云计算安全 pdf下载

云计算安全
	曾用价	80.00
	出版社	科学出版社
	版次	1
	出版时间	2016年02月
	开本	16开
	著译编者	陈晓峰，马建峰，李晖，李进 著
	装帧	平装
	页数	174
	字数	232000
	ISBN编码	9787030472168

本书以云计算安全的基础理论和关键技术为主要内容。全书共 6 章，第 1 章是云计算基本概念介绍；第 2 章是可证明安全理论基础；第 3~6 章是全书的重点内容，介绍云安全技术的各个方面，包括可搜索加密技术、基于属性的加密技术、安全外包计算技术以及云存储安全技术。本书融前沿性、丰富性、实用性为一体，囊括云计算安全技术研究的基本核心领域，选取的内容紧扣前沿主题，有助于广大读者了解云计算安全研究的基本内容和核心技术。


目录
前言
第1章绪论1
1.1云计算1
1.1.1云计算的概念2
1.1.2云计算的服务构架2
1.1.3云计算的分类4
1.1.4移动云计算5
1.2云存储7
1.2.1云存储系统结构模型7
1.2.2云平台8
1.3云安全11
参考文献13
第2章可证明安全理论基础15
2.1困难问题15
2.1.1基于整数分解的困难问题16
2.1.2基于离散对数的困难问题17
2.1.3基于双线性对的困难问题19
2.2可证明安全理论22
2.2.1安全定义23
2.2.2安全模型25
2.2.3随机预言机模型28
2.2.4标准模型29
2.3小结30
参考文献31
第3章可搜索加密技术33
3.1问题阐述33
3.2对称可搜索加密技术36
3.2.1安全定义37
3.2.2安全模型38
3.2.3基于顺序扫描的可搜索加密方案39
3.2.4基于布隆过滤器的搜索方案43
3.2.5基于倒排索引的可搜索加密方案46
3.2.6模糊关键词搜索方案48
3.2.7可验证的对称可搜索加密方案52
3.2.8可验证的模糊关键词搜索方案54
3.3非对称可搜索加密技术62
3.3.1安全模型63
3.3.2安全信道下的公钥可搜索加密方案68
3.3.3公开信道下的公钥可搜索加密方案71
3.3.4支持多关键词搜索的公钥可搜索加密方案73
3.3.5对公钥可搜索加密的离线猜测关键词攻击77
3.3.6满足陷门信息不可区分性的公钥可搜索加密方案79
3.3.7基于授权的公钥可搜索加密方案83
3.4小结88
参考文献89
第4章基于属性的加密技术92
4.1问题阐述92
4.2安全定义与模型94
4.2.1安全定义94
4.2.2安全模型96
4.3基于属性加密(ABE)方案构造97
4.3.1FuzzyIBE方案98
4.3.2KP-ABE方案99
4.3.3CP-ABE方案101
4.4可撤销的ABE方案102
4.4.1基于IBE的密钥撤销方案103
4.4.2基于CP-ABE的属性撤销方案106
4.4.3基于KP-ABE的属性撤销方案109
4.5小结112
参考文献113
第5章安全外包计算技术115
5.1问题阐述115
5.2安全定义和安全模型117
5.2.1安全定义117
5.2.2安全模型119
5.3大规模科学计算的安全外包120
5.3.1大规模线性方程组的安全外包120
5.3.2线性规划程序的安全外包122
5.4密码基础运算的安全外包128
5.4.1安全定义129
5.4.2模指数的外包方案131
5.4.3同时模指数的外包方案133
5.4.4双线性对的外包方案135
5.5基于属性加密的安全外包137
5.5.1安全定义137
5.5.2CP-ABE的解密外包算法139
5.5.3KP-ABE的解密外包算法142
5.6动态大数据库的安全外包144
5.6.1安全定义144
5.6.2基于向量承诺的VDB方案147
5.6.3Chen等的方案148
5.7小结150
参考文献150
第6章云存储安全154
6.1问题阐述154
6.2可证明数据拥有157
6.2.1数据的拥有性证明方案157
6.2.2动态可证明数据拥有方案(D-PDP)161
6.2.3基于PDP的数据存储位置验证164
6.3可证明数据恢复167
