云存储中数据安全模型设计及分析关键技术研究
本文选题:云存储安全 切入点:策略优化 出处:《华东理工大学》2016年博士论文 论文类型:学位论文
【摘要】:随着数据规模的迅速扩大,云存储成为企业数据服务外包的重要趋势。云存储是由大量数据存储节点构成的分布式数据中心,通过虚拟化技术,为用户提供高效、多样、稳定的存储及访问服务。云存储技术方兴未艾,数据安全问题始终贯穿其基础架构设计与服务组合实现。虚拟化与多租户技术使得多用户共享同一物理主机,不同用户的数据之间采用逻辑隔离技术,攻击者可能会从物理层上窃取、篡改、删除他人的隐私数据。同时,由于用户数据及其备份存储在分布式的云节点中,数据迁移或删除时无法确保所有副本被完全删除,导致数据残留问题。因此,建立云存储中安全模型对于保护用户隐私和数据安全至关重要。本文研究云存储中数据安全的若干关键问题的建模和分析方法,涉及加密存储、完整性验证、访问控制和确认删除等方面。通过数据分割和规则精化算法优化访问控制策略、利用数据标签验证云端数据完整性、采用副本策略保证数据的高度可用性、引入身份验证加强属性加密方法的安全性、借助签密技术提高算法效率、使用时间加密和DHT网络确保密文和密钥的确认删除,从而建立了适用于云存储中具有隐私保护特性的数据安全方案。论文的主要研究成果如下:(1)提出满足云计算构架并具有多安全级别的逻辑资源视图。对访问控制策略中相交的资源进行分割,得到离散的数据块集。进而将策略投影到每个独立的数据块上,消除规则间的冲突和冗余,实现高效和安全的细粒度访问控制。(2)提出外包数据的完整性验证和快速恢复方案,实现了通过较小的计算和通信开销验证云端数据的完整性以及恢复出错的数据块。在验证的过程中,云端无法伪造数据完整性证明,同时审计者不能解密文本或窥探用户隐私。当数据验证出错时,快速恢复方案能够精确定位到出错的云节点以及对应的某个或某几个错误数据块,并利用存储在其他云节点中的数据副本完成快速恢复。(3)提出云环境下基于多属性机构的加解密方案,降低了访问控制中大量用户密钥的管理难度。通过建立用户域,并授权域属性机构为合法用户颁发有限时效的属性私钥,实现了密钥管理的负载均衡。方案具备高效的属性更新、回收等机制,并且能够有效抵御非法用户和部分属性机构的共谋攻击。在此基础上,论文优化了基于属性的签密技术,使文件签名和加密的过程能够在一次运算中完成,并提出了一种安全加强的签密技术,用于敏感数据的外包存储和共享。在医疗系统的应用场景中,方案分别利用不同的签名、签密方法以满足数据的安全要求和用户访问效率。(4)提出基于时间树的加密方法以及时间密钥的管理机制,并构建数据密钥的安全中间层,实现了密文文本和加密密钥的双重确认删除。方案根据文本的生命周期构建对应的时间树,通过节点着色将属性和时间结合在一起作为加密基元。对于上传云端的密文,方案利用时间参数进行对象封装,使得云端密文更加安全。同时,利用属性对数据密钥加密以保护密钥安全,使得分布于DHT网络中的密钥密文能够抵抗Sybil攻击。
[Abstract]:......
