首页 >  硕士论文 > 软件工程硕士论文 >   正文

混合云中轻量级的安全文件检索和软件工程共享方案研究

添加时间:2018-09-01 20:39:23   浏览:次   作者: www.dxlwwang.com
专业论文资料, 搜索论文发表论文代写论文网为你解忧愁!详情请咨询我们客服。
获取免费的论文资料? 欢迎您,提交你的论文要求,获取免费的帮助

本文是一篇软件工程硕士论文,软件是由计算机程序和程序设计的概念发展演化而来的,是在程序和程序设计发展到一定规模并且逐步商品化的过程中形成的。软件开发经历了程序设计阶段、软件设计阶段和软件工程阶段的演变过程。(以上内容来自百度百科)今天为大家推荐一篇软件工程硕士论文,供大家参考。

 
第 1 章 绪论
 
1.1 课题研究的背景及意义
在云计算技术蓬勃发展的现代,很多企业以及个人都将他们的应用和数据迁移到云服务器上,开始享受云计算带来的诸多好处,包括廉价可扩展的计算资源、稳定高容量的存储空间、随时随地灵活地访问支持等[1,2]。云计算按照规模和部署方式分为三种模式:公有云、私有云和混合云[3]。公有云由大型的企业运营,能够服务于大量的用户,私有云将提供服务的基础设施、应用和数据都纳入到组织内部的管理中,使其能更加符合组织使用需求,混合云由两个或多个私有云、公有云组合,基于云间服务的协同和组合,构建一个高扩展性、高灵活性、高可靠性、高安全性的集成云环境,兼有公有云低成本、高性能和私有云高安全、易操控等优势,具有较多的适用场景,如资源按需统筹规划、IT 架构扩展、云爆发、灾备等[4,5]。然而,云服务器上用户数据的安全等问题仍然很大程度上阻碍了云计算进一步发展。当用户的数据上传到公有云中时,由于公有云服务器通常不完全可信,他们可能窥探用户存储的一些敏感隐私数据。在混合云中,虽然用户通常将关键数据放在私有云中存储和处理,而将大量非关键的数据外包到公有云中,然而随着机器学习、数据挖掘等技术的兴起,云服务器仍然可以记录用户对数据的访问等信息,通过这些技术分析总结出用户的一些隐私信息。另外,一些混合云应用场景中,例如云灾备,需要将企业应用系统和数据备份在公有云上以实现突发状况时的系统恢复,这种情况下用户不得不将一些重要数据上传至公有云服务器;其次云服务器能否抵御外来攻击者的入侵对于用户数据的保护也有着至关重要的影响。一旦云服务器遭受黑客攻击,企业或用户的敏感数据被泄漏到非法用户之手,企业或用户会遭受巨大的损失。
.........
 
1.2 研究现状
 
针对云环境下,如何安全且高效地实现对加密数据的检索和共享的难题,国内外的研究者们展开了深入的研究,本节对密文检索和文件安全共享技术研究现状分类讨论如下。
 
1.2.1 密文检索方案
尽管近些年来,研究者们尝试将各种加密算法应用到云环境下的安全检索领域[7-15],从对称密钥加密技术[16-18],公钥加密技术[19,20]到新提出的全同态加密技术[21,22],但大多数方案很难在保障用户隐私的同时兼顾系统效率和实用性。部分方案虽然理论上给出了较为完善的解决方案,但是由于算法复杂度太高和计算量过大等问题难以应用到实际中。属性加密算法(Attribute-based Encryption, ABE)[23]最早由 Sahai 和 Waters等人于 2005 年提出。该算法对基于身份的加密算法[24]进行扩展,涉及到 3 个实体:数据拥有者,数据请求者和可信第三方。ABE 规定每个数据请求者都拥有特定的属性集合来描述其身份,而数据请求者的属性集合通常由数据拥有者或可信第三方指定,可信第三方会根据数据请求者的属性集合生成对应的属性私钥;ABE在加密数据时会将数据的访问控制策略嵌入,访问控制策略控制拥有特定属性的用户才能正确解密。用户执行解密操作时,当且仅当其私钥中的属性信息满足密文中访问结构树时,才能正常解出明文。ABE 的这种适应群组的特性不仅避免了数据拥有者频繁为数据请求者分发密钥带来的密钥管理问题,同时实现了对数据拥有者对数据细粒度的访问控制,即只有特定的用户群组可以访问到文件,扩大了信息的共享性又保障了数据的安全隐私。相对于传统的加密算法,ABE 具有以下 4 个特点:一、数据拥有者无需知晓数据请求者的具体身份和数量,仅利用属性加密数据即可,解除了数据拥有者分发私钥的负担,同时保护了用户隐私;二、ABE 支持动态灵活、可扩展的访问控制策略,支持对用户属性进行“AND”、“OR”和“OF”操作;三、每个数据请求者的密钥都嵌入了随机数,不同数据请求者的私钥无法联合,无法发起串谋攻击;四、每个合法的数据请求者都会分配特定的属性,只有数据请求者的属性信息满足密文属性要求,才能正确解密,保障了数据机密性,同时实现了适用群组的文件共享。ABE 算法灵活的访问控制策略、抗串谋性和机密性使得它在细粒度访问控制、数据隐私保护、定向文件共享等领域具有良好的应用前景。因此,ABE算法一经提出便得到安全领域研究者们的广泛关注和研究[25-31]。
........
 
