新書推薦:
《
就业、利息和货币通论(徐毓枬译本)(经济学名著译丛)
》
售價:HK$
67.2
《
瘦肝
》
售價:HK$
99.7
《
股票大作手回忆录
》
售價:HK$
55.8
《
秩序四千年:人类如何运用法律缔造文明(世界重归混乱,文明岌岌可危,法律与秩序是我们仅有的武器。穿越时间,鸟瞰全球,一部波澜壮阔的人类文明史)
》
售價:HK$
154.6
《
民法典1000问
》
售價:HK$
99.7
《
国术健身 易筋经
》
售價:HK$
33.4
《
古罗马800年
》
售價:HK$
188.2
《
写出心灵深处的故事:踏上疗愈之旅(修订版)(创意写作书系)
》
售價:HK$
66.1
|
內容簡介: |
本书主要介绍云数据安全的相关背景、几种重要的云数据安全的保护方法和针对具体应用场景的一种集成化云数据安全保护系统。全书一共包括6章:第1章介绍云计算的基本概念与发展历程、云数据面临的威胁、云数据安全的核心需求与技术思路;第2章介绍非共享数据在加密存储条件下实现密文去重的方法;第3章介绍不可信云平台条件下云数据的加密共享方法;第4章介绍不可信云平台条件下共享云数据的安全搜索方法;第5章介绍不可信云平台条件下共享云数据的安全实时协同编辑方法;第6章结合部分前沿密码技术,提出一套面向云邮件系统的云计算数据安全集成解决方案。本书适合高校网络空间安全相关专业的学生和云数据安全的研究者阅读。
|
目錄:
|
目录
前言
第1章 引言1
1.1 云计算与云安全1
1.1.1 云计算基本概念2
1.1.2 云计算核心发展方向3
1.1.3 云安全重要性5
1.2 云数据面临的威胁6
1.2.1 数据泄露8
1.2.2 数据损坏8
1.2.3 数据冗余9
1.3 云数据安全的核心需求与技术思路10
1.3.1 非共享数据的安全存储10
1.3.2 共享数据的安全控制11
1.3.3 共享数据的安全搜索12
1.3.4 共享数据的安全编辑13
1.4 本书的主要内容与组织结构14
1.5 小结14
参考文献15
第2章 非共享数据的安全存储——密文去重技术16
2.1 去重的基础理论17
2.1.1 数据去重17
2.1.2 云存储中的密文去重17
2.2 基础技术19
2.2.1 盲签名19
2.2.2 AoNT22
2.2.3 代理重加密22
2.2.4 加同态加密26
2.2.5 秘密共享27
2.2.6 CTC加密机制28
2.2.7 口令认证密钥交换29
2.2.8 可证明拥有32
2.3 密文去重的相关方案35
2.3.1 密文去重文件密钥生成分发方法35
2.3.2 支持密钥更新的密文去重机制42
2.3.3 文件流行度去重45
2.3.4 双粒度去重47
2.4 高效重加密的用户端密文去重50
2.4.1 系统模型51
2.4.2 方案构造52
2.4.3 安全分析55
2.4.4 效率分析56
2.5 小结58
参考文献58
第3章 共享数据的安全控制——代理重加密技术60
3.1 云数据共享60
3.1.1 基本模型60
3.1.2 安全性与功能性需求61
3.2 现有解决方法及其存在的问题61
3.2.1 基于身份代理重加密62
3.2.2 广播代理重加密62
3.2.3 细粒度代理重加密63
3.2.4 混合代理重加密64
3.3 细粒度基于身份广播代理重加密64
3.3.1 研究价值64
3.3.2 基本定义65
3.3.3 安全性定义68
3.4 实例化方案构造69
3.4.1 方案介绍70
3.4.2 安全性证明72
3.4.3 性能测试78
3.5 跨异构密码体制的云密文共享80
3.5.1 研究价值80
3.5.2 基本定义81
3.5.3 安全性定义83
3.5.4 通用混合代理重加密85
3.5.5 安全性证明87
3.6 小结89
参考文献90
第4章 共享数据的安全搜索——可搜索公钥加密技术92
4.1 云数据检索92
4.1.1 基本模型92
4.1.2 安全性与功能性需求93
4.2 现有解决方法及其存在的问题93
4.2.1 可搜索公钥加密93
4.2.2 支持多样化检索的可搜索公钥加密95
4.2.3 确定性可搜索公钥加密95
