云計算將遠程數(shù)據(jù)中心的軟硬件資源虛擬化后整合成可配置資源的共享池,以服務(wù)的形式提供給用戶,用戶按需使用共享池中的資源,將數(shù)據(jù)存儲到云端。然而,云服務(wù)提供商和用戶設(shè)備的不確定性為用戶的隱私保護和數(shù)據(jù)安全帶來新的挑戰(zhàn)。為了保障數(shù)據(jù)安全,本文從數(shù)據(jù)的完整性,機密性和可控性三個角度開展研究,提出對應(yīng)的數(shù)據(jù)安全防護方案。本文的核心內(nèi)容有:在數(shù)據(jù)完整性方面,本文將可信執(zhí)行環(huán)境和基于身份的聚合簽名算法相結(jié)合,提出安全高效的云上數(shù)據(jù)完整性驗證方案。該方案支持用戶動態(tài)檢查數(shù)據(jù)的完整性,降低了檢查完整性所需的時間。此外,安全分析顯示該方案滿足抗偽造性攻擊的語義要求,可以滿足云計算環(huán)境下的安全需求。在數(shù)據(jù)機密性方面,提出一種基于權(quán)限的云端重復(fù)數(shù)據(jù)去重方案。該方案提供細粒度的訪問控制,采用收斂加密算法加密元數(shù)據(jù),在跨用戶級的數(shù)據(jù)機密性保護和去重之間達到平衡。安全性分析和實驗結(jié)果表明,該方案滿足選擇分布攻擊下的語義安全要求。從數(shù)據(jù)機密性和可控性兩方面考慮,本文將密文策略屬性基加密算法和區(qū)塊鏈相結(jié)合,提出一種安全的數(shù)據(jù)共享方案,數(shù)據(jù)采用密文策略屬性基加密算法加密并通過控制密鑰生成參數(shù)的分享來追蹤數(shù)據(jù)流向,保證數(shù)據(jù)... 

【文章來源】：中國石油大學(xué)(北京)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：70 頁

【學(xué)位級別】：碩士

【部分圖文】：

TEE中不同文件大小時的單個簽名耗時對比

云服務(wù)器中不同文件大小時的單個簽名耗時對比

TEE中驗證簽名的耗時對比

【參考文獻】：
期刊論文
[1]云計算安全審計技術(shù)研究綜述[J]. 王文娟,杜學(xué)繪,王娜,單棣斌.  計算機科學(xué). 2017(07)
[2]NaEPASC:a novel and efficient public auditing scheme for cloud data[J]. Shuang TAN,Yan JIA.  Journal of Zhejiang University-Science C（Computers & Electronics）. 2014(09)
[3]面向移動感知服務(wù)的數(shù)據(jù)隱私保護技術(shù)研究[J]. 廖龍龍,葉強,路紅.  計算機工程與設(shè)計. 2013(06)



本文編號：3552345