学位论文 > 优秀研究生学位论文题录展示

多用户共享云计算服务环境下安全问题研究

作　者: 刘琴
导　师: 王国军; 吴杰
学　校: 中南大学
专　业: 计算机科学与技术
关键词: 云计算数据安全用户撤销机制用户检索隐私基于属性加密
分类号: TP309
类　型: 博士论文
年　份: 2012年
下　载: 215次
引　用: 0次
阅　读: 论文下载

内容摘要

云计算技术正在成为未来IT技术发展的最为重要的趋势之一。企业将数据和服务外包到云端,能够降低成本、提高效率,但是,目前大多数企业只愿意将业务无关的数据和非关键业务外包到云中。最重要的原因是担心敏感数据被云服务提供商(Cloud Service Provider, CSP)泄露。本文将CSP视为潜在的攻击者,面向多用户共享云计算服务环境设计安全方案和协议。典型的应用场景是某企业将数据外包到云端,并授权企业内部员工访问数据。本文研究的安全问题如下：(1)数据安全性。企业数据往往涉及企业的隐秘信息,因此需要保证云端存储的数据内容只能被具有访问权限的数据用户访问；(2)用户撤销机制。企业内部人事变动频繁,当一个员工离开该企业需要有效地撤销其对数据的访问权限；(3)用户检索隐私。海量数据存放在云中,数据用户只访问自己感兴趣的内容,因此需要保护用户在检索数据过程中的隐私。首先,为了保证数据安全性,一般采取的方法是对数据进行加密后再存放到云端,使得只有拥有解密密钥的实体才能解密密文访问数据内容。如何高效地实现基于密文的细粒度访问控制是亟待解决的问题。其次,由于数据以加密形式存放在云端,一旦一个用户的访问权限被撤销,数据拥有者需要重新加密密文,并发布新的解密密钥给合法用户。当用户撤销频繁,将可能成为性能瓶颈。第三,存放在云中数据可以分为：公共数据和私有数据。可查询加密(Searchable Encryption, SE)方案可用于保护用户检索私有数据时的隐私；基于数据流的私有检索(Private Search on Streaming Data, PSSD)协议可羽于保护用户检索公共数据时的隐私。然而,现有安全方案和协议在客户端或在云端引起的开销很大,无法满足用户随时随地存取数据的需求,违背了成本经济的初衷。基于以上分析,本文的主要贡献包括：1.提出了基于层次属性的加密(Hierarchical Attribute-Based Encryption, HABE)方案。HABE方案利用精确身份与属性同时标识用户,不仅能够高效地实现细粒度访问控制,而且支持层次结构的密月生成方式,更适合于多用户共享云计算服务环境。2.提出了基于时间的代理重新加密(Time-Based Proxy Re-Encryption, TimePRE)方案。TimePRE方案允许CSP在不知道数据内容的前提下,依据时间自动地重新加密密文,在无需数据拥有者参与的情况下有效地实现用户访问权限撤销。3.提出了高效的可查询加密(Efficient Searchable Encryption, ESE)方案。ESE方案允许CSP在不知道数据内容的前提下,找到满足查询条件的密文,并参与到部分解密过程中,为用户分担解密开销,更好地满足用户随时随地存取数据的需求。4.设计了合作私有检索(Cooperative Private Search, COPS)协议。COPS协议改进了PSSD协议的性能,在用户与CSP之间引入了一个中间层,用于合并用户查询并将查询结果发布给用户,在保护用户检索隐私的前提下,很大程度地减轻了云端的计算与通信开销。5.设计了支持等级查询的高效信息检索(Efficient Information Retrieval for Ranked Queries, EIRQ)协议。EIRQ协议基于COPS协议提出的合作私有检索模型,实现了等级查询服务,使得用户能够按需取回不同比例的满足查询条件的数据。论文的现有研究成果和进一步的深入研究将开创多用户共享安全云计算服务研究的新局面,并极大地促进安全云计算中若干关键技术的更为广泛的学术探讨和实际应用。

