一种基于云计算的医疗影像可视化方案架构

高级医疗影像可视化方案包含多个高级图像处理和读取程序,能处理通过CT、MR和AX等多种方式获取的2D和3D图像。该方案需建立信息获取设备、医疗信息系统（HIS）、影像归档系统与通信系统（PACS）等单元之间的无缝连接。传统方案不仅需要昂贵的基础设施建设,而且需要培训员工,对系统进行有效的配置和维护。尽管基于云计算的可视化方案可为医院节省大量的投资、维护和升级成本,但在构建可视化方案的过程中会面临一些独特的挑战,如难以处理巨量的医疗影像资料和患者健康信息的安全问题等。本文阐述了构建基于云计算的医疗影像可视化系统的关键性问题,提出了一种有效解决这些问题的通用架构。对基于该架构的私有云系统进行测试,获取了部分性能评价结果。     

支持全操作的公共可验证外包数据库方案

针对当前外包数据库完整性研究方案存在的时空开销大、查询和更新效率低、无法同时支持多种SQL查询结果的完整性验证等问题,提出一个支持全操作的公共可验证外包数据库模型,并给出该模型的形式化定义和安全性定义.在模型的基础上利用双线性映射累加器和认证跳表实现了包含三方实体且支持全操作的公共可验证外包数据库方案,给出了方案中各算法的具体描述及实体间的交互过程.最后分别对方案的安全性和效率进行分析,结果表明,该方案具有不可伪造性,并具有较高的效率.     

云存储中支持XOR旋转编码的可恢复性验证方案

为了提高云存储数据的容错性和可靠性,设计了一个能对云存储文件进行容错编码的可恢复性验证方案.该方案改进现有旋转里德-所罗门码(reed solomon,RS)编码为异或(XOR)旋转编码,并提出一种对编码矩阵的列向量标签快速模幂运算的验证方法.性能和安全性分析表明,该方案具有较低的通信代价和计算代价,以及高效的数据恢复功能.     

隐藏访问模式的高效安全云存储方案

围绕当前云存储环境中用户数据机密性和隐私泄露问题,提出一个隐藏访问模式的高效安全云存储方案.该方案首先将文件分为固定大小的数据块,利用伪随机函数和抗碰撞哈希函数将数据块编码、加密,并将密态数据块上传至云服务器的伪随机集合超集内,构建安全云存储结构;同时,设计两轮用户访问策略,在隐藏访问模式的同时降低了存储代价和访问交互次数,实现文件的动态高效更新.安全分析表明,选择适当的安全参数,方案满足L₁L₂-动态自适应安全性.实验结果表明,本方案在保证数据机密性的同时,更适用于实际的云存储环境.     

An Improved Ciphertext Retrieval Scheme Based on Fully Homomorphic Encryption

In order to guarantee the user's privacy and the integrity of data when retrieving ciphertext in an untrusted cloud environment, an improved ciphertext retrieval scheme was proposed based on full homomorphic encryption. This scheme can encrypt two bits one time and improve the efficiency of retrieval. Moreover, it has small key space and reduces the storage space. Meanwhile, the homomorphic property of this scheme was proved in detail. The experimental results and comparisons show that the proposed scheme is characterized by increased security, high efficiency and low cost.     

数字图书馆建设中云存储技术的应用探讨

阐述了目前图书馆存储的数据类型,分析了图书馆的网络存储技术,探讨了基于云存储的图书馆数据存储,揭示了云存储在图书馆应用中存在的问题,包括安全问题、容错问题、成本问题及版权问题。     

公共云安全体系结构设计

针对云计算环境下新型服务模式的引入以及虚拟化技术的使用为信息安全带来一系列新的安全隐患问题, 对公共云的安全性进行研究。从用户安全目标数据安全性和云服务可用性及性能两方面入手, 全面分析公共云面临的安全威胁。设计了公共云安全参考框架, 提出从用户管理、 数据安全、 数据中心软硬件安全和控制权转移引发的安全问题加强公共云安全性。最后对云安全评估进行了讨论。实验结果表明, 该结构能整体提高公共安全性, 抵御各类安全威胁。     

