云計(jì)算數(shù)據(jù)安全方案及其應(yīng)用
定 價(jià):149 元
叢書名:普通高等教育“十三五”規(guī)劃教材普通高等院校工程實(shí)踐系列規(guī)劃教材
- 作者:張華[等]著
- 出版時(shí)間:2018/7/1
- ISBN:9787030578464
- 出 版 社:科學(xué)出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:128開
本書以作者及其課題組多年的研究成果為主體,結(jié)合國內(nèi)外學(xué)者在云計(jì)算數(shù)據(jù)安全方面的代表性成果,以云計(jì)算中數(shù)據(jù)的生命周期為主線,系統(tǒng)介紹了云計(jì)算數(shù)據(jù)安全的理論和技術(shù),主要內(nèi)容包括云計(jì)算及數(shù)據(jù)安全概述、密碼學(xué)基礎(chǔ)、云存儲(chǔ)安全、可搜索加密、遠(yuǎn)程認(rèn)證、訪問控制、外包計(jì)算等,并針對(duì)云計(jì)算在遠(yuǎn)程醫(yī)療信息系統(tǒng)中的應(yīng)用,給出相應(yīng)的安全解決方案。全書重點(diǎn)從云計(jì)算數(shù)據(jù)生命周期的角度闡述了不同應(yīng)用階段數(shù)據(jù)安全的關(guān)鍵技術(shù)方案的設(shè)計(jì)與模擬實(shí)現(xiàn)。
更多科學(xué)出版社服務(wù),請(qǐng)掃碼獲取。
本書側(cè)重云計(jì)算數(shù)據(jù)安全關(guān)鍵技術(shù)方案的設(shè)計(jì)與實(shí)現(xiàn),及其在云計(jì)算服務(wù)場(chǎng)景的具體應(yīng)用。推薦閱讀!
目錄
前言
第1章 緒論 1
1.1 云計(jì)算概述 1
1.2 云計(jì)算安全體系 4
1.3 云計(jì)算數(shù)據(jù)安全生命周期 7
1.3.1 數(shù)據(jù)安全威脅 8
1.3.2 數(shù)據(jù)安全需求分析 9
1.3.3 數(shù)據(jù)安全功能部署 10
1.3.4 數(shù)據(jù)安全處理流程 11
參考文獻(xiàn) 12
第2章 密碼學(xué)基礎(chǔ) 14
2.1 密碼體制 14
2.1.1 對(duì)稱加密體制 15
2.1.2 公鑰加密體制 16
2.1.3 兩者的比較 16
2.2 數(shù)字簽名 17
2.2.1 基本概念及原理 18
2.2.2 經(jīng)典算法 19
2.3 Hash 函數(shù) 21
2.4 偽隨機(jī)函數(shù) 22
2.4.1 偽隨機(jī)序列生成器 22
2.4.2 偽隨機(jī)函數(shù)構(gòu)造 24
2.5 消息認(rèn)證碼 25
2.5.1 對(duì) MAC 的要求 25
2.5.2 基于 DES 的 MAC 26
2.6 密鑰協(xié)商 27
參考文獻(xiàn) 29
第3章 云存儲(chǔ)安全 30
3.1 高效穩(wěn)定的云存儲(chǔ)技術(shù) 30
3.1.1 云存儲(chǔ)是大數(shù)據(jù)時(shí)代的產(chǎn)物 30
3.1.2 Hadoop 平臺(tái)在云存儲(chǔ)中的應(yīng)用 32
3.2 云存儲(chǔ)所面臨的安全挑戰(zhàn) 61
3.2.1 數(shù)據(jù)完整性 62
3.2.2 數(shù)據(jù)隱私性 64
3.3 數(shù)據(jù)完整性驗(yàn)證 65
3.3.1 利用同態(tài)消息認(rèn)證碼驗(yàn)證數(shù)據(jù)完整性 65
3.3.2 云計(jì)算擴(kuò)容中的數(shù)據(jù)完整性驗(yàn)證 77
3.4 數(shù)據(jù)隱私保護(hù)方案 91
3.4.1 PCS 模型基本結(jié)構(gòu) 91
3.4.2 PCS 運(yùn)行過程及實(shí)驗(yàn)分析 96
參考文獻(xiàn) 104
第4章 可搜索加密 109
4.1 可搜索加密——云計(jì)算的信息之門 109
4.1.1 可搜索加密的意義 109
4.1.2 可搜索加密的發(fā)展歷程 110
4.2 安全且高效的可搜索加密方案 112
4.2.1 抗內(nèi)部攻擊的關(guān)鍵字搜索加密 112
4.2.2 一種基于雙線性對(duì)的高效的多關(guān)鍵字公鑰檢索方案 125
4.3 可搜索加密在數(shù)據(jù)管理中的應(yīng)用 131
4.3.1 保護(hù)移動(dòng)云存儲(chǔ)中的數(shù)據(jù)安全 131
4.3.2 基于云的中心化數(shù)據(jù)檢索方案 155
參考文獻(xiàn) 171
第5章 遠(yuǎn)程認(rèn)證 175
5.1 遠(yuǎn)程認(rèn)證概述 175
5.1.1 遠(yuǎn)程認(rèn)證的背景 175
5.1.2 遠(yuǎn)程認(rèn)證的安全需求 177
5.2 遠(yuǎn)程認(rèn)證的研究現(xiàn)狀 178