第 2 章 混合云中安全文件检索和共享方案理论基础
 
现今,云计算在诸多技术领域扮演着非常重要的角色。云计算是一项利用互联网和分布式计算集群来存储数据和运行应用的技术,拥有强大的计算能力和存储能力[42]。这项技术通过集中式的数据存储和处理使得用户可以更高效的执行计算任务和访问数据。云计算已成为一种全球 IT 服务新的交付模式,在保障了服务可靠性的前提下,为用户提供廉价的硬件资源,并简化了用户操作的复杂度。因此,许多的企业和个人将他们的应用和数据转移到云服务器上。
 
2.1 云计算及其发展
云计算是任何需要通过互联网提供托管服务的通用术语。云环境中,数据的存储和处理不在用户端设备进行,而是被分发到云环境中的分布式集群处理,计算完成再将结果返还给用户[43]。云计算作为一种新兴的商业计算模型,将计算中心的处理器,存储设备和其他物理资源转换为可以动态调配的硬件资源,通过互联网提供给用户。用户可以通过较低的成本享受到高性能的计算资源。云计算分为三种类型[44]:公有云、私有云和混合云。公共云基于传统云计算模型,通过互联网向用户提供诸如虚拟机(VM),应用程序或存储空间等资源,用户可以按需购买。公有云促进了资源利用率,为用户提供廉价的硬件资源,同时降低了企业用户的维护难度,极大地节约了企业硬件维护成本和人力资源。但公有云并不是完全可信的,而且很容易遭受黑客的攻击,从而导致用户数据的泄露。私有云通常指企业搭建的内部网络,仅供企业内部员工使用;这种模式可以有效保障企业重要数据的机密性,不需要通过互联网才能访问,维护人员容易控制。因此这种模式在一些商业组织中使用较多。但是私有云要求企业配备专门的硬件设备和维护人员,成本较高。混合云是由多个公共云和私有云组成的混合云环境,它具有公有云廉价且弹性扩展的计算资源优势,同时又拥有私有云高安全、易操控的特点。因此混合云模式目前被大多数企业广泛采用。
........
 
2.2 属性加密算法
加密技术一直以来都是信息安全领域的热门研究方向[48],尤其是当今云计算时代下,很多用户将隐私数据存储在公有云服务器上,数据的安全问题愈发引起人们的重视。加密技术主要分为了两类:对称加密算法和公钥加密算法(也称为非对称加密算法)[49]。在本文提出的混合云中轻量级的安全文件检索和共享方案中对数据加密主要用到的属性加密算法即为公钥加密算法的一种。本节主要介绍属性加密算法的预备知识及其模型。在密码学中,秘密共享技术是在将一份秘密通过某种数学计算分割成若干份秘密值分享,然后将每一份秘密值分享分配到一名参与方。注意,每名参与方只能得到一份秘密值分享。当且仅当所有参与方将秘密值分享合并到一起,才能重建秘密值;缺少任何一份秘密值分享都是不能恢复出密码的。目前,ABE 算法中常用的秘密分享技术为:线性秘密分享方案(Linear Secret Sharing Scheme,LSSS)和 Shamir秘密分享方案[50]。
.......
 
第 3 章 混合云中基于属性加密的连接关键词检索方案 ........15
3.1 方案概述 .... 15
3.1.1 方案实体 ...... 15
3.1.2 方案安全假设 ....... 16
3.1.3 设计目标 ...... 16
3.1.4 方案流程 ...... 16
3.2 ACKS 详细构造 .......... 17
3.3 本章小结.... 21
第 4 章 混合云中基于属性加密的细粒度文件共享方案 ........22
4.1 系统概述.... 22
4.2 AFFS 详细构造 ........... 244
4.3 本章小结.... 30
第 5 章 安全分析和性能评估.......31
5.1 安全分析.... 31
5.2 性能评估.... 32
5.3 本章小结.... 40
 
