目錄
前言
第1章 緒論 1
1.1 云計算概述 1
1.2 云計算安全體系 4
1.3 云計算數(shù)據(jù)安全生命周期 7
1.3.1 數(shù)據(jù)安全威脅 8
1.3.2 數(shù)據(jù)安全需求分析 9
1.3.3 數(shù)據(jù)安全功能部署 10
1.3.4 數(shù)據(jù)安全處理流程 11
參考文獻(xiàn) 12
第2章 密碼學(xué)基礎(chǔ) 14
2.1 密碼體制 14
2.1.1 對稱加密體制 15
2.1.2 公鑰加密體制 16
2.1.3 兩者的比較 16
2.2 數(shù)字簽名 17
2.2.1 基本概念及原理 18
2.2.2 經(jīng)典算法 19
2.3 Hash 函數(shù) 21
2.4 偽隨機函數(shù) 22
2.4.1 偽隨機序列生成器 22
2.4.2 偽隨機函數(shù)構(gòu)造 24
2.5 消息認(rèn)證碼 25
2.5.1 對 MAC 的要求 25
2.5.2 基于 DES 的 MAC 26
2.6 密鑰協(xié)商 27
參考文獻(xiàn) 29
第3章 云存儲安全 30
3.1 高效穩(wěn)定的云存儲技術(shù) 30
3.1.1 云存儲是大數(shù)據(jù)時代的產(chǎn)物 30
3.1.2 Hadoop 平臺在云存儲中的應(yīng)用 32
3.2 云存儲所面臨的安全挑戰(zhàn) 61
3.2.1 數(shù)據(jù)完整性 62
3.2.2 數(shù)據(jù)隱私性 64
3.3 數(shù)據(jù)完整性驗證 65
3.3.1 利用同態(tài)消息認(rèn)證碼驗證數(shù)據(jù)完整性 65
3.3.2 云計算擴容中的數(shù)據(jù)完整性驗證 77
3.4 數(shù)據(jù)隱私保護(hù)方案 91
3.4.1 PCS 模型基本結(jié)構(gòu) 91
3.4.2 PCS 運行過程及實驗分析 96
參考文獻(xiàn) 104
第4章 可搜索加密 109
4.1 可搜索加密——云計算的信息之門 109
4.1.1 可搜索加密的意義 109
4.1.2 可搜索加密的發(fā)展歷程 110
4.2 安全且高效的可搜索加密方案 112
4.2.1 抗內(nèi)部攻擊的關(guān)鍵字搜索加密 112
4.2.2 一種基于雙線性對的高效的多關(guān)鍵字公鑰檢索方案 125
4.3 可搜索加密在數(shù)據(jù)管理中的應(yīng)用 131
4.3.1 保護(hù)移動云存儲中的數(shù)據(jù)安全 131
4.3.2 基于云的中心化數(shù)據(jù)檢索方案 155
參考文獻(xiàn) 171
第5章 遠(yuǎn)程認(rèn)證 175
5.1 遠(yuǎn)程認(rèn)證概述 175
5.1.1 遠(yuǎn)程認(rèn)證的背景 175
5.1.2 遠(yuǎn)程認(rèn)證的安全需求 177
5.2 遠(yuǎn)程認(rèn)證的研究現(xiàn)狀 178
5.3 基于 ElGamal 公鑰密碼體制的遠(yuǎn)程認(rèn)證 179
5.3.1 ElGamal 公鑰密碼 179
5.3.2 基于 ElGamal 的認(rèn)證方案 180
5.4 基于橢圓曲線公鑰密碼體制的遠(yuǎn)程認(rèn)證 183
5.4.1 橢圓曲線公鑰密碼 184
5.4.2 基于橢圓曲線公鑰密碼體制的遠(yuǎn)程認(rèn)證方案 184
5.5 基于雙因素遠(yuǎn)程認(rèn)證 185
5.5.1 基于口令和智能卡的遠(yuǎn)程認(rèn)證 186
5.5.2 基于雙因素的遠(yuǎn)程認(rèn)證方案 186
5.6 基于三因素的遠(yuǎn)程認(rèn)證 191
5.6.1 基于生物信息的遠(yuǎn)程認(rèn)證 192
5.6.2 基于三因素的遠(yuǎn)程認(rèn)證方案 193
