收藏本站
收藏 | 论文排版

多用户共享云计算服务环境下安全问题研究

刘琴  
【摘要】:云计算技术正在成为未来IT技术发展的最为重要的趋势之一。企业将数据和服务外包到云端,能够降低成本、提高效率,但是,目前大多数企业只愿意将业务无关的数据和非关键业务外包到云中。最重要的原因是担心敏感数据被云服务提供商(Cloud Service Provider, CSP)泄露。本文将CSP视为潜在的攻击者,面向多用户共享云计算服务环境设计安全方案和协议。典型的应用场景是某企业将数据外包到云端,并授权企业内部员工访问数据。 本文研究的安全问题如下:(1)数据安全性。企业数据往往涉及企业的隐秘信息,因此需要保证云端存储的数据内容只能被具有访问权限的数据用户访问;(2)用户撤销机制。企业内部人事变动频繁,当一个员工离开该企业需要有效地撤销其对数据的访问权限;(3)用户检索隐私。海量数据存放在云中,数据用户只访问自己感兴趣的内容,因此需要保护用户在检索数据过程中的隐私。 首先,为了保证数据安全性,一般采取的方法是对数据进行加密后再存放到云端,使得只有拥有解密密钥的实体才能解密密文访问数据内容。如何高效地实现基于密文的细粒度访问控制是亟待解决的问题。其次,由于数据以加密形式存放在云端,一旦一个用户的访问权限被撤销,数据拥有者需要重新加密密文,并发布新的解密密钥给合法用户。当用户撤销频繁,将可能成为性能瓶颈。第三,存放在云中数据可以分为:公共数据和私有数据。可查询加密(Searchable Encryption, SE)方案可用于保护用户检索私有数据时的隐私;基于数据流的私有检索(Private Search on Streaming Data, PSSD)协议可羽于保护用户检索公共数据时的隐私。然而,现有安全方案和协议在客户端或在云端引起的开销很大,无法满足用户随时随地存取数据的需求,违背了成本经济的初衷。基于以上分析,本文的主要贡献包括: 1.提出了基于层次属性的加密(Hierarchical Attribute-Based Encryption, HABE)方案。HABE方案利用精确身份与属性同时标识用户,不仅能够高效地实现细粒度访问控制,而且支持层次结构的密月生成方式,更适合于多用户共享云计算服务环境。 2.提出了基于时间的代理重新加密(Time-Based Proxy Re-Encryption, TimePRE)方案。TimePRE方案允许CSP在不知道数据内容的前提下,依据时间自动地重新加密密文,在无需数据拥有者参与的情况下有效地实现用户访问权限撤销。 3.提出了高效的可查询加密(Efficient Searchable Encryption, ESE)方案。ESE方案允许CSP在不知道数据内容的前提下,找到满足查询条件的密文,并参与到部分解密过程中,为用户分担解密开销,更好地满足用户随时随地存取数据的需求。 4.设计了合作私有检索(Cooperative Private Search, COPS)协议。COPS协议改进了PSSD协议的性能,在用户与CSP之间引入了一个中间层,用于合并用户查询并将查询结果发布给用户,在保护用户检索隐私的前提下,很大程度地减轻了云端的计算与通信开销。 5.设计了支持等级查询的高效信息检索(Efficient Information Retrieval for Ranked Queries, EIRQ)协议。EIRQ协议基于COPS协议提出的合作私有检索模型,实现了等级查询服务,使得用户能够按需取回不同比例的满足查询条件的数据。 论文的现有研究成果和进一步的深入研究将开创多用户共享安全云计算服务研究的新局面,并极大地促进安全云计算中若干关键技术的更为广泛的学术探讨和实际应用。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 晟涵;;云计算点亮网络生活[J];河南科技;2010年03期
2 吴旭东;;云计算数据安全研究[J];信息网络安全;2011年09期
3 刘新华;胡纯蓉;;云计算中数据安全关键技术和解决方案[J];全国商情(理论研究);2011年04期
4 李新苗;;云计算商用冲击波[J];通信世界;2010年22期
5 张鹏;;运营商如何凭借云计算增加收益?[J];通信世界;2010年36期
6 ;2010年度云计算10大新闻事件[J];通讯世界;2011年Z1期
7 ;云计算:重塑传统IT产业的魔力之手[J];电脑与电信;2011年05期
8 ;中国云计算市场将迎来高速成长期[J];通讯世界;2011年08期
9 陈亚玲,桂小林,王庆江,钱德沛;基于代理的网格计算中间件[J];计算机研究与发展;2003年12期
10 胡文斌,孟庆林,华贲;远程CFD仿真及在建筑设计中的应用[J];计算机仿真;2005年02期
11 尹刚;;基于SSH与代理的数据安全传输机制的研究[J];硅谷;2009年04期
12 ;业界新闻[J];程序员;2009年03期
13 盛冬冬;;虚拟化技术与云计算服务[J];软件世界;2009年12期
14 李新苗;;云服务两年内将全面发展 中国云应用尚滞后于发达国家[J];通信世界;2010年21期
15 张鹏;;IBM“两方案一引擎” 深入推进云计算本土实践[J];通信世界;2010年23期
