移动云计算中信息的安全防护方法研究

作     者：Khan Abdul Basit（刘星） 

作者单位：兰州交通大学 

学位级别：硕士

导师姓名：闫光辉

授予年度：2017年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：云计算 密码系统 安全 

摘      要：云计算及移动云计算因在时间效率,成本效益,以及高效利用计算资源等方面展现出了明显优势,从而备受业界的广泛关注。然而,在这一技术逐步发展的过程中仍存在大量亟需解决的问题,如在信息传递的过程中如何确保用户数据安全,防止信息泄露,针对开发者的诚信问题等。鉴于此种情况,用户需要将线上的数据转移至云服务器。但是考虑到用户信息的安全和隐私这些数据通常是由供应商来进行统一的控制管理,这导致用户自身无法意识到其中潜在的问题,如个人数据的安全完整和隐私,进而无法对此种情况提出有效的解决方案。目前已有很多学者提出了多种方法来解决用户的安全隐私问题,如通过提高操作系统的安全性,在软件及硬件层面上进行保护,使用虚拟技术等。但这些方案一般并不能为现有问题提供系统的解决方案,同时数据安全措施依然在供应商控制之中的现状也没有改变。克服这些安全隐私问题的一个研究方向是基于加密技术。基本上,这种机制可提供一组可靠的第三方技术来确保用户数据免于受到云服务提供商或任何其他入侵者的攻击。这一方法不仅为用户提供了用以评估其个人数据和信息的安全性的工具,同时在对数据的控制力上也赋予了用户更多的权限。本论文研究了一种在移动云计算中数据存储和数据传输的安全解决方案和机制。该措施研究分析了云服务器及在其与客户端之间存储传输的数据的机密性,隐私性和完整性问题。为此,引入对称性与非对称性加密技术主要用于增强信息的安全性。在对该安全系统的分析研究的基础上,本文提出了一种可应用于实际中的安全机制设计方案,同时给出了此方案的原始模型并对其性能进行了评估。在本系统中,数据的机密性、保密性及完整性分别通过数据加密,数字签名和用户认证来确保安全实施。为对数据进行有效的加密,本文在使用对称性加密技术时做了一些细微的调整。即在对数据进行加密的过程中,为了确保数据及其加密密钥的安全性,同时对所使用的密钥也进行了加密。而在数字签名的过程中,使用的是非对称加密技术。同时,为进一步确保数据的安全完整,采用了MAC认证和Web认证这两种技术。本文所提出的安全系统核心思想是使所有加密操作都在客户端(移动客户端)上进行,这可为用户提供对其个人数据和个人信息安全性的更多控制和信任,因此数据不依赖于任何类型的服务器或供应商提供的安全解决方案和操作。测试的结果表明,解决方案在实践中是切实可行。