基于云计算的大数据存储安全的研究

随着网络技术以及云计算的发展,越来越多的数据资料将被存放在云平台,云计算与云存储的安全性也成为了用户选择云服务时最关注的一个问题.文中通过研究国内外的最新研究成果,提出了云存储的安全模型,从云端接入安全、大数据存储的加密安全和数据的完整一致性检验等方面具体归纳概括了国内外的研究趋势.文中归纳了最新的数据安全存储技术及相关方案,综合比较分析其优缺点.最后对基于云计算的大数据存储技术进行了展望.     

密文域可逆信息隐藏研究进展及评述

随着云计算的兴起和云存储的广泛应用,原本在本地PC或手机端存储、编辑、处理数字图像的模式逐渐变为由云计算平台提供服务和支持的模式,由此衍生出数据存储的安全问题.加密技术使得用户的图像数据不被窥视,信息隐藏技术则方便密文数据的存储和管理,两者的有机结合,即密文域的信息隐藏,成为了解决云服务安全隐患的重要技术和研究热点.首...     

公共云安全体系结构设计

针对云计算环境下新型服务模式的引入以及虚拟化技术的使用为信息安全带来一系列新的安全隐患问题, 对公共云的安全性进行研究。从用户安全目标数据安全性和云服务可用性及性能两方面入手, 全面分析公共云面临的安全威胁。设计了公共云安全参考框架, 提出从用户管理、 数据安全、 数据中心软硬件安全和控制权转移引发的安全问题加强公共云安全性。最后对云安全评估进行了讨论。实验结果表明, 该结构能整体提高公共安全性, 抵御各类安全威胁。     

云环境中租户数据隐私保护机制研究

租户数据隐私保护是公共云应用诸多安全问题中最关键的问题之一,对云服务的快速发展有着重大影响.云租户数据有静态数据和动态数据两种形式,现有研究成果大都只针对某一类数据威胁,没有形成实际可用的模型,也没有形成一套完整可行的云租户数据隐私保护方案.对云租户数据的两种存在形式的隐私保护方法进行分类和总结,旨在为后续的云租户数据隐私保护机制研究提供参考.     

基于动态信任评估的政务数据云服务平台设计

基于动态信任评估的政务数据云服务平台通过统一的云服务接口和数据标准能够有效促进政府各部门之间的互连互通、业务协同,避免产生信息孤岛,同时有利于推动政府大数据开发与再利用.平台采用层次化的系统结构,在云服务安全管理中将宿主机的可信状态、虚拟机的可信度、云服务的安全级别、云用户的行为记录纳入动态可信评估范畴,对外提供政务云数据中心服务和政务云业务应用.在安全管理中将TCM可信服务引入到传统云服务中进行云服务可信化管理,把信任关系从可信根传递到云主机及政务数据云服务;采用ANP行为矩阵对云用户行为证据进行信任值度量,建立云用户行为动态信任评估安全机制,为政务数据提供安全可信的云服务.     

以应用为核心 推进政务云和云服务健康发展

政务云是当前很热的一个话题,我主要和大家交流两点:云服务是"十二五"信息化的一个重大课题;希望化云为雨,能够润泽民生,以应用为核心,推动政务云和云服务的发展。发展云服务是"十二五"信息化的重大课题中国宏观经济正面临增长方式转变的关键时刻,信息科技将进一步成为推动经济增长和知识传播应用进程的重要引擎,云计算、云服务和云安全,将成为新时期信息化理论、技术和实践重大突破的前沿。海量数据增长为科技创新提供了机遇和     

一种基于节点映射关系的云数据安全代理访问机制

随着移动终端多媒体技术的发展,用户逐渐将本地数据通过各种网络备份到云存储服务器上.云平台在提供廉价便捷的数据存储服务的同时也存在数据安全防护问题,尤其是密文数据访问控制完全依赖于云服务商.为了防止数据被非授权用户和半可信云存储提供商的非法访问,提出一种基于节点映射关系的CP-ABE属性加密算法,即通过属性管理降低权限管理的复杂度.在密文访问控制机制中引入密钥授权中心和安全代理实现存储服务与安全服务异地存储,保证在开放环境下云存储系统中数据的安全性.实验结果表明,这种属性管理机制在少量的系统开销下实现了数据存储与密钥存储的分离,具有较高的应用价值.     

云计算安全认证与可信接入协议研究进展

随着云计算技术的蓬勃发展,越来越多的终端用户在云端使用计算资源、存储资源和其他网络资源,产生了大量的云服务访问认证请求.通过对用户及终端的可信认证保障云接入安全,已成为解决云计算安全问题的重要途径.文章综述了云计算环境下的主要安全问题,以及终端用户认证和可信接入方法、机制和安全协议等,展望了未来在云接入和认证安全方面的主要研究方向.     

