本文選題：云存儲(chǔ)安全　切入點(diǎn)：策略優(yōu)化　出處：《華東理工大學(xué)》2016年博士論文　論文類型：學(xué)位論文

【摘要】：隨著數(shù)據(jù)規(guī)模的迅速擴(kuò)大,云存儲(chǔ)成為企業(yè)數(shù)據(jù)服務(wù)外包的重要趨勢(shì)。云存儲(chǔ)是由大量數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)構(gòu)成的分布式數(shù)據(jù)中心,通過虛擬化技術(shù),為用戶提供高效、多樣、穩(wěn)定的存儲(chǔ)及訪問服務(wù)。云存儲(chǔ)技術(shù)方興未艾,數(shù)據(jù)安全問題始終貫穿其基礎(chǔ)架構(gòu)設(shè)計(jì)與服務(wù)組合實(shí)現(xiàn)。虛擬化與多租戶技術(shù)使得多用戶共享同一物理主機(jī),不同用戶的數(shù)據(jù)之間采用邏輯隔離技術(shù),攻擊者可能會(huì)從物理層上竊取、篡改、刪除他人的隱私數(shù)據(jù)。同時(shí),由于用戶數(shù)據(jù)及其備份存儲(chǔ)在分布式的云節(jié)點(diǎn)中,數(shù)據(jù)遷移或刪除時(shí)無法確保所有副本被完全刪除,導(dǎo)致數(shù)據(jù)殘留問題。因此,建立云存儲(chǔ)中安全模型對(duì)于保護(hù)用戶隱私和數(shù)據(jù)安全至關(guān)重要。本文研究云存儲(chǔ)中數(shù)據(jù)安全的若干關(guān)鍵問題的建模和分析方法,涉及加密存儲(chǔ)、完整性驗(yàn)證、訪問控制和確認(rèn)刪除等方面。通過數(shù)據(jù)分割和規(guī)則精化算法優(yōu)化訪問控制策略、利用數(shù)據(jù)標(biāo)簽驗(yàn)證云端數(shù)據(jù)完整性、采用副本策略保證數(shù)據(jù)的高度可用性、引入身份驗(yàn)證加強(qiáng)屬性加密方法的安全性、借助簽密技術(shù)提高算法效率、使用時(shí)間加密和DHT網(wǎng)絡(luò)確保密文和密鑰的確認(rèn)刪除,從而建立了適用于云存儲(chǔ)中具有隱私保護(hù)特性的數(shù)據(jù)安全方案。論文的主要研究成果如下：(1)提出滿足云計(jì)算構(gòu)架并具有多安全級(jí)別的邏輯資源視圖。對(duì)訪問控制策略中相交的資源進(jìn)行分割,得到離散的數(shù)據(jù)塊集。進(jìn)而將策略投影到每個(gè)獨(dú)立的數(shù)據(jù)塊上,消除規(guī)則間的沖突和冗余,實(shí)現(xiàn)高效和安全的細(xì)粒度訪問控制。(2)提出外包數(shù)據(jù)的完整性驗(yàn)證和快速恢復(fù)方案,實(shí)現(xiàn)了通過較小的計(jì)算和通信開銷驗(yàn)證云端數(shù)據(jù)的完整性以及恢復(fù)出錯(cuò)的數(shù)據(jù)塊。在驗(yàn)證的過程中,云端無法偽造數(shù)據(jù)完整性證明,同時(shí)審計(jì)者不能解密文本或窺探用戶隱私。當(dāng)數(shù)據(jù)驗(yàn)證出錯(cuò)時(shí),快速恢復(fù)方案能夠精確定位到出錯(cuò)的云節(jié)點(diǎn)以及對(duì)應(yīng)的某個(gè)或某幾個(gè)錯(cuò)誤數(shù)據(jù)塊,并利用存儲(chǔ)在其他云節(jié)點(diǎn)中的數(shù)據(jù)副本完成快速恢復(fù)。(3)提出云環(huán)境下基于多屬性機(jī)構(gòu)的加解密方案,降低了訪問控制中大量用戶密鑰的管理難度。通過建立用戶域,并授權(quán)域?qū)傩詸C(jī)構(gòu)為合法用戶頒發(fā)有限時(shí)效的屬性私鑰,實(shí)現(xiàn)了密鑰管理的負(fù)載均衡。方案具備高效的屬性更新、回收等機(jī)制,并且能夠有效抵御非法用戶和部分屬性機(jī)構(gòu)的共謀攻擊。在此基礎(chǔ)上,論文優(yōu)化了基于屬性的簽密技術(shù),使文件簽名和加密的過程能夠在一次運(yùn)算中完成,并提出了一種安全加強(qiáng)的簽密技術(shù),用于敏感數(shù)據(jù)的外包存儲(chǔ)和共享。在醫(yī)療系統(tǒng)的應(yīng)用場(chǎng)景中,方案分別利用不同的簽名、簽密方法以滿足數(shù)據(jù)的安全要求和用戶訪問效率。(4)提出基于時(shí)間樹的加密方法以及時(shí)間密鑰的管理機(jī)制,并構(gòu)建數(shù)據(jù)密鑰的安全中間層,實(shí)現(xiàn)了密文文本和加密密鑰的雙重確認(rèn)刪除。方案根據(jù)文本的生命周期構(gòu)建對(duì)應(yīng)的時(shí)間樹,通過節(jié)點(diǎn)著色將屬性和時(shí)間結(jié)合在一起作為加密基元。對(duì)于上傳云端的密文,方案利用時(shí)間參數(shù)進(jìn)行對(duì)象封裝,使得云端密文更加安全。同時(shí),利用屬性對(duì)數(shù)據(jù)密鑰加密以保護(hù)密鑰安全,使得分布于DHT網(wǎng)絡(luò)中的密鑰密文能夠抵抗Sybil攻擊。
[Abstract]:......
【學(xué)位授予單位】：華東理工大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP333;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 應(yīng)向榮;;應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn)[J];信息方略;2010年21期

