| 摘要 | 第4-6页 |
| Abstract | 第6-8页 |
| 目录 | 第9-14页 |
| 第一章 绪论 | 第14-36页 |
| 1.1 研究背景与意义 | 第14-15页 |
| 1.2 云计算及其面临的数据安全威胁 | 第15-21页 |
| 1.2.1 云计算概述 | 第15-19页 |
| 1.2.2 云计算面临的数据安全威胁 | 第19-21页 |
| 1.3 国内外研究现状 | 第21-32页 |
| 1.3.1 以数据安全为主要目标的云安全体系架构 | 第21-23页 |
| 1.3.2 云计算中身份认证技术研究现状 | 第23-25页 |
| 1.3.3 静态存储数据保护的研究现状 | 第25-27页 |
| 1.3.4 动态数据隔离保护的研究现状 | 第27-30页 |
| 1.3.5 可信云计算 | 第30-32页 |
| 1.4 研究内容及主要贡献 | 第32-34页 |
| 1.5 论文组织结构 | 第34-36页 |
| 第二章 基于椭圆曲线的3PAKE跨云认证方案 | 第36-54页 |
| 2.1 引言 | 第36-38页 |
| 2.2 基于3PAKE协议的跨云认证方案 | 第38-39页 |
| 2.3 基于椭圆曲线的3PAKE认证协议 | 第39-52页 |
| 2.3.1 Chien’s Protocol的椭圆曲线模拟及安全漏洞分析 | 第40-43页 |
| 2.3.2 一种改进协议的提出和描述 | 第43-47页 |
| 2.3.3 改进协议的安全性证明 | 第47-51页 |
| 2.3.4 改进协议的效率分析 | 第51-52页 |
| 2.4 本章小结 | 第52-54页 |
| 第三章 用户可验证的静态数据可信存储方案 | 第54-79页 |
| 3.1 引言 | 第54-56页 |
| 3.2 支持动态更新和公开验证的多副本数据完整性验证 | 第56-67页 |
| 3.2.1 方案基本思想 | 第56-57页 |
| 3.2.2 多副本数据完整性验证方案 | 第57-62页 |
| 3.2.3 方案正确性和合理性分析 | 第62-64页 |
| 3.2.4 方案复杂度分析 | 第64-66页 |
| 3.2.5 相关工作比较 | 第66-67页 |
| 3.3 基于数据库水印技术的数据泄露问责 | 第67-78页 |
| 3.3.1 方案基本思想 | 第68-69页 |
| 3.3.2 基于云模型的云滴水印生成 | 第69-71页 |
| 3.3.3 基于混沌序列的数据库LSB水印嵌入 | 第71-73页 |
| 3.3.4 水印检测和问责 | 第73-76页 |
| 3.3.5 实验验证和方案优势分析 | 第76-78页 |
| 3.4 本章小结 | 第78-79页 |
| 第四章 基于DIFC模型的动态数据安全保护 | 第79-100页 |
| 4.1 引言 | 第79-82页 |
| 4.2 分散信息流控制模型DIFC构建 | 第82-86页 |
| 4.2.1 分散信息流控制的标记体系和信息流规则 | 第82-83页 |
| 4.2.2 基于命题逻辑的DIFC模型 | 第83-86页 |
| 4.3 基于DIFC模型的数据安全保护系统CA_DataGuarder | 第86-99页 |
| 4.3.1 系统设计基本思想 | 第86-90页 |
| 4.3.2 分布式文件系统保护 | 第90-91页 |
| 4.3.3 PL-CA_DataGuarder实现机制 | 第91-94页 |
| 4.3.4 OS-CA_DataGuarder实现机制 | 第94-95页 |
| 4.3.5 CA_DataGuarder的性能分析与应用实例 | 第95-99页 |
| 4.4 本章小结 | 第99-100页 |
| 第五章 基于虚拟化架构的可信云计算平台 | 第100-116页 |
| 5.1 引言 | 第100-101页 |
| 5.2 基于虚拟化架构的云计算平台信任链 | 第101-110页 |
| 5.2.1 基于虚拟化架构的平台信任链模型 | 第101-104页 |
| 5.2.2 信任链的功能设计 | 第104-105页 |
| 5.2.3 基于虚拟化架构的信任链传递机制 | 第105-110页 |
| 5.3 用户VMI与云计算平台可信性绑定 | 第110-114页 |
| 5.3.1 方案基本思想 | 第110-112页 |
| 5.3.2 绑定协议设计 | 第112-114页 |
| 5.4 本章小结 | 第114-116页 |
| 第六章 面向云计算的数据安全保护原型系统 | 第116-130页 |
| 6.1 系统总体设计 | 第116-119页 |
| 6.1.1 总体框架 | 第116-117页 |
| 6.1.2 实现环境 | 第117-118页 |
| 6.1.3 工作流程 | 第118-119页 |
| 6.2 数据安全保护子系统设计 | 第119-129页 |
| 6.2.1 可信云计算平台构建 | 第119-121页 |
| 6.2.2 跨云认证数据保护子系统设计 | 第121-122页 |
| 6.2.3 云存储数据保护子系统CS-DPS设计 | 第122-127页 |
| 6.2.4 SaaS数据保护子系统设计 | 第127-129页 |
| 6.3 本章小结 | 第129-130页 |
| 第七章 总结与展望 | 第130-132页 |
| 7.1 总结 | 第130-131页 |
| 7.2 展望 | 第131-132页 |
| 致谢 | 第132-133页 |
| 参考文献 | 第133-141页 |
| 作者简历 | 第141页 |
