本书主要介绍云数据安全的背景、重要的云数据安全的保护方法和针对具体应用场景的一种集成化云数据安全保护系统。第一章节介绍云计算的基本概念与发展历程、云数据面临的安全威胁、云数据的核心安全需求与技术思路;第二章介绍非共享云数据在加密存储条件下实现密文去重的方法;第三章介绍不可信云平台条件下云数据的加密共享方法;第四章介绍不可信云平台条件下加密云数据的安全搜索方法;第五章介绍不可信云平台条件下共享云数据的安全实时协同编辑方法;第六章结合部分上述前沿密码技术,提出一套面向云邮件系统的云数据安全集成解决方案与系统。本书适合高校网络空间安全相关专业的学生和云数据安全的研究者阅读。
无
云计算是一种以互联网为基础并具有动态延展能力的计算模式,能实现随时随地、按需、快速便捷地使用共享计算、存储、网络、应用程序等资源。云计算能通过网络将海量规模的数据计算处理程序自动拆分成若干个子程序,再由多台服务器组成的庞大网络集群进行分析和计算,之后将处理结果返回给个人用户或者企业,在几秒的时间内就能处理庞大的数据信息。借助基于云计算搭建的云平台,能降低企业运营成本,提高资源利用率,减少用户在基础设施建设、维护和软件管理等方面的开销。云计算这种创新模式已经成为新一代信息技术产业发展的根本动力,正在引领各行各业的深刻变革。
云计算在为用户提供高质量、快速便捷的服务的同时,也面临着一些严峻的挑战和问题。由于云平台中保存了大量的用户敏感与隐私数据,如何确保此类用户数据的安全成为非常重要的问题。因此,云数据的安全性已经成为近几年来云计算领域广泛关注的热点。
本书主要介绍云数据安全的相关背景、几种重要的云数据安全的保护方法和针对具体应用场景的一种集成化云数据安全保护系统。全书包括6章:第1章介绍云计算的基本概念与发展历程、云数据面临的威胁、云数据安全的核心需求与技术思路;第2章介绍非共享数据在加密存储条件下实现密文去重的方法;第3章介绍不可信云平台条件下云数据的加密共享方法;第4章介绍不可信云平台条件下共享云数据的安全搜索方法;第5章介绍不可信云平台条件下共享云数据的安全实时协同编辑方法;第6章结合部分前沿密码技术,提出一套面向云邮件系统的云计算数据安全集成解决方案。
目前国内外出版了很多关于云安全的书籍,它们大多数都是从宏观的理论角度阐述云计算安全的发展现状、面临的挑战与解决方法。本书从基本理论概念入手,通过“理论+实践”的模式由浅入深地分析云安全面临的威胁并介绍几种实现云数据安全的相关技术。本书不仅包括作者多年的科研和教学成果,还紧密结合当下前沿的学术研究理论,兼顾理论和实战,具备广度和深度,覆盖云数据安全的核心概念和知识点,第6章提出的面向云邮件系统的云计算数据安全集成解决方案具有较强的可操作性,便于读者学习和实战。
本书可作为高等院校信息安全和密码学专业本科生与研究生的教材,也可供信息安全从业人员、云计算安全研究人员参考。
本书的绝大部分内容来自作者的科研成果,同时也参考了信息安全领域的大量研究成果和相关技术资料。本书的编写得到国家重点基础研究发展计划(973项目)“云计算安全基础理论与方法研究”(No.2014CB340600)的资助,特此表示感谢。
云计算
本书旨在介绍当前云数据面临的主要安全威胁,并针对不同应用场景,结合作者近几年来的研究成果,分别探讨云数据的安全存储、安全共享、安全搜索、安全编辑等问题,最后通过集成上述部分核心技术解决云邮件系统的安全问题。通过本书的介绍,可以让读者基本了解云数据安全技术的发展历程,深入了解部分主流的云数据安全技术及其应用价值,领会“理论+实践”的结合方法。
本书特色:
针对云密文非共享存储场景,对其核心的密文去重相关技术进行全面介绍,从基础技术到整体方案,循序渐进地展现现有的密文去重技术,阐述云存储密文去重的过程,介绍去重过程各个阶段的实现方案,分析对比各个方案,并着重针对支持密钥更新的高效重加密密文去重方案进行介绍。
针对云数据共享场景,分析并总结该应用场景的安全性与功能性需求,以代理重加密为核心解决思路,介绍一种具有多种特性的代理重加密方案和一种跨不同密码体制的代理重加密方案,这些方案能更有效地完成实际应用中更复杂的功能需求。
针对云密文检索场景,以可搜索公钥加密为核心解决思路,介绍目前可搜索公钥加密技术的发展现状,在此基础之上,介绍一个能够提高检索效率且不降低安全性的可搜索公钥加密方案。
针对云数据协同编辑场景,通过阐述实时协同编辑的发展过程,介绍实时协同编辑背后的实现原理以及相关应用,进一步,针对“好奇但诚实”的服务器,即服务器诚实地为用户提供服务但出于好奇心或者利益驱动可能会窥探用户共享数据,介绍轻量级的实时协同数据加密保护方案,为用户共享数据提供机密性保护。