2 桂溫;;數(shù)據(jù)脫敏:保障銀行數(shù)據(jù)安全的重要手段[J];中國(guó)金融電腦;2012年12期

3 浦龍;;企業(yè)系統(tǒng)數(shù)據(jù)安全[J];信息通信;2013年04期

4 本刊編輯x032;;揭秘信息世界暗網(wǎng) 數(shù)據(jù)安全威脅是如何形成的[J];計(jì)算機(jī)與網(wǎng)絡(luò);2013年23期

5 趙鳳志,初彥明,蘇紹玲,王艷華;農(nóng)經(jīng)電算化數(shù)據(jù)安全問題的思考與對(duì)策[J];計(jì)算機(jī)與農(nóng)業(yè);2002年09期

6 馮丙青;保護(hù)公司的數(shù)據(jù)安全[J];安防科技;2003年11期

7 陳偉;企業(yè)數(shù)據(jù)安全保障的研究與實(shí)踐[J];福建電腦;2004年05期

8 ;艾克斯特網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)品[J];CAD/CAM與制造業(yè)信息化;2005年07期

9 馬春萍;;論醫(yī)院信息管理系統(tǒng)的數(shù)據(jù)安全[J];河南科技;2006年06期

10 周兵;吳文斗;吳興勇;;網(wǎng)絡(luò)教學(xué)平臺(tái)數(shù)據(jù)安全的解決方案[J];湖北廣播電視大學(xué)學(xué)報(bào);2007年03期

相關(guān)會(huì)議論文 前10條

1 顧冠群;徐永南;;電子資金轉(zhuǎn)帳系統(tǒng)的數(shù)據(jù)安全[A];第三次全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1988年

2 林杰璜;;計(jì)算機(jī)數(shù)據(jù)安全及實(shí)現(xiàn)方法[A];第三次全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1988年

3 吳旭東;;云計(jì)算數(shù)據(jù)安全研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

4 宋華;劉永;;大氣自動(dòng)監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)安全規(guī)劃[A];山東環(huán)境科學(xué)學(xué)會(huì)2002年度學(xué)術(shù)論文集[C];2003年

5 張福權(quán);謝志奇;;電力二次安全分區(qū)后的生產(chǎn)數(shù)據(jù)安全訪問[A];2013年電力系統(tǒng)自動(dòng)化專委會(huì)年會(huì)論文[C];2013年

6 王彬;聶忠星;;移動(dòng)個(gè)人數(shù)據(jù)服務(wù)中的數(shù)據(jù)安全實(shí)踐[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

7 趙和平;劉崇華;魯超;程慧霞;;航天器數(shù)據(jù)安全及工程實(shí)施[A];衛(wèi)星通信技術(shù)研討會(huì)論文集[C];2004年

