一种外流数据的安全机制研究
发布时间:2021-12-25 11:09
云计算将远程数据中心的软硬件资源虚拟化后整合成可配置资源的共享池,以服务的形式提供给用户,用户按需使用共享池中的资源,将数据存储到云端。然而,云服务提供商和用户设备的不确定性为用户的隐私保护和数据安全带来新的挑战。为了保障数据安全,本文从数据的完整性,机密性和可控性三个角度开展研究,提出对应的数据安全防护方案。本文的核心内容有:在数据完整性方面,本文将可信执行环境和基于身份的聚合签名算法相结合,提出安全高效的云上数据完整性验证方案。该方案支持用户动态检查数据的完整性,降低了检查完整性所需的时间。此外,安全分析显示该方案满足抗伪造性攻击的语义要求,可以满足云计算环境下的安全需求。在数据机密性方面,提出一种基于权限的云端重复数据去重方案。该方案提供细粒度的访问控制,采用收敛加密算法加密元数据,在跨用户级的数据机密性保护和去重之间达到平衡。安全性分析和实验结果表明,该方案满足选择分布攻击下的语义安全要求。从数据机密性和可控性两方面考虑,本文将密文策略属性基加密算法和区块链相结合,提出一种安全的数据共享方案,数据采用密文策略属性基加密算法加密并通过控制密钥生成参数的分享来追踪数据流向,保证数据...
【文章来源】:中国石油大学(北京)北京市 211工程院校 教育部直属院校
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
TEE中不同文件大小时的单个签名耗时对比
云服务器中不同文件大小时的单个签名耗时对比
TEE中验证签名的耗时对比
【参考文献】:
期刊论文
[1]云计算安全审计技术研究综述[J]. 王文娟,杜学绘,王娜,单棣斌. 计算机科学. 2017(07)
[2]NaEPASC:a novel and efficient public auditing scheme for cloud data[J]. Shuang TAN,Yan JIA. Journal of Zhejiang University-Science C(Computers & Electronics). 2014(09)
[3]面向移动感知服务的数据隐私保护技术研究[J]. 廖龙龙,叶强,路红. 计算机工程与设计. 2013(06)
本文编号:3552345
【文章来源】:中国石油大学(北京)北京市 211工程院校 教育部直属院校
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
TEE中不同文件大小时的单个签名耗时对比
云服务器中不同文件大小时的单个签名耗时对比
TEE中验证签名的耗时对比
【参考文献】:
期刊论文
[1]云计算安全审计技术研究综述[J]. 王文娟,杜学绘,王娜,单棣斌. 计算机科学. 2017(07)
[2]NaEPASC:a novel and efficient public auditing scheme for cloud data[J]. Shuang TAN,Yan JIA. Journal of Zhejiang University-Science C(Computers & Electronics). 2014(09)
[3]面向移动感知服务的数据隐私保护技术研究[J]. 廖龙龙,叶强,路红. 计算机工程与设计. 2013(06)
本文编号:3552345
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3552345.html