云计算构架下的区域物流公共信息平台建设

为节约物流企业的信息化建设成本, 提高物流企业经营效益, 提出了一种区域性物流公共信息平台建设方案。该方案以云计算技术为基础, 融合了物流企业和政府职能部门的单独信息平台, 解决了区域内信息孤岛的问题, 实现了信息资源共享。方案中的技术构架与逻辑框架, 可以广泛应用于地区物流信息系统建设中。     

基于私有云的移动医疗

云计算平台解决了医疗系统信息化建设中的平台统一、标准统一问题,云计算平台是一种低成本共享平台,相较于传统的传统建设模式有着明显的优势：单点维护成本低、可靠性高、建设周期可控等。私有云具有更高的安全性和稳定性,本文提出的基于私有云的移动医疗,有利于增强医患的互动性、提高工作效率、降低管理成本、解决医疗资源不足的问题,能够加速推进医疗卫生系统的信息化建设。     

混合云模式下数据安全存储方案

针对混合云模式下数据安全存储与共享使用的问题,提出一种适用于混合云模式下的高效数据安全共享方案,该方案采用密文策略的属性基加密机制加密数据,通过私有云将密文数据存储在公有云上;移动用户访问云数据时,采用匿名密钥协商技术和委托加解密方法,保证用户对数据的快速访问.实验结果表明,本方案能够保证公有云上数据的安全存储,支持细粒度的访问控制,同时将大部分解密计算委托给私有云,减少移动云用户访问云数据的处理时间,使得其加解密时间为恒定值,不会随着属性的增多而线性增长.      

Scheme on Cross-Domain Identity Authentication Based on Group Signature for Cloud Computing

In the cloud computing, different cloud service providers are often in different trust domains. As the traditional identity authentication mode cannot be applied to the cloud computing, the cross-domain identity authentication mechanism is needed to solve the identity authentication problem in the cloud computing. In view of the security problems in cloud computing, a cross-domain identity authentication scheme based on group signature is proposed. This scheme introduces a group of cloud service providers and users who are located in different trust domains. Any member of the group can generate the signature on behalf of the whole group, making the user access the cloud service provider in the case of privacy security. At the same time, with traceability it can track illegal operation of illegal users. In addition, the scheme uses the Chinese Remainder Theorem to integrate the message, and it can control the length of the data in the calculation process, simplifying the calculation process. It also realizes the join and revocation of group members without changing the key of other legitimate group members, and the maintenance cost of authentication schemes is low. The results show that the scheme has the advantages of anonymity, anti-counterfeit, traceability, anti-joint attack and so on. It can not only realize tracking function under the condition of guaranteeing user's privacy, but can also simplify the authentication calculation process to improve the efficiency of the cross domain identity authentication, and its performance is more suitable for large-scale cloud computing environment.     

基于多Agent系统架构的云数据存储安全框架

云计算环境中必须设立高效的安全技术确保数据中心的可靠进行.多Agent系统体系结构是用于维护系统安全的有效框架.针对云计算中数据存储安全问题,构建了一种基于多Agent系统架构的安全框架,该安全框架可以为数据中心的数据带来更好的保密性、可用性、正确性以及数据操作的协调性.通过对此框架安全性能的分析和实验测试,结果表明该安全框架具有较好的可行性和有效性.     

云计算技术及其对网络的影响

云计算代表一种全新的计算模型,并从根本上改变IT服务的方方面面。云环境的主要优势在于降低数据中心的成本支出,并在需要资源时获得动态接入,而不需耗费人力、时间,不影响工作人员的效率和组织竞争力。但云计算仍然存在一些网络性能和安全的问题。所有运营云的企业、政府机构和服务提供商,还有支持云基础设施的设备提供商必须在其设计中考虑这些因素。可用云性能和安全测试工具检测云应有的性能,以实现其结果。     

