目錄
《信息科學技術學術著作叢書》序前言
第一部分 云存儲安全和密碼學
第1章 云計算概述 3
1.1 云計算 3
1.1.1 云計算發(fā)展歷程 4
1.1.2 云計算應用 5
1.1.3 云存儲服務 6
1.2 云安全問題 7
1.2.1 云存儲的隱私保護 8
1.2.2 云存儲的數(shù)據(jù)完整性審計 9
1.2.3 云存儲的訪問控制 10
1.3 本章小結 11
參考文獻 11
第2章 密碼學基礎 12
2.1 數(shù)學基礎 12
2.1.1 雙線性對 12
2.1.2 困難性問題 12
2.1.3 SVO邏輯 15
2.1.4 模糊集合與模糊控制 15
2.1.5 圖 17
2.1.6 秘密共享和訪問結構 18
2.2 對稱密碼學與散列函數(shù)及消息認證碼 22
2.2.1 對稱密碼學 22
2.2.2 散列函數(shù)及消息認證碼 23
2.3 公鑰密碼學 23
2.3.1 傳統(tǒng)公鑰密碼學 24
2.3.2 基于身份密碼學 24
2.3.3 基于屬性密碼學 25
2.4 本章小結 26
參考文獻 26
第二部分 隱私保護
第3章 支持數(shù)據(jù)隱私和可用性的分布式云存儲協(xié)議 31
3.1 背景及相關工作 31
3.2 支持數(shù)據(jù)隱私和可用性的分布式云存儲模型 33
3.3 支持數(shù)據(jù)隱私和可用性的分布式云存儲方案 35
3.3.1 系統(tǒng)設置 35
3.3.2 數(shù)據(jù)存儲 36
3.3.3 數(shù)據(jù)恢復 36
3.4 方案分析 37
3.4.1 計算代價 37
3.4.2 存儲代價 38
3.4.3 安全性能 38
3.5 仿真及其分析 38
3.6 本章小結 39
參考文獻 40
第4章 基于屬性加密的私有云分布式云存儲協(xié)議 42
4.1 背景及相關工作 42
4.2 私有云中安全分布式云存儲模型 43
4.3 私有云中安全分布式云存儲協(xié)議 44
4.3.1 初始化 45
4.3.2 加密 45
4.3.3 密文分發(fā) 45
4.3.4 分布式編碼 45
4.3.5 部分 解密 46
4.3.6 完全解密 47
4.3.7 解碼 47
4.4 私有云中安全分布式云存儲協(xié)議分析 47
4.4.1 正確性分析 47
4.4.2 算法復雜度分析 48
4.4.3 功能分析 49
4.5 安全性分析 50
4.5.1 安全性定義 50
4.5.2 多屬性服務器分析 50
4.5.3 抗共謀攻擊 51
4.6 本章小結 52
參考文獻 52
第5章 基于屬性加密的混合云分布式云存儲協(xié)議 54
5.1 背景及相關工作 54
5.2 混合云中完全分布式云存儲模型 55
5.3 混合云中完全分布式云存儲協(xié)議 57
5.3.1 初始化 57
5.3.2 加密 57
5.3.3 密文分發(fā) 58
5.3.4 分布式編碼 58
5.3.5 解密密鑰生成 58
5.3.6 解密 59
5.3.7 解碼 59
5.4 混合云中完全分布式云存儲協(xié)議分析 60
5.4.1 正確性分析 60
5.4.2 算法復雜度分析 61
5.5 安全性分析 62
5.5.1 多屬性授權服務器分析 62
5.5.2 抗共謀攻擊 62
5.6 本章小結 63
參考文獻 64
第6章 具有身份隱私保護功能的基于屬性加密的分布式云存儲協(xié)議 66
6.1 背景及相關工作 66
6.2 具有身份隱私保護功能的云存儲隱私保護協(xié)議 67
6.2.初始化 67
6.2.匿名密鑰生成 68
6.2.偽身份生成 68
6.2.加密 68
6.2.屬性隱藏 69
6.2.密文分發(fā) 69
6.2.7 分布式編碼 69
6.2.8 解密密鑰生成 69
6.2.9 密文數(shù)據(jù)請求 70
6.2.10 解密 70
6.2.11 解碼 71
6.3 算法復雜度分析 71
6.4 隱私性分析 73
6.4.1 數(shù)據(jù)內(nèi)容的隱私性分析 73
6.4.2 身份信息的隱私性分析 73
6.4.3 訪問結構的隱私性分析 73
6.5 本章小結 74
參考文獻 74
第三部分 數(shù)據(jù)完整性審計
第7章 分布式云存儲環(huán)境下的數(shù)據(jù)完整性審計協(xié)議 79
7.1 背景及相關工作 79
7.2 分布式云存儲環(huán)境下的數(shù)據(jù)完整性審計方案 80
7.2.1 安全需求 80
7.2.2 完整性審計方案描述 81
7.2.3 具體方案設計 82
7.3 性能及安全性分析 84
7.3.1 完整性審計方案正確性 84
7.3.2 門限安全性 84
7.3.3 計算代價 85
7.3.4 仿真結果 86
7.4 本章小結 87
參考文獻 87
第8章 支持公眾審計的數(shù)據(jù)完整性審計 89
8.1 背景及相關工作 89
8.2 支持公眾審計的數(shù)據(jù)完整性審計方案 91
8.2.1 公眾審計 92
8.2.2 安全公眾審計系統(tǒng) 93
8.2.3 公眾批量審計功能 93
8.3 性能及安全性分析 94
8.3.1 計算代價 94
