基于GDPR的物联网云端数据安全存储的研究
发布时间:2021-10-20 02:13
云存储服务在提高效率节省成本的同时,在数据隐私保护方面产生了很多安全问题。保护数据隐私最直接的方式是对数据进行加密,但一旦加密密钥泄漏或者攻击者直接暴力破解获取数据,都会对云端存储的数据产生较大的安全威胁。随着GDPR条例的出台,用户数据的查阅权、访问控制权、遗忘性及迁移性等都成为关注的重点。目前方案通过大多是通过基于属性的加密实现数据的访问控制与数据加密,但无法验证数据的完整性及数据源的准确性,同时对密钥的管理存在暴力破解及备份泄漏的可能。针对于上述问题,本文使用优化后的CP-ABE算法进行加密,在实现数据访问控制的同时减少加解密及私钥生成的时间。同时,使用一种新的密文混淆方法,保证用户数据的机密性。具体来说,本文提出了一个符合GDPR条例的物联网云端安全存储协议,主要工作如下:(1)提出了一种数据访问控制协议。针对GDPR条例中对用户数据访问控制权的要求,采用优化CP-ABE算法对数据进行加密,解决了非法用户访问数据的问题,同时保证了数据的完整性与数据源的真实性。(2)提出了一种数据遗忘性协议。对密文进行分组随机采样混淆,删除委托给可信第三方的采样密文即可保证任一方无法恢复明文数据...
【文章来源】:北京交通大学北京市 211工程院校 教育部直属院校
【文章页数】:69 页
【学位级别】:硕士
【部分图文】:
图2-2?CP-ABE原理图??Figure?2-2?CP-ABE?Schematic??CP-ABE,,
3.1.3系统架构??针对所要实现的对物联网云端数据安全保障以及实现多云端间数据迁移的目??标,并结合本文所要用到的关键性技术设计出的系统架构图如图3-1所示:??数据迁移??f云服务提供p服务提供商??话密钥?会话密??淆密文?请求数据??完里?^??第三方可信机构?授权用户??混淆密文??采样密文??龜?^廣??数据拥有者??图3-1系统架构图??Figure?3-1?System?architecture?diagram??3.2?GDPR用户数据遗忘性及可迁移性机制的设计??GDPR条例当中对于数据的存储与处理做了很详细的要求,其中对于数据存??储在云端的安全性、数据被遗忘性以及数据迁移权的要求较高,因为这也是用户最??关心的问题。主要是强调要保障用户存储在云端的数据足够安全,不容易被攻击者??获取,其次用户有权利随时要求企业将自己上传的个人数据删除,即使当数据资料??己经被第三方获取,用户也有权利进一步要求第三方进行删除,最后用户有权力要??求将数据存储到其他云端。在现今高速发展的物联网新时代下,用户们每天上传的??数据量是非常庞大的,而云服务提供商CSP又是不可信的,数据存储在云端的安??23??
