云计算数据安全是学术界和产业界都非常关注的核心问题。当大量用户采用云存储模式后,用户数据不仅面临数据保密与数据共享的挑战,还面临可信数据安全问题。本书总结云计算环境下的数据安全威胁与需求,重点讨论基于属性加密的云数据访问控制、云计算环境下可搜索的数据加密、可证明数据安全与数据完整性验证,以及电子证据存储应用等侧面的最新技术与解决方案。本书适合对云存储、云数据安全服务感兴趣的读者。对从事云计算数据安全、云存储安全研究的相关人员,从事云存储管理、服务的技术人员,以及云安全服务研发的相关人员有重要的参考作用。
样章试读
目录
- 目录
前言
第1章云计算与数据安全1
1.1云计算1
1.2云计算安全3
1.3云计算环境的数据安全威胁3
1.3.1数据安全属性3
1.3.2数据安全威胁4
1.4本书组织结构6
参考文献6
第2章云数据访问控制8
2.1云数据访问控制需求8
2.2属性加密机制8
2.2.1属性加密基础9
2.2.2KP-ABE11
2.2.3CP-ABE12
2.2.4用户属性撤销15
2.2.5ABE机制面临的主要攻击16
2.3基于属性加密的云数据访问控制17
2.3.1基本系统模型17
2.3.2基于KP-ABE的方案18
2.3.3基于CP-ABE的方案20
2.3.4隐私问题23
2.4多权威的基于属性加密的访问控制25
2.4.1基本系统模型25
2.4.2多权威云存储数据访问控制方案25
2.4.3用户隐私保护33
2.4.4多权威属性加密在个人医疗记录中的应用39
2.5本章小结41
参考文献41
第3章云计算环境的可搜索数据加密44
3.1可搜索数据加密介绍44
3.1.1对称可搜索加密的研究进展44
3.1.2公钥可搜索加密的研究进展46
3.1.3多关键字可搜索加密的研究进展48
3.1.4多用户可搜索加密的研究进展48
3.1.5结构化可搜索加密的研究进展50
3.2对称可搜索加密52
3.2.1基于为随机数的可搜索加密方案52
3.2.2基于布隆过滤器的可搜索加密方案54
3.2.3基于字典的可搜索加密方案55
3.2.4多关键字可搜索加密方案56
3.2.5Curtmola的两个可搜索加密安全方案58
3.2.6支持动态更新的Kamara方案59
3.2.7基于kNN计算的可搜索加密方案60
3.2.8top-k问题讨论61
3.3公钥可搜索加密62
3.3.1公钥可搜索加密简介62
3.3.2基于双线性对的可搜索加密方案63
3.3.3基于关键词更新的公钥可搜索加密方案64
3.3.4基于身份的公钥可搜索加密方案66
3.3.5基于SDH假设的公钥加密搜索方案67
3.3.6一种基于强RSA的多用户可搜索加密方案68
3.3.7一种基于大数分解困难问题的可搜索加密方案70
3.3.8一种基于布隆过滤器的多用户可搜索加密方案71
3.4支持模糊处理的可搜索加密73
3.4.1模糊处理问题分析74
3.4.2基础概念74
3.4.3基于通配符的密文模糊搜索方案76
3.4.4基于LSH的密文模糊搜索方案77
3.4.5基于安全kNN计算的密文模糊搜索方案79
3.4.6支持同义词的密文模糊搜索方案81
3.4.7其他方案简介87
3.4.8研究方向88
3.5本章小结88
参考文献88
第4章云计算环境的可证明数据安全92
4.1可证明数据安全概论92
4.1.1可证明数据安全需求92
4.1.2数据安全证明模型93
4.1.3可证明数据安全研究发展95
4.1.4可证明数据安全验证方案分类97
4.1.5数据安全威胁与安全需求98
4.2数据安全证明机制100
4.2.1数据安全证明通用框架100
4.2.2选择性验证方法102
4.2.3一个数据完整性私有验证方案实例103
4.3可公开验证的证明方法105
4.3.1三方安全模型105
4.3.2基于双线性对的公开验证方法107
4.3.3具有完全隐私保护能力的方案111
4.3.4签名的数据粒度方案112
4.3.5防欺诈的验证方案115
4.4数据容错性安全验证方案116
4.4.1备份数据容错116
4.4.2纠删码数据容错121
4.4.3基于网络编码的数据容错121
4.5移动云计算环境的数据安全122
4.5.1威胁模型122
4.5.2完整性验证方案123
4.5.3安全性分析125
4.5.4性能分析129
4.6本章小结131
参考文献131
第5章云计算环境的可证明动态数据安全133
5.1动态数据认证结构133
5.1.1动态默克尔哈希树133
5.1.2带相对序号的动态默克尔哈希树135
5.1.3跳表136
5.2动态数据完整性验证方案136
5.2.1系统模型与需求136
5.2.2数据完整性验证方案137
5.2.3数据动态操作142
5.2.4多用户数据的批处理验证145
5.2.5安全性分析147
5.2.6性能分析147
5.3多粒度动态数据安全149
5.3.1多粒度需求及设计目标149
5.3.2多粒度数据完整性验证方案150
5.3.3多粒度方案动态操作152
5.3.4安全分析153
5.3.5性能分析154
5.4多副本动态数据安全方案156
5.4.1方案思路156
5.4.2符号定义156
5.4.3主要算法157
5.4.4算法安全及性能分析161
5.5用户签名协同计算方案162
5.5.1协同计算方案162
5.5.2安全及性能分析163
5.6本章小结165
参考文献166
第6章云计算环境的电子证据存储应用167
6.1引言167
6.1.1电子数据证据存储的安全需求167
6.1.2电子法定专业特权数据处理方法168
6.1.3大数据量的细粒度证据固定169
6.1.4云计算环境的电子证据固定与存储171
6.2细粒度数据完整性原理171
6.2.1哈希可压缩性171
6.2.2组合编码原理171
6.2.3基于组合编码原理的完整性检验172
6.2.4细粒度的完整性检验方法173
6.3具有单错指示能力的细粒度数据完整性检验方法179
6.3.1单错指示问题179
6.3.2组合单错完整性指示码180
6.3.3超方体单错完整性指示码182
6.3.4单错完整性指示码设计实例分析185
6.4具有多错指示能力的细粒度数据完整性检验方法186
6.4.1多错指示问题186
6.4.2有限域划分方法187
6.4.3有限域多错完整性指示码191
6.4.4有限域多错指示码设计实例分析199
6.5电子数据证据存储应用201
6.5.1存储模型及处理流程201
6.5.2电子数据安全存储方案202
6.6本章小结207
参考文献207
京公网安备 11010102004214号