6.3.1安全定义和安全模型167
6.3.2可证明数据恢复方案168
6.4小结171
参考文献171
后记175


第1章绪论
云计算实现了人类把计算作为一种基础设施的梦想，目前已成为学术界、产业界和政府部门共同关注的研究热点。本章主要介绍云计算的概念及其研究进展，并阐述云计算目前面临的主要安全挑战。
1.1云计算
1989年，欧洲核子研究中心研究员蒂姆？伯纳斯？李(Tim Berners Lee)首次提出“万维网”(World Wide Web) 的概念，这是计算机网络发展史上的一大里程碑。2004年，蒂姆因万维网荣获**届“千年技术奖”，成为“互联网之父”。随后，从*初的Web 1.0到成熟的Web3.0[1]，万维网的每一次跨越都给人们带来了全新的体验。*初的Web1.0主要是各大网站以“单向”的方式传递信息，而用户只能通过搜索引擎搜索自己所需的信息或资源，此时的网络相当于一部“百科全书”。相对于Web1.0只能实现“读”的功能，Web2.0则更注重交互性。此时，用户不仅是网站的浏览者，更是网站的制作者。Web3.0不仅继承了Web1.0和Web2.0的优点，同时更具智能化，能够对用户提供的信息进行有效整合，使内容特征更加明显，便于搜索。随着网络发展的日新月异，网络用户的数量也在以惊人的速度增加。国际电信联盟发布的数据显示，全球互联网用户数2009年为20亿，2014年已突破30亿大关。人们在享受网络上丰富信息带来的便利的同时也在忍受着诸多问题的困扰。这些问题追根究底都是因为各种资源的受限，如计算资源、存储资源、带宽等。
2007年，全球*大的搜索引擎服务提供商Google首次提出了云计算的概念，它实现了人们长期以来的“把计算作为一种基础设施”的梦想。此后，在IBM、Google、Yahoo、***等IT行业巨头的大力推动之下，云计算迅速风靡全球。云计算代表了信息领域迅速向集约化、规模化与专业化道路发展的趋势，已成为产业界、学术界、政府等各界共同关注的焦点。我国政府对云计算高度重视，2011年7月公布的《国家“十二五”科学和技术发展规划》中将云计算作为新一代信息技术发展的重要方向之一，要着力实施“中国云”工程，建设***云计算平台，掌握云计算和高性能计算的核心技术。
1.1.1云计算的概念
什么是云计算？通俗地讲，云计算就是以用户为中心的一种计算服务。而且，该服务就像是天上的“云”，用户可以随时根据自己的需求改变它的“规模”“形状”“配置”等。维基百科[2]上定义云计算是“一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需求提供给计算机和其他设备”。中国云计算专家委员会认为“云计算是通过整合、管理、调配分布在网络各处的计算资源，并以统一的界面同时向大量用户提供服务”。这些定义叙述不一，但内涵却大致相同，即将计算资源作为一种服务提供给资源受限的用户。
云计算是并行计算(Parallel Computing)、分布式计算(Distributed Computing) 和网格计算(Grid Computing)的融合和发展，然而又有所区别。
并行计算是相对于串行计算的，其基本原理是将单个复杂的任务细化成多个任务，分别交给多个不同的处理器进行处理，*后将每个小任务的结果返回，再集中处理得到*终结果。在此过程中，每个细化的任务之间相互互联，如果其中任一任务的结果出现错误，都将会影响*终的结果。分布式计算的产生就是为了处理并行计算遗留的故障(细化的任务中某一个或者多个任务未能正确执行或者返回的结果是错误的，将会影响*终结果)，它能够通过网络将成千上万台计算机连接起来，共同完成单台计算机无法完成的巨大的计算任务。类似于并行计算，分布式计算同样是将大任务划分为多个小任务进行处理，但不同之处在于，每个小任务之间是相互独立的，上一个任务的结果未返回或者结果错误不会影响下一个任务的执行。网格计算是分布式计算的一种，强化了分布式处理计算的能力，它是通过互联网将物理位置不同的计算机连接起来组成一个“虚拟的超级计算机”，利用闲置的资源增强自身的计算能力并达到资源共享的目的。云计算是这三种计算模式的又一次升华，它不仅具备三种计算模式的特点，同时又弱化了对硬件资源的需求，将硬件资源转化成“虚拟的资源”。
