云计算环境中文档安全访问与自毁研究
【摘要】云计算环境中,云服务的发布、服务与用户终端之间的交互、各服务间的组合与协同以及信息传播与共享等的实现均需要数据媒介。结构化文档和组合文档作为云计算环境中新兴的网络信息表现形式,正是该环境中服务提供、资源共享、信息交互和传播的数据载体,具有广泛的应用价值。然而,云计算环境中缺乏有效的结构化文档和组合文档模型、文档元素的分级安全保护机制以及文档全生命周期隐私信息安全保护机制。因此,研究适合云计算环境的结构化文档和组合文档模型及其安全访问与销毁机制具有重要的理论意义和实用价值。本文围绕云计算环境中结构化文档和组合文档的模型、细粒度访问控制以及安全自毁机制进行了系统的研究,所取得的主要研究成果如下。1.对云计算环境中结构化文档模型及其安全访问机制进行了研究。分析了云计算环境中结构化文档的“活”文档特征,提出了一种满足该特征的结构化文档模型(SDoc);在核心组件技术规范的基础上,给出了结构化文档的标准化描述,以解决组织间对结构化文档的重用和互操作问题;充分考虑角色、时间、环境及其他上下文相关信息,结合基于行为的访问控制和多级安全理论,提出了基于行为的结构化文档多级访问控制机制(AMAC),实现对结构化文档元素的分级安全访问,并利用信息流的不干扰理论证明了该机制的安全性。2.对云计算环境中组合文档模型及其安全访问机制进行了研究。在结构化文档模型的基础上,依据文档元素的关联关系以及多级安全思想组建组合文档模型(ComDoc),并对该模型进行了形式化描述;针对基于PKI机制存在复杂的密钥和证书管理问题,结合基于身份的加密算法(IBE),提出基于IBE的组合文档细粒度访问控制方案(ICDAC),依据授权用户的身份信息及访问权限,利用IBE加密用于加密组合文档元素的对称密钥以实现文档元素分级安全保护的细粒度访问控制。与已有方案的对比与分析表明,该方案能够简化密钥管理、减小存储开销、支持组合文档元素级细粒度安全访问。3.在ICDAC方案的基础上,针对非安全信道中跨多个安全环境的组合文档工作流存在文档参与者身份隐私泄露以及参与者权限不能撤销的问题,基于ComDoc模型,结合门限属性加密算法(TABE),提出了基于TABE的组合文档安全访问方案(TACD),通过TABE算法保护参与者身份隐私、ComDoc模型保护文档内容安全、属性更新和文档重加密实现参与者权限撤销。综合分析表明,TACD方案满足组合文档工作流的安全需求、具有较高的效率且支持细粒度安全访问。4.对结构化文档过期后的安全自毁机制进行了研究。针对云服务器中长期存储的包含敏感信息的结构化文档容易造成敏感信息泄露的问题,提出了基于身份加密的结构化文档安全自毁方案(SDSS)。SDSS方案基于SDoc模型,首先为SDoc设定一个生命周期,利用对称密钥加密结构化文档元素得到文档密文,利用提取算法将其分解为提取密文和封装密文;并采用IBE加密对称密钥,其密文与提取密文一起经过秘密共享方案构造混合密文分量,并分发到大规模分散的DHT网络中;封装密文被封装成结构化文档安全自毁对象,保存在云端服务器中;当超过一定的时间期限,DHT网络节点将自动丢弃所存密文分量信息,使得原结构化文档不可恢复,以实现安全自毁。综合分析表明,SDSS方案满足安全需求、能实现结构化文档生命周期内的细粒度访问控制和过期后的安全自毁,且能够抵抗传统密码攻击和DHT网络的Sybil攻击。5.对组合文档工作流中组合文档过期后的安全自毁机制进行了研究。针对云计算环境中组合文档工作流处理过程的安全访问、参与者身份隐私保护,以及过期后的敏感信息保护问题,将属性加密机制、DHT网络融入组合文档工作流的创建与处理中,提出了基于属性加密的组合文档工作流安全自毁方案(DWSS)。DWSS方案在ComDoc模型的基础上,采用访问密钥加密ComDoc元素、属性加密算法加密访问密钥,其密文经过提取和变换后获得密文分量和封装自毁对象,分别存储在两个DHT网络和云服务器中。当组合文档工作流过期后,DHT网络节点将自动丢弃所存密文分量,使得原始组合文档密文和访问密钥不可恢复,从而实现安全自毁。安全性分析表明,相比已有方案,所提DWSS方案能够抵抗传统密码攻击和DHT网络的Sybil攻击,支持工作流处理过程中参与者身份隐私保护,支持组合文档生命周期内的细粒度访问控制和过期后的安全自毁。
【作者】熊金波;
【导师】马建峰;
【作者基本信息】西安电子科技大学,计算机系统结构,2013,博士
【关键词】结构化文档;组合文档;基于身份的加密;基于属性的加密;安全自毁细粒度访问控制;
【参考文献】
[1]刘寿生.虚拟现实仿真平台异构并行计算关键技术研究[D].中国海洋大学,计算机应用技术,2014,博士.
