云數(shù)據(jù)安全關(guān)鍵技術(shù)
本書(shū)在簡(jiǎn)述云計(jì)算、大數(shù)據(jù)概念及密碼學(xué)相關(guān)技術(shù)的基礎(chǔ)上,主要介紹作者在數(shù)據(jù)持有性證明、數(shù)據(jù)確定性刪除、云存儲(chǔ)數(shù)據(jù)的一致性、抵抗同駐攻擊、虛擬機(jī)遷移方面的研究成果。主要包括:可撤銷(xiāo)的無(wú)證書(shū)數(shù)據(jù)持有性證明方案、關(guān)聯(lián)標(biāo)簽的云數(shù)據(jù)完整性驗(yàn)證方案、多方參與的高效撤銷(xiāo)組成員審計(jì)方案、基于屬性基加密的高效確定性刪除方案、面向優(yōu)化數(shù)據(jù)中心結(jié)構(gòu)的一致性協(xié)議設(shè)計(jì)、面向數(shù)據(jù)中心安全的一致性協(xié)議、基于 Shamir 的虛擬機(jī)放置策略、存儲(chǔ)開(kāi)銷(xiāo)的抵御同駐攻擊的數(shù)據(jù)分塊加密備份方案、基于哈希圖技術(shù)的跨數(shù)據(jù)中心虛擬機(jī)動(dòng)態(tài)遷移方案等。
更多科學(xué)出版社服務(wù),請(qǐng)掃碼獲取。
目錄
前言
第 1章云計(jì)算與大數(shù)據(jù)概述 1
1.1 云計(jì)算的產(chǎn)生與發(fā)展 1
1.2 云計(jì)算的相關(guān)概念 1
1.3 云計(jì)算與大數(shù)據(jù)的關(guān)系 3
1.4 可信計(jì)算 4
1.4.1 可信計(jì)算的背景 4
1.4.2 可信計(jì)算概述 5
1.4.3 可信平臺(tái)模塊功能組件體系結(jié)構(gòu) 5
1.4.4 信任鏈 7
1.4.5 密鑰與證書(shū)管理 9
1.5 區(qū)塊鏈 12
1.5.1 概述 12
1.5.2 共識(shí)機(jī)制 14
1.5.3 智能合約 17
1.5.4 區(qū)塊鏈安全應(yīng)用 20
1.6 云存儲(chǔ)數(shù)據(jù)的安全問(wèn)題 24
1.7 本章小結(jié) 26
參考文獻(xiàn) 26
第 2章密碼學(xué)及技術(shù)基礎(chǔ) 29
2.1 橢圓曲線 29
2.2 Shamir的(t, n)秘密共享方案 29
2.3 線性秘密共享方案 30
2.4 梅克爾哈希樹(shù) 30
2.5 非對(duì)稱加密 31
2.5.1 傳統(tǒng)公鑰密碼學(xué) 31
2.5.2 基于屬性密碼學(xué) 31
2.5.3 橢圓曲線密碼學(xué) 32
2.6 哈希圖 32
2.6.1 八卦閑聊 32
2.6.2 虛擬投票 33
2.7 異步拜占庭容錯(cuò) 34
2.8 last-writer-wins策略 34
2.9 混合邏輯時(shí)鐘 34
2.10 全局穩(wěn)定機(jī)制 35
2.11第三方信任等級(jí) 36
2.12 本章小結(jié) 36
參考文獻(xiàn) 36
第 3章數(shù)據(jù)持有性證明研究 38
3.1 數(shù)據(jù)持有性證明概述 38
3.2 研究現(xiàn)狀 39
3.2.1 基于實(shí)現(xiàn)原理的數(shù)據(jù)持有性證明機(jī)制 39
3.2.2 基于應(yīng)用場(chǎng)景的 PDP驗(yàn)證機(jī)制 42
3.2.3 基于不同實(shí)體的 PDP驗(yàn)證機(jī)制 44
3.3 可撤銷(xiāo)的無(wú)證書(shū)數(shù)據(jù)持有性證明方案 45
3.3.1 系統(tǒng)模型和安全模型 45
3.3.2 詳細(xì)設(shè)計(jì) 48
3.3.3 性能分析 49
3.4 關(guān)聯(lián)標(biāo)簽的云數(shù)據(jù)完整性驗(yàn)證方案 51
