基于KP-ABE算法的云存储可验证安全删除方案

通过云存储将数据外包至远程服务器能够减轻本地负担,但由于云服务器不完全可信,当存储在云端的数据需要被删除时,缺乏有效的确定性删除机制可能导致隐私泄露等安全问题.为实现确定性删除,提出基于密钥策略属性加密算法(Key Policy Attribute-based Encryption,KP-ABE)的云存储可验证安全删除...     

基于云计算的数据存储架构研究

随着云计算技术的发展,如何实现云环境中数据的高效存储是云计算提供服务的基本要求,本文详细讨论了云计算环境下数据的存储体系结构,为行业打造自己的数据中心提供了一个可靠的、高可用的、可扩展性的、可灵活管理和安全的参考方案,最后也对不同的企业在云计算中的不同的角色,给出了不同的发展策略。     

在移动计算环境中基于移动代理的缓存失效方案

1 引言缓存技术是分布式计算环境中的重要技术,它可以改善系统的整体性能(如查询响应时间、吞吐量等),而移动计算的网络环境是一种特殊的分布式环境,与传统的分布式系统相比,它具有鲜明的特点:移动性、断接性、带宽多样性、可伸缩性、弱可靠性、网络通信的非对称性、电源能力局限性等等。这些特点使得缓存技术在移动计算环境中尤为重要。因为缓存能有效减少带宽需求,并能节省移动计算机的能耗。     

高效的基于代理重加密的云存储访问控制方案

针对在不可信的云存储中,数据的机密性得不到保证的情况,提出一种基于身份的代理重加密(IBPRE)算法,并将其应用于云存储访问控制方案中,该方案将重加密密钥分成两部分,一部分用于重加密,一部分用于授权。证明了该访问控制方案在第三方的不可信任的开放环境下云存储中敏感数据的机密性。通过分析对比,发送方对密文的传递可控,在一对多的云存储访问控制方案中,授权者不需要对不同的受理者重新计算重加密密钥,密文长度不随着用户的增长而线性增长,显著降低了计算复杂度和通信中数据的交互量。该方案实现了云存储中敏感数据的安全高效共享。     

通信网络数据云存储数据库可验证密文检索研究

云端数据加密在保障数据安全的同时,也给数据检索工作带来了困难.为此,提出一种通信网络数据云存储数据库可验证密文检索方法.首先分析云存储数据库加密形式,选取字符型数据作为加密检索对象;然后预处理字符型数据,建立密文索引结构,再对用户检索词进行处理,包括去停用词、查询切分、查询扩展、检索词加密等过程,最后通过计算密文检索词...     

云计算环境下的数据存储

近年来,越来越多的人和企业开始关注云计算这种新的计算模式,高性能的云存储是实现云计算服务的基本条件.介绍了云计算与云存储,讨论了云计算环境下的数据存储体系结构.对其中的分布式文件系统的设计进行了详细的探讨.为企业创建自己的基于云计算的数据中心提供了一个具有可用性、可扩展性、可管理性、安全性的设计方案.最后对几种典型的商业化云存储平台进行了简单的分析并讨论了云计算的发展趋势,同时针对企业在云计算的发展中所处的角色不同,给出了不同的发展策略.     

移动环境下基于移动代理的应用框架设计

随着网络技术的发展和移动设备的普及,用户希望能随时随地对资源进行访问。但是,由于移动网络连接带宽低且移动单元本身资源贫乏,移动环境为分布应用开发提出了新的挑战。移动代理技术以其节省带宽、异步性等特征,为移动计算提供了良好的解决方案。本文首先讨论了移动代理系统的设计,然后提出一个基于移动代理的移动应用框架
架,最后给出了相应的应用实例。     

移动计算环境中基于移动代理的数据管理体系结构

在研究、分析移动计算环境特殊性的基础上,提出了一种基于移动代理的数据管理体系结构,简称DMABMA。该体系结构能把移动计算环境分成两大部分：固定网络部分和无线网络部分,充分利用固定网络部分的高带宽和高可靠性来弥补无线网络部分的断接性、有限带宽和弱可靠性,最终使两者有机结合,形成一个适合移动计算环境需要的体系结构。     

可验证的云存储医疗加密数据统计分析方案

为满足当前云存储医疗数据对敏感性、完整性以及统计分析可用性的需求,提出一种可验证的医疗加密数据统计分析方案.采用同态加密技术实现密文数据聚合并提高医疗数据的机密性,通过同态签名算法确保外包医疗加密数据的完整性.用户上传经过同态加密和签名的医疗数据到云服务器,云服务器在收到医疗数据分析中心的外包数据聚合请求后对密文医疗数...     

