云計算環(huán)境中數(shù)據(jù)自毀機制研究.pdf

1、隨著云計算的大力發(fā)展，越來越多的服務和應用出現(xiàn)在互聯(lián)網(wǎng)平臺上。存儲在“云”中的用戶敏感數(shù)據(jù)由于不受用戶自己控制而變得很容易被泄露。本論文將云服務提供商視為潛在的攻擊者，因此不能確認云服務提供商是否將系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間釋放或者其存儲空間在重新分配給其他云用戶之前得到完全清除。
　　 本論文的研究目標是保護云計算環(huán)境中的用戶敏感數(shù)據(jù)。本論文提出了一種適用于云計算環(huán)境中的安全數(shù)據(jù)自毀機制(Secure

2、Self-Destructing Scheme for Electronic Data，簡稱SSDD)。該SSDD機制使用戶敏感數(shù)據(jù)在不需要任何用戶或可信第三方進行干預的情況下，能夠在特定的一段時間之后自動銷毀。該機制首先將用戶敏感數(shù)據(jù)加密成密文數(shù)據(jù)，并將密文數(shù)據(jù)進行耦合，形成耦合密文，然后，從耦合密文中抽取出部分密文數(shù)據(jù)，最后，將解密密鑰和從耦合密文中抽取出來的部分密文數(shù)據(jù)都存儲到分布式哈希表網(wǎng)絡(Distributed HashTa

3、ble Network，簡稱DHT網(wǎng)絡)中。用戶必須在過期時間戳之前，從分布式哈希表網(wǎng)絡中得到足夠多的密鑰分量，才能夠解密出用戶敏感數(shù)據(jù)。
　　 本論文通過詳細的安全性分析，證明了所提出的SSDD機制不但可以抵御針對DHT網(wǎng)絡的攻擊，比如：存儲嗅探攻擊、查找嗅探攻擊和標準DHT攻擊，而且可以抵御傳統(tǒng)密文分析攻擊和蠻力攻擊。
　　 本論文提出的SSDD機制能夠很好地解決云計算環(huán)境中的數(shù)據(jù)殘留問題。在云計算環(huán)境中，用戶敏感數(shù)