目錄
前言
第1章云計算與數(shù)據(jù)安全1
1.1云計算1
1.2云計算安全3
1.3云計算環(huán)境的數(shù)據(jù)安全威脅3
1.3.1數(shù)據(jù)安全屬性3
1.3.2數(shù)據(jù)安全威脅4
1.4本書組織結(jié)構(gòu)6
參考文獻6
第2章云數(shù)據(jù)訪問控制8
2.1云數(shù)據(jù)訪問控制需求8
2.2屬性加密機制8
2.2.1屬性加密基礎(chǔ)9
2.2.2KP-ABE11
2.2.3CP-ABE12
2.2.4用戶屬性撤銷15
2.2.5ABE機制面臨的主要攻擊16
2.3基于屬性加密的云數(shù)據(jù)訪問控制17
2.3.1基本系統(tǒng)模型17
2.3.2基于KP-ABE的方案18
2.3.3基于CP-ABE的方案20
2.3.4隱私問題23
2.4多權(quán)威的基于屬性加密的訪問控制25
2.4.1基本系統(tǒng)模型25
2.4.2多權(quán)威云存儲數(shù)據(jù)訪問控制方案25
2.4.3用戶隱私保護33
2.4.4多權(quán)威屬性加密在個人醫(yī)療記錄中的應(yīng)用39
2.5本章小結(jié)41
參考文獻41
第3章云計算環(huán)境的可搜索數(shù)據(jù)加密44
3.1可搜索數(shù)據(jù)加密介紹44
3.1.1對稱可搜索加密的研究進展44
3.1.2公鑰可搜索加密的研究進展46
3.1.3多關(guān)鍵字可搜索加密的研究進展48
3.1.4多用戶可搜索加密的研究進展48
3.1.5結(jié)構(gòu)化可搜索加密的研究進展50
3.2對稱可搜索加密52
3.2.1基于為隨機數(shù)的可搜索加密方案52
3.2.2基于布隆過濾器的可搜索加密方案54
3.2.3基于字典的可搜索加密方案55
3.2.4多關(guān)鍵字可搜索加密方案56
3.2.5Curtmola的兩個可搜索加密安全方案58
3.2.6支持動態(tài)更新的Kamara方案59
3.2.7基于kNN計算的可搜索加密方案60
3.2.8top-k問題討論61
3.3公鑰可搜索加密62
3.3.1公鑰可搜索加密簡介62
3.3.2基于雙線性對的可搜索加密方案63
3.3.3基于關(guān)鍵詞更新的公鑰可搜索加密方案64
3.3.4基于身份的公鑰可搜索加密方案66
3.3.5基于SDH假設(shè)的公鑰加密搜索方案67
3.3.6一種基于強RSA的多用戶可搜索加密方案68
3.3.7一種基于大數(shù)分解困難問題的可搜索加密方案70
3.3.8一種基于布隆過濾器的多用戶可搜索加密方案71
3.4支持模糊處理的可搜索加密73
3.4.1模糊處理問題分析74
3.4.2基礎(chǔ)概念74
3.4.3基于通配符的密文模糊搜索方案76
3.4.4基于LSH的密文模糊搜索方案77
3.4.5基于安全kNN計算的密文模糊搜索方案79
3.4.6支持同義詞的密文模糊搜索方案81
3.4.7其他方案簡介87
3.4.8研究方向88
3.5本章小結(jié)88
參考文獻88
第4章云計算環(huán)境的可證明數(shù)據(jù)安全92
4.1可證明數(shù)據(jù)安全概論92
4.1.1可證明數(shù)據(jù)安全需求92
4.1.2數(shù)據(jù)安全證明模型93
4.1.3可證明數(shù)據(jù)安全研究發(fā)展95
4.1.4可證明數(shù)據(jù)安全驗證方案分類97
4.1.5數(shù)據(jù)安全威脅與安全需求98
4.2數(shù)據(jù)安全證明機制100
4.2.1數(shù)據(jù)安全證明通用框架100
4.2.2選擇性驗證方法102
