5 趙鳳志,初彥明,蘇紹玲,王艷華;農(nóng)經(jīng)電算化數(shù)據(jù)安全問題的思考與對策[J];計算機與農(nóng)業(yè);2002年09期

6 馮丙青;保護公司的數(shù)據(jù)安全[J];安防科技;2003年11期

7 陳偉;企業(yè)數(shù)據(jù)安全保障的研究與實踐[J];福建電腦;2004年05期

8 ;艾克斯特網(wǎng)絡和數(shù)據(jù)安全產(chǎn)品[J];CAD/CAM與制造業(yè)信息化;2005年07期

9 馬春萍;;論醫(yī)院信息管理系統(tǒng)的數(shù)據(jù)安全[J];河南科技;2006年06期

10 周兵;吳文斗;吳興勇;;網(wǎng)絡教學平臺數(shù)據(jù)安全的解決方案[J];湖北廣播電視大學學報;2007年03期

相關(guān)會議論文 前10條

1 顧冠群;徐永南;;電子資金轉(zhuǎn)帳系統(tǒng)的數(shù)據(jù)安全[A];第三次全國計算機安全技術(shù)交流會論文集[C];1988年

2 林杰璜;;計算機數(shù)據(jù)安全及實現(xiàn)方法[A];第三次全國計算機安全技術(shù)交流會論文集[C];1988年

3 吳旭東;;云計算數(shù)據(jù)安全研究[A];第26次全國計算機安全學術(shù)交流會論文集[C];2011年

4 宋華;劉永;;大氣自動監(jiān)測系統(tǒng)的數(shù)據(jù)安全規(guī)劃[A];山東環(huán)境科學學會2002年度學術(shù)論文集[C];2003年

5 張福權(quán);謝志奇;;電力二次安全分區(qū)后的生產(chǎn)數(shù)據(jù)安全訪問[A];2013年電力系統(tǒng)自動化專委會年會論文[C];2013年

6 王彬;聶忠星;;移動個人數(shù)據(jù)服務中的數(shù)據(jù)安全實踐[A];中國高等教育學會教育信息化分會第十二次學術(shù)年會論文集[C];2014年

7 趙和平;劉崇華;魯超;程慧霞;;航天器數(shù)據(jù)安全及工程實施[A];衛(wèi)星通信技術(shù)研討會論文集[C];2004年

8 秦旭宏;;確保企業(yè)產(chǎn)品研發(fā)網(wǎng)絡系統(tǒng)和數(shù)據(jù)安全的方法和策略[A];人才、創(chuàng)新與老工業(yè)基地的振興——2004年中國機械工程學會年會論文集[C];2004年

9 王學奎;陳奇;趙濤;;北京電視臺制播網(wǎng)數(shù)據(jù)安全交換系統(tǒng)的設計及實現(xiàn)[A];中國新聞技術(shù)工作者聯(lián)合會2012年學術(shù)年會、五屆四次理事會暨第六屆“王選新聞科學技術(shù)獎”的“人才獎”和“優(yōu)秀論文獎”頒獎大會論文集[C];2012年

10 王丹琛;何大可;;基于XML的物流數(shù)據(jù)安全系統(tǒng)的設計與實現(xiàn)[A];2006北京地區(qū)高校研究生學術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

相關(guān)重要報紙文章 前10條

1 曉霞;中企通信災備服務保護數(shù)據(jù)安全[N];人民郵電;2014年

2 王琨月;企業(yè)生存命系數(shù)據(jù)安全[N];中國電子報;2008年

3 ;NF5600熱銷中國行業(yè)市場[N];計算機世界;2001年

4 本報記者 田夢;數(shù)據(jù)丟失防護保障數(shù)據(jù)安全[N];計算機世界;2009年

5 ;引領(lǐng)中國數(shù)據(jù)安全[N];計算機世界;2010年

6 本報實習記者 張奕;個人數(shù)據(jù)安全：讓“門事件”遠離[N];計算機世界;2011年

7 陳斯;虹安為企業(yè)數(shù)據(jù)安全提供全方位服務[N];網(wǎng)絡世界;2011年

8 《網(wǎng)絡世界》記者 林洪技;讓數(shù)據(jù)安全地移動[N];網(wǎng)絡世界;2012年

9 《網(wǎng)絡世界》記者 林洪技;打造電信運營商數(shù)據(jù)安全新環(huán)境[N];網(wǎng)絡世界;2012年

10 上海寶信軟件股份有限公司 丁蕓;數(shù)據(jù)安全：“四句箴言”[N];計算機世界;2012年

相關(guān)博士學位論文 前4條

1 韓司;基于云存儲的數(shù)據(jù)安全共享關(guān)鍵技術(shù)研究[D];北京郵電大學;2015年

2 裴新;云存儲中數(shù)據(jù)安全模型設計及分析關(guān)鍵技術(shù)研究[D];華東理工大學;2016年

3 黃勤龍;云計算平臺下數(shù)據(jù)安全與版權(quán)保護技術(shù)研究[D];北京郵電大學;2014年

4 陳珂;開放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究[D];浙江大學;2007年

相關(guān)碩士學位論文 前10條

1 海佳佳;云環(huán)境下用戶數(shù)據(jù)存儲安全問題研究[D];黑龍江大學;2015年

2 杜樂;重慶市地勘系統(tǒng)數(shù)據(jù)安全研究[D];重慶大學;2008年

3 白世祿;保密數(shù)據(jù)安全研究與系統(tǒng)防范[D];電子科技大學;2010年

4 朱杉;數(shù)據(jù)安全系統(tǒng)中安全島的設計與實現(xiàn)[D];東北大學;2008年

5 王新磊;云計算數(shù)據(jù)安全技術(shù)研究[D];河南工業(yè)大學;2012年

6 毛琨;定制數(shù)據(jù)安全交換模型及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學;2013年

7 劉邵星;云計算中數(shù)據(jù)安全關(guān)鍵技術(shù)的研究[D];青島科技大學;2014年

8 陳德購;統(tǒng)計數(shù)據(jù)安全問題及其對策研究[D];華東政法大學;2014年

9 李亞南;基于文件系統(tǒng)過濾驅(qū)動技術(shù)的數(shù)據(jù)安全系統(tǒng)[D];山東大學;2009年

10 周芊;網(wǎng)上統(tǒng)計數(shù)據(jù)安全報送系統(tǒng)的研究和分析[D];天津大學;2012年

，

本文編號：1611918