云计算数据安全

第1章 云计算概述
1．1 云计算的概念
1．1．1 云计算定义
1．1．2 云计算特征
1．2 云计算的基础架构
1．2．1 基础设施即服务
1．2．2 平台即服务
1．2．3 软件即服务
1．2．4 3种云服务的对比
1．3 云计算的部署模式
1．3．1 私有云
1．3．2 公有云
1．3．3 混合云
1．3．4 私有云、公有云和混合云的对比
1．4 云计算典型应用场景
1．4．1 存储云
1．4．2 移动云
1．4．3 社交云
1．4．4 健康云
1．4．5 物联云
1．4．6 车联云
1．5 小结
本章参考文献

第2章 云存储与数据安全
2．1 云存储概述
2．2 云存储体系架构
2．3 云存储面临的安全威胁
2．3．1 用户面临的安全问题
2．3．2 云存储提供商面临的安全问题
2．4 云安全概述
2．4．1 云安全定义
2．4．2 云安全需求
2．5 云存储中数据安全需求
2．5．1 数据机密性
2．5．2 数据访问控制
2．5．3 数据授权修改
2．5．4 数据可用性
2．6 小结
本章参考文献

第3章 安全基础理论
3．1 双线性对
3．2 困难问题
3．3 秘密共享
3．4 身份加密算法
3．5 广播加密算法
3．6 访问结构
3．6．1 树形访问结构
3．6．2 秘密共享访问结构
3．7 小结
本章参考文献

第4章 云计算数据访问控制
4．1 云计算数据访问控制概述
4．2 属性加密概念
4．2．1 密文策略属性加密算法
4．2．2 密钥策略属性加密算法
4．3 基于属性加密的访问控制
4．3．1 算法定义
4．3．2 算法描述
4．4 基于属性加密的安全外包
4．4．1 方案定义
4．4．2 方案构造
4．4．3 方案分析
4．5 基于属性加密的改进方案
4．5．1 层次化属性加密方案
4．5．2 支持策略更新的方案
4．6 结合属性签名的访问控制
4．6．1 属性签名算法
4．6．2 基于属性签名的匿名认证方案
4．6．3 基于属性签名的密文更新方案
4．7 基于属性广播加密的访问控制
4．7．1 方案定义
4．7．2 方案构造
4．8 小结
本章参考文献

第5章 云计算数据安全共享
5．1 云计算数据安全共享概述
5．2 代理重加密概念
5．2．1 单向代理重加密算法
5．2．2 双向代理重加密算法
5．3 属性代理重加密
5．3．1 基于CP-ABE的属性代理重加密
5．3．2 基于属性代理重加密的数据安全共享
5．3．3 基于身份广播加密的多所有者安全共享
5．4 条件代理重加密
5．4．1 基于关键词的条件代理重加密方案
5．4．2 基于访问策略的条件代理重加密方案
5．4．3 结合时间控制的条件代理重加密方案
5．5 代理重加密的综合应用
5．5．1 方案定义
5．5．2 方案构造
5．6 小结
本章参考文献

第6章 云计算加密数据分类
6．1 云计算加密数据分类概述
6．1．1 总体模型
6．1．2 工作流程
6．2 数据分类算法概念
6．2．1 朴素贝叶斯分类算法
6．2．2 K最近邻分类算法
6．2．3 支持向量机分类算法
6．3 Pailier同态加密
6．3．1 基本加密同态
6．3．2 乘法同态运算
6．4 基于同态加密的隐私数据分类
6．4．1 基于朴素贝叶斯的隐私数据分类
6．4．2 基于KNN的隐私数据分类
6．4．3 基于SVM的隐私数据分类
6．5 实验分析
6．6 小结
本章参考文献

第7章 云计算加密数据搜索
7．1 云计算加密数据搜索概述
7．2 对称可搜索加密
7．2．1 基于线性扫描算法的对称可搜索加密
7．2．2 基于倒排索引算法的对称可搜索加密
7．2．3 基于布隆过滤器的对称可搜索加密
7．2．4 基于模糊关键词检索的对称可搜索加密
7．2．5 基于关键词的可验证对称可搜索加密
7．3 公钥可搜索加密
7．3．1 单关键词公钥可搜索加密
7．3．2 多关键词公钥可搜索加密
7．3．3 连接关键词公钥可搜索加密
7．4 小结
本章参考文献

第8章 云计算中数据库安全
8．1 云计算中数据库安全概述
8．2 同态加密概念
8．3 保序加密概念
8．4 云数据库加密分析
8．4．1 加密粒度分析
8．4．2 加密层次分析
8．4．3 加密密钥管理
8．5 云数据库透明加密
8．5．1 方案总体模型
8．5．2 洋葱加密模型
8．5．3 方案设计
8．5．4 方案实现
8．6 云数据库密文访问控制
8．6．1 方案模型
8．6．2 方案设计
8．6．3 方案实现
8．7 小结
本章参考文献

第9章 云计算数据安全的发展
9．1 云计算数据安全发展概述
9．2 数据持有性证明
9．3 数据可恢复性证明
9．4 数据密文去重
9．5 数据确定性删除
9．6 云计算数据安全的未来
9．7 小结
本章参考文献