[2]罗杭春.长沙民营企业的信任问题及其对策研究[D].湖南大学,工商管理,2003,硕士.
[3]范昌龙.网络侵权法律问题研究[D].扬州大学,民商法学,2012,硕士.
[4]牟现平.论人民陪审制度的存与废[D].吉林大学,法律,2004,硕士.
[5]李京.绕口令辅助对外汉语语音教学的实验研究[D].广西民族大学,汉语国际教育,2013,硕士.
[6]饶飞玲.农村小规模学校教师边缘化处境研究[D].华中师范大学,小学教育,2014,硕士.
[7]万超.纳瓦(nW)级弱光锁相技术研究[D].华中科技大学,无线电物理,2012,硕士.
[8]肖有鼎,廖世金.应用模糊数学对采矿方法选择进行综合评判[J].有色金属(矿山部分).1993(01)
[9]赵鑫.基于RS、GIS的哈密三道岭矿区生态环境调查与评价[D].西安科技大学,测绘工程,2013,硕士.
[10]刘剑锋,胡文宝,胡祥云.二维大地电磁资料的差分蚁群法反演[J].石油地球物理勘探,2015,03:548-555+7-8.
[11]顾杰锋.利用清洁发展机制促进浙江可再生能源发展的研究[D].浙江工业大学,2009.
[12]张永昌,曲昌琦.不平衡电网下脉宽调制整流器模型预测直接功率控制[J].电力系统自动化,2015,04:69-75.
[13]辛愿.心理契约视角下银保理财顾问激励约束制度研究[D].首都经济贸易大学,劳动经济学,2014,硕士.
[14]阳习春.瓜环纳米限制介质中2-取代基苯并咪唑的质子转移研究[D].湖南科技大学,化学,2013,硕士.
[15]邹德宝.接骨药丸对关节置换术后假体周围骨密度影响的研究[D].福建中医药大学,中医骨伤科学(专业学位),2013,硕士.
[16]李志.电解锰废渣再生陶瓷砖的试验研究[D].湖南科技大学,土木工程,2013,硕士.
[17]罗熹.基于新浪微博的移动社交网络复杂特性研究[D].武汉理工大学,应用数学,2012,硕士.
[18]郭莹莹.基于神经网络的CPT系统功率控制研究[D].东北大学,控制工程,2011,硕士.
[19]吴兴彦.构建我国个人破产制度之我见[D].吉林大学,法律,2004,硕士.
[20]许贝贝.地理表象信息的习得与转换[D].山东师范大学,教育(专业学位),2013,硕士.
[21]黄勇.K公司(中国)分销渠道研究与改进[D].天津大学,工商管理,2013,硕士.
[22]齐玉.双水相萃取技术分离提取谷氨酸脱羧酶的研究[D].东北农业大学,食品生物技术与发酵工程,2013,硕士.
[23]丛楠.重组靶向毒素IL6_((T23))-PE38KDEL可溶性表达优化和纯化方法的研究[D].吉林大学,预防兽医学,2013,硕士.
[24]刘静普.细丝蛋白A调控EGFR活化对肺腺癌细胞增殖和转移的影响[D].河北医科大学,肿瘤学,2013,硕士.