不图如图3-3所不。??表3-1密文随机采样混淆流程??Table?3-1?Ciphertext?random?sampling?confusion?process??密文随机采样混淆流程???1)将密文分为/t组,每w个比特为一组,每组采样《比特;??2)随机生成整数;?,_,0幺&?SL(w),L(w)为密文分组长度,z_=],2,3,??3)采集密文中第&个位置上的比特数据存入数据元组EB,并将&存入位置元组EP中,抽??样结束后获得数据元组EB/=(Z)i,.心)与位置元组EP严(pi,EB,与EPj表示??第_/组采样所得数据及位置元组,产1,?2,?3,…,灸;??4)在采样的同时对;^位置上的比特数据做随机混淆处理,随机选择将其变为0或1,所有??采样混淆结束后得到混淆后密文CC;??5)将数据元组EB及位置元组EP合成采样密文SC=(EB,?EP)???换为
【参考文献】:
期刊论文
[1]Scalability Analysis of Request Scheduling in Cloud Computing[J]. Chao Xue,Chuang Lin,Jie Hu. Tsinghua Science and Technology. 2019(03)
[2]基于密文采样分片的云端数据确定性删除方法[J]. 张坤,杨超,马建峰,张俊伟. 通信学报. 2015(11)
[3]一种适于云存储的数据确定性删除方法[J]. 王丽娜,任正伟,余荣威,韩凤,董永峰. 电子学报. 2012(02)
[4]云计算及其发展进程[J]. 李晓伟,沈艳秋. 科技信息. 2011(15)
[5]云计算安全研究[J]. 冯登国,张敏,张妍,徐震. 软件学报. 2011(01)
[6]物联网安全特征与关键技术[J]. 杨庚,许建,陈伟,祁正华,王海勇. 南京邮电大学学报(自然科学版). 2010(04)
本文编号:3446048
【文章来源】:北京交通大学北京市 211工程院校 教育部直属院校
【文章页数】:69 页
【学位级别】:硕士
【部分图文】:
图2-2?CP-ABE原理图??Figure?2-2?CP-ABE?Schematic??CP-ABE,,
3.1.3系统架构??针对所要实现的对物联网云端数据安全保障以及实现多云端间数据迁移的目??标,并结合本文所要用到的关键性技术设计出的系统架构图如图3-1所示:??数据迁移??f云服务提供p服务提供商??话密钥?会话密??淆密文?请求数据??完里?^??第三方可信机构?授权用户??混淆密文??采样密文??龜?^廣??数据拥有者??图3-1系统架构图??Figure?3-1?System?architecture?diagram??3.2?GDPR用户数据遗忘性及可迁移性机制的设计??GDPR条例当中对于数据的存储与处理做了很详细的要求,其中对于数据存??储在云端的安全性、数据被遗忘性以及数据迁移权的要求较高,因为这也是用户最??关心的问题。主要是强调要保障用户存储在云端的数据足够安全,不容易被攻击者??获取,其次用户有权利随时要求企业将自己上传的个人数据删除,即使当数据资料??己经被第三方获取,用户也有权利进一步要求第三方进行删除,最后用户有权力要??求将数据存储到其他云端。在现今高速发展的物联网新时代下,用户们每天上传的??数据量是非常庞大的,而云服务提供商CSP又是不可信的,数据存储在云端的安??23??
不图如图3-3所不。??表3-1密文随机采样混淆流程??Table?3-1?Ciphertext?random?sampling?confusion?process??密文随机采样混淆流程???1)将密文分为/t组,每w个比特为一组,每组采样《比特;??2)随机生成整数;?,_,0幺&?SL(w),L(w)为密文分组长度,z_=],2,3,??3)采集密文中第&个位置上的比特数据存入数据元组EB,并将&存入位置元组EP中,抽??样结束后获得数据元组EB/=(Z)i,.心)与位置元组EP严(pi,EB,与EPj表示??第_/组采样所得数据及位置元组,产1,?2,?3,…,灸;??4)在采样的同时对;^位置上的比特数据做随机混淆处理,随机选择将其变为0或1,所有??采样混淆结束后得到混淆后密文CC;??5)将数据元组EB及位置元组EP合成采样密文SC=(EB,?EP)???换为
【参考文献】:
期刊论文
[1]Scalability Analysis of Request Scheduling in Cloud Computing[J]. Chao Xue,Chuang Lin,Jie Hu. Tsinghua Science and Technology. 2019(03)
[2]基于密文采样分片的云端数据确定性删除方法[J]. 张坤,杨超,马建峰,张俊伟. 通信学报. 2015(11)
[3]一种适于云存储的数据确定性删除方法[J]. 王丽娜,任正伟,余荣威,韩凤,董永峰. 电子学报. 2012(02)
[4]云计算及其发展进程[J]. 李晓伟,沈艳秋. 科技信息. 2011(15)
[5]云计算安全研究[J]. 冯登国,张敏,张妍,徐震. 软件学报. 2011(01)
[6]物联网安全特征与关键技术[J]. 杨庚,许建,陈伟,祁正华,王海勇. 南京邮电大学学报(自然科学版). 2010(04)
本文编号:3446048
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3446048.html