高职院校学生使用云课堂接受因素的实证研究——以广州番禺职业技术学院为例

以整合型技术接受理论(UTAUT)为基础,以广州番禺职业技术学院为例,收集1322名学生的调查数据,使用专业统计软件SmartPLS(SPLS)对高职院校学生使用智慧职教-云课堂APP(云课堂)的接受因素进行探索研究。分析了当前高职院校在"云课堂"使用过程中面临的一些普遍问题,在调查研究的基础上构建影响高职院校学生使用"云课堂"接受因素的理论模型,实证探讨高职院校学生使用"云课堂"接受因素的影响机制。     

面向云计算的数据安全保护关键技术分析

云计算服务模式下,用户将数据和应用托管给云端,用户失去了对数据控制的权利,数据安全成为当前云计算背景下关注的重心。该文对云计算的数据安全因素危险因素进行分析,从认证、静态数据保护、动态数据保护、可信云计算等方面来探讨云计算机的数据安全保护技术,提出云计算模式下的以数据为中心的安全解决方案,为云用户提供全面的数据安全保护。     

特大城市云架构智能位置服务平台技术年度科技报告

该课题的总体目标为在特大城市层面建设一体化的智能位置服务开放式平台,实现基于B2B的位置服务模式,为位置服务开发商提供安全的运营平台,从而实现各类移动终端的位置信息共享共通。并在此运营平台的基础上开发商业化的位置服务模式和领域,拓展导航位置服务的应用领域。依托城市定位数据解算中心,在解决持续高并发的终端定位管理技术和终端定位信息与服务开发商准实时匹配技术的基础上,突破电信级智能位置信息服务平台构建的关键技术,从而实现面向特大城市的B2B商业化服务。该课题构建云架构的电信级智能位置信息服务平台(吞吐率每秒600 000次以上,基于平台的服务开发商数量不少于100个),创新研究一种室内外位置信息的智能发布模型,实现无缝化的位置信息集成管理,并提供高效的访问接口。该课题总体进展如下所示:(1)完成了业务需求分析、总体设计、智能位置服务平台设计、室内外位置信息智能化集成管理设计。(2)北京北斗导航与位置服务产业公共平台初步形成,目前其吞吐量可以达到10万左右。(3)重点研究了课题中"终端位置信息与服务开发商准实时匹配技术、终端位置信息智能化管理技术、B2B服务开发商应用访问体系和接口技术"3个关键技术,建立了用户与开发商之间的关系,可以提供数据服务与基本GIS空间服务。(4)完成了平台各模块之间的接口规范与模块的详细设计,研究了导航与位置服务系统体系结构,完成了位置云平台设计,形成了导航与位置服务系统总体技术方案,包括导航与位置服务系统总体构架与工程实施方案:《位置云数据层总体设计方案》《位置云数据层总体实施方案》《导航与位置服务平台设计规范》《导航与位置服务平台服务接口标准》。(5)开发了导航基础地图数据与位置服务专题数据的动态迭加协议,研制了位置信息搜索与服务平台,制定了相关技术标准和规范:《导航与位置服务平台位置云数据库规范》。(6)研究了位置云服务平台的集中资源管理,形成了管理模块的设计方案《用户管理平台程序设计》。(7)该课题研究了室内地图的制图规范与技术流程,完成了室内地图数据采集、室内地图数据编码规范、室内地图配图、室内外无缝导航地图数据库建设、室内位置信息源控制点部署的空间分布规律研究等工作。     

基于RBAC模型的医疗云平台的设计与实现

云为医疗产业带来便利的同时也使医疗数据时刻面临安全威胁,用户医疗数据隐私问题无疑制约着医疗行业的发展,目前对医疗数据的隐私保护研究非常匮乏且多为理论层面.本文聚焦于基于云平台的访问控制安全,采用基于角色的访问控制模型(RBAC)与实际医疗云平台结合,达到对后台权限控制的目的,并最终实现医疗云平台的设计与实现.     

基于云计算的政务信息资源整合与服务模式研究

针对政务信息资源管理利用中存在的资源共享利用率低、不同信息源之间的集成、互联互通等问题,基于云计算的相关技术和理念,根据政务信息资源的内容,提出政务信息资源的四个整合层次.在此基础上,设计了"基础设施云"、"数据资源云"、"业务云"、"应用云"等政务信息资源云服务模式,对外提供IaaS、PaaS、SaaS等云服务,实现政务信息资源管理创新模式,提升资源利用效率、协同能力和管理水平.     