第 5 章 安全分析和性能评估
 
本章首先在安全性方面对 LSRS 进行分析,然后通过实验获取方案在真实环境下的性能数据,再对比其他相关方案,从而评估本文提出方案的整体性能情况。
 
5.1 安全分析
本节讨论 LSRS 的安全性,主要包括数据的机密性、抗共谋性、细粒度的访问控制以及签名不可伪造性和匿名性。数据的机密性:LSRS 在 CP-ABE 的基础上实现了安全的文件检索和共享方案,但是本文方案与经典的 CP-ABE 的一个主要区别是,LSRS 在访问结构树中引入了一个公共属性,在关键词和文件的加密阶段,私有云服务器仅负责执行访问结构树中与用户属性相关节点(除了公共属性节点)的计算任务。根据 Shamir 秘密共享技术,恢复分配到访问结构树根节点的秘密值 s 需要根节点的所有子节点信息当根节点为“AND”时。即,尽管私有云服务器获取了所有与用户属性相关节点(除了公共属性节点)的秘密值,但是由于公共属性节点的秘密值仅由数据拥有者安全保存,私有云服务器依旧不能恢复秘密值 s,因此,私有云服务器无法获取到文件和关键词的明文信息。在解密阶段,私有云服务器获取到私钥中除了 D0, DCom的所有组件,只能求出中间密文结果,同样无法解出明文数据,最后一步解密操作由用户执行。CP-ABE 在 DBDH 假设下是安全的,因此 LSRS 在 DBDH 假设下同样是安全的。抗共谋性:为了抵抗合谋攻击,即任意数量的未经授权用户合谋获取敏感数据的内容,在密钥生成阶段,TA 为每个用户随机抽取参数 r,并将其嵌入到每个用户的密钥中。如果用户试图解密密文,需要先求出 e(g, g)rs,首先要求其密钥包含相同的参数 r,不同用户串通一起通过共享密钥并不能提高他们的解密能力,因为不同用户的密钥中的随机数是不同的。这样确保未经授权的用户不能通过组合密钥来解密数据。因此,LSRS 可以抵御任何未授权用户的合谋攻击。细粒度的访问控制:在 LSRS 中,数据拥有者可以对不同类型或安全级别的敏感数据应用不同的访问控制策略。具体地说,我们将密文中包含的访问树定义为通用属性集上的逻辑表达式,它可以表示复杂的访问策略。只有具有满足访问树属性集的用户才能使用密钥对密文进行解密。因此,LSRS 实现了细粒度的数据访问控制。
\
........
 
总结
 
在云技术蓬勃发展的现代,云环境下的用户数据正在以爆炸式的速度增长,然而为了保护重要数据的安全,用户通常会将数据加密后上传,如何安全快速检索到含有特定信息的加密数据已成为一项亟待解决的难题。而混合云架构兼具公有云弹性可扩展且低成本的计算资源以及私有云高安全、易操控等优势,是现代企业和个人用户广泛采用的一种云计算模式。本文讨论了混合云环境下对于海量加密数据进行文件检索和共享的需求,提出了一种混合云中轻量级的安全文件检索和共享方案 LSRS。该方案基于 CP-ABE算法,实现了基于密文的连接关键词检索和“多人读-多人写”的文件共享机制;LSRS 采用树形结构实现访问控制策略,支持细粒度的访问控制;并且在访问控制策略中引入公共属性 AttrCom,将数据拥有者的大部分计算任务代理到私有云服务器,显著降低用户的计算开销,提升了关键词索引生成和文件加解密的效率。具体的创新研究工作主要有:
1) 提出混合云中基于属性加密的连接关键词检索方案 ACKS。方案实现基于密文的连接关键词检索,采用树形访问结构,实现细粒度的访问控制;利用公共属性AttrCom将数据拥有者生成关键词索引阶段的大部分计算任务代理到私有云服务器,提高索引构建效率,减轻用户计算负担;利用异或运算特性,实现连接关键词检索,可以更精确的检索到文件,极大地提高用户检索效率。
2) 提出混合云中基于属性加密的细粒度文件共享方案 AFFS。AFFS 基于Ibraimi 等人提出的 CP-ABE 算法改进,在加解密阶段大幅降低了计算开销,有效地提升了用户加解密的效率。并且在不泄露用户任何隐私数据的前提下,将用户加解密阶段的大部分计算任务代理到私有云服务器,提高了用户端的文件处理速度,同时极大地降低了计算开销。
3) AFFS 整合基于属性的签名算法(ABS),可以有效防止未授权用户恶意篡改数据,保障了云服务器上数据来源的安全性和数据的完整性;同时实现了“多人读-多人写”机制,允许多人协作更新文件,更加符合现代应用需求。
..........
参考文献(略)

提供海量毕业论文,论文格式,论文格式范文,留学生论文,商务报告相关资料检索服务。
本论文由代写论文网整理提供 http://www.dxlwwang.com/
需要专业的学术论文资料,请联系我们客服
本文地址:http://www.dxlwwang.com/ruanjian/6806.html
论文关键字:软件工程硕士论文 文件共享 关键词检索