3.4.1 電子健康記錄示例 51
3.4.2 系統(tǒng)框架 53
3.4.3 具體方案 54
3.4.4 性能分析 58
3.5 多方參與的高效撤銷(xiāo)組成員審計(jì)方案 62
3.5.1 背景及相關(guān)工作 62
3.5.2 系統(tǒng)模型和框架 63
3.5.3 詳細(xì)設(shè)計(jì) 64
3.5.4 性能分析 65
3.6 本章小結(jié) 66
參考文獻(xiàn) 67
第 4章數(shù)據(jù)確定性刪除研究 71
4.1 數(shù)據(jù)確定性刪除概述 71
4.2 研究現(xiàn)狀 72
4.2.1 使用覆蓋技術(shù)的確定性刪除方案 72
4.2.2 使用加密技術(shù)的確定性刪除方案 73
4.3 基于屬性基加密的高效確定性刪除方案 74
4.3.1 系統(tǒng)模型 75
4.3.2 安全模型 76
4.3.3 威脅模型 77
4.3.4 算法框架 77
4.3.5 方案設(shè)計(jì) 78
4.3.6 安全性分析 81
4.3.7 性能分析 83
4.4 本章小結(jié) 85
參考文獻(xiàn) 86
第 5章云存儲(chǔ)數(shù)據(jù)的一致性證明研究 88
5.1 數(shù)據(jù)一致性證明概述 88
5.2 研究現(xiàn)狀 89
5.3 面向優(yōu)化數(shù)據(jù)中心結(jié)構(gòu)的一致性協(xié)議設(shè)計(jì) 89
5.3.1 基于鄰接表的部分復(fù)制因果一致性模型 89
5.3.2 基于共享圖的部分復(fù)制因果一致性模型 96
5.4 面向數(shù)據(jù)中心安全的一致性協(xié)議 105
5.4.1 具有可信約束的因果一致性模型 106
5.4.2 基于哈希圖的數(shù)據(jù)安全因果一致性模型 113
5.5 本章小結(jié) 127
參考文獻(xiàn) 128
第 6章抵抗同駐攻擊 131
6.1 同駐攻擊概述 131
6.2 研究現(xiàn)狀 131
6.3 基于 Shamir的虛擬機(jī)放置策略 133
6.3.1 虛擬機(jī)放置框架 133
6.3.2 安全假設(shè) 134
6.3.3 方案設(shè)計(jì) 135
6.3.4 區(qū)塊鏈設(shè)計(jì)及具體實(shí)現(xiàn) 139
6.3.5 性能分析 141
6.4 存儲(chǔ)開(kāi)銷(xiāo)的抵御同駐攻擊的數(shù)據(jù)分塊加密備份方案 145
6.4.1 現(xiàn)有方案基礎(chǔ)及攻擊模型 145
6.4.2 方案詳細(xì)設(shè)計(jì) 147
6.4.3 數(shù)據(jù)竊取及數(shù)據(jù)損壞概率公式 149
6.4.4 性能分析 151
6.5 本章小結(jié) 158
參考文獻(xiàn) 159
第 7章虛擬機(jī)遷移 162
7.1 虛擬機(jī)遷移概述 162
7.2 研究現(xiàn)狀和相關(guān)技術(shù)研究 163
7.2.1 內(nèi)存數(shù)據(jù)遷移 163
7.2.2 存儲(chǔ)數(shù)據(jù)遷移 165
7.2.3 網(wǎng)絡(luò)連接狀態(tài) 166
7.2.4 相關(guān)技術(shù)研究 166
7.3 基于哈希圖技術(shù)的跨數(shù)據(jù)中心虛擬機(jī)動(dòng)態(tài)遷移方案 175
7.3.1 方案設(shè)計(jì) 175
7.3.2 方案分析 177
7.3.3 遷移代理主機(jī)設(shè)計(jì) 177
7.3.4 方案實(shí)現(xiàn) 181
7.3.5 性能分析 186
7.3.6 性能改進(jìn)和開(kāi)銷(xiāo) 189
7.4 本章小結(jié) 192
參考文獻(xiàn) 193