学位论文 > 优秀研究生学位论文题录展示
云计算数据隐私保护方法的研究
作 者: 苏弘逸
导 师: 杨庚
学 校: 南京邮电大学
专 业: 信息安全
关键词: 云计算 隐私保护 IBE 秘密共享
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 373次
引 用: 0次
阅 读: 论文下载
内容摘要
近些年,云计算应用在全球推动下得到进一步的发展,但是种类繁多的云计算应用与对应的云计算安全之间却存在一定的鸿沟。云计算安全,以及云计算中的数据隐私保护没有太多可靠完善的解决方法。在云计算的数据隐私保护中,非可信的云计算服务提供商成为重大威胁。为了解决云计算的隐私泄漏问题,需要从身份管理和加密机制两个方面来部署相关的安全措施。本文针对云计算的分布式特点,利用秘密共享策略来建立具备分布式特点的加密方案。同时为了便于统一管理云计算用户的多种身份,采用基于身份的公开加密算法(IBE),并将秘密共享策略结合在IBE中。该方案主要针对非可信的云计算服务提供商,因此利用相应的门限策略来降低单个非可信服务提供商带来的数据泄漏威胁,并且将由数据提供者对其身份信息等隐私数据进行授权。本文在提出方案的详细步骤之后,从正确性和安全性两个方面相应的分析,并进一步利用MIRACL密码库模拟方案的关键步骤,统计相应的时间消耗,证明该方案具备一定的可行性。
|
全文目录
摘要 4-5 Abstract 5-8 第一章 引言 8-14 1.1 课题背景 8-9 1.2 研究现状 9-11 1.3 课题研究内容与意义 11-13 1.3.1 课题研究内容 12 1.3.2 课题研究意义 12-13 1.4 本文的组织结构 13-14 第二章 云计算基础及其安全热点 14-24 2.1 云计算基础 14-17 2.1.1 云计算定义 14 2.1.2 云计算的分类 14-16 2.1.3 云计算的特点 16-17 2.2 云计算带来的安全威胁 17-20 2.2.1 云计算网络层面的安全威胁 17-18 2.2.2 云计算主机层面的安全威胁 18-19 2.2.3 云计算应用层面的安全威胁 19 2.2.4 云计算中数据的安全威胁 19-20 2.3 云计算中的七大安全威胁 20-23 2.4 本章小结 23-24 第三章 云计算数据安全及隐私保护概述 24-36 3.1 云计算数据与隐私的基础知识 24-25 3.1.1 数据生命周期定义 24 3.1.2 云计算数据生命周期 24-25 3.2 保护云计算数据隐私的两大策略 25-28 3.2.1 保护云计算数据的机密性和完整性 26 3.2.2 云计算加密数据的密钥管理 26-27 3.2.3 保护云计算数据的安全建议 27-28 3.3 云计算的身份及访问管理(IAM) 28-35 3.3.1 IAM 的基础知识 29-30 3.3.2 IAM 体系架构 30-33 3.3.3 IAM 支持的身份认证 33-35 3.4 本章小结 35-36 第四章 基于 IBE 的云计算数据隐私保护方案设计 36-48 4.1 方案相关的基础知识 36-43 4.1.1 引入方案需解决的问题 36-37 4.1.2 基于身份加密(Identity-based Encryption, IBE) 37-40 4.1.3 秘密共享策略(Secret-Sharing) 40-43 4.2 方案的设计过程 43-47 4.2.1 方案的引入 43-45 4.2.2 方案的详细流程 45-47 4.3 本章小结 47-48 第五章 基于IBE 的云计算数据隐私保护方案分析 48-58 5.1 方案的正确性 48-49 5.1.1 影子秘密验证阶段的正确性 48 5.1.2 秘密重构阶段的正确性 48-49 5.2 方案的安全性 49-51 5.2.1 方案中分布式IBE 的安全性证明 49-51 5.2.2 欺骗检测和抗攻击分析 51 5.3 方案的性能分析 51-56 5.3.1 方案的计算量分析 51-52 5.3.2 实验仿真性能分析 52-56 5.4 本章小结 56-58 第六章 总结和展望 58-60 6.1 总结 58-59 6.2 展望 59-60 致谢 60-61 参考文献 61-65 研究生期间发表的论文 65
|
相似论文
- 云计算平台下的动态信任模型的研究,TP309
- 基于云计算的数字图书馆服务模式研究,G250.76
- 基于Hadoop的在线购物原型系统的设计与实现,TP311.52
- 秘密共享方案中若干问题的研究,TN918.1
- 基于信誉度的云环境下资源管理的研究,TP315
- 基于Google平台促销模块与商品模块的设计与实现,TP311.52
- 几种秘密共享方案的研究,TN918.1
- 基于云计算的ITIL运维,TP311.52
- 基于云计算的软件资源服务平台研究,TP311.52
- 基于人工免疫的病毒检测技术研究,TP393.08
- 基于Google云计算平台的Web应用系统设计及实现,TP393.09
- 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
- 基于Hadoop的云存储系统客户端的设计与实现,TP333
- 云计算平台上的增量学习研究,TP311.13
- 智能卡数据库管理系统的研究与实现,TP311.52
- 基于云计算平台的电信业务支撑系统中资源提供策略的研究,TP3
- 理性秘密共享技术研究,TN918.1
- 基于Hadoop的视频转码系统设计与实现,TN919.81
- 基于Linux平台的局域网云监控系统的分析与实现,TP311.52
- 基于个人感受的位置匿名隐私保护技术研究,TP309
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|