面向云存储的数据安全技术研究与应用
云存储是由云计算衍生而来的一种新型存储模式,能够为用户提供低成本、高质量、按需使用的数据存储服务。但云存储安全事件频繁发生,表明云存储服务在给用户带来极大便利的同时,也使得用户数据存在更多的安全隐患。云存储中数据的安全问题成为了目前限制云存储发展的重要因素之一。 因此,研究云环境下用户数据的安全机制,对于云存储的发展有着重大意义。本文以某外贸平台系统中数据安全需求为应用背景,主要从数据的机密性保护、访问控制和完整性验证三个方面进行研究和分析,实现了数据的安全存储和访问。主要研究内容如下: (1)针对传统的云存储加密方案中加密算法单一,数据保密性较弱等问题,提出了一种数据机密性保护方法,在数据上传之前,对数据分块重组以及交叉加密处理。通过对比分析表明,相对于传统方案本方法有效地提高了云存储中用户数据的机密性。 (2)针对现有访问控制策略中数据安全性较弱、处理速度较慢等问题,提出了一种针对元数据进行属性加密的访问控制方法。只有满足访问条件的用户才能解密获得元数据,进而通过元数据中数据参数解密被访问的数据,实现了云存储中数据的多级保护,有效地提高了访问控制处理速度。 (3)提出了一种改进的数据完整性验证方法,通过引入LBT数据结构,并对数据块进行聚合,降低了认证数据结构的高度,从而减少了数据标签的个数和根结点的计算路径。有效的降低了完整性验证过程中的存储开销和计算开销。
云存储;数据安全;机密性保护;访问控制;完整性验证
电子科技大学
硕士
控制科学与工程
徐红兵
2019
中文
TP393.08
2019-09-16(万方平台首次上网日期,不代表论文的发表时间)