【摘要】：“云計(jì)算”(Cloud Computing)是一種新型計(jì)算模式,它將計(jì)算資源存儲在可配置的計(jì)算資源共享池中,通過便利的、可用的、按需的網(wǎng)絡(luò)訪問計(jì)算資源。由于云計(jì)算服務(wù)商在云計(jì)算中提供服務(wù)始終處于強(qiáng)勢地位,而用戶處于被服務(wù)弱勢地位,造成信息掌控的嚴(yán)重不對稱。一方面,云計(jì)算將信息轉(zhuǎn)移到云計(jì)算服務(wù)提供商,企業(yè)自身卻無法再全面掌控信息和云服務(wù)提供商的“云計(jì)算”細(xì)節(jié)；另一方面,云計(jì)算是針對多方用戶,云服務(wù)提供商考慮到自身安全,也無法向業(yè)主呈現(xiàn)“云計(jì)算”中的關(guān)鍵信息。安全成為制約云計(jì)算發(fā)展的關(guān)鍵問題。本論文針對多級混合云中數(shù)據(jù)安全保護(hù)存在的諸多問題,在數(shù)據(jù)訪問授權(quán)、訪問控制模型、數(shù)據(jù)安全存儲訪問三方面展開研究工作。首先,針對多級混合云采用傳統(tǒng)授權(quán)管理時(shí)存在的管理范圍劃分不明晰、管理權(quán)限分配不明確等問題,基于多級多域授權(quán)管理思想,提出了面向多級混合云的多域多級授權(quán)管理模型,將對管理權(quán)限分解為支配權(quán)與管理權(quán),分別交給不同的管理角色,確保管理用戶之間權(quán)責(zé)分明。并且,針對跨域角色映射容易出現(xiàn)的域穿梭、隱蔽提升等問題,提出單向角色映射的思想,將崗位角色劃分為內(nèi)部角色和映射角色,又將映射角色進(jìn)一步劃分為出角色和入角色,確保域間權(quán)限的單向流動,實(shí)現(xiàn)了域間的安全互操作；分析討論了授權(quán)管理模型可能存在的不安全狀態(tài),給出了安全違反公式,并對模型進(jìn)行了推理分析,證明模型在進(jìn)行域內(nèi)授權(quán)管理操作、跨域授權(quán)管理操作及分布式委托操作時(shí),均能夠保證權(quán)限的安全可控。第二,針對多級混合云中面臨的權(quán)限違規(guī)、方向違規(guī)和傳遞違規(guī)等安全問題,提出了一種基于數(shù)據(jù)流圖的多級訪問控制模型。該模型使用數(shù)據(jù)流圖記錄訪問行為及其所造成的數(shù)據(jù)流動方向,給出了數(shù)據(jù)流圖的安全特性,為有效地檢測各種違規(guī)訪問(越權(quán)訪問)奠定基礎(chǔ)。該模型對BLP(Bell-LaPadula)模型進(jìn)行改進(jìn),增加了多級互聯(lián)模式、服務(wù)器、虛擬機(jī)(子系統(tǒng))等多級混合云特有的元素,并將用戶和資源分成了兩類,基于狀態(tài)機(jī)理論,對狀態(tài)、規(guī)則、自動機(jī)、系統(tǒng)、安全定理進(jìn)行了重新定義,使用安全熵定理對安全定理進(jìn)行了證明。研究了各種違規(guī)訪問的控制方法,設(shè)計(jì)了讀、寫、復(fù)制等典型操作的狀態(tài)轉(zhuǎn)換規(guī)則,并對規(guī)則的安全性進(jìn)行了證明。最終,結(jié)合不同的互聯(lián)模式,形成了一套完整的多級混合云中訪問控制規(guī)則集合,可有效解決不同等級云的內(nèi)部和之間的權(quán)限違規(guī)、方向違規(guī)和傳遞違規(guī)訪問等問題。第三,針對多級混合云的數(shù)據(jù)共享中數(shù)據(jù)安全與隱私保護(hù)等安全問題,研究了屬性加密技術(shù),設(shè)計(jì)了基于屬性加密技術(shù)的多級混合云數(shù)據(jù)安全訪問和用戶隱私保護(hù)解決方案。首先根據(jù)多級混合云數(shù)據(jù)訪問、數(shù)據(jù)安全隱私保護(hù)等實(shí)際應(yīng)用需求,在分級多層授權(quán)中心的HABE (Hhierarchical Attribute-Based Encryption)方案基礎(chǔ)之上,引入根授權(quán)中心CA (Certificate Authority,以下同)、區(qū)域授權(quán)中心CA、子授權(quán)中心SA (Sub Certificate Authority)等多級授權(quán)中心,將密鑰分發(fā)、屬性認(rèn)證等工作分級進(jìn)行,由根CA對下一級授權(quán)中心進(jìn)行簽名,保證分級信任鏈的傳遞；其次,建立屬性管理中心PMC (Property Management Center),維護(hù)全局的屬性列表,對超出本級管理范圍訪問控制進(jìn)行響應(yīng)；第三,設(shè)定數(shù)據(jù)發(fā)送者、授權(quán)中心、管理機(jī)構(gòu)三方的安全管控策略,設(shè)計(jì)了基于管控約束策略的、安全細(xì)粒度的多級多授權(quán)中心(BSP-HABE)模型和方案,描述了系統(tǒng)初始化、數(shù)據(jù)發(fā)布、數(shù)據(jù)訪問以及用戶刪除等過程。該方案與之前基于屬性加密方案相比,加大了環(huán)境和策略約束的安全訪問策略控制。即在進(jìn)行屬性匹配之前,必須由策略執(zhí)行點(diǎn)PEP (Policy Execution Point)和策略決策點(diǎn)PDP (Policy Decision Point)對安全訪問控制策略進(jìn)行評估與判定,增加了云存儲密文訪問的安全性和靈活性；同時(shí)在保證安全性的前提下,將用戶刪除后密文重加密及策略更新工作轉(zhuǎn)移到云服務(wù)端執(zhí)行,降低了數(shù)據(jù)發(fā)布者的計(jì)算代價(jià),滿足跨云、跨等級的各種數(shù)據(jù)訪問和安全策略的應(yīng)用需求。
[Abstract]:Cloud Computing is a new type of computing model, which stores the computing resources in a configurable computing resource sharing pool. The computing resources can be accessed through a convenient, available and on-demand network. Because the cloud computing service provider is always in a strong position in the cloud computing, the user is in a vulnerable position, which causes the serious asymmetry of the information control. On the one hand, cloud computing transfers the information to the cloud computing service provider, and the enterprise itself can't fully control the cloud computing of the information and the cloud service provider. On the other hand, cloud computing is a key problem that restricts the development of the cloud computing. This paper presents the security features of the data flow diagram and lays the foundation for the effective detection of various illegal access (unauthorized access). The model improves the BLP (Bell-LaPadula) model, and increases the elements of the multi-level hybrid cloud, such as the multi-level interconnection mode, the server, the virtual machine (sub-system) and the like, and divides the user and the resources into two classes. Based on the state machine theory, the state, the rule, the automaton, the system and the safety theorem are redefined. The security theorem is proved by using the security entropy theorem. Finally, a complete set of access control rules for the multi-level hybrid cloud is developed, which can effectively solve the problems of the internal and internal privilege violation, the direction violation and the transfer of the violation of the different hierarchical cloud. Thirdly, the security problems of data security and privacy protection in the data sharing of the multi-level hybrid cloud are researched, the attribute encryption technology is researched, and the design is based on the security problems of the data security and the privacy protection in the data sharing of the multi-level hybrid cloud. The property management center of the attribute management center is set up, the global attribute list is maintained, and the access control over the management scope of the corresponding level is responded; thirdly, the security control strategy of the data sender, the authorization center and the management organization is set, and the process of system initialization, data release, data access and user deletion is designed. Compared with the prior attribute encryption scheme, the security access policy control of the environment and the policy constraint is enhanced.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2016
【分類號】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 郭嘉凱;;混合云的挑戰(zhàn)[J];軟件和信息服務(wù);2013年11期