【学位授予单位】:华东理工大学
【学位级别】:博士
【学位授予年份】:2016
【分类号】:TP333;TP309
【相似文献】
相关期刊论文 前10条
1 应向荣;;应对数据安全挑战[J];信息方略;2010年21期
2 桂温;;数据脱敏:保障银行数据安全的重要手段[J];中国金融电脑;2012年12期
3 浦龙;;企业系统数据安全[J];信息通信;2013年04期
4 本刊编辑x032;;揭秘信息世界暗网 数据安全威胁是如何形成的[J];计算机与网络;2013年23期
5 赵凤志,初彦明,苏绍玲,王艳华;农经电算化数据安全问题的思考与对策[J];计算机与农业;2002年09期
6 冯丙青;保护公司的数据安全[J];安防科技;2003年11期
7 陈伟;企业数据安全保障的研究与实践[J];福建电脑;2004年05期
8 ;艾克斯特网络和数据安全产品[J];CAD/CAM与制造业信息化;2005年07期
9 马春萍;;论医院信息管理系统的数据安全[J];河南科技;2006年06期
10 周兵;吴文斗;吴兴勇;;网络教学平台数据安全的解决方案[J];湖北广播电视大学学报;2007年03期
相关会议论文 前10条
1 顾冠群;徐永南;;电子资金转帐系统的数据安全[A];第三次全国计算机安全技术交流会论文集[C];1988年
2 林杰璜;;计算机数据安全及实现方法[A];第三次全国计算机安全技术交流会论文集[C];1988年
3 吴旭东;;云计算数据安全研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
4 宋华;刘永;;大气自动监测系统的数据安全规划[A];山东环境科学学会2002年度学术论文集[C];2003年
5 张福权;谢志奇;;电力二次安全分区后的生产数据安全访问[A];2013年电力系统自动化专委会年会论文[C];2013年
6 王彬;聂忠星;;移动个人数据服务中的数据安全实践[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年
7 赵和平;刘崇华;鲁超;程慧霞;;航天器数据安全及工程实施[A];卫星通信技术研讨会论文集[C];2004年
8 秦旭宏;;确保企业产品研发网络系统和数据安全的方法和策略[A];人才、创新与老工业基地的振兴——2004年中国机械工程学会年会论文集[C];2004年
9 王学奎;陈奇;赵涛;;北京电视台制播网数据安全交换系统的设计及实现[A];中国新闻技术工作者联合会2012年学术年会、五届四次理事会暨第六届“王选新闻科学技术奖”的“人才奖”和“优秀论文奖”颁奖大会论文集[C];2012年
10 王丹琛;何大可;;基于XML的物流数据安全系统的设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
相关重要报纸文章 前10条
1 晓霞;中企通信灾备服务保护数据安全[N];人民邮电;2014年
2 王琨月;企业生存命系数据安全[N];中国电子报;2008年
3 ;NF5600热销中国行业市场[N];计算机世界;2001年
4 本报记者 田梦;数据丢失防护保障数据安全[N];计算机世界;2009年
5 ;引领中国数据安全[N];计算机世界;2010年
6 本报实习记者 张奕;个人数据安全:让“门事件”远离[N];计算机世界;2011年
7 陈斯;虹安为企业数据安全提供全方位服务[N];网络世界;2011年
8 《网络世界》记者 林洪技;让数据安全地移动[N];网络世界;2012年
9 《网络世界》记者 林洪技;打造电信运营商数据安全新环境[N];网络世界;2012年
10 上海宝信软件股份有限公司 丁芸;数据安全:“四句箴言”[N];计算机世界;2012年
相关博士学位论文 前4条
1 韩司;基于云存储的数据安全共享关键技术研究[D];北京邮电大学;2015年
2 裴新;云存储中数据安全模型设计及分析关键技术研究[D];华东理工大学;2016年
3 黄勤龙;云计算平台下数据安全与版权保护技术研究[D];北京邮电大学;2014年
4 陈珂;开放式环境下敏感数据安全的关键技术研究[D];浙江大学;2007年
相关硕士学位论文 前10条
1 海佳佳;云环境下用户数据存储安全问题研究[D];黑龙江大学;2015年
2 杜乐;重庆市地勘系统数据安全研究[D];重庆大学;2008年
3 白世禄;保密数据安全研究与系统防范[D];电子科技大学;2010年
4 朱杉;数据安全系统中安全岛的设计与实现[D];东北大学;2008年
5 王新磊;云计算数据安全技术研究[D];河南工业大学;2012年
6 毛琨;定制数据安全交换模型及其关键技术研究[D];解放军信息工程大学;2013年
7 刘邵星;云计算中数据安全关键技术的研究[D];青岛科技大学;2014年
8 陈德购;统计数据安全问题及其对策研究[D];华东政法大学;2014年
9 李亚南;基于文件系统过滤驱动技术的数据安全系统[D];山东大学;2009年
10 周芊;网上统计数据安全报送系统的研究和分析[D];天津大学;2012年
,本文编号:1611918
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/1611918.html
