數(shù)據(jù)安全問(wèn)題一直伴隨著云存儲(chǔ)的整個(gè)發(fā)展過(guò)程。云存儲(chǔ)為用戶提供了一個(gè)低消耗、可擴(kuò)展和位置獨(dú)立的數(shù)據(jù)存儲(chǔ)平臺(tái)。為了存儲(chǔ)海量數(shù)據(jù)并減少本地的能源消耗,越來(lái)越多的用戶不在本地存儲(chǔ)副本,直接使用云存儲(chǔ)服務(wù)器來(lái)存儲(chǔ)數(shù)據(jù)。隨著云存儲(chǔ)技術(shù)的廣泛發(fā)展,云存儲(chǔ)系統(tǒng)的可用性和可靠性均得到顯著提高,存儲(chǔ)技術(shù)已經(jīng)相對(duì)較為成熟,能夠滿足用戶對(duì)數(shù)據(jù)存儲(chǔ)的需求,但是現(xiàn)階段的技術(shù)并不能完全保護(hù)數(shù)據(jù)安全和數(shù)據(jù)不被泄漏。因此,做好云存儲(chǔ)數(shù)據(jù)安全工作,研究新型的云存儲(chǔ)技術(shù)不僅事關(guān)云存儲(chǔ)用戶隱私與經(jīng)濟(jì)安全,更關(guān)系到國(guó)家信息安全建設(shè)、社會(huì)穩(wěn)定和諧與經(jīng)濟(jì)的健康發(fā)展。進(jìn)一步,如何在技術(shù)層面上真正實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的安全保護(hù),逐漸成為云存儲(chǔ)安全未來(lái)的發(fā)展趨勢(shì)。本文主要針對(duì)云存儲(chǔ)的數(shù)據(jù)安全進(jìn)行研究,主要分為兩個(gè)方面,一是研究不可信云上基于雙線性對(duì)的存儲(chǔ)管理和完整性驗(yàn)證問(wèn)題,二是研究不可信云上基于訪問(wèn)控制數(shù)據(jù)分發(fā)與有效撤銷問(wèn)題,涉及到數(shù)據(jù)加解密、身份認(rèn)證、數(shù)據(jù)完整性、隱私保護(hù)等算法的應(yīng)用。本文的主要研究成果和創(chuàng)新點(diǎn)如下:1、使用PKG （Private Key Generator, PKG）與同態(tài)加密技術(shù),設(shè)計(jì)了一個(gè)在不可信云上基于身份的數(shù)據(jù)... 

【文章來(lái)源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：116 頁(yè)

【學(xué)位級(jí)別】：博士

【部分圖文】：

圖１－１云存儲(chǔ)數(shù)據(jù)安全技術(shù)結(jié)構(gòu)??１．２．２數(shù)據(jù)完整性驗(yàn)證??

，。??在ＣＰ－ＡＢＥ中和訪問(wèn)策略有關(guān)的是密文，所以，其在云計(jì)算平臺(tái)下進(jìn)行訪??更加的方便｜ｎ９］。ＣＰ－ＡＢＥ算法主要由以下四個(gè)算法構(gòu)成｜１１９］：??（１）系統(tǒng)初始化算法（５Ｗ叩）：由屬性授權(quán)機(jī)構(gòu)執(zhí)行，輸入為安全參數(shù)灸，??系統(tǒng)公鑰和系統(tǒng)主密鑰Ｍ／Ｃ。??（２）密鑰生成算法由屬性制授權(quán)機(jī)構(gòu)執(zhí)行，輸入為用戶的屬??５１，輸出為用戶私鑰１。??（３）加密算法由用戶執(zhí)行，輸入為系統(tǒng)公鑰／＊尺，數(shù)據(jù)明文Ｍ??策略Ｔ，輸出為密文ＣＴ。??（４）解密算法用戶輸入密文ｃｒ和私鑰Ｓ尺。若用戶的屬性滿??策略７＼用戶就可以解密出明文Ｍ。??于ＣＰ－ＡＢＥ的密文與訪問(wèn)策略關(guān)聯(lián)，因此，ＣＰ－ＡＢＥ更適合于云中的訪問(wèn)??１１９１。ＣＰ－ＡＢＥ屬性加密訪問(wèn)控制結(jié)構(gòu)示意圖見(jiàn)圖２－１。??密文????

