面向企业私有云的数据安全保护方法研究与应用

摘要

云计算技术作为信息产业界的一颗新星，越来越受到人们的青睐和认可，基于海量数据的云存储服务已经成为企业关注的重点。虽然私有云技术已经成为助力企业发展的重要力量之一，但是由于在安全技术方面的发展至今尚未成熟，一定程度上限制了其在企业中的大规模部署，其中数据安全问题最为突出。目前，企业私有云数据安全问题引起了信息安全学术界和产业界的广泛关注，该问题已经成为云安全研究的热点课题之一。　　论文以保障企业私有云数据安全为切入点，以数据加密技术、数据安全访问认证技术和安全日志审计技术为主线，展开相关理论技术研究与系统开发工作。首先，分析了企业私有云安全技术的国内外发展现状，总结了企业私有云发展过程中面临的数据安全问题；其次，研究了企业私有云数据安全保护方法所涉及的相关基础理论知识，为下一步技术方案的提出奠定了理论基础；再次，提出了数据线性加扰混合加密算法、数据双向混合加密共享方案、双私钥安全因子身份认证方法以及安全日志审计方法，并通过实验证明了相关算法和技术方法的可行性及优势；最后，结合企业私有云的实际运行环境和本文提出的数据安全保护方法，设计并实现了企业私有云数据安全保护系统，通过对系统各个模块的功能测试，验证了系统的安全性、有效性和实用性。　　通过以上研究和实验论证，企业私有云数据安全保护系统在数据线性加扰混合加密算法、数据双向混合加密共享方案、双私钥安全因子身份认证方法和安全日志审计方法的共同作用下，实现了对企业私有云数据的安全保护，同时也为企业私有云技术在发展过程中面临的数据安全问题提供了解决思路。

目录

声明

1 绪论

1.1 论文研究的依据

1.1.1 研究背景

1.1.2 研究意义

1.1.3 课题来源

1.2 国内外研究现状

1.2.1 国外研究现状

1.2.2 国内研究现状

1.3 论文研究内容及组织结构

1.3.1 论文研究内容

1.3.2 论文组织结构

1.4 本章小结

2 相关基础理论及概念

2.1 数据安全加密基础理论

2.1.1 SM2椭圆曲线公钥加密算法

2.1.2 SM3杂凑密码算法

2.1.3 SM4分组密码算法

2.2 数据安全访问认证基础理论

2.2.1 身份认证的分类

2.2.2 数字签名技术

2.3 安全日志审计概念

2.4 本章小结

3 企业私有云数据安全加密方法研究

3.1 企业私有云数据安全存储及共享问题

3.2 数据安全存储加密方法

3.2.1 DLSHE算法提出

3.2.2 DLSHE算法安全性分析

3.2.3 DLSHE算法实验测试

3.3 数据安全共享加密方法

3.3.1 DBHES方案提出

3.3.2 DBHES方案优势分析

3.4 本章小结

4 企业私有云数据安全访问认证及审计方法研究

4.1 企业私有云数据安全访问问题

4.2 私有云数据安全访问认证方法

4.2.1 DSIA方法提出

4.2.2 DSIA方法安全性分析

4.2.3 DSIA方法实验测试

4.3 私有云安全日志审计方法

4.4 本章小结

5 系统实现与测试

5.1 系统开发背景

5.2 系统总体设计与部署配置

5.2.1 系统总体设计

5.2.2 系统部署配置

5.3 系统主要功能模块实现

5.3.1 登录功能模块实现

5.3.2 系统界面的设计与实现

5.3.3 企业公共文件中心

5.3.4 核心数据加密中心

5.3.5 安全日志审计中心

5.4 系统功能测试

5.4.1 登录功能测试

5.4.2 企业公共文件管理功能测试

5.4.3 数据安全加密功能测试

5.4.4 安全日志审计功能测试

5.5 本章小结

6 总结与展望

6.1总结

6.2展望

致谢

参考文献

个人简历、在学期间发表的学术论文及取得的研究成果