全文目录

摘要  4-6
ABSTRACT  6-13
图表索引  13-15
第1章绪论  15-34
  1.1 研究背景  15-21
    1.1.1 云计算  15-18
    1.1.2 云计算环境下的安全与隐私问题  18-21
  1.2 相关研究  21-30
    1.2.1 数据安全  21-25
    1.2.2 用户撤销机制  25-26
    1.2.3 用户检索隐私  26-30
  1.3 研究内容和主要研究成果  30-32
  1.4 论文结构  32-34
第2章预备知识  34-39
  2.1 抽象代数基础  34
  2.2 双线性对  34-35
  2.3 困难问题假设  35-36
  2.4 可证明安全理论  36
  2.5 攻击模型  36-37
  2.6 随机预言模型  37-38
  2.7 本章小结  38-39
第3章基于层次属性的加密方案  39-56
  3.1 简介  39-43
    3.1.1 系统模型与攻击模型  41
    3.1.2 G-HIBE方案  41-43
  3.2 方案概述  43-46
    3.2.1 层次结构密钥生成模型  43-44
    3.2.2 密钥总结  44-45
    3.2.3 方案定义  45
    3.2.4 安全模型  45-46
  3.3 HABE方案  46-55
    3.3.1 方案构造  46-49
    3.3.2 性能分析  49-50
    3.3.3 安全证明  50-55
  3.4 本章小结  55-56
第4章基于时间的代理重新加密方案  56-71
  4.1 简介  56-61
    4.1.1 代理重新加密技术  58-59
    4.1.2 基于指令的代理重新加密方案  59-60
    4.1.3 简化HABE方案  60-61
  4.2 基本TimePRE方案  61-66
    4.2.1 方案概述  61-63
    4.2.2 方案构造  63-65
    4.2.3 安全分析  65-66
  4.3 改进TimePRE方案  66-69
    4.3.1 方案概述  66-67
    4.3.2 方案构造  67-69
  4.4 本章小结  69-71
第5章高效的可查询加密方案  71-78
  5.1 简介  71-72
  5.2 PEKS方案概述  72-73
  5.3 ESE方案概述  73-75
    5.3.1 方案定义  73-75
    5.3.2 安全模型  75
  5.4 ESE方案构造  75-77
  5.5 本章小结  77-78
第6章合作私有检索协议  78-97
  6.1 简介  78-83
    6.1.1 系统模型与安全模型  80-81
    6.1.2 基于数据流的私有检索协议  81-83
  6.2 COPS协议  83-91
    6.2.1 协议概述  83-85
    6.2.2 系统设置  85-86
    6.2.3 协议构造  86-91
  6.3 分析  91-94
    6.3.1 安全分析  91-93
    6.3.2 性能分析  93-94
  6.4 实验结果  94-96
    6.4.1 计算开销  94-95
    6.4.2 存储开销  95-96
  6.5 本章小结  96-97
第7章支持等级查找的高效信息检索协议  97-115
  7.1 简介  97-98
  7.2 基本EIRQ协议  98-102
    7.2.1 基本思想  98-99
    7.2.2 方案构造  99-101
    7.2.3 举例说明  101-102
  7.3 补充协议  102-106
    7.3.1 EIRQ-Simple协议  103-105
    7.3.2 EIRQ-Privacy协议  105-106
  7.4 参数设定  106-107
    7.4.1 基于PSSD协议的参数调整  106
    7.4.2 基于Bloom过滤器的参数调整  106-107
  7.5 安全分析  107-108
  7.6 实验结果  108-113
    7.6.1 文件生存率  109-110
    7.6.2 计算开销  110
    7.6.3 通信开销  110-112
    7.6.4 Amazon EC2实验  112-113
  7.7 本章小结  113-115
第8章结论与展望  115-117
  8.1 结论  115-116
  8.2 展望  116-117
参考文献  117-129
致谢  129-130
攻读学位期间主要的研究成果  130-132

多用户共享云计算服务环境下安全问题研究

内容摘要

全文目录

相似论文