2 Jay Kidd;;構(gòu)建適合混合云的數(shù)據(jù)平臺[J];軟件和信息服務(wù);2013年11期

3 ;Thoughtworks技術(shù)雷達(dá)(三)[J];軟件和信息服務(wù);2013年04期

4 陳琛;;安全服務(wù)為混合云架構(gòu)“保駕護(hù)航”[J];通信世界;2012年29期

5 王雪玉;;云計(jì)算的4大認(rèn)識誤區(qū)[J];金融科技時(shí)代;2013年05期

6 翟玲;;圖書館云建設(shè)中混合云管理策略探析[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年06期

7 李冬;;基于混合云計(jì)算的網(wǎng)絡(luò)架構(gòu)研究[J];福建電腦;2014年04期

8 ;混合云:大型企業(yè)的最佳選擇[J];通訊世界;2012年04期

9 劉一;王禮祥;蔡書;趙丹;;基于混合云多媒體網(wǎng)關(guān)研究[J];西南民族大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年04期

10 Aman Dokania;;創(chuàng)新的“云”梯[J];通信世界;2011年15期

相關(guān)會議論文 前10條

1 盛日鋒;盧培玉;;山東一次層積混合云結(jié)構(gòu)特征和增雨潛勢分析[A];第十五屆全國云降水與人工影響天氣科學(xué)會議論文集（Ⅰ）[C];2008年

2 林磊;姚展予;;一次積層混合云降水的數(shù)值模擬研究[A];S18 大氣物理學(xué)與大氣環(huán)境[C];2012年

3 黃天戈;鐘惠平;湯小紅;王建根;;一次積層混合云過程的模擬分析[A];第九屆長三角氣象科技論壇論文集[C];2012年

4 董春卿;苗愛梅;郭媛媛;;地形激發(fā)積層混合云降水的數(shù)值模擬[A];第八次全國動力氣象學(xué)術(shù)會議論文摘要[C];2013年

5 李艷偉;牛生杰;羅寧;文繼芬;黃浩雋;;積云并合擴(kuò)展形成積層混合云的數(shù)值模擬分析[A];第28屆中國氣象學(xué)會年會——S9大氣物理學(xué)與大氣環(huán)境[C];2011年

