云環(huán)境下數(shù)據(jù)安全防護體系的研究與應(yīng)用.pdf

1、隨著計算機科學(xué)與互聯(lián)網(wǎng)技術(shù)的發(fā)展，云計算越來越來越受到人們的親睞，已成為信息產(chǎn)業(yè)界的新星。云計算依賴其龐大的資源系統(tǒng)為用戶提供多種高效的服務(wù)，為市場帶來巨大的價值與經(jīng)濟效益。由于云計算系統(tǒng)規(guī)模巨大和云環(huán)境下前所未有的開放性與復(fù)雜性，云計算暴露出了許多安全問題，其中數(shù)據(jù)安全問題最為突出，也是云用戶關(guān)注的焦點。針對云計算安全問題，各大應(yīng)用機構(gòu)和研究者相繼提出云安全體系架構(gòu)，其中數(shù)據(jù)安全防護已成為云安全研究的重點。
　　本文從云環(huán)境下的

2、數(shù)據(jù)生命周期出發(fā)，結(jié)合云計算關(guān)鍵技術(shù)與云環(huán)境下的數(shù)據(jù)特點，以數(shù)據(jù)機密性、完整性和可用性為目標，給出了基于人員、網(wǎng)絡(luò)、云端數(shù)據(jù)保障技術(shù)和基礎(chǔ)設(shè)施安全的數(shù)據(jù)安全防護體系，并針對性的提出相應(yīng)的安全技術(shù)與策略。針對容易忽視的云服務(wù)商內(nèi)部人員安全問題，提出了基于賬號與證書的身份認證和基于角色的訪問控制策略，并從云安全標準與法律維護方面分析研究，提出了云安全評估體系和相關(guān)法律建議措施，為數(shù)據(jù)安全防護提供有力保障。
　　在應(yīng)用方面主要研究了云環(huán)

3、境下密文數(shù)據(jù)檢索所帶來的問題，以個人醫(yī)療信息數(shù)據(jù)庫外包加密查詢?yōu)閼?yīng)用場景，設(shè)計并實現(xiàn)了云環(huán)境下個人醫(yī)療信息密文檢索方法。該方法包括數(shù)據(jù)加密和檢索兩部分，首先對數(shù)據(jù)的加密方法進行了研究與設(shè)計，其中包括采用SHA與RSA結(jié)合的關(guān)鍵詞加密方法和AES與RSA結(jié)合的醫(yī)療信息加密方法。密文檢索部分設(shè)計了基于用戶私鑰簽名的帶有身份認證的密文檢索方法，用戶輸入查詢關(guān)鍵詞后，采用相同SHA加密，然后采用用戶的RSA私鑰對身份信息和SHA生成關(guān)鍵詞密文等