8 秦旭宏;;確保企業(yè)產(chǎn)品研發(fā)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全的方法和策略[A];人才、創(chuàng)新與老工業(yè)基地的振興——2004年中國(guó)機(jī)械工程學(xué)會(huì)年會(huì)論文集[C];2004年

9 王學(xué)奎;陳奇;趙濤;;北京電視臺(tái)制播網(wǎng)數(shù)據(jù)安全交換系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)[A];中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)2012年學(xué)術(shù)年會(huì)、五屆四次理事會(huì)暨第六屆“王選新聞科學(xué)技術(shù)獎(jiǎng)”的“人才獎(jiǎng)”和“優(yōu)秀論文獎(jiǎng)”頒獎(jiǎng)大會(huì)論文集[C];2012年

10 王丹琛;何大可;;基于XML的物流數(shù)據(jù)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 曉霞;中企通信災(zāi)備服務(wù)保護(hù)數(shù)據(jù)安全[N];人民郵電;2014年

2 王琨月;企業(yè)生存命系數(shù)據(jù)安全[N];中國(guó)電子報(bào);2008年

3 ;NF5600熱銷中國(guó)行業(yè)市場(chǎng)[N];計(jì)算機(jī)世界;2001年

4 本報(bào)記者 田夢(mèng);數(shù)據(jù)丟失防護(hù)保障數(shù)據(jù)安全[N];計(jì)算機(jī)世界;2009年

5 ;引領(lǐng)中國(guó)數(shù)據(jù)安全[N];計(jì)算機(jī)世界;2010年

6 本報(bào)實(shí)習(xí)記者 張奕;個(gè)人數(shù)據(jù)安全：讓“門事件”遠(yuǎn)離[N];計(jì)算機(jī)世界;2011年

7 陳斯;虹安為企業(yè)數(shù)據(jù)安全提供全方位服務(wù)[N];網(wǎng)絡(luò)世界;2011年

8 《網(wǎng)絡(luò)世界》記者 林洪技;讓數(shù)據(jù)安全地移動(dòng)[N];網(wǎng)絡(luò)世界;2012年

9 《網(wǎng)絡(luò)世界》記者 林洪技;打造電信運(yùn)營(yíng)商數(shù)據(jù)安全新環(huán)境[N];網(wǎng)絡(luò)世界;2012年

10 上海寶信軟件股份有限公司 丁蕓;數(shù)據(jù)安全：“四句箴言”[N];計(jì)算機(jī)世界;2012年

相關(guān)博士學(xué)位論文 前4條

1 韓司;基于云存儲(chǔ)的數(shù)據(jù)安全共享關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

2 裴新;云存儲(chǔ)中數(shù)據(jù)安全模型設(shè)計(jì)及分析關(guān)鍵技術(shù)研究[D];華東理工大學(xué);2016年

3 黃勤龍;云計(jì)算平臺(tái)下數(shù)據(jù)安全與版權(quán)保護(hù)技術(shù)研究[D];北京郵電大學(xué);2014年

4 陳珂;開放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究[D];浙江大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 海佳佳;云環(huán)境下用戶數(shù)據(jù)存儲(chǔ)安全問題研究[D];黑龍江大學(xué);2015年

2 杜樂;重慶市地勘系統(tǒng)數(shù)據(jù)安全研究[D];重慶大學(xué);2008年

3 白世祿;保密數(shù)據(jù)安全研究與系統(tǒng)防范[D];電子科技大學(xué);2010年

4 朱杉;數(shù)據(jù)安全系統(tǒng)中安全島的設(shè)計(jì)與實(shí)現(xiàn)[D];東北大學(xué);2008年

5 王新磊;云計(jì)算數(shù)據(jù)安全技術(shù)研究[D];河南工業(yè)大學(xué);2012年

6 毛琨;定制數(shù)據(jù)安全交換模型及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2013年

7 劉邵星;云計(jì)算中數(shù)據(jù)安全關(guān)鍵技術(shù)的研究[D];青島科技大學(xué);2014年

8 陳德購(gòu);統(tǒng)計(jì)數(shù)據(jù)安全問題及其對(duì)策研究[D];華東政法大學(xué);2014年

9 李亞南;基于文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)的數(shù)據(jù)安全系統(tǒng)[D];山東大學(xué);2009年

10 周芊;網(wǎng)上統(tǒng)計(jì)數(shù)據(jù)安全報(bào)送系統(tǒng)的研究和分析[D];天津大學(xué);2012年

，

本文編號(hào)：1611918