云存储数据安全关键技术研究

云计算作为未来IT产业的发展方向,其自身安全性是制约发展的核心因素。数据安全和隐私保护是是云安全中的核心考虑问题。本文以云数据的生命周期为脉络,结合提供云服务时可能产生的威胁风险,重点分析了云存储数据安全的关键技术,对云存储数据安全有更深刻的理解,进而对云计算的普遍应用与推广具有一定的指导意义。     

云计算环境下数据安全及隐私保护的技术实践支撑

云计算集合了多种信息技术,发展速度迅速,以数据共享为结构,为人类解决问题提供了积极的帮助。但同时也存在着数据安全隐患和隐私可能被侵犯的问题。虽然我们在数据安全方面做了很多工作,如加密、认证、授权等,但难免还是会发生信息泄露的问题,导致隐私得不到有效的保护。云计算中数据泄露、隐私被侵犯的原因有很多,我们应积极寻找解决问题的关键技术,从数据传输、数据存储、数据审计等多个方面采取应对策略:采用混合云进行数据存储处理、加密数据检索、数据水印隐私保护等手段来解决。     

云环境下基于标记的移动应用划分方法

针对移动设备资源受限及节省其能耗的问题,提出了一种基于标记的移动应用划分方法。该方法根据移动应用功能结构对其进行划分,将可转移执行的应用模块进行标记,利用云计算丰富的资源和强大的信息处理能力,结合转移能耗模型,决定移动应用标记模块是否转移到云端远程执行,通过无线网络,返回云端执行结果,从而达到扩展移动设备资源,节省其能耗的目的。     

一种适合移动云节点的可靠存储模型

多维异构的情况下,完全副本的存储方式网络传输负担重,单个节点的能耗消耗大,可用性低。针对于此,该文提出了两种适合移动节点的存储模型:1) 交叉存储策略;2) 比例存储策略。模型中移动节点不再存储数据的完全副本,同时根据移动节点的带宽差异性的特点,将存储和并行传输统筹考虑,降低速度缓慢节点对于整体性能的影响。实验表明,该文并行传输模型相比传统的传输算法,既聚集了较大的带宽,也节省了存储空间。     

移动边缘计算安全防护机制研究

5G时代智能终端数量和数据量呈指数级增长,集中式的云计算将难以满足用户浸入式的极致体验。作为5G的关键技术之一,移动边缘计算在边缘侧提供IT服务和云计算能力,带来便利的同时也引出了新的安全挑战。首先,调查了移动边缘计算所面临的安全风险和现有安全防护机制;其次,重点讨论了协议和网络安全、访问控制、身份认证、数据安全与隐私保护、虚拟化安全的发展现状并进行展望;最后,针对安全防护机制提出三方面建议,分别是改进安全防护机制、定制差异化安全需求、与新技术相结合。     

边缘计算中移动终端安全高效认证协议

针对移动终端计算能力较低和存储能力有限的问题,提出了适用于移动边缘计算环境的轻量级身份认证协议.该协议将密码学与物理层的安全保护技术相结合,利用对称密码体制降低移动终端在认证过程中的计算复杂度,以少量的计算量和较低的信息存储量完成移动终端与边缘服务器的相互认证与密钥协商,并且移动终端只需一次注册便可在移动边缘计算环境中随机漫游.安全性分析表明,该协议满足前向安全性、抗重放攻击性、抗中间人攻击性等安全特性.仿真结果表明,与其他认证方案相比,该方案在通信和计算成本方面有较好的性能优势.     

基于DIFC的SaaS环境中动态数据保护应用方案

云计算利用多租户技术从各个层面提高了资源共享率,但多租户技术也给用户数据保护、数据间的隔离、访问控制等问题带来严峻挑战,尤其是对云平台上动态处理的数据保护.本文介绍了目前国内外将DIFC用于云数据保护的研究成果,在此基础上设计了DIFC模型在SaaS环境中的应用方案,并对该方案的安全性进行了分析,分析表明:该方案满足保密性和完整性.     

基于DIFC的SaaS环境中动态数据保护应用方案

云计算利用多租户技术从各个层面提高了资源共享率,但多租户技术也给用户数据保护、数据间的隔离、访问控制等问题带来严峻挑战,尤其是对云平台上动态处理的数据的保护.近年来国外对分散式信息流控制(DIFC)在解决云中动态数据保护问题上有较多研究,而且DIFC在云计算分布式环境中有较广的应用前景.本文介绍了目前国内外将DIFC用于云数据保护的研究成果,在此基础上设计了基于DIFC模型在SaaS环境中的应用方案,并对方案的安全性进行了分析,分析表明该方案满足保密性和完整性.     

