一种SLA约束下云资源管理架构

通过分析云计算运营监控、计费等方面的考虑,设计了一种SLA约束下的云资源管理架构SBRAA,将云计算中实现市场机制的核心通过代理网关、应用/任务工作流管理模块、SLA协商管理模块、SLA匹配模块、选择/调度管理模块、标准云接口API、SLA数据管理、监控管理模块等的设计,有效解决云资源的调度管理问题,并实现了云用户和云代理、云代理和云资源提供商之间的高效交互。     

云原生网关四层代理的研究与实现

为解决Nginx等传统网关难以支持动态化配置、不支持集群,从而无法适应频繁变更的产品需求.该文在开源的云原生网关Easegress的基础上,研究并实现了四层代理,通过对比发现,云原生网关相对于传统网关,具有开发、维护效率高,人力成本低等优势.通过压力测试结论表明,四层代理转发效率与传统网关相近,在网络、CPU抖动方面具...     

标准模型下的服务器辅助验证代理重签名方案

代理重签名具有转换签名的功能,在云存储、数据交换、跨域身份认证等领域有广泛的应用前景。目前大多数代理重签名方案需要复杂的双线性对运算,无法适用于计算能力较弱的低端计算设备。为了提高代理重签名的签名验证效率,该文给出了双向服务器辅助验证代理重签名的安全性定义,并提出一个高效的服务器辅助验证代理重签名方案,在标准模型下证明新方案在合谋攻击和选择消息攻击下是安全的。分析结果表明,新方案有效减少了双线性对的计算量,大大降低了签名验证算法的计算复杂度,在效率上优于已有的代理重签名方案。     

云物流体系结构与应用模式研究

为实现社会物流资源的整合优化并为客户提供一体化的物流服务,本文在分析物流信息化、公共物流信息平台、智能物流等概念和特点的基础上,提出了云物流的概念,对云物流的体系结构进行了深入的分析,并对其实现的相关关键技术进行了研究;结合客户多样化的物流服务需求,对基于云物流信息平台的公有云物流应用模式进行了分析,最后以某货运代理云物流平台为例,对应用模式进行了介绍,为现代物流的发展提供了一种新的运行模式。     

支持云代理重加密的CP-ABE方案

针对现有的面向CP-ABE(Ciphertext-Policy Attribute-Based Encryption)的代理重加密方案因代理方可以解密代理重加密密文且可以任意修改访问策略而难以支持云代理重加密的问题，本文提出支持云代理重加密的CPABE方案即CP-ABE-CPRE(CP-ABE Scheme with Cloud Proxy Re-Encryption)方案.该方案利用版本号标识不同阶段的私钥和密文来支持属性撤销，只有在用户私钥版本号和密文版本号相匹配且用户属性满足访问策略时，用户才能解密密文.当撤销用户属性时，云服务器无需修改访问策略就可以更新被撤销属性对应的保密值.该方案还通过懒惰更新和批量更新减少密文和用户私钥更新次数，提升更新效率.理论分析和实验结果分析都表明，CP-ABE-CPRE在计算开销和存储开销上均优于相关已有方案.安全性分析表明，CP-ABE-CPRE能够对抗针对性选择明文攻击（sCPA, selective Chosen Plaintext Attack）.     

基于条件代理重加密的区块链医疗数据共享模型

医疗数据具有较高的私密性和敏感性，然而以往的医疗数据共享过程中往往采取中心化的集中式存储，这带来了数据隐私泄露和非法篡改的风险。针对上述问题，文中将区块链和代理重加密技术结合起来，提出基于条件代理重加密的区块链医疗数据共享模型。各级医院组成联盟区块链，采用改进的实用拜占庭共识机制选取代理节点，提高了节点达成共识的效率。借助于云服务器海量的存储能力，将患者的医疗数据存储在云服务器，联盟区块链中保存条件摘要密文，数据请求者在联盟链上进行条件搜索获取患者医疗数据，同时利用代理重加密技术实现特定数据请求者和第三方用户之间的细粒度共享。实验结果证明，基于条件代理重加密的区块链医疗数据共享模型在通信和计算开销方面更具优势。     

