论文部分内容阅读
云计算因其特有的大容量存储能力、分布式计算能力、资源共享能力等诸多优点而成为当今及未来的主流计算模式,越来越多的企业和个人选择将数据存入云端,以方便数据的管理和高效率利用。而随着移动终端的大量推广使用,移动云存储作为云计算的一种服务方式,得到广泛的应用。移动云存储很好地解决了移动终端在存储容量方面的限制,防止了移动终端用户数据丢失的风险。然而,开放无约束的数据上传往往面临被非法用户截获和篡改的威胁,用户存储在云服务器的数据可能被云服务提供商或者第三方黑客非法获取利用,从而造成用户数据的泄露。因此,如何保护移动云存储数据的机密性,提供安全合法的存储环境是我们必须关注和研究的重要问题。同时,由于移动终端在计算能力、带宽和电池容量等方面的限制,使得用户不能在移动云服务中进行高难度的算法及授权访问控制。本文的目标是设计并实现一套在移动云存储环境下的数据安全保护解决方案。本文所做的主要研究工作包括:1.研究高效率地实现云端数据的存储和传输安全。提出一种结合数字信封技术的改进的密文策略的属性加密机制(CP-ABE)云存储安全模型。该模型在不影响云服务性能的前提下保护用户的敏感数据,实现针对不同属性的加密策略,在提高访问控制效率的同时确保数据在传输过程中的完整性和机密性。2.研究如何提高移动终端数据频繁更新效率及安全要求的问题。针对移动终端频繁更新数据效率低、安全性不高的问题,提出一种基于加密技术和编码技术的存储分割编码技术。该方案充分利用加密技术和编码技术实现对移动终端数据的频繁更新,很好的解决了移动终端资源限制的问题,并有效提高数据的安全性。3.仿真实现本文提出的两种移动云存储安全保护方案,并对实验数据进行对比分析。实验结果表明,本文提出的保护方案能够显著提高更新数据的效率及移动终端的资源利用率,同时有效增强了移动云存储数据的机密性和完整性,大大提高了移动云存储数据的安全性。