4.3 带隐藏结构的可搜索公钥加密96
4.3.1 研究价值96
4.3.2 基本定义97
4.3.3 安全性定义98
4.4 实例化方案构造100
4.4.1 方案介绍100
4.4.2 安全性证明104
4.4.3 性能测试108
4.5 小结109
参考文献110
第5章 共享数据的安全编辑——实时协同数据加密技术…112
5.1 协同编辑112
5.1.1 版本控制113
5.1.2 实时协同编辑和OT技术116
5.1.3 现有的实时协同编辑系统和安全问题117
5.2 现有安全解决方案120
5.2.1 协同编辑中的通信安全解决方案120
5.2.2 SPORC群组协作121
5.2.3 SUNDR敏感数据文件系统124
5.2.4 LSEQ自适应分布式协同结构125
5.3 轻量实时协同数据加密方案130
5.3.1 系统模型130
5.3.2 方案构造132
5.3.3 方案实现141
5.3.4 安全分析146
5.3.5 效率分析148
5.4 小结153
参考文献154
第6章 面向云邮件系统的云计算数据安全集成解决方案…156
6.1 云邮件系统156
6.1.1 基本概念156
6.1.2 产业价值157
6.1.3 发展现状157
6.2 基于代理重加密的加密云邮件系统159
6.2.1 群发加密邮件的生成与解密160
6.2.2 群转发加密邮件的生成与解密162
6.3 基于可搜索公钥加密的加密云邮件系统162
6.3.1 可搜索加密邮件生成163
6.3.2 加密邮件的云检索164
6.4 跨异构密码体制的加密云邮件164
6.5 小结169
参考文献169
|
內容試閱:
|
前言云计算是一种以互联网为基础并具有动态延展能力的计算模式,能实现随时随地、按需、快速便捷地使用共享计算、存储、网络、应用程序等资源。云计算能通过网络将海量规模的数据计算处理程序自动拆分成若干个子程序,再由多台服务器组成的庞大网络集群进行分析和计算,之后将处理结果返回给个人用户或者企业,在几秒的时间内就能处理庞大的数据信息。借助基于云计算搭建的云平台,能降低企业运营成本,提高资源利用率,减少用户在基础设施建设、维护和软件管理等方面的开销。云计算这种创新模式已经成为新一代信息技术产业发展的根本动力,正在引领各行各业的深刻变革。
云计算在为用户提供高质量、快速便捷的服务的同时,也面临着一些严峻的挑战和问题。由于云平台中保存了大量的用户敏感与隐私数据,如何确保此类用户数据的安全成为非常重要的问题。因此,云数据的安全性已经成为近几年来云计算领域广泛关注的热点。
本书主要介绍云数据安全的相关背景、几种重要的云数据安全的保护方法和针对具体应用场景的一种集成化云数据安全保护系统。全书包括6章:第1章介绍云计算的基本概念与发展历程、云数据面临的威胁、云数据安全的核心需求与技术思路;第2章介绍非共享数据在加密存储条件下实现密文去重的方法;第3章介绍不可信云平台条件下云数据的加密共享方法;第4章介绍不可信云平台条件下共享云数据的安全搜索方法;第5章介绍不可信云平台条件下共享云数据的安全实时协同编辑方法;第6章结合部分前沿密码技术,提出一套面向云邮件系统的云计算数据安全集成解决方案。
目前国内外出版了很多关于云安全的书籍,它们大多数都是从宏观的理论角度阐述云计算安全的发展现状、面临的挑战与解决方法。本书从基本理论概念入手,通过“理论+实践”的模式由浅入深地分析云安全面临的威胁并介绍几种实现云数据安全的相关技术。本书不仅包括作者多年的科研和教学成果,还紧密结合当下前沿的学术研究理论,兼顾理论和实战,具备广度和深度,覆盖云数据安全的核心概念和知识点,第6章提出的面向云邮件系统的云计算数据安全集成解决方案具有较强的可操作性,便于读者学习和实战。
本书可作为高等院校信息安全和密码学专业本科生与研究生的教材,也可供信息安全从业人员、云计算安全研究人员参考。
本书的绝大部分内容来自作者的科研成果,同时也参考了信息安全领域的大量研究成果和相关技术资料。本书的编写得到国家重点基础研究发展计划(973项目)“云计算安全基础理论与方法研究”(No.2014CB340600)的资助,特此表示感谢。
|
|