云计算在区划地名信息化中的应用

随着云计算技术的深入应用,面向区划地名提供云服务将成为当前研究的热点。本文综合运用云GIS与大数据技术,提出区划地名云服务平台,构筑云计算架构体系,创新区划地名信息服务模式。     

互联网旅游企业云服务创新对品牌资产价值影响研究

运用服务创新和品牌资产理论分析智慧城市发展背景下互联网旅游企业采用云计算技术进行服务创新对提升品牌资产价值的影响机制.通过实地调研获取样本数据,运用SPSS22.0和AMOS21.0统计软件进行实证分析.云服务创新四维度包括云服务概念、云服务界面、云服务传递和云技术保障.回归分析结果表明:(1)"云服务概念"和"云技术保障"显著影响品牌资产价值;(2)"云服务传递与云服务界面"影响品牌资产价值的效应存在差异;(3)"云服务概念"同时影响品牌资产价值3个维度;(4)"云技术保障"显著影响品牌资产价值,影响因子的回归效应最为凸显.研究结论可为互联网旅游企业实施云服务的创新战略提供决策参考,从而提高企业的品牌价值,提升经营效益,强化竞争实力.     

面向农村基层的医疗云系统设计与实现

提出了一种基于无线体域网(WBAN)和云计算的农村基层医疗云系统,提供了农村基层医疗滞后问题的解决途径。系统以"智能医疗终端+综合性医疗云服务平台"为架构,基于WBAN和智能硬件技术,设计了低成本、通用化、可动态扩展的智能医疗终端;基于实时医疗数据融合和压缩感知算法,实现了面向低速网络的可靠数据传输;基于多级医疗资源整合、多模态医疗服务共享、高并发高可用医疗服务能力支撑机制,构建了以基层群众为核心的医疗云服务平台。与当前主流医疗云系统的对比结果表明,该系统可提升基层医疗的检测水平和服务能力,有助于建立面向农村基层的新型互联网医疗模式。     

基于BLS的动态云数据完整性验证方案

随着云存储技术的发展,更多的用户选择将数据存储在云端,这虽然为用户节约了存储空间,但同时也让用户失去了对数据的控制权,无法确保云端数据的完整性.因此,检验数据的完整性便成为一个亟需解决的问题.当前许多数据完整性验证方案仍存在无法支持全动态更新(插入、修改和删除)的问题.本文提出一种基于BLS(Boneh–Lynn–Shacham signature scheme,BLS)短签名即基于双线性对构造的云数据完整性验证方案,实现了对云端数据的高效动态完整性更新和验证.经过实验分析,本文所提方案在达到同等安全程度上,极大地缩短了签名的长度,并提高了云存储空间的利用率.     

基于谓词的Paillier型密文解密外包方案

近年来,随着云技术的快速发展,越来越多的用户开始将复杂的计算资源外包给"云端",然而,云环境下如何对数据进行访问控制却成为制约其发展的瓶颈.基于谓词的加密(predicate encryption,PE)方法计算更加复杂和灵活,从而能实现对密文解密权限的访问控制,因而备受关注.在Paillier方案基础上,借鉴Green等人提出的密文解密外包思想,构造了基于谓词的Paillier型密文解密外包方案.同时,解密过程被部分外包到"云端"进行,减小了用户开销.该方案支持同态操作,并且在子群判定问题困难假设下达到IND-AH-CPA(INDistinguishability-attribute hiding-chosen plain attack)安全.     

谈USBKey对电子政务系统中云端数据的安全保护

随着＂云计划＂市场的打开,各式各样的＂云计划＂接踵而来。云数据在云存储的安全问题十分重要,电子政务系统中云端的数据的安全保护备受关注。本文结合作者的工作实践,基于对USBKey工作原理和安全性能分析,介绍了USBKey对电子政务系统中云端的数据的安全保护措施问题。     

联盟链技术在特种设备健康检测体系中的应用

特种特备健康检测监测云平台的建设正在开启整个行业"服务化"的进程,建成之后或将在服务重用、服务沉淀上取得良好的效果。"服务化"带来优势的同时也带来一些挑战,因其需要进行远程服务调用并共享部分行业数据,服务调用过程中的数据安全性以及隐私性保护成为文章关注的焦点。文章提出基于联盟链技术建立特种设备健康检测体系生态,通过联盟链弱中心化的特征以解决服务调用过程中的数据安全及隐私性保护问题,进而一定程度上对服务安全性和隐私性提供保障。