论文部分内容阅读
如今云计算的概念被越来越多的企业和组织所熟知。云为数据拥有者和客户带来了许多好处,但是为了能够充分利用云计算带来的好处,使客户能够放心地将数据交给云服务商,托管在云中的数据和服务必须是安全的。云计算虽然给客户日常生活和办公带来了灵活性、可伸缩性和成本效益,但也暴露出新的安全风险。传统的加密技术在一定程度上可以使存储在不可靠云中的数据免受恶意攻击,然而却不能很好地满足客户的需求,因为云环境下数据的存储跟传统环境下不同。云环境下用户并不知道其数据最终存储在何处,也不清楚这些数据会和什么样的数据存储在一起。也就是说,用户不能控制云环境下的数据。这必然会引起用户对所存储数据的机密性、完整性以及用户隐私性等安全问题的担心。为此,本文着重于云这一特殊环境下的数据安全问题进行深入研究,主要做了以下两方面的工作:1.针对保护用户查询数据的隐私性以及数据机密性等安全问题,通过分析现有的方案的优势和不足,结合密码学理论,对于一种基于全同态加密数据检索方案提出改进方案,使用此方案既能够保证用户数据不被泄漏,又能保证用户查询过程的隐私性。2.在保护用户数据完整性方面,没有采用传统的MAC验证方法,改进了一种基于RSA的数据完整性检验方案。它结合了PDP模型和第三方审计,不仅客户自己可以验证数据的完整性,还可以授权可信第三方代其进行验证。