广播电视内容监管云平台安全方案设计

本文根据广播电视内容监管云平台的安全防护要求,从虚拟化防护、云安全合规性、可用性等方面提出了安全防护的设计方案,在业务子云的安全隔离、虚拟化安全代理和导流策略管理等方面提出了详细的部署策略。     

基于密文操作的云平台数据保护技术研究

针对目前的加密算法无法解决云存储平台中数据的实用性与安全性的平衡问题,提出了可识别权限的整数同态加密(HEIP)算法并对方案的安全性、时间复杂度和算法效率进行了分析。然后在整数同态加密方案的基础上,同时结合实际的云存储应用场景设计了二级代理的同态加密云存储系统,并给出了关键模块的实现方法。最后通过实验证明了云存储平台的有效性、两级解密架构的安全性以及同态计算模式的正确性。     

支持关键词搜索的属性代理重加密方案

属性代理重加密机制既能实现数据共享又能实现数据转发,但这种机制通常并不支持数据检索功能,阻碍了属性代理重加密的发展应用。为了解决这一问题,该文提出一个支持关键词搜索的密文策略的属性代理重加密方案。通过将密钥分为属性密钥和搜索密钥,不仅可以实现关键词可搜索,而且实现了代理重加密。在验证阶段,云服务器既执行关键词验证,又可以对原始密文和重加密密文进行部分解密,从而减轻用户的计算负担。通过安全性分析,该方案可以实现数据安全性、检索分离、关键词隐藏和抗共谋攻击。     

面向移动云计算的多要素代理重加密方案

云与移动计算的融合使用户能够更方便快捷地获取数据和服务,但是由于云平台和移动通信网络的开放性,如何在移动云计算环境下实现数据安全的访问和使用成为了亟待解决的问题。设计了一种基于多要素访问控制条件的代理重加密方案,包含系统模型、重加密算法及重加密密钥描述方法。基于该方案,云计算数据中心通过移动用户的访问请求,获取用户的客观访问控制条件,为用户生成相应的重加密密文,用户使用自身私钥即可对授权数据解密。在不增加用户密钥管理量的前提下,实现了移动云计算的多要素代理重加密。     

On the performance optimization for the cloud architecture with sleep-mode and registration service

In order to balance the energy conservation and the service quality for anonymous users,a novel sleep-mode based architecture with the free cloud service and the registration cloud service was proposed.Regarding the free cloud service as the first service,the registration cloud service as the second service and the sleep sate as the vacation,a partial asynchronous multiple vacation queueing model with a second optional service was built.Applying the method of a matrix-geometric solution,the steady-state distribution of the queueing model was derived,and then the energy saving rate of system as well as the average response time of anonymous users were estimated.By considering the benefits from accessing the cloud service and the time cost on waiting for the cloud service,benefit functions were constructed.Numerical results were carried out to reveal the relationship between Nash equilibrium arrival rate and social optimal arrival rate of anonymous users.The proposed cloud architecture provides a theoretical basis for social optimization.     

云计算总体架构及其应用与商业模式探讨

云计算具有全新的IT架构,可以灵活提供服务给具有不同需求的用户。通过对云架构的研究,指出云架构主要分为服务和管理两部分,详细解析了软件即服务（SaaS）、平台即服务（PaaS）和基础设施即服务（IaaS）及其实现的关键技术,以及管理部分客户层、管理功能层和监控层的架构和功能实现。最后,面向应用,给出了具体云计算构架的实例,并结合应用,提出了云应用的4种商业模式,即公有云、私有云、行业云和混合云,对云服务供应商面向客户的运营选取有一定的指导作用。     

教育信息化云服务平台的设计与实现

随着云计算技术的迅速发展,教育云也越来越成为教育信息化的研究热点.云计算与教育的结合,对于建立开放灵活的教育信息化服务平台,实现资源共享有着重要的意义.本研究分析了教育云的发展现状,设计了教育信息化云服务平台的技术架构并且基于该平台设计搜索、学习、资源、管理等多种云服务.基于该架构开发了面向终身教育的“随身学”云学习系统,并对其进行了易用性测试.     