安全有效的代理可验证加密签名方案

结合可验证加密签名方案和代理数字签名方案;提出了一个基于证书的代理可验证加密签名方案;并对该方案的正确性进行了分析;证明了该方案的安全性。
     

基于B+树的动态数据持有性证明方案

针对云存储环境下的数据持有性证明（PDP）方案效率较低、不能很好支持全动态更新的问题,设计了一种基于B⁺树的动态数据持有性证明方案。该方案引入双线性对技术和数据版本表,支持用户进行数据块级的细粒度动态操作并能保护用户的数据隐私。通过优化系统模型并设计节点索引值,使第三方检测机构能识别错误数据并进行精确定位。理论分析及实验结果表明,与基于Merkel哈希树（MHT）的方案相比,所提方案能够显著降低系统构造认证数据结构的时间开销,并且简化了动态更新过程,提高了第三方检测机构的验证效率。     

一种支持完美隐私保护的批处理数据拥有性证明方案

数据拥有性证明技术是当前云存储安全领域中的一项重要研究内容,可使用户无须下载所有文件就能高效地远程校验用户数据是否完整存储于云服务器。现实中,用户趋向于委托第三方验证机构TPA代替自己来验证数据的完整性;然而,多数支持第三方公开审计的数据拥有性证明方案通常只考虑恶意服务器是否能够伪造标签或证明的问题,鲜有考虑恶意TPA可能会窃取用户隐私的情况。近几年,一些既针对服务器保证数据的安全性又针对TPA实现数据隐私保护的数据拥有性证明方案逐渐被提出,但多应用于单云服务器环境下;个别应用在多云服务器环境下可支持批量审计的方案,或者不能有效抵抗恶意云服务器的攻击,或者无法实现针对TPA的零知识隐私保护。因此,文中在Yu等工作的基础上,提出了一个多云服务器环境下支持批量审计的数据拥有性证明方案。所提方案既可保证针对恶意云服务器的安全性,还可实现针对TPA的完美零知识隐私保护。性能分析及仿真实验表明所提方案是高效且可行的。     

多设备间任务依赖的最佳卸载决策和资源分配

考虑了多个设备的移动边缘计算(mobile edge computing, MEC)与端对端(device-to-device, D2D)技术协作网络, 其中多个无线设备的最终输出作为另一个设备上某个子任务的输入. 为了最小化无线设备的能耗和任务完成时间的加权和, 研究了最优的资源分配(卸载发射功率和本地CPU频率)和任务卸载决策问题. 首先固定卸载决策, 推导出卸载发射功率和本地CPU频率的闭合表达式, 运用凸优化方法求出该问题的解. 然后基于一次爬升策略提出了一种低复杂度线性搜索算法, 该算法可以在线性时间内获得最佳卸载决策. 数值结果表明, 该策略的性能明显优于其他有代表性的基准测试.     

弹性移动云计算的研究进展与安全性分析

弹性移动云计算(elastic mobile cloud computing,EMCC)中,移动设备按照实时需求将部分任务迁移到云端执行,无缝透明的利用云资源增强自身功能.将现有EMCC方案分为雇佣云端完成部分计算密集任务的计算迁移型移动云计算(computing migration-mobile cloud computing,CM-MCC)和通过云端的虚拟移动设备来辅助或代替移动设备完成多种任务的云端代理型移动云计算(cloud agentmobile cloud computing,CA-MCC)两类,分别对CM-MCC,CA-MCC的适用场景、实现流程、关键技术、存在问题及相应解决方法进行研究并指出其发展方向.对EMCC所面临的主要安全威胁,包括用户的错误操作或恶意行为、恶意代码、通信安全以及虚拟系统漏洞、多租户、不安全资源等云安全问题进行分析并研究相应防御方法,指出安全问题将是EMCC研究的重点和难点.     

