论文部分内容阅读
云计算是一种基于Internet网络的超级计算模式。利用现在网络的高速传输数据的能力,将原来的数据处理模型从个人计算机转移到远程的的大型计算机数据中心。这些云端的数据中心由大量的计算机或服务器组成,云端的数据中心可以让用户体验到每秒数万亿次的超级计算能力,拥有如此强大的计算能力可以用来做大量的科学实验(例如模拟核爆炸实验)。当用户需要计算资源时,可以按需购买云计算提供的服务,不再需要投入大量的资金购买计算机硬件和定制软件系统,只需要购买云计算服务提供商提供的服务,即可通过网络很方便的来使用云计算提供商的定制服务,从而以比较少的投入获得比较高的计算服务能力,并且不再需要人力投入和运维管理成本。尽管使用云计算服务可以给用户带来很多好处,但是大家对云计算这种模式的商业应用还持观望的态度,这种观望的态度主要是对云计算的安全不太放心。使用云计算这种服务模式,意味着用户的数据控制权有原来的用户自己掌控改变为现在云计算服务提供商的控制。因而,当前云计算安全研究的重点是如何保证云计算服务系统中的数据保密性和完整性,保证云计算系统中的数据具有较高的可靠性。云环境下用户的数据安全是云计算安全的关键,已经成为阻碍云计算发展的重要因素。本文分析了云计算数据安全面临的威胁因素,指出数据安全是云计算安全研究的重中之重,遵循数据安全的生命周期的规律。并根据数据安全威胁因素提出了云计算数据安全威胁模型。根据云计算数据安全威胁的因素,提出了具体的对抗策略,给出了云计算数据安全对抗策略模型的形式化描述。然后提出基于谓词加密的数据安全解决方案,并分析了其安全性。将谓词加密学应用到云计算中,既能确保用户静态存储的数据安全,又能保证在数据传输中以及处理过程中的数据安全。该方案对于安全性要求比较高的用户提供了一个可行的解决方法。