天地图网站云架构系统设计

文中首先分析了云计算在国内外的发展现状,通过与业界先进的地理信息服务网站的性能对比,明确了天地图网站升级云架构的必要性。基于以上分析,给出了天地图网站云架构的部署模型,讨论了相关的云服务器集群、云数据库、云网络以及云安全等方面的设计内容。同时,讨论了在云架构下,提升天地图网站服务能力需要考虑的主要技术因素。文中描述的云计算技术已经在天地图公司内部进行了开发与测试,提升了服务能力,实现了高可用性和高安全性,证明是可行的。     

移动互联网业务“云+端”架构的探索与实践

基于云计算技术提供移动互联网业务,是电信运营商在移动互联网时代提高竞争力,避免沦为单纯"管道"的重要手段。"云+端"架构,是实现移动互联网与云计算结合的一种可行的解决方案。介绍了"云+端"架构中云端与终端的具体结构以及基于"云+端"架构开发的云宝盒产品和世博e云手机,并提出了"云+端"架构的后续发展建议。     

电信运营商实施云计算的策略建议

云计算为电信运营商带来"开源"和"节流"机遇,发展云业务项目以及制定云业务策略已经成为运营商关注的重点问题。文章首先分析了云计算的关键技术和应用模式,然后提出电信运营商云计算架构和总体服务框架,最后给出电信运营商云计算发展策略建议。     

云计算层次服务关联机制及SaaS模式下数据安全取向的研究

本文首先介绍了云计算特征与分类、云服务模式,其次,由云计算的开放类型：公有云、私有云、混合云等展开叙述,分析了云计算体系结构与云服务模式融合、云计算层次结构与服务类型关联机制、SaaS#系结构与安全隐患,最后阐述了SaaS模式下数据的安全取向,具体分析了系统管理与物理安全、数据传输与网络安全、数据存储与冗余备份、强化软件效用提升云服务安全等。     

云计算中的按需服务

云计算为计算系统软硬件基础设施的设计和部署及用户对信息系统的规划和使用提供了一种新的模式。方便、灵活的方式,高效、价格低廉和保障质量的服务是云计算模式的典型特征。文章从服务的角度提出一个云计算中按需服务系统的架构,并基于架构探讨云计算中的按需服务问题,包括分布式服务资源的组织管理与监控、情境感知的按需服务建模、大规模网络环境中的按需服务组合,以及基于复杂系统理论的服务系统。文章还以地球空间信息系统中的连续运行参考站网为例,用云计算的视点分析了其系统的体系结构,并对其服务中出现的问题进行了探讨。     

军事云信息安全保障体系架构

云计算架构以其强大的信息处理能力、按需弹性的服务模式、增强的安全性等优势,已成为军事信息系统的发展方向。首先探讨了军事云计算安全的概念及特点,对军事云安全领域研究及应用的现状进行了分析。在此基础上,提出了军事云信息安全保障体系构建的目标,构建了军事云信息安全保障体系架构,并对其包含的主要模块进行了深入分析,最后给出了需要解决的关键技术问题。     

安全云服务平台技术研究

安全云服务是将云计算技术应用于业务应用安全领域,通过对安全设施资源及业务能力进行云化,形成安全能力资源池,并基于互联网提供按需的安全服务,从而实现安全即服务的一种技术和业务模式。安全云服务将传统安全技术和云计算技术进行了双向有机融合,能够提供更强大、更为有力的安全服务能力。文中对安全云服务平台的主要架构和服务模式进行了阐述,能够对国内安全云服务平台的建设提供一些参考。