基于区块链的属性分级访问控制方案

传统的数据访问控制方法无法满足教育大数据环境下的数据共享和数据安全的要求。文章提出基于区块链属性分级访问控制机制,旨在解决访问控制中心化和访问效率低的问题。通过智能合约实现访问控制的去中心化、可追溯且可审计的访问控制过程,提高访问控制可信度和数据共享的安全性;通过设置数据隐私等级和访问用户当前信誉等级实现访问控制策略,提高用户的访问效率。实验结果表明该方案能够实现控制去中心化、提高访问效率,实现访问控制可靠、可追溯,保证数据的安全与共享。     

云计算中安全的向量点积计算

安全问题是云计算研究的关键问题之一.提出云计算模型中安全的向量点积计算方案,同时提供计算结果的正确性验证和数据的隐私保护功能.通过分析向量和向量点积的代数性质,为数据所有者端的原始向量构建转换向量和影子向量,使客户能够验证计算结果的正确性.将现有两方间隐私保护的向量点积计算协议扩展到云计算模型中的三方.安全性分析表明该方案能够抵御多种可能的威胁.实验结果表明了该方案的高效性.     

云计算中可验证的外包数据库加密搜索方案

云上外包数据库的安全问题已成为云计算安全的研究热点。给出两个具有数据保密性的云上外包数据库模型,可以验证查询完整性,并能有效保护数据搜索者的搜索隐私。这两个数据库模型支持单属性等值选择操作及其与投影的复合操作,支持数据的添加与删除。与已有的此类方案相比,在计算量相当的前提下,具有较高的安全性和较多的功能。     

用于移动设备应用程序的群密钥交换方案

为了解决当前基于云计算技术的弹性应用程序模型安全通信问题,该文提出一种群密钥管理方案。这一方案使用分类预测和基于公钥密码学的密钥交换方法相结合的方式,通过数据挖掘中的分类预测方法来完成密钥协商过程中的认证操作,并使用公钥密码学中的密钥共享技术实现密钥的交换。对所设计的方案进行了能耗分析并与其他方案进行了对比。分析结果表明:本文方案可以有效降低密钥交换协议的能量消耗,适用于移动设备安全通信。     

云计算安全体系设计与实现综述

云计算的安全性既要面对传统信息技术带来的安全威胁,又要面对云计算核心技术,如虚拟化带来的新风险。根据经典的以安全策略(policy)、保护(protection)、检测(detection)和响应(response)为核心的安全模型—PPDR模型,结合笔者在云服务商工作积累的多年安全实践,论述了云计算安全体系设计与实现的关键技术,包括网络、主机、应用、数据和运维运营5个层面的安全设计与实现,并对云计算安全相关的技术趋势进行了展望。提出一种经实战检验的云计算安全体系的设计与实现,特别是数据安全体系的设计与实现。该体系上线3年来,已消减针对云平台99.99%以上的安全攻击,经受住了现网大规模安全实战的考验。     

基于生物信息的可验证公钥可搜索加密协议

可搜索加密保证了加密云数据的可检索性,然而提供云服务的一方并不是完全可信的,利益驱使其不诚实地执行搜索或恶意隐瞒数据泄露,因此对加密搜索结果进行验证是非常必要的。结合已有的研究成果,得到了一个可验证公钥可搜索加密协议模型。从此模型出发,利用布隆过滤器建立搜索结构,利用基于生物信息的加密技术建立访问控制,利用双线性签名技术等建立认证,实现了基于生物特征的公钥可搜索加密协议的可验证性,最后对其正确性和安全性进行了证明。验证结果表明该方案在一定程度上保证了加密搜索的安全性和搜索结果的可验证性。     

一种面向密文大型数据集的可搜索加密方案

为解决可搜索加密方案中由于安全索引过大而导致的关键词搜索时间复杂度过高这一问题,结合云存储应用环境,提出了一种面向密文大型数据集的可搜索加密方案.针对云存储环境中数据集过大的用户,使用块状存储结构优化安全索引的数据结构,将安全索引按照分块参数分为Small,Medium,Large三类.在关键词搜索过程中采用间接寻址的方式,使得在安全索引过大的情况下,仍然能保持良好的搜索时间复杂度,达到用户可接受的范围.实验结果表明,随着安全索引的增大,关键词搜索时间达到了亚线性.