基于步态识别的移动设备身份认证模型

智能移动设备遗失时,隐私泄露是一个大问题。现在的生物特征识别技术必须借助相应的辅助设备,如指纹识别、人脸识别等,认证操作复杂且成本较高。针对以上问题,该文提出一种基于步态识别的移动设备身份认证模型。在训练阶段,通过移动设备自带的加速度传感器对用户在日常生活中不同行为下的步态数据进行收集,提取特征形成特征向量并建立步态模型;在识别阶段,利用基于神经网络的模型匹配算法进行身份识别。系统实现采用C/S架构,所有传输数据采用国密SMS4对称加密算法进行加密,保证了数据传输的安全性。实验表明,神经网络算法的平均识别率为78.13%,综合反馈机制之后,可以达到98.96%的认证准确率。     

基于全同态加密的云计算数据安全方案

针对云计算系统面临的数据安全问题,提出一种云计算数据安全方案,该方案采用了将全同态加密算法引入到云计算数据安全方案的方法,并构建了该方案的应用场景。保证了云计算数据的传输安全和存储安全,适用于密文状态下的数据处理和用户检索。     

基于区块链和云平台的数据共享模型

现有的数据共享模型普遍存在数据检索慢、新节点在交易验证过程中参与度不够和数据提供方须依托于效率较低的本地计算等不足.针对这些问题,提出了一种基于区块链和云平台的数据共享模型.通过平衡二叉树和默克尔树结合的方式对链上数据的哈希值排序,提高区块的检索效率;采用基于健康指数的抽签算法选取共识节点,增加新节点被选中的机会;并将...     

基于CPK认证技术的移动安全接入系统

提出了一种移动安全接入方案,并针对移动安全接入方案中存在的终端登录、无线VPDN接入和IP-SecVPN接入等多个用户认证过程,采用基于CPK(combined public key)的统一身份认证,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性。     

基于云计算及数据挖掘技术的海量数据处理研究

主要介绍了在HADOOP平台下使用优化的SPRINT算法进行海量数据处理。首先介绍了传统的数据挖掘算法SPRINT算法,然后结合云计算中的MapReduce编程模式对SPRINT算法进行改进和优化,将并行的sPRINT算法移植到HADOOP平台下,最后通过实验实现分布式数据处理。     

移动云计算中基于移动代理的用户切换与接入控制

为了改善移动云计算中切换用户的服务质量,对基于移动代理的切换机制进行了研究,分析该机制下用户切换和接入控制问题,在切换业务占优的接入控制模型下,根据不同业务效益的差异建立效益函数,利用业务总效益最大原则提出了一种能保证切换用户可靠通信的接入控制算法.仿真结果表明,所提出的接入控制算法不仅能保证用户在切换时的通信可靠性,而且还能最大化系统的效益.     

基于移动云计算技术的高职高专院校教育互动平台

提出了基于移动云计算技术的高职高专院校教育互动平台的设计思路和方法。充分分析企业和学校之间的合作与沟通存在的问题,给出解决问题的方法和思路,采用云存储服务方式解决资源存储,针对云计算技术以及移动网络研究,把移动设备访问与云计算技术相结合。     

移动云计算专业建设的探究

创新就业导向职业能力系统化课程VOCSCUM-CDIO模式是以纵向为主、横向为辅的宏观VOCSCUM链式课程与微观上课程内容结构狭义CDIO模式的结合。基于此,通过建立并实践高职“移动云计算应用”专业方向的定位、培养规格、“1．0＋1．0＋0．5＋0．5”人才培养模式、课程体系等规范,为国内该专业方向建设提供了参考。     

基于移动Agent的移动通信网络安全认证机制

首先提出了一种基于移动Ａｇｅｎｔ的网络平台,并使用基于零知识证明的安全认证机制来保证系统既可以快速、方便地推出新业务,又可以实现业务的安全使用。     

云计算的安全模型

云计算是信息系统的一个重大改变,它带给了人们方便快捷,同时也涉及信息安全和隐私保护的问题。为了解决云计算发展中的信息安全问题,建立了一个综合性的云计算安全模式,讨论了虚拟模式平台、基础设施服务、基本服务、应用程序服务内容4个部分,并分析达到该模型虚拟安全、身份识别中的核心技术,为解决当前云计算发展方面的安全问题提供一套解决方案。     

基于双线性对和随机数的云计算环境匿名认证协议

针对云计算服务的高安全性要求,提出一种云计算环境下的匿名身份认证协议,给出了适用于身份认证的场景模型。协议中使用双线性对构造用户动态身份,引入随机数代替时间戳,解决了传统基于时间戳机制方案的时钟同步问题。协议基于离散对数计算困难性和哈希函数的不可逆性实现双向认证,具有安全性强、效率高等特点,可应用于对用户隐私保护要求较高的分布式云计算环境。