面向云平台的数据库安全防护技术研究及实现
发布时间:2021-01-05 12:01
互联网技术的快速发展推动了云计算的兴起与普及,云计算将计算和资源的动态分配作为一种服务,实现了资源的集中配置和管理,可显著地降低运维成本,提高系统的可靠性、扩展性和稳定性。NoSQL数据库以高可用性、高扩展性、支持海量数据为目标,在云计算领域被广泛应用。存储于云环境中的数据,更容易因系统漏洞或其它人为因素造成泄漏,数据所有者不能完全控制自己外包给云服务商存储的数据,因此无法依赖云服务商的访问控制,云计算环境中数据机密性保护以及高效的密文访问控制是当前云存储及数据库安全技术发展过程中需要解决的关键问题。本文主要从两个方面研究面向云平台的数据库安全防护技术。一是通过加密技术保证数据存储的安全性,同时保证在密文上的查询效率;二是结合访问控制,实现密文数据的授权访问和共享。本文的主要研究内容和创新点如下:分析了面向云平台的NoSQL数据库关键技术。研究了 NoSQL数据库功能特性和设计模型,重点分析了 MongoDB的安全机制并总结其不足之处。提出了支持密文查询的加密技术。设计保序加密机制,使密文之间的大小关系与明文之间的大小关系保持一致,数据库及其它应用系统能够直接在密文数据上进行高效的排序...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:67 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状及存在的问题
1.3 论文主要工作
1.4 论文组织结构
第二章 面向云平台的数据库关键技术
2.1 NoSQL数据库概述
2.1.1 NoSQL数据库特性
2.1.2 NoSQL数据库分类
2.2 MongoDB基本概念
2.2.1 数据类型
2.2.2 存储结构
2.2.3 支持的查询类型
2.3 MongoDB安全机制研究与分析
2.3.1 身份认证
2.3.2 访问控制
2.3.3 审计
2.3.4 其它安全机制
2.4 本章小结
第三章 支持密文查询的云平台数据加密方法研究
3.1 基于B-树的保序加密方法及模型
3.1.1 OPE树与OPE编码
3.1.2 OPE树搜索
3.1.3 OPE树插入
3.1.4 OPE编码更新
3.2 基于Lucene的可搜索加密方法及模型
3.2.1 全文检索基本原理
3.2.2 Lucene工作原理
3.2.3 基于Lucene的可搜索加密模型
3.3 本章小结
第四章 基于属性加密的云平台访问控制算法及模型
4.1 属性加密理论基础
4.2 基于属性的加密算法
4.2.1 ABE
4.2.2 KP-ABE
4.2.3 CP-ABE
4.2.4 总结与比较
4.3 基于CP-ABE的访问控制模型
4.3.1 典型的访问控制模型
4.3.2 改进的访问控制模型
4.4 本章小结
第五章 面向云平台的数据库加密系统设计与实现
5.1 系统架构设计
5.1.1 总体架构
5.1.2 数据库结构
5.2 系统模块设计
5.2.1 数据加解密模块
5.2.2 访问控制模块
5.2.3 保序加密模块
5.2.4 Lucene索引模块
5.2.5 数据插入模块
5.2.6 数据查询模块
5.3 实验及评测
5.3.1 功能测试
5.3.2 性能测试
5.4 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】:
期刊论文
[1]基于密文策略属性加密体制的匿名云存储隐私保护方案[J]. 徐潜,谭成翔. 计算机应用. 2015(06)
[2]云环境下的基于属性和重加密的密钥管理[J]. 罗文俊,徐敏. 计算机应用. 2013(10)
[3]基于属性的访问控制策略逻辑融合框架研究[J]. 可珂,李鸥,徐长征. 计算机科学. 2011(10)
[4]基于CP-ABE算法的云存储数据访问控制[J]. 孙国梓,董宇,李云. 通信学报. 2011(07)
[5]基于属性的访问控制模型[J]. 李晓峰,冯登国,陈朝武,房子河. 通信学报. 2008(04)
硕士论文
[1]云计算环境下基于属性加密的访问控制研究[D]. 王运.安徽大学 2014
[2]基于同态加密的云存储系统设计与实现[D]. 宋丹劼.北京邮电大学 2013
本文编号:2958625
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:67 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状及存在的问题
1.3 论文主要工作
1.4 论文组织结构
第二章 面向云平台的数据库关键技术
2.1 NoSQL数据库概述
2.1.1 NoSQL数据库特性
2.1.2 NoSQL数据库分类
2.2 MongoDB基本概念
2.2.1 数据类型
2.2.2 存储结构
2.2.3 支持的查询类型
2.3 MongoDB安全机制研究与分析
2.3.1 身份认证
2.3.2 访问控制
2.3.3 审计
2.3.4 其它安全机制
2.4 本章小结
第三章 支持密文查询的云平台数据加密方法研究
3.1 基于B-树的保序加密方法及模型
3.1.1 OPE树与OPE编码
3.1.2 OPE树搜索
3.1.3 OPE树插入
3.1.4 OPE编码更新
3.2 基于Lucene的可搜索加密方法及模型
3.2.1 全文检索基本原理
3.2.2 Lucene工作原理
3.2.3 基于Lucene的可搜索加密模型
3.3 本章小结
第四章 基于属性加密的云平台访问控制算法及模型
4.1 属性加密理论基础
4.2 基于属性的加密算法
4.2.1 ABE
4.2.2 KP-ABE
4.2.3 CP-ABE
4.2.4 总结与比较
4.3 基于CP-ABE的访问控制模型
4.3.1 典型的访问控制模型
4.3.2 改进的访问控制模型
4.4 本章小结
第五章 面向云平台的数据库加密系统设计与实现
5.1 系统架构设计
5.1.1 总体架构
5.1.2 数据库结构
5.2 系统模块设计
5.2.1 数据加解密模块
5.2.2 访问控制模块
5.2.3 保序加密模块
5.2.4 Lucene索引模块
5.2.5 数据插入模块
5.2.6 数据查询模块
5.3 实验及评测
5.3.1 功能测试
5.3.2 性能测试
5.4 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】:
期刊论文
[1]基于密文策略属性加密体制的匿名云存储隐私保护方案[J]. 徐潜,谭成翔. 计算机应用. 2015(06)
[2]云环境下的基于属性和重加密的密钥管理[J]. 罗文俊,徐敏. 计算机应用. 2013(10)
[3]基于属性的访问控制策略逻辑融合框架研究[J]. 可珂,李鸥,徐长征. 计算机科学. 2011(10)
[4]基于CP-ABE算法的云存储数据访问控制[J]. 孙国梓,董宇,李云. 通信学报. 2011(07)
[5]基于属性的访问控制模型[J]. 李晓峰,冯登国,陈朝武,房子河. 通信学报. 2008(04)
硕士论文
[1]云计算环境下基于属性加密的访问控制研究[D]. 王运.安徽大学 2014
[2]基于同态加密的云存储系统设计与实现[D]. 宋丹劼.北京邮电大学 2013
本文编号:2958625
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2958625.html