1.1.2云计算的服务构架
云计算的服务构架总共分为三个部分[3]，即基础构架即服务(Infrastructure as a Service, IaaS)、平台即服务(Platform as a Service, PaaS)和软件即服务(Softwareas a Service, SaaS)。
1.基础构架即服务
云计算的*底层。基础构架即服务(IaaS)拥有数以万计的服务器，可提供*基本的计算和存储资源。用户可以通过互联网访问云平台上的资源，采用“租用”的形式让IaaS平台上的资源为自己所用，并且无需为基础的硬件设备付出相应的原始成本。同时，它还具有自动按需分配的功能，可以根据用户计算或存储的需求自动分配相应数量的服务器，从而避免了用户为闲置的服务器付费，实现按需付费，为用户节省开支。此外，在使用资源的过程中，用户同样无需管理或控制任何云计算基础设施，但能够在此基础上调用资源。典型的例子有 *** EC2、Hadoop、*** S3等。
2.平台即服务
云计算的中间层。平台即服务(PaaS)主要向开发人员提供基于互联网的应用程序开发或测试平台。通过PaaS平台，开发人员可以在云端实现应用程序的设计、开发、测试、托管等一系列操作。该平台以服务的模式提供给用户，因此用户只需为自己使用的服务付费，无需为硬件或软件资源付费。除此之外，应用程序在云端上的维护十分简单，方便开发人员后续跟进。这种成本低、方便高效、应用简单的开发平台无疑会得到许多大、小型企业的青睐。典型的例子有GoogleAppEngine、Microsoft Azure等。
3.软件即服务
云计算的*高层。软件即服务(SaaS)主要面向互联网终端用户，以服务的模式通过互联网将应用程序提供给终端用户。用户可以通过互联网向专门的应用程序提供商获取带有相应程序功能的服务，且无需购买应用程序，也无需将应用程序安装在自己的计算机或服务器上。由始至终用户获取的都只是应用程序的服务而不是应用程序本身，因此，用户避免了应用程序的管理和维护，同时降低了初始成本。典型的例子有Google Docs、Salesforce CRM、O±ce Live Workspace 等。
这三种模式都是采用“外包”的理念，将硬件和软件的原始购置、管理维护等高成本的操作外包给云平台，用户只需为使用的服务付出相应的费用。其*终目的都是以*少的成本获取*大的服务。
1.1.3云计算的分类
云计算的分类多种多样，按需求类型可以分为公有云(public cloud)、私有云(private cloud)、混合云(hybrid cloud)和互联云(inter cloud)等[4]。
1.公有云
公有云是运营商以营利为目的搭建的可供给第三方使用的云平台，如Google、阿里巴巴、腾讯、***等。第三方用户可以通过互联网使用云服务，但并不拥有云服务。公有云可以通过云计算基础设施的灵活性和可扩展性提供低廉的云服务以吸引用户，降低用户的风险和成本。公有云比私有云大很多，可以根据用户的需求随时进行伸缩，改变大小，并且可以将用户基础设施风险转嫁到云服务提供商身上。
2.私有云
私有云是相对公有云而言的，它是运营商自己运营并且使用的云平台服务，且仅供内部人员使用。私有云可以是用户使用自己的IT设施搭建，也可由云服务提供商搭建，既可以托管在企业数据中心防火墙内，也可托管在一个安全的主托管所内。私有云相对于公有云，它的安全性、服务质量更好，避免了多级用户访问数据造成的数据泄露等安全问题。
3.混合云
介于公有云和私有云之间的便是混合云，它由多个云端系统组成，其中包括公有云、私有云等，这些云端相互独立但又可通过特殊的技术相互结合。混合云既具备公有云资源丰富的优点，又拥有私有云安全性高的优点，它就相当于将私有云进行扩展，在保证安全性的基础上扩充资源。如果某个企业拥有混合云，那么其便可以将企业中资源信息分为两部分：一部分是要求保密性高，且经常访问处理的资源；另一部分是闲置的资源。那么，企业可以将前一部分的资源存储在私有云上，后一部分存储在公有云中，并通过两者之间的协调互助提供云服务。