[25]陈琨.高校太阳能光伏屋面电站的设计、安装及并应用研究[D].山东建筑大学,建筑与土木工程(专业学位),2013,硕士.
[26]钱荣.神经网络预测器在供热系统中的应用[D].西安建筑科技大学,控制理论与控制工程,2004,硕士.
[27]李鹏.基于定向碳纳米管的场效应晶体管及其苯检测的应用研究[D].辽宁大学,2012.
[28]金伟良,黄楠,许晨,毛江鸿.双向电渗对钢筋混凝土修复效果的试验研究——保护层阻锈剂、氯离子和总碱度的变化规律[J].浙江大学学报(工学版),2014,09:1586-1594+1609.
[29]黄兰亭.N型乙酰胆碱受体α7及α4β2亚型对海马CA3区锥体神经元及DG区颗粒细胞的影响及机制[D].复旦大学,神经生物学,2012,博士.
[30]陈冲,王炎,王广雄.一类非线性多变量系统的解耦线性化[J].自动化学报,1992,01:87-91.
[31]高运华.兵团红色文化培训中心项目技术经济评价[D].中国地质大学(北京),工商管理,2014,硕士.
[32]毛克彪,覃志豪,张万昌.一个基于SOFM网络模型的遥感图像分类方法[J].遥感技术与应用,2003,06:399-403.
[33]李鹏飞,赵勇,张顶立,伍冬.基于现场实测数据统计的隧道围岩压力分布规律研究[J].岩石力学与工程学报,2013,07:1392-1399.
[34]冯清澄.正交鉴相电路及其鉴相精度分析[J].电讯技术.1992(02)
[35]李培贺.新型磁性纳米材料的合成及其在有机合成中的应用[D].河北师范大学,有机化学,2014,硕士.
[36]施水才,陈仕军,陈一宏.核心的转变——内容管理在传媒信息化中的作为[J].中国传媒科技,2004,05:9-13.
[37]姚钰鹏,王京,张飞.基于FCMD的轧制数据预处理方法及其应用[J].冶金自动化.
[38]王志华.基于分子印迹聚合膜的电化学传感器和生物传感器的研制[D].西北师范大学,2007.
[39]刘新杰,张智军,杨祖培.单分散MnO纳米粒子的可控制备[J].陕西师范大学学报(自然科学版),2013,04:49-54.
[40]乌仁图雅.某些图的色轨道多项式及其应用[D].内蒙古大学,数学,2013,硕士.
[41]李建新.中国银行业监管问题研究[D].湖南大学,金融学,2003,硕士.
[42]张好斌,郑文革,王永丽,胡琪卉,于中振.聚合物/石墨烯导电纳米复合材料及其微孔增韧研究[A].中国化学会高分子学科委员会.2013年全国高分子学术论文报告会论文摘要集——主题J:高分子复合体系[C].中国化学会高分子学科委员会:,2013:1.
[43]陈薇薇.初中古诗文背诵“真兴趣”培养初探[D].湖南师范大学,学科教学(专业学位),2014,硕士.
[44]孙永兴.粒径可控球形密实银粉的制备研究[D].南京理工大学,材料工程,2012,硕士.
[45]杜丹,张辉.我国城镇居民国内旅游消费差异及变化[J].河南科学,2014,04:668-672.
[46]葛磊.纳米功能复合材料的制备及其在生物传感中的应用研究[D].山东大学,材料学,2014,博士.
[47]郑军,胡学工,王琴.对北人集团公司综合管理信息系统的分析及设计[J].今日印刷.2002(07)
[48]汪璇.基于粗糙集理论的农业数据库知识发现研究[D].西南农业大学,农业机械化工程,2004,硕士.
[49]罗丁.黎锦晖之音乐创作研究[D].湖南师范大学,音乐学,2013,硕士.
[50]李玥.新媒体环境下手机视频对青少年受众习惯的影响分析[D].东北师范大学,广播电视艺术学,2012,硕士.
- 下一篇: 混料设计在膨胀丝回潮筒中的应用研究
- 上一篇: 威海西港人工鱼礁区大型底栖藻类季节性变化