论文部分内容阅读
在信息高速发展的当代,计算机网络已经成为我们共享信息最重要的途径,云的出现使得共享信息变得更为方便,云平台是一个能够向用户提供软硬件、数据资源等服务的系统,用户只需要利用身边的客户端接入互联网就可以方便的利用云平台提供的资源。随着云计算的发展,云平台的安全性受到了广泛的关注,尤其是由于安全性引发的一些问题,例如效率低、客户端负载大、数据泄露等。文章主要从以下三个方面来研究云的安全性:云系统安全模型,安全索引机制和密钥管理方法。文章首先介绍了云数据外包系统的基础模型,指出了基础模型中存在的安全性问题,然后提出了新的二次加密的模型,数据块首先经过数据拥有者加密后传输给云,当终端客户申请数据资源时,云再对数据进行一次加密之后才传输给终端客户,文中分析了二次加密的必要性,在二次加密的基础上对二次加密进行了改进,最后实验分析了二次加密的效率和可行性。同时阐述了密钥管理的问题。由于信息是加密存储在云端的,终端用户需要对查询的信息进行解密才能获得真正的明文信息,这使得密钥的管理方法变得尤其重要,文中提出了基于推导的密钥管理树的方法,该方法利用用户已有的密钥和一些公共信息来推导密钥,使得用户所维护的密钥数减少,从而减轻用户端的负担。文章接着阐述了安全索引的建立。由索引引起的安全性问题也不容忽视,安全索引机制是建立在数据分块的基础上,索引的建立是利用桶划分和桶内建立B+树的方法在私有云端建立索引以提高检索的效率。最后研究的是数据隐私保护机制,在用户终端对用户检索的关键字进行模糊化处理以便保护授权用户的数据检索隐私,同时提出数据洗牌机制、cache替换策略和索引更新机制来最大程度的防止云对用户检索信息的挖掘,最后利用实验来分析了关键字模糊化、数据洗牌、索引更新、数据重构等策略的开销和可行性。