基于Mobile Agent的远程数据库访问模型

分析传统C/S计算模式应用于移动环境时产生的问题,针对移动应用的不同分类,构建相应基于Mobile Agent的远程数据库访问模型。讨论其原理和方法,给出实现算法,根据具体应用总结模型特点。实践结果表明,该模型可适应移动环境,正确性较高。     

一种高效可靠的移动Agent间通信机制

作为未来分布式系统的一种主流计算模式,移动Agent技术具有广阔的研究前景.协作与通信是移动Agent系统必不可少的组成部分.然而由于Agent的移动性和自主性,现有研究工作所提出的移动Agent间通信机制在可靠性尤其是有效性上存在着一定的不足,如不能够在底层理想地解决通信失效等问题.针对上述问题,设计了一种具有高度自适应性的消息传递机制--EMFS(efficiently message forwarding scheme).该协议在Agent寻址上采取指针寻址和集中式寻址相结合的方式;而对于通信失效的解决则采用了以检测法为主,辅以同步的方法,从而能够在彻底解决通信失效的基础上,较大地提高整个通信系统的性能.此外还对协议的主要参数进行了讨论,从理论上分析比较了EMFS的性能,并给出了模拟实验数据,说明了协议的正确性和高效性.     

移动云计算中能效感知的计算卸载机制研究

移动云计算可以将任务从移动设备计算卸载至云端以增强设备计算能力,而如何实现能效计算卸载机制是当前的主要挑战。为了解决该问题,以降低移动设备能耗和应用完成时间为目标,将计算卸载问题形式化为满足任务顺序与截止时间约束的能效代价最小化问题,并提出一种动态能效感知计算卸载算法。算法由三个子算法组成：计算卸载选择、时钟频率控制及传输功率分配。实验结果表明,通过局部计算时优化调整移动设备CPU时钟频率,以及云端计算时自适应分配传输功率,新算法可以有效降低应用执行能效代价,同时确保满足约束条件,提高执行效率。     

云环境下移动视频监控系统安全性研究

云环境下移动视频监控系统是指在云计算框架下,运用云计算来解决视频数据存储、管理和切分等问题的视频监控系统。该系统与传统视频监控系统相比能够有效提高存储空间、通信带宽的利用率及事后检索的方便性,但由于云计算服务自身存在的安全隐患问题使得移动视频监控系统的信息安全性也受到了威胁。基于以上不足,文中根据该系统的特点分析了其所面临的安全性问题。文中将身份认证、授权限制和审计、核心数据分类与加密、SaaS技术以及基于SSL协议的安全加密操作等技术应用到云环境下移动视频监控系统前端、后台以及网络三个方面,并在此基础上增加了一定的安全性措施,从而提高了系统的安全性。     

一个支持错误定位的批处理数据拥有性证明方案

数据拥有性证明技术是当前云存储安全领域中的一大重要研究内容,目的是不必下载所有文件,就能安全而高效地远程校验存储在云服务器中的数据是否完整.目前已陆续提出了许多批处理数据拥有性证明方案,但大多数方案都没有考虑用户数据出错后的错误定位问题,仅有的几个批处理校验方案也只能单独定位错误数据所在服务器或其所属用户.提出了利用定位标签辅助第三方审计员快速定位错误的方法,并在Zhou等人工作的基础上,利用Merkle Hash Tree构造数据定位标签,实现了一个多用户、多服务器环境下支持批处理校验且具备错误数据定位功能的数据拥有性证明方案,可以在批处理校验失败后快速定位错误数据的拥有者和所在服务器.在随机谕言机模型下,该方案是可证明安全的,且性能分析表明,定位错误数据的能力和效率比其他具有单一定位功能的方案更高.     

基于并行机制的商务智能系统BI-PaaS

针对海量信息处理对传统的商业智能软件提出的挑战,设计并实现了一种基于并行机制的商务智能(BI)系统(BI-PaaS)。该系统搭建在中国移动大云基础设施之上, 以云计算的强大并行计算和分布式存储能力为支撑,将ETL、DM、OLAP、Report等各类BI能力并行化。实验结果表明,基于并行机制的BI-PaaS系统可以大大提高BI能力的数据处理性能,有效地支持电信运营的海量数据分析。