目錄
前言
第1章 緒論 1
1.1 云計算概述 1
1.2 云計算安全體系 4
1.3 云計算數據安全生命周期 7
1.3.1 數據安全威脅 8
1.3.2 數據安全需求分析 9
1.3.3 數據安全功能部署 10
1.3.4 數據安全處理流程 11
參考文獻 12
第2章 密碼學基礎 14
2.1 密碼體制 14
2.1.1 對稱加密體制 15
2.1.2 公鑰加密體制 16
2.1.3 兩者的比較 16
2.2 數字簽名 17
2.2.1 基本概念及原理 18
2.2.2 經典算法 19
2.3 Hash 函數 21
2.4 偽隨機函數 22
2.4.1 偽隨機序列生成器 22
2.4.2 偽隨機函數構造 24
2.5 消息認證碼 25
2.5.1 對 MAC 的要求 25
2.5.2 基于 DES 的 MAC 26
2.6 密鑰協(xié)商 27
參考文獻 29
第3章 云存儲安全 30
3.1 高效穩(wěn)定的云存儲技術 30
3.1.1 云存儲是大數據時代的產物 30
3.1.2 Hadoop 平臺在云存儲中的應用 32
3.2 云存儲所面臨的安全挑戰(zhàn) 61
3.2.1 數據完整性 62
3.2.2 數據隱私性 64
3.3 數據完整性驗證 65
3.3.1 利用同態(tài)消息認證碼驗證數據完整性 65
3.3.2 云計算擴容中的數據完整性驗證 77
3.4 數據隱私保護方案 91
3.4.1 PCS 模型基本結構 91
3.4.2 PCS 運行過程及實驗分析 96
參考文獻 104
第4章 可搜索加密 109
4.1 可搜索加密——云計算的信息之門 109
4.1.1 可搜索加密的意義 109
4.1.2 可搜索加密的發(fā)展歷程 110
4.2 安全且高效的可搜索加密方案 112
4.2.1 抗內部攻擊的關鍵字搜索加密 112
4.2.2 一種基于雙線性對的高效的多關鍵字公鑰檢索方案 125
4.3 可搜索加密在數據管理中的應用 131
4.3.1 保護移動云存儲中的數據安全 131
4.3.2 基于云的中心化數據檢索方案 155
參考文獻 171
第5章 遠程認證 175
5.1 遠程認證概述 175
5.1.1 遠程認證的背景 175
5.1.2 遠程認證的安全需求 177
5.2 遠程認證的研究現狀 178
5.3 基于 ElGamal 公鑰密碼體制的遠程認證 179
5.3.1 ElGamal 公鑰密碼 179
5.3.2 基于 ElGamal 的認證方案 180
5.4 基于橢圓曲線公鑰密碼體制的遠程認證 183
5.4.1 橢圓曲線公鑰密碼 184
5.4.2 基于橢圓曲線公鑰密碼體制的遠程認證方案 184
5.5 基于雙因素遠程認證 185
5.5.1 基于口令和智能卡的遠程認證 186
5.5.2 基于雙因素的遠程認證方案 186
5.6 基于三因素的遠程認證 191
5.6.1 基于生物信息的遠程認證 192
5.6.2 基于三因素的遠程認證方案 193
5.7 單服務器遠程認證 195
5.7.1 移動客戶端服務器模型 195
5.7.2 單服務器下遠程認證方案 196
5.8 多服務器遠程認證 198
5.8.1 多服務器模型 199
5.8.2 多服務器下遠程認證方案 200
參考文獻 205
第6章 訪問控制 207
6.1 云計算中訪問控制 207
6.1.1 訪問控制——認證與授權 207
6.1.2 訪問控制在云計算中的應用 209
6.2 單點登錄技術在身份認證中的應用 210
6.2.1 基于 SAML 的 Mashup 單點登錄模型的研究與設計 211
6.2.2 移動互聯(lián)網中的單點登錄 229
6.2.3 支持多模式應用的跨域認證方案 243
6.3 云計算中基于虛擬機技術的訪問控制 252
6.3.1 云計算與虛擬化 252
6.3.2 基于 Xen 的虛擬機組管理監(jiān)控架構 259
6.4 云計算中基于角色的訪問控制 269
6.4.1 SaaS 模式下的基于用戶行為的動態(tài) RBAC 模型 271
6.4.2 DF-RBAC 模型研究 284
6.5 云計算中身份與訪問控制管理 295
6.5.1 IAM 相關標準協(xié)議介紹及比較 296
6.5.2 云計算基于標準的 IAM 實現策略 303
參考文獻 310
第7章 外包計算 315
7.1 云計算中外包計算 315
7.1.1 外包計算的背景 316
7.1.2 外包計算的安全性需求 317
7.2 具有代理可驗證性的外包計算 317
7.2.1 具有代理可驗性的基于電路屬性加密 318
7.2.2 具有代理可驗性的多認證中心屬性加密 327
7.3 雙云服務器下的安全多方計算 342
7.3.1 基于格的多密鑰加密的安全外包多方計算 343
7.3.2 雙云服務器輔助的安全外包多方計算 347
7.3.3 一般的兩方雙輸入保密函數計算協(xié)議 351
參考文獻 354
第8章 遠程醫(yī)療信息系統(tǒng)安全 355
8.1 遠程醫(yī)療信息系統(tǒng)概述 355
8.1.1 遠程醫(yī)療信息系統(tǒng)的總體架構 355
8.1.2 遠程醫(yī)療信息系統(tǒng)的業(yè)務功能 357
8.1.3 遠程醫(yī)療信息系統(tǒng)中的數據組成 357
8.1.4 遠程醫(yī)療信息系統(tǒng)的參與方 357
8.2 遠程醫(yī)療信息系統(tǒng)安全架構 358
8.2.1 遠程醫(yī)療信息系統(tǒng)的安全架構結構 358
8.2.2 遠程醫(yī)療信息系統(tǒng)的數據安全需求 361
8.3 遠程醫(yī)療信息系統(tǒng)中的認證 362
8.3.1 基于橢圓曲線的認證實例 362
8.3.2 基于雙因素的認證實例 366
8.3.3 基于三因素的認證實例 368
8.4 遠程醫(yī)療系統(tǒng)中公鑰加密實例 370
8.5 遠程醫(yī)療系統(tǒng)中自助診斷方案 372
8.5.1 自助醫(yī)療診斷簡介 373
8.5.2 自助醫(yī)療診斷方案 373
參考文獻 375