云计算数据保护系统设计.docVIP

下载本文档

2
0
约3.16千字
约 6页
2017-01-19 发布于北京
举报
版权申诉

云计算数据保护系统设计.doc

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

云计算数据保护系统设计.doc

云计算数据保护系统设计　　摘要：历数每次互联网络安全事件，大家对云环境下数据的安全担忧从未消除。其实只要有网络在，安全问题就不会停止，云计算时代同样如此。针对云数据必威体育官网网址问题，文章分析了云存储中关键的安全技术及手段，基于访问控制、加密数据检索及密钥存储三大科学理论，设计了一个具有高可靠性的云中数据保护系统。总的来说系统增加了恶意攻击者攻击数据的难度，保障了云中资源的安全性。　　关键词：云计算；数据安全；访问控制　　引言　　随着云计算的高速发展，云服务商都相继提出了云存储服务，使普通百姓也能享受计算资源和软件资源的充分共享。但云数据泄露却一再发生，数据对于每位用户都是无价的，因此解决云存储中数据安全保护的问题非常重要。为提高云开放环境下数据的安全性，文章设计了一个云计算数据保护系统。　　1 理论基础　　1.1访问控制技术　　访问控制[1]是数据安全保障机制的核心内容，可以用来保证数据的必威体育官网网址性和完整性。它用来限制主体对客体的访问权限，指定用户可以访问哪些资源并对这些资源做哪些操作。　　1.1.1 访问控制功能。为防止恶意人员非法访问资源造成信息泄露，云中用户进行身份认证后，需要在访问控制的监管下执行对客体的操作，控制主体对客体的每一次存取。访问控制的内容包括认证、控制策略实现和安全审计。　　1.1.2 云中动态访问控制管理。动态访问控制的核心理念是，访问应该被集中地进行控制，实现动态访问控制管理主要有以下几种策略：　　（1）对客体的管理：系统将客体动态地标记安全保护级别，安全级别升高时其加密手段与技术也应相应地提升；（2）对主体的管理：系统先为用户分配角色，然后分配适当的访问权限，控制用户对客体的存取。　　1.2 加密数据检索技术　　为解决数据的保护问题，常见的方法是由用户对数据进行加密，把密文信息存放在服务端。当存储在云端的加密数据形成规模之后，对加密数据的检索就成为急需解决的问题。　　1.2.1 单用户线性有哪些信誉好的足球投注网站算法。在线性有哪些信誉好的足球投注网站算法[2]中，首先用对称加密算法对明文信息加密，对每个关键词对应的密文信息，生成一串长度小于密文信息长度的伪随机序列，并生成一由伪随机序列及密文信息确定的校验序列。伪随机序列及检验序列对密文信息再次加密。线性有哪些信誉好的足球投注网站是一次一密的加密信息检索算法，因此有极强抗统计分析的能力。但有一致命缺点，即逐次匹配密文信息，使得在大数据集的情况下难以应用。　　1.2.2 引入相关排序的加密有哪些信誉好的足球投注网站算法。排序有哪些信誉好的足球投注网站算法[4]目的是为了保护数据隐私。在该算法中，文档中关键词的词频都被保序加密算法加密。加密文档被提交查询给服务器端后，先计算检索出含有关键词密文的加密文档；然后对用保序算法加密的词频对应的密文信息进行排序处理；最后把评价值高的加密文档返回给用户对其进行解密。　　1.3 密钥存储技术　　在云环境下，密钥存储系列过程中都存在安全隐患威胁密钥的安全。密钥存储技术是指通过公开密钥加密技术实现对称密钥管理的技术，可使相应的管理变得简单和更加安全，同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。　　1.3.1 对称密钥存储。对称加密算法中，通信双方使用同样的密钥，无法保证安全性，需要大量的工作来管理对称密钥。公开密钥加密技术使管理变得简单安全，同时还解决了纯对称密钥模式中存在的可靠性和鉴别问题。通讯建立在一次一密的加密模型上，因此双方无需担心密钥的泄露和过期。而且即使泄露了一把密钥也只影响一次通信，不会将所有的通信内容泄露。　　1.3.2 公开密钥存储。公开密钥也称非对称密钥，每人都有一对唯一的密钥：公钥对外公开，私钥由个人秘密保存。非对称加密的必威体育官网网址性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢。　　2 云计算数据保护系统设计　　2.1 访问控制子系统　　访问控制子系统实现用户的注册，登陆。用户点击主页的注册按钮，弹出注册页面。填写个人信息如用户名，密码，生日，邮箱等，完成注册。填写用户名时，可以查询用户名是否重复，查询结果显示没有相同的用户名被其他用户注册，才可以注册。注册成功后，用户便可登录，用户的注册信息将保存在后台数据库中。　　2.2 数据操作子系统　　数据操作子系统的功能是实现用户对数据的操作，例如对数据的读取，写入，检索等。数据的加解密密钥由数据操作子系统和密钥存储子系统两个模块的种子一起生成，更加保证其安全性。安全索引用到上文提到的加密数据检索技术，提高了效率，也更为安全。　　当用户要写入自己的文件时，首先输入用户名和密码，登陆系统。访问控制子系统确认信息无误后，登陆成功，用户将访问域等信息以及文件内容提交给数据操作子系统。数据操作子系统从密钥存储子系统中获取该用户的加密密钥种子，生成