6 張景紅;鄭矯恒;谷淑芳;胡中明;米長樹;;吉林省一次典型積層混合云降水的微物理結(jié)構(gòu)分析[A];推進(jìn)氣象科技創(chuàng)新加快氣象事業(yè)發(fā)展——中國氣象學(xué)會2004年年會論文集（下冊）[C];2004年

7 朱士超;郭學(xué)良;;積層混合云數(shù)值模擬與飛機(jī)觀測對比研究[A];第31屆中國氣象學(xué)會年會S8 第16屆全國云降水與人工影響天氣科學(xué)會議——大氣水資源開發(fā)利用與氣象防災(zāi)減災(zāi)[C];2014年

8 趙姝慧;周毓荃;;冷鋒層狀混合云系中雨帶和雨核的宏微觀結(jié)構(gòu)特征分析[A];中國氣象學(xué)會2007年年會人工影響天氣科技進(jìn)展與應(yīng)用分會場論文集[C];2007年

9 于翡;姚展予;;環(huán)北京地區(qū)積層混合云降水個(gè)例的綜合分析[A];第十五屆全國云降水與人工影響天氣科學(xué)會議論文集（Ⅰ）[C];2008年

10 王俊;周毓荃;龔佃利;盛日峰;周黎明;;山東秋季積層混合云云物理結(jié)構(gòu)個(gè)例分析[A];第27屆中國氣象學(xué)會年會大氣物理學(xué)與大氣環(huán)境分會場論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 范范　編譯;混合云帶來安全新挑戰(zhàn)[N];網(wǎng)絡(luò)世界;2013年

2 本報(bào)記者 郭濤;混合云中的數(shù)據(jù)流通法則[N];中國計(jì)算機(jī)報(bào);2013年

3 本報(bào)記者 李佳師;云巨頭決戰(zhàn)混合云[N];中國電子報(bào);2014年

4 本報(bào)記者 郭濤;混合云也要開放[N];中國計(jì)算機(jī)報(bào);2014年

5 本報(bào)記者 王沛霖;為企業(yè)定制混合云[N];中國計(jì)算機(jī)報(bào);2014年

6 范范 編譯;2013年:混合云之年[N];網(wǎng)絡(luò)世界;2013年

7 記者 肖卓;中國電信推出天翼混合云[N];人民郵電;2014年

8 本報(bào)記者 李旭陽;聯(lián)想發(fā)力企業(yè)云服務(wù)[N];計(jì)算機(jī)世界;2014年

9 本報(bào)記者 那罡;云計(jì)算引發(fā)新挑戰(zhàn)[N];中國計(jì)算機(jī)報(bào);2011年

10 本報(bào)記者 郭濤;品高：混合云服務(wù)模式更適合中國[N];中國計(jì)算機(jī)報(bào);2012年

相關(guān)博士學(xué)位論文 前3條

1 梁慶中;混合云平臺上多目標(biāo)任務(wù)調(diào)度算法研究[D];中國地質(zhì)大學(xué);2015年

2 車天偉;面向多級混合云的數(shù)據(jù)安全保護(hù)技術(shù)研究[D];西安電子科技大學(xué);2016年

3 朱智強(qiáng);混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)研究[D];武漢大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 楊軻然;基于星載和地基云雷達(dá)的淮河流域云特性研究[D];南京信息工程大學(xué);2015年

2 鄧達(dá);優(yōu)化應(yīng)用提供商成本的混合云調(diào)度模型與算法研究[D];復(fù)旦大學(xué);2014年

3 吳立;基于混合云的企業(yè)共享存儲服務(wù)[D];上海交通大學(xué);2015年

4 彭聰;基于混合云的慢性病人自我管理系統(tǒng)的健康數(shù)據(jù)分享服務(wù)研究[D];浙江工業(yè)大學(xué);2014年

5 陳晨陽;面向混合云的彈性擴(kuò)展方法研究與實(shí)現(xiàn)[D];上海交通大學(xué);2015年

6 沈杰;混合云環(huán)境下的資源調(diào)度[D];浙江工業(yè)大學(xué);2015年

7 尹艷平;混合云環(huán)境下基于證據(jù)理論的多源信息融合研究[D];合肥工業(yè)大學(xué);2015年

8 張欣晨;云計(jì)算環(huán)境下文件管理與訪問控制[D];南京郵電大學(xué);2015年

9 藺春滿;基于混合云存儲的網(wǎng)關(guān)轉(zhuǎn)儲優(yōu)化算法研究[D];廣東工業(yè)大學(xué);2015年

10 段s，

本文編號：2502192