基于云计算的数据安全关键技术研究

摘要

云计算作为近年来研究与应用领域的热点话题，被大多数IT企业和业内人士认为是下一代计算机网络技术的核心应用架构。云计算的出现，彻底改变了人们使用计算机的传统习惯。在云计算环境下，绝大多数应用软件和数据信息都被转移到了云计算服务提供商庞大的网络数据中心，所有应用程序的管理和数据信息的维护工作也都委托给了云计算服务提供商来完成。云计算的这一特点在为用户提供了便利的同时，也带来了诸多的安全挑战。数据存储和管理的不可控性难免会使用户对存储在云端的数据文件产生不安，并对云计算服务提供商产生一定的不信任感，在很大程度上制约了云计算的发展。因此，基于云计算数据安全领域的研究具有十分重要的应用及学术价值。
　　本文将云计算的数据安全作为研究对象，首先对云计算的相关定义、模型架构、具体应用和相关研究组织进行了论述，介绍了包括对称与非对称密码体制、基于属性的加密算法和Merkle Hash Tree等本文所要涉及的数据安全保障方法。随后，针对云计算的虚拟化、大规模、动态配置和可扩展等诸多特性，本文对云计算环境下面临的安全挑战、具有的安全优势和采取的防护措施进行了归纳总结，介绍了本文所采用的云计算数据存储安全体系架构。在此基础之上，针对云计算环境下对于数据操作的动态性及数据的可验证性普遍支持不足这一缺陷，提出了一种基于Merkle Hash Tree的数据动态操作可验证性方案。介绍了方案的主要思想和安全假定，对方案中文件的预处理工作，数据文件的验证方法，数据的插入、修改和删除等动态操作过程进行了详细的论述，并在最后对方案进行了分析。此外，针对云计算环境中数据文件访问控制方面所存在的问题，本文还提出了一种应用于云计算环境下的基于属性加密算法的访问控制方案。介绍了方案的主要思想和安全假定，对方案的参与者、相关定义进行了详细的阐述，设计了包括方案的初始化、文件的访问以及访问权限的变更在内的一系列方案具体实现过程，并在最后对方案进行了分析。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景和意义

1.2 国内外研究概况

1.3 论文研究内容及主要工作

1.4 论文组织结构

第二章 云计算及数据安全概述

2.1 云计算

2.2 数据安全

2.3 云计算安全的相关研究

2.4 本章小结

第三章 基于Merkle Hash Tree的数据动态操作可验证性方案

3.1 主要思想

3.2 安全假定

3.3 文件预处理

3.4 数据文件的验证

3.5 数据的动态操作

3.6 方案的分析

3.7 本章小结

第四章 基于属性加密算法的访问控制方案

4.1 主要思想

4.2 安全假定

4.3 基于属性加密算法的访问控制方案描述

4.4 方案的分析

4.5 本章小结

第五章 总结和展望

致谢

参考文献

攻硕期间的研究成果