定 價:149 元
叢書名:普通高等教育“十三五”規(guī)劃教材普通高等院校工程實踐系列規(guī)劃教材
- 作者:張華[等]著
- 出版時間:2018/7/1
- ISBN:9787030578464
- 出 版 社:科學出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:128開
本書以作者及其課題組多年的研究成果為主體,結合國內外學者在云計算數據安全方面的代表性成果,以云計算中數據的生命周期為主線,系統介紹了云計算數據安全的理論和技術,主要內容包括云計算及數據安全概述、密碼學基礎、云存儲安全、可搜索加密、遠程認證、訪問控制、外包計算等,并針對云計算在遠程醫(yī)療信息系統中的應用,給出相應的安全解決方案。全書重點從云計算數據生命周期的角度闡述了不同應用階段數據安全的關鍵技術方案的設計與模擬實現。
更多科學出版社服務,請掃碼獲取。
本書側重云計算數據安全關鍵技術方案的設計與實現,及其在云計算服務場景的具體應用。推薦閱讀!
目錄
前言
第1章 緒論 1
1.1 云計算概述 1
1.2 云計算安全體系 4
1.3 云計算數據安全生命周期 7
1.3.1 數據安全威脅 8
1.3.2 數據安全需求分析 9
1.3.3 數據安全功能部署 10
1.3.4 數據安全處理流程 11
參考文獻 12
第2章 密碼學基礎 14
2.1 密碼體制 14
2.1.1 對稱加密體制 15
2.1.2 公鑰加密體制 16
2.1.3 兩者的比較 16
2.2 數字簽名 17
2.2.1 基本概念及原理 18
2.2.2 經典算法 19
2.3 Hash 函數 21
2.4 偽隨機函數 22
2.4.1 偽隨機序列生成器 22
2.4.2 偽隨機函數構造 24
2.5 消息認證碼 25
2.5.1 對 MAC 的要求 25
2.5.2 基于 DES 的 MAC 26
2.6 密鑰協商 27
參考文獻 29
第3章 云存儲安全 30
3.1 高效穩(wěn)定的云存儲技術 30
3.1.1 云存儲是大數據時代的產物 30
3.1.2 Hadoop 平臺在云存儲中的應用 32
3.2 云存儲所面臨的安全挑戰(zhàn) 61
3.2.1 數據完整性 62
3.2.2 數據隱私性 64
3.3 數據完整性驗證 65
3.3.1 利用同態(tài)消息認證碼驗證數據完整性 65
3.3.2 云計算擴容中的數據完整性驗證 77
3.4 數據隱私保護方案 91
3.4.1 PCS 模型基本結構 91
3.4.2 PCS 運行過程及實驗分析 96
參考文獻 104
第4章 可搜索加密 109
4.1 可搜索加密——云計算的信息之門 109
4.1.1 可搜索加密的意義 109
4.1.2 可搜索加密的發(fā)展歷程 110
4.2 安全且高效的可搜索加密方案 112
4.2.1 抗內部攻擊的關鍵字搜索加密 112
4.2.2 一種基于雙線性對的高效的多關鍵字公鑰檢索方案 125
4.3 可搜索加密在數據管理中的應用 131
4.3.1 保護移動云存儲中的數據安全 131
4.3.2 基于云的中心化數據檢索方案 155
參考文獻 171
第5章 遠程認證 175
5.1 遠程認證概述 175
5.1.1 遠程認證的背景 175
5.1.2 遠程認證的安全需求 177
5.2 遠程認證的研究現狀 178
5.3 基于 ElGamal 公鑰密碼體制的遠程認證 179
5.3.1 ElGamal 公鑰密碼 179
5.3.2 基于 ElGamal 的認證方案 180
5.4 基于橢圓曲線公鑰密碼體制的遠程認證 183
5.4.1 橢圓曲線公鑰密碼 184
5.4.2 基于橢圓曲線公鑰密碼體制的遠程認證方案 184
5.5 基于雙因素遠程認證 185
5.5.1 基于口令和智能卡的遠程認證 186
5.5.2 基于雙因素的遠程認證方案 186
5.6 基于三因素的遠程認證 191
5.6.1 基于生物信息的遠程認證 192
5.6.2 基于三因素的遠程認證方案 193
5.7 單服務器遠程認證 195
5.7.1 移動客戶端服務器模型 195
5.7.2 單服務器下遠程認證方案 196
5.8 多服務器遠程認證 198
5.8.1 多服務器模型 199
5.8.2 多服務器下遠程認證方案 200
參考文獻 205
第6章 訪問控制 207
6.1 云計算中訪問控制 207
6.1.1 訪問控制——認證與授權 207
6.1.2 訪問控制在云計算中的應用 209
6.2 單點登錄技術在身份認證中的應用 210
6.2.1 基于 SAML 的 Mashup 單點登錄模型的研究與設計 211
6.2.2 移動互聯網中的單點登錄 229
6.2.3 支持多模式應用的跨域認證方案 243
6.3 云計算中基于虛擬機技術的訪問控制 252
6.3.1 云計算與虛擬化 252
6.3.2 基于 Xen 的虛擬機組管理監(jiān)控架構 259
6.4 云計算中基于角色的訪問控制 269
6.4.1 SaaS 模式下的基于用戶行為的動態(tài) RBAC 模型 271
6.4.2 DF-RBAC 模型研究 284
6.5 云計算中身份與訪問控制管理 295
6.5.1 IAM 相關標準協議介紹及比較 296
6.5.2 云計算基于標準的 IAM 實現策略 303
參考文獻 310
第7章 外包計算 315
7.1 云計算中外包計算 315
7.1.1 外包計算的背景 316
7.1.2 外包計算的安全性需求 317
7.2 具有代理可驗證性的外包計算 317
7.2.1 具有代理可驗性的基于電路屬性加密 318
7.2.2 具有代理可驗性的多認證中心屬性加密 327
7.3 雙云服務器下的安全多方計算 342
7.3.1 基于格的多密鑰加密的安全外包多方計算 343
7.3.2 雙云服務器輔助的安全外包多方計算 347
7.3.3 一般的兩方雙輸入保密函數計算協議 351
參考文獻 354
第8章 遠程醫(yī)療信息系統安全 355
8.1 遠程醫(yī)療信息系統概述 355
8.1.1 遠程醫(yī)療信息系統的總體架構 355
8.1.2 遠程醫(yī)療信息系統的業(yè)務功能 357
8.1.3 遠程醫(yī)療信息系統中的數據組成 357
8.1.4 遠程醫(yī)療信息系統的參與方 357
8.2 遠程醫(yī)療信息系統安全架構 358
8.2.1 遠程醫(yī)療信息系統的安全架構結構 358
8.2.2 遠程醫(yī)療信息系統的數據安全需求 361
8.3 遠程醫(yī)療信息系統中的認證 362
8.3.1 基于橢圓曲線的認證實例 362
8.3.2 基于雙因素的認證實例 366
8.3.3 基于三因素的認證實例 368
8.4 遠程醫(yī)療系統中公鑰加密實例 370
8.5 遠程醫(yī)療系統中自助診斷方案 372
8.5.1 自助醫(yī)療診斷簡介 373
8.5.2 自助醫(yī)療診斷方案 373
參考文獻 375