4.2.3一個數(shù)據(jù)完整性私有驗證方案實例103
4.3可公開驗證的證明方法105
4.3.1三方安全模型105
4.3.2基于雙線性對的公開驗證方法107
4.3.3具有完全隱私保護能力的方案111
4.3.4簽名的數(shù)據(jù)粒度方案112
4.3.5防欺詐的驗證方案115
4.4數(shù)據(jù)容錯性安全驗證方案116
4.4.1備份數(shù)據(jù)容錯116
4.4.2糾刪碼數(shù)據(jù)容錯121
4.4.3基于網(wǎng)絡(luò)編碼的數(shù)據(jù)容錯121
4.5移動云計算環(huán)境的數(shù)據(jù)安全122
4.5.1威脅模型122
4.5.2完整性驗證方案123
4.5.3安全性分析125
4.5.4性能分析129
4.6本章小結(jié)131
參考文獻131
第5章云計算環(huán)境的可證明動態(tài)數(shù)據(jù)安全133
5.1動態(tài)數(shù)據(jù)認證結(jié)構(gòu)133
5.1.1動態(tài)默克爾哈希樹133
5.1.2帶相對序號的動態(tài)默克爾哈希樹135
5.1.3跳表136
5.2動態(tài)數(shù)據(jù)完整性驗證方案136
5.2.1系統(tǒng)模型與需求136
5.2.2數(shù)據(jù)完整性驗證方案137
5.2.3數(shù)據(jù)動態(tài)操作142
5.2.4多用戶數(shù)據(jù)的批處理驗證145
5.2.5安全性分析147
5.2.6性能分析147
5.3多粒度動態(tài)數(shù)據(jù)安全149
5.3.1多粒度需求及設(shè)計目標149
5.3.2多粒度數(shù)據(jù)完整性驗證方案150
5.3.3多粒度方案動態(tài)操作152
5.3.4安全分析153
5.3.5性能分析154
5.4多副本動態(tài)數(shù)據(jù)安全方案156
5.4.1方案思路156
5.4.2符號定義156
5.4.3主要算法157
5.4.4算法安全及性能分析161
5.5用戶簽名協(xié)同計算方案162
5.5.1協(xié)同計算方案162
5.5.2安全及性能分析163
5.6本章小結(jié)165
參考文獻166
第6章云計算環(huán)境的電子證據(jù)存儲應(yīng)用167
6.1引言167
6.1.1電子數(shù)據(jù)證據(jù)存儲的安全需求167
6.1.2電子法定專業(yè)特權(quán)數(shù)據(jù)處理方法168
6.1.3大數(shù)據(jù)量的細粒度證據(jù)固定169
6.1.4云計算環(huán)境的電子證據(jù)固定與存儲171
6.2細粒度數(shù)據(jù)完整性原理171
6.2.1哈�？蓧嚎s性171
6.2.2組合編碼原理171
6.2.3基于組合編碼原理的完整性檢驗172
6.2.4細粒度的完整性檢驗方法173
6.3具有單錯指示能力的細粒度數(shù)據(jù)完整性檢驗方法179
6.3.1單錯指示問題179
6.3.2組合單錯完整性指示碼180
6.3.3超方體單錯完整性指示碼182
6.3.4單錯完整性指示碼設(shè)計實例分析185
6.4具有多錯指示能力的細粒度數(shù)據(jù)完整性檢驗方法186
6.4.1多錯指示問題186
6.4.2有限域劃分方法187
6.4.3有限域多錯完整性指示碼191
6.4.4有限域多錯指示碼設(shè)計實例分析199
6.5電子數(shù)據(jù)證據(jù)存儲應(yīng)用201
6.5.1存儲模型及處理流程201
6.5.2電子數(shù)據(jù)安全存儲方案202
6.6本章小結(jié)207
參考文獻207