声明
致谢
摘要
缩略语索引表
1 绪论
1.1 引言
1.2 研究背景
1.2.1 云存储架构
1.2.2 云存储安全
1.3 研究现状及存在的问题
1.3.1 身份认证
1.3.2 数据共享
1.3.3 共享数据完整性验证
1.4 研究内容及主要思路
1.4.1 身份认证研究
1.4.2 多用户文件共享研究
1.4.3 共享数据完整性验证研究
1.5 论文结构
2 企业级云存储服务的安全机制研究
2.1 Google云-存储服务
2.1.1 身份认证机制
2.1.2 数据共享机制
2.1.3 数据完整性验证机制
2.1.4 安全性分析
2.2 Amazon云存储服务
2.2.1 身份认证机制
2.2.2 数据共享机制
2.2.3 数据完整性验证机制
2.2.4 安全性分析
2.3 Dropbox云-存储服务
2.3.1 身份认证机制
2.3.2 数据共享机制
2.3.3 数据完整性验证机制
2.3.4 安全性分析
2.4 Windows Azure云存储服务
2.4.1 身份认证机制
2.4.2 数据共享机制
2.4.3 数据完整性验证机制
2.4.4 安全性分析
2.5 iCloud云存储服务
2.5.1 身份认证机制
2.5.2 数据共享机制
2.5.3 数据完整性验证机制
2.5.4 安全性分析
2.6 百度云存储服务
2.6.1 身份认证机制
2.6.2 数据共享机制
2.6.3 数据完整性验证机制
2.6.4 安全性分析
2.7 安全机制对比分析
2.8 本章小结
3 基于PTPM和无证书公钥的身份认证方案
3.1 预备知识
3.1.1 相关密码学假设
3.1.2 无证书公钥密码体制
3.1.3 PTPM
3.2 安全模型
3.2.1 攻击模型
3.2.2 形式化模型
3.3 方案描述
3.3.1 总体架构
3.3.2 具体方案
3.4 安全性分析
3.4.1 外部攻击安全性证明
3.4.2 内部攻击安全性证明
3.5 性能分析
3.5.1 计算开销分析
3.5.2 通信开销分析
3.5.3 其它性能分析
3.6 本章小结
4 多用户文件共享方案
4.1 预备知识
4.1.1 安全性理论假设
4.1.2 安全应用场景假定
4.1.3 代理重加密算法
4.2 安全模型
4.2.1 攻击模型
4.2.2 形式化模型
4.3 方案描述
4.3.1 总体架构
4.3.2 具体方案
4.4 安全性分析
4.4.1 代理重加密安全性证明
4.4.2 共享密文生成安全性证明
4.5 性能分析
4.6 本章小结
5 共享数据动态完整性验证方案
5.1 预备知识
5.1.1 MHT结构
5.1.2 代理重签名
5.1.3 Hadoop云-计算系统
5.2 安全模型
5.2.1 系统模型
5.2.2 攻击模型
5.2.3 形式化模型
5.3 方案描述
5.3.1 基本方案
5.3.2 数据更新
5.3.3 用户撤销
5.4 安全性分析
5.4.1 相关工作的安全性分析
5.4.2 本文方案的安全性证明
5.5 性能分析
5.5.1 计算开销分析
5.5.2 通信开销分析
5.6 实验分析
5.6.1 实验建立
5.6.2 结果分析
5.7 本章小结
6 结论
6.1 论文的主要贡献
6.2 不足及进一步的研究方向
参考文献
作者简历
学位论文数据集