移動(dòng)云計(jì)算中信息的安全防護(hù)方法研究.pdf

1、云計(jì)算及移動(dòng)云計(jì)算因在時(shí)間效率，成本效益，以及高效利用計(jì)算資源等方面展現(xiàn)出了明顯優(yōu)勢(shì)，從而備受業(yè)界的廣泛關(guān)注。然而，在這一技術(shù)逐步發(fā)展的過程中仍存在大量亟需解決的問題，如在信息傳遞的過程中如何確保用戶數(shù)據(jù)安全，防止信息泄露，針對(duì)開發(fā)者的誠信問題等。鑒于此種情況，用戶需要將線上的數(shù)據(jù)轉(zhuǎn)移至云服務(wù)器。但是考慮到用戶信息的安全和隱私這些數(shù)據(jù)通常是由供應(yīng)商來進(jìn)行統(tǒng)一的控制管理，這導(dǎo)致用戶自身無法意識(shí)到其中潛在的問題，如個(gè)人數(shù)據(jù)的安全完整和隱私，

2、進(jìn)而無法對(duì)此種情況提出有效的解決方案。目前已有很多學(xué)者提出了多種方法來解決用戶的安全隱私問題，如通過提高操作系統(tǒng)的安全性，在軟件及硬件層面上進(jìn)行保護(hù)，使用虛擬技術(shù)等。但這些方案一般并不能為現(xiàn)有問題提供系統(tǒng)的解決方案，同時(shí)數(shù)據(jù)安全措施依然在供應(yīng)商控制之中的現(xiàn)狀也沒有改變?？朔@些安全隱私問題的一個(gè)研究方向是基于加密技術(shù)。基本上，這種機(jī)制可提供一組可靠的第三方技術(shù)來確保用戶數(shù)據(jù)免于受到云服務(wù)提供商或任何其他入侵者的攻擊。這一方法不僅為用戶提

3、供了用以評(píng)估其個(gè)人數(shù)據(jù)和信息的安全性的工具，同時(shí)在對(duì)數(shù)據(jù)的控制力上也賦予了用戶更多的權(quán)限。
　　本論文研究了一種在移動(dòng)云計(jì)算中數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸?shù)陌踩鉀Q方案和機(jī)制。該措施研究分析了云服務(wù)器及在其與客戶端之間存儲(chǔ)傳輸?shù)臄?shù)據(jù)的機(jī)密性，隱私性和完整性問題。為此，引入對(duì)稱性與非對(duì)稱性加密技術(shù)主要用于增強(qiáng)信息的安全性。在對(duì)該安全系統(tǒng)的分析研究的基礎(chǔ)上，本文提出了一種可應(yīng)用于實(shí)際中的安全機(jī)制設(shè)計(jì)方案，同時(shí)給出了此方案的原始模型并對(duì)其性能進(jìn)行

4、了評(píng)估。
　　在本系統(tǒng)中，數(shù)據(jù)的機(jī)密性、保密性及完整性分別通過數(shù)據(jù)加密，數(shù)字簽名和用戶認(rèn)證來確保安全實(shí)施。為對(duì)數(shù)據(jù)進(jìn)行有效的加密，本文在使用對(duì)稱性加密技術(shù)時(shí)做了一些細(xì)微的調(diào)整。即在對(duì)數(shù)據(jù)進(jìn)行加密的過程中，為了確保數(shù)據(jù)及其加密密鑰的安全性，同時(shí)對(duì)所使用的密鑰也進(jìn)行了加密。而在數(shù)字簽名的過程中，使用的是非對(duì)稱加密技術(shù)。同時(shí)，為進(jìn)一步確保數(shù)據(jù)的安全完整，采用了MAC認(rèn)證和Web認(rèn)證這兩種技術(shù)。本文所提出的安全系統(tǒng)核心思想是使所有加密操作