针对云邮件系统场景,分析并总结该场景面临的安全性与功能性需求,以本书前述的部分核心技术为基础,通过集成上述技术,介绍解决云邮件系统的安全群发、安全群转发、安全搜索、跨异构密码体制的安全发送等问题的方法。
前言
第1章 引言1
1.1 云计算与云安全1
1.1.1 云计算基本概念2
1.1.2 云计算核心发展方向3
1.1.3 云安全重要性5
1.2 云数据面临的威胁6
1.2.1 数据泄露8
1.2.2 数据损坏8
1.2.3 数据冗余9
1.3 云数据安全的核心需求与技术思路10
1.3.1 非共享数据的安全存储10
1.3.2 共享数据的安全控制11
1.3.3 共享数据的安全搜索12
1.3.4 共享数据的安全编辑13
1.4 本书的主要内容与组织结构14
1.5 小结14
参考文献15
第2章 非共享数据的安全存储——密文去重技术16
2.1 去重的基础理论17
2.1.1 数据去重17
2.1.2 云存储中的密文去重17
2.2 基础技术19
2.2.1 盲签名19
2.2.2 AoNT22
2.2.3 代理重加密22
2.2.4 加同态加密26
2.2.5 秘密共享27
2.2.6 CTC加密机制28
2.2.7 口令认证密钥交换29
2.2.8 可证明拥有32
2.3 密文去重的相关方案35
2.3.1 密文去重文件密钥生成/分发方法35
2.3.2 支持密钥更新的密文去重机制42
2.3.3 文件流行度去重45
2.3.4 双粒度去重47
2.4 高效重加密的用户端密文去重50
2.4.1 系统模型51
2.4.2 方案构造52
2.4.3 安全分析55
2.4.4 效率分析56
2.5 小结58
参考文献58
第3章 共享数据的安全控制——代理重加密技术60
3.1 云数据共享60
3.1.1 基本模型60
3.1.2 安全性与功能性需求61
3.2 现有解决方法及其存在的问题61
3.2.1 基于身份代理重加密62
3.2.2 广播代理重加密62
3.2.3 细粒度代理重加密63
3.2.4 混合代理重加密64
3.3 细粒度基于身份广播代理重加密64
3.3.1 研究价值64
3.3.2 基本定义65
3.3.3 安全性定义68
3.4 实例化方案构造69
3.4.1 方案介绍70
3.4.2 安全性证明72
3.4.3 性能测试78
3.5 跨异构密码体制的云密文共享80
3.5.1 研究价值80
3.5.2 基本定义81
3.5.3 安全性定义83
3.5.4 通用混合代理重加密85
3.5.5 安全性证明87
3.6 小结89
参考文献90
第4章 共享数据的安全搜索——可搜索公钥加密技术92
4.1 云数据检索92
4.1.1 基本模型92
4.1.2 安全性与功能性需求93
4.2 现有解决方法及其存在的问题93
4.2.1 可搜索公钥加密93
4.2.2 支持多样化检索的可搜索公钥加密95
4.2.3 确定性可搜索公钥加密95
4.3 带隐藏结构的可搜索公钥加密96
4.3.1 研究价值96
4.3.2 基本定义97
4.3.3 安全性定义98
4.4 实例化方案构造100
4.4.1 方案介绍100
4.4.2 安全性证明104
4.4.3 性能测试108
4.5 小结109
参考文献110
第5章 共享数据的安全编辑——实时协同数据加密技术…112
5.1 协同编辑112
5.1.1 版本控制113
5.1.2 实时协同编辑和OT技术116
5.1.3 现有的实时协同编辑系统和安全问题117
5.2 现有安全解决方案120
5.2.1 协同编辑中的通信安全解决方案120
5.2.2 SPORC群组协作121
5.2.3 SUNDR敏感数据文件系统124
5.2.4 LSEQ自适应分布式协同结构125
5.3 轻量实时协同数据加密方案130
5.3.1 系统模型130
5.3.2 方案构造132
5.3.3 方案实现141
5.3.4 安全分析146
5.3.5 效率分析148
5.4 小结153
参考文献154
第6章 面向云邮件系统的云计算数据安全集成解决方案…156
6.1 云邮件系统156
6.1.1 基本概念156
6.1.2 产业价值157
6.1.3 发展现状157
6.2 基于代理重加密的加密云邮件系统159
6.2.1 群发加密邮件的生成与解密160
6.2.2 群转发加密邮件的生成与解密162
6.3 基于可搜索公钥加密的加密云邮件系统162
6.3.1 可搜索加密邮件生成163
6.3.2 加密邮件的云检索164
6.4 跨异构密码体制的加密云邮件164
6.5 小结169
参考文献169
