云環(huán)境下數(shù)據(jù)安全防護(hù)體系的研究與應(yīng)用.pdf

1、隨著計(jì)算機(jī)科學(xué)與互聯(lián)網(wǎng)技術(shù)的發(fā)展，云計(jì)算越來(lái)越來(lái)越受到人們的親睞，已成為信息產(chǎn)業(yè)界的新星。云計(jì)算依賴其龐大的資源系統(tǒng)為用戶提供多種高效的服務(wù)，為市場(chǎng)帶來(lái)巨大的價(jià)值與經(jīng)濟(jì)效益。由于云計(jì)算系統(tǒng)規(guī)模巨大和云環(huán)境下前所未有的開(kāi)放性與復(fù)雜性，云計(jì)算暴露出了許多安全問(wèn)題，其中數(shù)據(jù)安全問(wèn)題最為突出，也是云用戶關(guān)注的焦點(diǎn)。針對(duì)云計(jì)算安全問(wèn)題，各大應(yīng)用機(jī)構(gòu)和研究者相繼提出云安全體系架構(gòu)，其中數(shù)據(jù)安全防護(hù)已成為云安全研究的重點(diǎn)。
　　本文從云環(huán)境下的

2、數(shù)據(jù)生命周期出發(fā)，結(jié)合云計(jì)算關(guān)鍵技術(shù)與云環(huán)境下的數(shù)據(jù)特點(diǎn)，以數(shù)據(jù)機(jī)密性、完整性和可用性為目標(biāo)，給出了基于人員、網(wǎng)絡(luò)、云端數(shù)據(jù)保障技術(shù)和基礎(chǔ)設(shè)施安全的數(shù)據(jù)安全防護(hù)體系，并針對(duì)性的提出相應(yīng)的安全技術(shù)與策略。針對(duì)容易忽視的云服務(wù)商內(nèi)部人員安全問(wèn)題，提出了基于賬號(hào)與證書(shū)的身份認(rèn)證和基于角色的訪問(wèn)控制策略，并從云安全標(biāo)準(zhǔn)與法律維護(hù)方面分析研究，提出了云安全評(píng)估體系和相關(guān)法律建議措施，為數(shù)據(jù)安全防護(hù)提供有力保障。
　　在應(yīng)用方面主要研究了云環(huán)

3、境下密文數(shù)據(jù)檢索所帶來(lái)的問(wèn)題，以個(gè)人醫(yī)療信息數(shù)據(jù)庫(kù)外包加密查詢?yōu)閼?yīng)用場(chǎng)景，設(shè)計(jì)并實(shí)現(xiàn)了云環(huán)境下個(gè)人醫(yī)療信息密文檢索方法。該方法包括數(shù)據(jù)加密和檢索兩部分，首先對(duì)數(shù)據(jù)的加密方法進(jìn)行了研究與設(shè)計(jì)，其中包括采用SHA與RSA結(jié)合的關(guān)鍵詞加密方法和AES與RSA結(jié)合的醫(yī)療信息加密方法。密文檢索部分設(shè)計(jì)了基于用戶私鑰簽名的帶有身份認(rèn)證的密文檢索方法，用戶輸入查詢關(guān)鍵詞后，采用相同SHA加密，然后采用用戶的RSA私鑰對(duì)身份信息和SHA生成關(guān)鍵詞密文等