云数据安全

目　　录
前言
第1章　引言1
　1.1　云计算与云安全1
1.1.1　云计算基本概念2
1.1.2　云计算核心发展方向3
1.1.3　云安全重要性5
　1.2　云数据面临的威胁6
1.2.1　数据泄露8
1.2.2　数据损坏8
1.2.3　数据冗余9
　1.3　云数据安全的核心需求与技术思路10
1.3.1　非共享数据的安全存储10
1.3.2　共享数据的安全控制11
1.3.3　共享数据的安全搜索12
1.3.4　共享数据的安全编辑13
　1.4　本书的主要内容与组织结构14
　1.5　小结14
　参考文献15
第2章　非共享数据的安全存储——密文去重技术16
　2.1　去重的基础理论17
2.1.1　数据去重17
2.1.2　云存储中的密文去重17
　2.2　基础技术19
2.2.1　盲签名19
2.2.2　AoNT22
2.2.3　代理重加密22
2.2.4　加同态加密26
2.2.5　秘密共享27
2.2.6　CTC加密机制28
2.2.7　口令认证密钥交换29
2.2.8　可证明拥有32
　2.3　密文去重的相关方案35
2.3.1　密文去重文件密钥生成/分发方法35
2.3.2　支持密钥更新的密文去重机制42
2.3.3　文件流行度去重45
2.3.4　双粒度去重47
　2.4　高效重加密的用户端密文去重50
2.4.1　系统模型51
2.4.2　方案构造52
2.4.3　安全分析55
2.4.4　效率分析56
　2.5　小结58
　参考文献58
第3章　共享数据的安全控制——代理重加密技术60
　3.1　云数据共享60
3.1.1　基本模型60
3.1.2　安全性与功能性需求61
　3.2　现有解决方法及其存在的问题61
3.2.1　基于身份代理重加密62
3.2.2　广播代理重加密62
3.2.3　细粒度代理重加密63
3.2.4　混合代理重加密64
　3.3　细粒度基于身份广播代理重加密64
3.3.1　研究价值64
3.3.2　基本定义65
3.3.3　安全性定义68
　3.4　实例化方案构造69
3.4.1　方案介绍70
3.4.2　安全性证明72
3.4.3　性能测试78
　3.5　跨异构密码体制的云密文共享80
3.5.1　研究价值80
3.5.2　基本定义81
3.5.3　安全性定义83
3.5.4　通用混合代理重加密85
3.5.5　安全性证明87
　3.6　小结89
　参考文献90
第4章　共享数据的安全搜索——可搜索公钥加密技术92
　4.1　云数据检索92
4.1.1　基本模型92
4.1.2　安全性与功能性需求93
　4.2　现有解决方法及其存在的问题93
4.2.1　可搜索公钥加密93
4.2.2　支持多样化检索的可搜索公钥加密95
4.2.3　确定性可搜索公钥加密95
　4.3　带隐藏结构的可搜索公钥加密96
4.3.1　研究价值96
4.3.2　基本定义97
4.3.3　安全性定义98
　4.4　实例化方案构造100
4.4.1　方案介绍100
4.4.2　安全性证明104
4.4.3　性能测试108
　4.5　小结109
　参考文献110
第5章　共享数据的安全编辑——实时协同数据加密技术…112
　5.1　协同编辑112
5.1.1　版本控制113
5.1.2　实时协同编辑和OT技术116
5.1.3　现有的实时协同编辑系统和安全问题117
　5.2　现有安全解决方案120
5.2.1　协同编辑中的通信安全解决方案120
5.2.2　SPORC群组协作121
5.2.3　SUNDR敏感数据文件系统124
5.2.4　LSEQ自适应分布式协同结构125
　5.3　轻量实时协同数据加密方案130
5.3.1　系统模型130
5.3.2　方案构造132
5.3.3　方案实现141
5.3.4　安全分析146
5.3.5　效率分析148
　5.4　小结153
　参考文献154
第6章　面向云邮件系统的云计算数据安全集成解决方案…156
　6.1　云邮件系统156
6.1.1　基本概念156
6.1.2　产业价值157
6.1.3　发展现状157
　6.2　基于代理重加密的加密云邮件系统159
6.2.1　群发加密邮件的生成与解密160
6.2.2　群转发加密邮件的生成与解密162
　6.3　基于可搜索公钥加密的加密云邮件系统162
6.3.1　可搜索加密邮件生成163
6.3.2　加密邮件的云检索164
　6.4　跨异构密码体制的加密云邮件164
　6.5　小结169
　参考文献169