8.3.2 存儲正確性 95
8.3.3 隱私保護性 95
8.3.4 仿真結果 96
8.4 本章小結 97
參考文獻 97
第9章 支持完整性審計的安全存儲協(xié)議 99
9.1 背景及相關工作 99
9.2 支持完整性審計的安全存儲方案 100
9.2.1 方案綜述 100
9.2.2 方案設計 101
9.2.3 算法設計 104
9.3 性能分析 105
9.3.1 時間開銷分析 106
9.3.2 存儲開銷分析 106
9.3.3 通信開銷分析 106
9.4 安全性分析 107
9.4.1 惡意服務器欺騙 107
9.4.2 惡意客戶端攻擊 108
9.5 本章小結 109
參考文獻 110
第10章 支持群體協(xié)作的基于屬性加密協(xié)議及其在安全云存儲中的應用 112
10.1 背景及相關工作 112
10.2 支持群體協(xié)作的基于屬性加密協(xié)議的定義和安全模型 114
10.2.1 支持群體協(xié)作的基于屬性加密協(xié)議的定義 114
10.2.2 支持群體協(xié)作的基于屬性加密協(xié)議的Selective-Set安全模型 114
10.3 支持群體協(xié)作的基于屬性加密協(xié)議 115
10.3.1 系統(tǒng)初始化 115
10.3.2 加密 116
10.3.3 密鑰生成 116
10.3.4 解密 116
10.4 支持群體協(xié)作的基于屬性加密協(xié)議的應用 117
10.4.1 初始化 117
10.4.2 加密 117
10.4.3 密文編碼 117
10.4.4 數(shù)據(jù)完整性編碼 118
10.4.5 數(shù)據(jù)完整性審計 118
10.4.6 屬性私鑰獲取 118
10.4.7 解密 118
10.4.8 解碼 118
10.5 安全性證明 119
10.6 實驗仿真 121
10.6.1 仿真環(huán)境 121
10.6.2 仿真結果 122
10.7 本章小結 122
參考文獻 123
第11章 基于身份的不可否認的動態(tài)數(shù)據(jù)完整性審計 125
11.1 背景及相關工作 125
11.2 基于身份的不可否認的動態(tài)數(shù)據(jù)完整性審計模型 127
11.2.1 ID-NP-DPDP的結構 127
11.2.2 映射版本號表 128
11.3 基于身份的不可否認的動態(tài)數(shù)據(jù)完整性審計方案 129
11.4 性能及安全性分析 133
11.4.1 安全性分析 133
11.4.2 效率分析 134
11.4.3 與其他方案的比較 134
11.5 本章小結 135參考文獻 135
第四部分 訪問控制服務
第12章 云存儲中的安全認證服務 139
12.1 背景及相關工作 139
12.2 安全認證簽名方案 141
12.2.1 方案設計 141
12.2.2 方案證明 144
12.3 性能分析 146
12.4 安全性分析 147
12.4.1 選擇消息攻擊 147
12.4.2 選擇密文攻擊 150
12.5 方案改進 152
12.6 本章小結 153
參考文獻 153
第13章 安全訪問服務 155
13.1 背景及相關工作 155
13.2 安全訪問服務方案 157
13.2.1 策略模型 157
13.2.2 策略設定 158
13.2.3 模糊化 158
13.2.4 訪問評估 159
13.2.5 去模糊化 159
13.3 性能分析 160
13.3.1 存儲開銷 160
13.3.2 時間開銷 160
13.3.3 可訪問性 161
13.4 安全性分析 162
13.4.1 直接攻擊 162
13.4.2 間接攻擊 163
13.5 本章小結 163
參考文獻 163
第14章 無向無狀態(tài)傳遞簽名方案 165
14.1 背景及相關工作 165
14.1.1 研究背景 165
14.1.2 Bellare和Neven的方案 167
14.2 模型定義 167
14.2.1 傳遞簽名語義 167
14.2.2 傳遞簽名方案正確性要求 168
14.2.3 傳遞簽名安全模型 168
14.3 無向無狀態(tài)傳遞簽名方案 170
14.3.1 算法設計 170
14.3.2 正確性分析 171
14.3.3 安全性分析 172
14.3.4 性能分析 174
14.4 本章小結 175
參考文獻 176
第15章 云存儲中圖狀大數(shù)據(jù)的安全認證 177
15.1 背景及相關工作 177
15.1.1 研究背景 177
15.1.2 相關工作 178
15.2 模型定義 179
15.2.1 廣義指定驗證者傳遞簽名語義 179
15.2.2 廣義指定驗證者傳遞簽名安全模型 180
15.3 基于one-more BDH的廣義指定驗證者傳遞簽名方案 182
15.3.1 算法設計 182
15.3.2 安全性證明 184
15.3.3 性能分析 188
15.4 基于RSA的廣義指定驗證者傳遞簽名方案 189
15.4.1 算法設計 189
15.4.2 安全性證明 191
15.4.3 性能分析 195
15.5 本章小結 195
參考文獻 196