4.互联云
互联云是一种全球性联通的“云中云”，类似于互联网“网中网”的概念，是基于现有云基础设施的一种扩展和延伸，它所提供的服务也类似于移动运营商实现漫游和长途通信的操作。由于现有的每个独立的云都没有无限的物理资源或无处不在的地理分布，所以当一个独立的云的基础设施无法提供计算和存储资源时，或者它所在的地理位置没有基站时，互联云便能够通过互联网使得每个独立的云可以使用其他云的基础设施提供的资源(包括计算、存储、甚至是任何类型的资源)，即通过平等互惠的协议让其他独立云的资源为自己所用。更甚者，云交换、云互传、云漫游等互联云所能实现的服务都为云服务提供者引入了新的商机。
1.1.4移动云计算
互联网典型的终端是计算机，而云计算的发展却不仅仅局限于计算机。近几年，随着移动互联网的蓬勃发展，智能手机等移动业务迅速占领了互联网市场。然而移动终端资源受限的瓶颈(如有限的计算能力、电池能量受限、连接受限等)大大制约了移动业务的发展。为解决此问题，基于智能移动终端的云计算服务随之兴起，成为移动云计算的雏形。移动云计算就是指智能终端用户通过移动网络以按需、易扩展的方式获得基于云平台的服务[5](图1.1)。移动云计算弥补了云计算的不足，实现了云服务的无时不在、无处不在的特点，并且增强了云计算服务对复杂网络的适应性。
图1.1移动云计算
移动云计算可以看成“浓缩版”的云计算。移动终端用户通过互联网共同搭建“临时”云平台，可解决传统云计算受基础设施制约的难题，实现云平台“即用即建”的优势。在某些特定的场景下，移动云计算具有非常重要的应用前景，如某地发生地震、山洪暴发等重大自然灾害时，该地的云计算基础设施遭到了毁灭性的破坏，任何与云计算相关的应用都将无法运行。然而，移动云计算技术可以在此时发挥重要的作用，灾难现场的移动终端用户可以通过与邻近的移动用户临时搭建一个云平台，将灾难现场的情况拍照记录并传送出去，从而可以迅速地展开救援工作。
移动云计算发展至今已经陆续出现了许多成功的案例，作为云计算的先行者，Google公司积极开发面向移动环境的Android系统平台和终端，实现了传统互联网和移动互联网的信息有机整合，添加了语音搜索服务，提供了定点搜索、Google手机地图以及Android的Google街景功能。同样，微软公司推出的“LiveMesh”，以及苹果公司推出的“MobileMe”服务等案例，表明移动云计算的飞速发展。
自移动云计算出现之后，为了让用户能够更加便捷、高效地使用云服务，云服务运营商为用户精心打造了一项智能云服务，称为“微云(cloudlet)”[6]。通过微云用户可以方便、快捷地在智能终端和云之间进行交互。从某一层面上来说，如果我们将普通的云称为“远程云”，那么“微云”也就相当于“本地云”，即云计算在一个小领域内的应用，如家庭云、企业云、学校云等。微云介于用户和远程云之间，假如用户想用云服务来实现计算任务，那么用户首先用的是微云内的资源，当微云内的资源不足时则调用远程云的资源，如此能够实现高效便捷的服务。
移动云计算在有效地解决各种移动终端资源受限的状况的同时也带来了新的、不容忽视的安全问题。移动云计算是移动计算和云计算的结合，它们的安全威胁同样沿袭到了移动云计算。从某种程度上来讲，移动云计算比云计算更易遭受安全威胁，这是由移动终端的访问位置灵活、访问并发数大等原因造成的。从宏观的角度来看，移动云计算主要面临着以下亟待解决的安全问题。
1.终端安全
在移动云计算模式下，移动终端是用户使用云计算服务的入口，主要包括智能手机、平板电脑、笔记本等便携式移动设备，移动终端本身的安全将会影响移动云计算的安全。例如，终端通信的安全算法、网络协议存在漏洞、终端操作系统或云应用程序存在漏洞、手机病毒等，这些都会使移动终端易受到各种安全攻击导致用户信息泄露，被攻击者跟踪、窃听、破坏等，更甚者可能导致云端服务器遭到攻击。为解决移动终端的安全问题，首先就要设计适合于移动终端、与时俱进的安全算法和协议，其次需要软硬件的共同保障，*后要增强移动用户的安全意识、养成良好