　　云计算是近年来迅速发展的一种新型计算模式，它以服务的形式为用户提供丰富的计 ，算和存储等资源，通过将计算任务分布在由大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算能力、存储空间和各种软件服务。这种全新的应用模式，成为解决高速数据处理、海量信息存储、资源动态扩展、数据安全与实时共享等问题的有效途径，向人们展示了其强大而又独具特色的发展优势。因此，自2006年云计算概念诞生以来，得到了人们的高度关注，各种新概念、新观点、新技术和新产品层出不穷。云存储正是在云计算概念上延伸和发展出来的一个新概念，其通过集群、分布式等技术将海量异构存储设备通过网络和应用软件等结合起来协同工作，并以按需访问的形式通过网络对外提供大规模的数据存储和访问服务。云存储一方面使用集群技术解决了传统技术的性能瓶颈问题，支持性能和容量的动态线性扩展，适用于海量数据的存储；另一方面为用户提供按需计费，缩减了用户对存储资源的投入，降低了管理成本。云计算与云存储的透明性分离了数据与基础设施的关系，对用户屏蔽了底层的具体实现细节，但其服务模式也带来了安全隐患：云计算的服务模式允许用户将数据上传到云存储平台并共享给他人．同样也使得半可信的云平台能够访问到用户的数据，甚至能够在不经用户允许的情况下篡改用户的数据。此外，未授权的用户也有可能假冒合法用户访问云存储平台中的数据。传统的数据加密方案虽然可以保护云存储平台中数据的机密性，但却要求用户通过复杂的计算来解密数据，而且缺乏对密文修改权限的控制。另外，云计算平台中数据的加密也带来了分类、搜索、透明使用（如云数据库）等难题，数据的持有性和可恢复证明、密文去重和确定性删除等也是云计算数据使用过程中用户关心的安全问题。本书针对云计算中数据的安全问题，介绍了数据的加密存储、访问控制、安全共享、密文分类、密文搜索和完整性验证等技术，防止云平台恶意泄露和修改用户的隐私数据，保护数据在上传、存储、共享等过程中的安全性，满足数据分类和搜索、云数据库等复杂应用场景。本书共分为9章，各章的具体安排如下。第1章介绍了云计算的基本概念、基础架构，以及私有云、公有云和混合云3种部署模式。针对云计算的应用现状，介绍了存储云、移动云、社交云、健康云、物联云和车联云等典型的应用场景。 第2章介绍了云存储的基本概念和体系架构，以及用户和云存储提供商面临的主要安全问题。通过引入云安全的基本需求，重点介绍了云存储中的数据安全需求，包括数据机密性、访问控制、授权修改和可用性等。
　　第3章介绍了安全的基本理论，包括双线性对、困难问题、身份加密和广播加密算法，以及树形访问结构、秘密共享访问结构等。
　　第4章介绍了云计算数据访问控制的含义、属性加密的基本概念，以及基于属性加密的访问控制方案。接着介绍了基于属性加密的安全外包和基于属性加密的改进方案，后者包括层次化属性加密方案、支持策略更新的属性加密方案。最后介绍了结合属性签名、属性广播加密的访问控制方案。
　　第5章介绍了云计算数据安全共享的含义、代理重加密的基本概念，以及属性代理重加密的方案。重点介绍了条件代理重加密方案，包括基于关键字、基于访问策略和时间控制的条件代理重加密方案，以及代理重加密的综合应用方案。
　　第6章介绍了云计算加密数据分类的含义，以及典型的数据分类算法，包括朴素贝叶斯分类、K最近邻分类和支持向量机分类算法。重点介绍了基于同态加密的隐私数据分类方法，包基于朴素贝叶斯分类、K最近邻分类和支持向量机的隐私数据分类。
　　第7章介绍了云计算加密数据搜索的含义，包括对称可搜索加密和公钥可搜索加密两类。分别介绍了基于线性扫描算法、倒排索引算法、布隆过滤器、模糊关键词检索以及可验证对称可搜索加密算法，单关键字、多关键字和连接关键词的公钥可搜索加密算法。第8章介绍了云计算中数据库安全的含义，以及云数据库加密的分析。基于洋葱加密模型，重点介绍了基于同态加密、保序加密的云数据库透明加密方案，以及基于属性加密的云数据库密文访问控制方案。
　　第9章介绍了云计算的其他数据安全技术，包括数据持有性证明、数据可恢复证明、数据密文去重、数据确定性删除等，以及云计算数据安全的未来发展。作者对参与本书编写的人员一并表示感谢，最后由北京邮电大学云计算与智能安全实验室（http：／／www. buptcsc. com）统稿和校对。本书的编写得到了国家自然科学基金面上项目“移动云存储中面向多用户共享的数据安全技术研究”（批准号：61572080）、国家重点研发计划网络空间安全专项“网络空间数字虚拟资产保护基础科学问题研究”（批准号：2016YFB0800605）、CCF-启明星辰鸿雁科研资助计划“移动云存储中数据访问控制关键技术研究”（批准号：2016012>的资助，特此表示感谢。
　　由于作者水平有限，书中不妥之处在所难免，恳请读者提出宝贵意见。