5.7 單服務(wù)器遠(yuǎn)程認(rèn)證 195
5.7.1 移動客戶端服務(wù)器模型 195
5.7.2 單服務(wù)器下遠(yuǎn)程認(rèn)證方案 196
5.8 多服務(wù)器遠(yuǎn)程認(rèn)證 198
5.8.1 多服務(wù)器模型 199
5.8.2 多服務(wù)器下遠(yuǎn)程認(rèn)證方案 200
參考文獻(xiàn) 205
第6章 訪問控制 207
6.1 云計算中訪問控制 207
6.1.1 訪問控制——認(rèn)證與授權(quán) 207
6.1.2 訪問控制在云計算中的應(yīng)用 209
6.2 單點登錄技術(shù)在身份認(rèn)證中的應(yīng)用 210
6.2.1 基于 SAML 的 Mashup 單點登錄模型的研究與設(shè)計 211
6.2.2 移動互聯(lián)網(wǎng)中的單點登錄 229
6.2.3 支持多模式應(yīng)用的跨域認(rèn)證方案 243
6.3 云計算中基于虛擬機技術(shù)的訪問控制 252
6.3.1 云計算與虛擬化 252
6.3.2 基于 Xen 的虛擬機組管理監(jiān)控架構(gòu) 259
6.4 云計算中基于角色的訪問控制 269
6.4.1 SaaS 模式下的基于用戶行為的動態(tài) RBAC 模型 271
6.4.2 DF-RBAC 模型研究 284
6.5 云計算中身份與訪問控制管理 295
6.5.1 IAM 相關(guān)標(biāo)準(zhǔn)協(xié)議介紹及比較 296
6.5.2 云計算基于標(biāo)準(zhǔn)的 IAM 實現(xiàn)策略 303
參考文獻(xiàn) 310
第7章 外包計算 315
7.1 云計算中外包計算 315
7.1.1 外包計算的背景 316
7.1.2 外包計算的安全性需求 317
7.2 具有代理可驗證性的外包計算 317
7.2.1 具有代理可驗性的基于電路屬性加密 318
7.2.2 具有代理可驗性的多認(rèn)證中心屬性加密 327
7.3 雙云服務(wù)器下的安全多方計算 342
7.3.1 基于格的多密鑰加密的安全外包多方計算 343
7.3.2 雙云服務(wù)器輔助的安全外包多方計算 347
7.3.3 一般的兩方雙輸入保密函數(shù)計算協(xié)議 351
參考文獻(xiàn) 354
第8章 遠(yuǎn)程醫(yī)療信息系統(tǒng)安全 355
8.1 遠(yuǎn)程醫(yī)療信息系統(tǒng)概述 355
8.1.1 遠(yuǎn)程醫(yī)療信息系統(tǒng)的總體架構(gòu) 355
8.1.2 遠(yuǎn)程醫(yī)療信息系統(tǒng)的業(yè)務(wù)功能 357
8.1.3 遠(yuǎn)程醫(yī)療信息系統(tǒng)中的數(shù)據(jù)組成 357
8.1.4 遠(yuǎn)程醫(yī)療信息系統(tǒng)的參與方 357
8.2 遠(yuǎn)程醫(yī)療信息系統(tǒng)安全架構(gòu) 358
8.2.1 遠(yuǎn)程醫(yī)療信息系統(tǒng)的安全架構(gòu)結(jié)構(gòu) 358
8.2.2 遠(yuǎn)程醫(yī)療信息系統(tǒng)的數(shù)據(jù)安全需求 361
8.3 遠(yuǎn)程醫(yī)療信息系統(tǒng)中的認(rèn)證 362
8.3.1 基于橢圓曲線的認(rèn)證實例 362
8.3.2 基于雙因素的認(rèn)證實例 366
8.3.3 基于三因素的認(rèn)證實例 368
8.4 遠(yuǎn)程醫(yī)療系統(tǒng)中公鑰加密實例 370
8.5 遠(yuǎn)程醫(yī)療系統(tǒng)中自助診斷方案 372
8.5.1 自助醫(yī)療診斷簡介 373
8.5.2 自助醫(yī)療診斷方案 373
參考文獻(xiàn) 375