你好,游客 登录 注册 发布搜索
背景:
阅读新闻

[硕士论文]管理型SaaS信息安全关键技术研究

[日期:2014-04-25] 来源:CNKI  作者:景旭 [字体: ]

管理型SaaS信息安全关键技术研究

西北农林科技大学  景旭

主要研究内容和结论如下: (1)基于分层的思想,改进了无完全可信私钥生成中心(Un-Credible Private KeyGenerator, Un-Credible PKG)的单个验证和批量验证分层身份签名(Identity-BasedSignature, IBS)。安全分析表明,2个签名均满足抗适应性选择消息下的存在性伪造攻击。 (2)针对单粒度文本的安全问题,基于Un-Credible PKG的分层身份单个验证签名和批验证签名,提出了一个单个验证和批量验证Un-Credible PKG分层IBS方案。安全性分析表明,该方案具有敏感信息保密性、员工私钥产生与交付的可行性、用户私钥的私密性、敏感数据的数据完整性及不可否认性。 (3)针对多粒度文本的安全问题,基于分层CES-CommitVector方案和广义指定多验证者签名,改进了一个Un-Credible PKG的分层身份CES-CommitVector方案和分层广义指定多验证者身份CES-CommitVector方案。安全分析表明,2个方案的摘录签名均正确,等价于签名者对摘录子文档的直接签名;当SP和租户的PKG无串通时,用户私钥具有私密性,满足内容摘录签名(Content Extraction Siganture, CES)的隐私性和不可伪造性。 (4)在证明了Josep Domingo秘密同态(Privacy Homomorphism, PH)的4个性质的基础上,构造了一种实数域的PH。验证实例和安全性证明表明,构造的PH能够在实数域上直接执行加、减、乘和除等4种算术运算,能够抵抗已知明文攻击,可保证计算型敏感信息的保密性和隐私性。与Josep Domingo PH相比,构造的PH不存在泄露数量级的风险,克服了分母不同的加密数据不能直接执行同态运算的问题,且节省了存储空间。 (5)基于跨私有数据库信息共享的思想,提出了交集、交集大小安全共享方案,分别实现了2个租户通过不完全可信SP,公平共享私有加密关系数据库属性的交集、交集大小。完备性、安全性证明表明,在半诚实模型下,2个协议均安全可证,满足最少必要信息共享。效率分析表明,2个协议的计算代价和通信代价分别仅为安全两方计算协议的40.00%和4.00%,是通过Rakesh交集安全查询协议实现安全共享的25.00%和66.67%。 (6)基于跨私有数据库信息共享的思想,提出等值连接、等值连接大小安全共享方案,分别实现了2个租户通过不完全可信SP,公平共享私有加密关系数据库元组的等值连接、等值连接大小。完备性、安全性证明,在半诚实模型下,2个协议均安全可证,满足最少必要信息共享。效率分析表明,等值连接安全共享协议的计算代价和通信代价分别仅为Rakesh协议实现公平共享的57.14%和75.00%,等值连接大小共享协议的计算代价和通信代价分别仅为4×104Ce和4×107。 (7)构建了一个肉牛生产SaaS信息安全测试与应用平台。


管理型SaaS信息安全关键技术研究

收藏 推荐 打印 | 录入:574107552 | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款