返回
多用户共享云计算服务环境下安全问题研究

多用户共享云计算服务环境下安全问题研究

ID:36695348

大小:15.86 MB

页数:131页

时间:2019-05-13

多用户共享云计算服务环境下安全问题研究_第1页
多用户共享云计算服务环境下安全问题研究_第2页
多用户共享云计算服务环境下安全问题研究_第3页
多用户共享云计算服务环境下安全问题研究_第4页
多用户共享云计算服务环境下安全问题研究_第5页
资源描述:

《多用户共享云计算服务环境下安全问题研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、博士学位论文密级多用户共享云计算服务环境下安全问题研究SecurityinCloudComputingwithMulti·-UserDataSharing作者姓名:刘琴学科专业:计算机科学与技术学院(系、所):信息科学与工程学院指导教师:王国军教授副指导教师:吴杰教授论文答辩日期竺!兰:!三:!答辩委员会主席嵫中南大学二零一二年十二月一奄一一,牛T一月~黼原创性声明本人声明,所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了论文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包

2、含为获得中南大学或其他单位的学位或证书而使用过的材料。与我共同工作的同志对本研究所作的贡献均已在论文中作了明确的说明。作者签名:率日期:业年旦月上日学位论文版权使用授权书本人了解中南大学有关保留、使用学位论文的规定,即:学校有权保留学位论文并根据国家或湖南省有关部门规定送交学位论文,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以采用复印、缩印或其它手段保存学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。作者签名:雄导师签名重醴日期:丝年旦月∑日摘

3、要云计算技术正在成为未来IT技术发展的最为重要的趋势之一。企业将数据和服务外包到云端,能够降低成本、提高效率,但是,目前大多数企业只愿意将业务无关的数据和非关键业务外包到云中。最重要的原因是担心敏感数据被云服务提供商(CloudServiceProvider,CSP)泄露。本文将CSP视为潜在的攻击者,面向多用户共享云计算服务环境设计安全方案和协议。典型的应用场景是某企业将数据外包到云端,并授权企业内部员工访问数据。本文研究的安全问题如下:(1)数据安全性。企业数据往往涉及企业的隐秘信息,因此需要保证云端存储的数据内容只能被具有访问权限的

4、数据用户访问;(2)用户撤销机制。企业内部人事变动频繁,当一个员工离开该企业需要有效地撤销其对数据的访问权限;(3)用户检索隐私。海量数据存放在云中,数据用户只访问自己感兴趣的内容,因此需要保护用户在检索数据过程中的隐私。首先,为了保证数据安全性,一般采取的方法是对数据进行加密后再存放到云端,使得只有拥有解密密钥的实体才能解密密文访问数据内容。如何高效地实现基于密文的细粒度访问控制是亟待解决的问题。其次,由于数据以加密形式存放在云端,一旦一个用户的访问权限被撤销,数据拥有者需要重新加密密文,并发布新的解密密钥给合法用户。当用户撤销频繁,将

5、可能成为性能瓶颈。第三,存放在云中数据可以分为:公共数据和私有数据。可查询加密(SearchableEncryption,SE)方案可用于保护用户检索私有数据时的隐私;基于数据流的私有检索(PrivateSearchonStreamingData.PSSD)协议可用于保护用户检索公共数据时的隐私。然而,现有安全方案和协议在客户端或在云端引起的开销很大,无法满足用户随时随地存取数据的需求,违背了成本经济的初衷。基于以上分析,本文的主要贡献包括:1.提出了基于层次属性的加密(HierarchicalAttribute.BasedEncrypt

6、ion,HABE)方案。HABE方案利用精确身份与属性同时标识用户,不仅能够高效地实现细粒度访问控制,而且支持层次结构的密钥生成方式,更适合于多用户共享云计算服务环境。2.提出了基于时间的代理重新加密(Time.BasedProxyRe.Encryption,TimePRE)方案。TimePRE方案允许CSP在不知道数据内容的前提下,依据时间自动地重新加密密文,在无需数据拥有者参与的情况下有效地实现用户访问权限撤销。3.提出了高效的可查询加密(E伍cientSearchableEncryption,ESE)方案。ESE方案允许CSP在不知

7、道数据内容的前提下,找到满足查询条件的密文,并参与到部分解密过程中,为用户分担解密开销,更好地满足用户随时随地存取数据的需求。4.设计了合作私有检索(CooperativePrivateSearch,COPS)协议。COPS协议改进了PSSD协议的性能,在用户与CSP之间引入了一个中间层,用于合并用户查询并将查询结果发布给用户,在保护用户检索隐私的前提下,很大程度地减轻了云端的计算与通信开销。5.设计了支持等级查询的高效信息检索(E伍cientInformationRetrievalforRankedQueries,EIRQ)协议。EIR

8、Q协议基于COPS协议提出的合作私有检索模型,实现了等级查询服务,使得用户能够按需取回不同比例的满足查询条件的数据。论文的现有研究成果和进一步的深入研究将开创多用户共享安全云计算服务研究的新局

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。