16 苏月;;云计算:IT技术的新转折[J];金融经济;2010年19期
17 高巍;;2010年中国通信产业十大关键词点评文章(三) 云计算[J];数据通信;2011年01期
18 陈萍,许卓群;网格环境下的计算服务共享平台[J];华中科技大学学报(自然科学版);2003年S1期
19 高洪亮;张贺;孟祥来;;测绘计算网站的搭建[J];测绘与空间地理信息;2008年03期
20 张至柔;;网格计算服务系统检查点算法研究[J];计算机工程与设计;2008年14期
中国重要会议论文全文数据库 前10条
1 戴云峰;张祺中;;部署上网行为管理设备的实践体会[A];中国新闻技术工作者联合会2008年学术年会论文集(上)[C];2008年
2 李漫霜;;WinRoute的安装与配置[A];2002年广西气象电子专业技术交流会论文集[C];2002年
3 朱树人;彭妮;胡宁静;;一种具有可伸缩服务能力的高性能web代理服务器[A];第一届建立和谐人机环境联合学术会议(HHME2005)论文集[C];2005年
4 石立宪;许榕生;;基于网络陷阱的追踪系统[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
5 高档妮;;关于提高高校数据库利用率的探讨[A];图书馆与人文精神——陕西省社会科学信息学会第八次学术讨论会论文集[C];2006年
6 邹益民;杜江;;一种SIP穿越NAT的新方法[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年
7 张毅勤;冯守廉;;Linux代理服务器在企业Intranet中的应用[A];第十三届全国煤矿自动化学术年会、中国煤炭学会自动化专业委员会学术会议论文集[C];2003年
8 梁快;卢煜海;;Internet防火墙技术及构建方法[A];第十二届全国计算机安全技术交流会论文集[C];1997年
9 张婷;李红辉;张春;;数据库安全代理服务器的设计与实现[A];’2004计算机应用技术交流会议论文集[C];2004年
10 尹勇;郭放;;SIP协议在远程视频监控系统中的应用(NGN)[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 刘琴;多用户共享云计算服务环境下安全问题研究[D];中南大学;2012年
2 李凌;云计算服务中数据安全的若干问题研究[D];中国科学技术大学;2013年
3 刘婷婷;面向云计算的数据安全保护关键技术研究[D];解放军信息工程大学;2013年
4 王保卫;无线传感器网络隐私数据安全研究[D];湖南大学;2011年
5 闫玺玺;开放网络环境下敏感数据安全与防泄密关键技术研究[D];北京邮电大学;2012年
6 杨波;流媒体系统的关键技术研究[D];北京邮电大学;2006年
7 蔡准;网格计算系统中的安全体系研究[D];山东大学;2006年
8 王治;面向PC环境的网格体系与关键技术研究[D];复旦大学;2006年
9 揣媛媛;空间信息网格环境下的矿产资源证据权评价方法研究[D];吉林大学;2007年
10 刘志强;普适计算环境下基于场景的可配置服务研究[D];上海交通大学;2007年
中国硕士学位论文全文数据库 前10条
1 陈云;协同设计数据安全防范机制的研究[D];浙江大学;2002年
2 杨燕;校园网络管理系统的开发及其关键技术的研究[D];西北工业大学;2002年
3 雷宏斌;部队网络办公系统研究[D];兰州理工大学;2005年
4 王新磊;云计算数据安全技术研究[D];河南工业大学;2012年
5 蒲波;涉密局域网数据智能备份研究与实现[D];四川大学;2005年
6 庄海燕;数据库加密技术及其在Oracle中的应用[D];郑州大学;2006年
7 曹顺良;证券信息系统数据安全的设计和研究[D];苏州大学;2001年
8 朱光亮;校园网应用系统安全认证研究与实现[D];天津工业大学;2004年
9 贾玉禄;基于水印技术的矢量数字地图认证研究[D];中国地质大学(北京);2009年
10 靳肖闪;Web OA应用安全关键技术研究与应用[D];国防科学技术大学;2003年
中国重要报纸全文数据库 前10条
1 宁夏 周娟;WinXP中通过代理服务器CCProxy实现Internet共享[N];电脑报;2002年
2 ;握奇成为中国最具潜力企业[N];人民邮电;2006年
3 金荣杰;数据安全:企业信息化的关键[N];中国国门时报;2008年
4 卢勇敢;双网卡宽带代理服务器的设置[N];中国电脑教育报;2003年
5 ;从数据安全看移动存储[N];网络世界;2002年
6 罗建忠;池潭水电厂建立信息数据安全屏障[N];中国电力报;2006年
7 ;代理服务器实战(连载四)[N];中国高新技术产业导报;2000年
8 中国建设银行江苏省分行科技处 张(女燕)(女燕);给数据安全上保险[N];网络世界;2003年
9 胡斌;怕被黑?快披网上隐身衣[N];中国计算机报;2005年
10 ;曙光天阔I410r-V[N];中国计算机报;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978