，，如姓名、ＩＰ地址、手機(jī)號(hào)、Ｅｍａｉｌ地址等）直的私鑰必須由私鑰生成器（Ｐｒｉｖａｔｅ?Ｋｅｙ?Ｇｅｎｅｒａｔｏ驗(yàn)證后，ＰＫＧ用其系統(tǒng)主密鑰為該用戶生成道傳送到用戶手中并且進(jìn)行存儲(chǔ)。在ＩＢＣ中，的身份信息來(lái)實(shí)現(xiàn)直接通信，通信過(guò)程無(wú)需公每個(gè)首次加入系統(tǒng)的用戶發(fā)行一個(gè)與其身份相儲(chǔ)和計(jì)算受限的環(huán)境下，ＩＢＣ可以作為傳統(tǒng)ＰＫＩ份為基礎(chǔ)的密碼系統(tǒng)應(yīng)該具備下面的三個(gè)特點(diǎn)：??需知道使用對(duì)方的身份信息；??沒(méi)必要進(jìn)行任何形式的公鑰、證書的存儲(chǔ)；??提供服務(wù)的階段只有系統(tǒng)建立階段［１２６］。??

【參考文獻(xiàn)】：
期刊論文
[1]可搜索加密機(jī)制研究與進(jìn)展[J]. 沈志榮,薛巍,舒繼武.  軟件學(xué)報(bào). 2014(04)
[2]云計(jì)算環(huán)境中支持隱私保護(hù)的數(shù)字版權(quán)保護(hù)方案[J]. 黃勤龍,馬兆豐,傅鏡藝,楊義先,鈕心忻.  通信學(xué)報(bào). 2014(02)
[3]移動(dòng)云服務(wù)的數(shù)據(jù)安全與隱私保護(hù)綜述[J]. 李瑞軒,董新華,辜希武,周灣灣,王聰.  通信學(xué)報(bào). 2013(12)
[4]一種支持完全細(xì)粒度屬性撤銷的CP-ABE方案[J]. 王鵬翩,馮登國(guó),張立武.  軟件學(xué)報(bào). 2012(10)
[5]面向云存儲(chǔ)的高效動(dòng)態(tài)密文訪問(wèn)控制方法[J]. 洪澄,張敏,馮登國(guó).  通信學(xué)報(bào). 2011(07)

博士論文
[1]云計(jì)算平臺(tái)下數(shù)據(jù)安全與版權(quán)保護(hù)技術(shù)研究[D]. 黃勤龍.北京郵電大學(xué) 2014
[2]移動(dòng)網(wǎng)絡(luò)安全若干關(guān)鍵問(wèn)題研究[D]. 趙大偉.北京郵電大學(xué) 2014
[3]云存儲(chǔ)中密文訪問(wèn)控制機(jī)制性能優(yōu)化關(guān)鍵技術(shù)研究[D]. 程勇.國(guó)防科學(xué)技術(shù)大學(xué) 2013
[4]基于身份的公鑰密碼系統(tǒng)的研究[D]. 陳華.武漢大學(xué) 2012
[5]遠(yuǎn)程數(shù)據(jù)完整性和認(rèn)證技術(shù)研究[D]. 郝卓.中國(guó)科學(xué)技術(shù)大學(xué) 2011
[6]基于屬性密碼體制的相關(guān)研究[D]. 王永濤.上海交通大學(xué) 2011
[7]基于身份的密碼體制中密鑰托管問(wèn)題的相關(guān)研究[D]. 金正平.北京郵電大學(xué) 2010
[8]基于雙線性對(duì)的簽名體制的研究[D]. 程相國(guó).西安電子科技大學(xué) 2006



本文編號(hào)：3010633