5.3 基于 ElGamal 公鑰密碼體制的遠(yuǎn)程認(rèn)證 179
5.3.1 ElGamal 公鑰密碼 179
5.3.2 基于 ElGamal 的認(rèn)證方案 180
5.4 基于橢圓曲線公鑰密碼體制的遠(yuǎn)程認(rèn)證 183
5.4.1 橢圓曲線公鑰密碼 184
5.4.2 基于橢圓曲線公鑰密碼體制的遠(yuǎn)程認(rèn)證方案 184
5.5 基于雙因素遠(yuǎn)程認(rèn)證 185
5.5.1 基于口令和智能卡的遠(yuǎn)程認(rèn)證 186
5.5.2 基于雙因素的遠(yuǎn)程認(rèn)證方案 186
5.6 基于三因素的遠(yuǎn)程認(rèn)證 191
5.6.1 基于生物信息的遠(yuǎn)程認(rèn)證 192
5.6.2 基于三因素的遠(yuǎn)程認(rèn)證方案 193
5.7 單服務(wù)器遠(yuǎn)程認(rèn)證 195
5.7.1 移動(dòng)客戶端服務(wù)器模型 195
5.7.2 單服務(wù)器下遠(yuǎn)程認(rèn)證方案 196
5.8 多服務(wù)器遠(yuǎn)程認(rèn)證 198
5.8.1 多服務(wù)器模型 199
5.8.2 多服務(wù)器下遠(yuǎn)程認(rèn)證方案 200
參考文獻(xiàn) 205
第6章 訪問控制 207
6.1 云計(jì)算中訪問控制 207
6.1.1 訪問控制——認(rèn)證與授權(quán) 207
6.1.2 訪問控制在云計(jì)算中的應(yīng)用 209
6.2 單點(diǎn)登錄技術(shù)在身份認(rèn)證中的應(yīng)用 210
6.2.1 基于 SAML 的 Mashup 單點(diǎn)登錄模型的研究與設(shè)計(jì) 211
6.2.2 移動(dòng)互聯(lián)網(wǎng)中的單點(diǎn)登錄 229
6.2.3 支持多模式應(yīng)用的跨域認(rèn)證方案 243
6.3 云計(jì)算中基于虛擬機(jī)技術(shù)的訪問控制 252
6.3.1 云計(jì)算與虛擬化 252
6.3.2 基于 Xen 的虛擬機(jī)組管理監(jiān)控架構(gòu) 259
6.4 云計(jì)算中基于角色的訪問控制 269
6.4.1 SaaS 模式下的基于用戶行為的動(dòng)態(tài) RBAC 模型 271
6.4.2 DF-RBAC 模型研究 284
6.5 云計(jì)算中身份與訪問控制管理 295
6.5.1 IAM 相關(guān)標(biāo)準(zhǔn)協(xié)議介紹及比較 296
6.5.2 云計(jì)算基于標(biāo)準(zhǔn)的 IAM 實(shí)現(xiàn)策略 303
參考文獻(xiàn) 310
第7章 外包計(jì)算 315
7.1 云計(jì)算中外包計(jì)算 315
7.1.1 外包計(jì)算的背景 316
7.1.2 外包計(jì)算的安全性需求 317
7.2 具有代理可驗(yàn)證性的外包計(jì)算 317
7.2.1 具有代理可驗(yàn)性的基于電路屬性加密 318
7.2.2 具有代理可驗(yàn)性的多認(rèn)證中心屬性加密 327
7.3 雙云服務(wù)器下的安全多方計(jì)算 342
7.3.1 基于格的多密鑰加密的安全外包多方計(jì)算 343
7.3.2 雙云服務(wù)器輔助的安全外包多方計(jì)算 347
7.3.3 一般的兩方雙輸入保密函數(shù)計(jì)算協(xié)議 351
參考文獻(xiàn) 354
第8章 遠(yuǎn)程醫(yī)療信息系統(tǒng)安全 355
8.1 遠(yuǎn)程醫(yī)療信息系統(tǒng)概述 355
8.1.1 遠(yuǎn)程醫(yī)療信息系統(tǒng)的總體架構(gòu) 355
8.1.2 遠(yuǎn)程醫(yī)療信息系統(tǒng)的業(yè)務(wù)功能 357
8.1.3 遠(yuǎn)程醫(yī)療信息系統(tǒng)中的數(shù)據(jù)組成 357
8.1.4 遠(yuǎn)程醫(yī)療信息系統(tǒng)的參與方 357
8.2 遠(yuǎn)程醫(yī)療信息系統(tǒng)安全架構(gòu) 358
8.2.1 遠(yuǎn)程醫(yī)療信息系統(tǒng)的安全架構(gòu)結(jié)構(gòu) 358
8.2.2 遠(yuǎn)程醫(yī)療信息系統(tǒng)的數(shù)據(jù)安全需求 361
8.3 遠(yuǎn)程醫(yī)療信息系統(tǒng)中的認(rèn)證 362
8.3.1 基于橢圓曲線的認(rèn)證實(shí)例 362
8.3.2 基于雙因素的認(rèn)證實(shí)例 366
8.3.3 基于三因素的認(rèn)證實(shí)例 368
8.4 遠(yuǎn)程醫(yī)療系統(tǒng)中公鑰加密實(shí)例 370
8.5 遠(yuǎn)程醫(yī)療系統(tǒng)中自助診斷方案 372
8.5.1 自助醫(yī)療診斷簡(jiǎn)介 373
8.5.2 自助醫(yī)療診斷方案 373
參考文獻(xiàn) 375