本书以作者及其课题组多年的研究成果为主体，结合国内外学者在云计算数据安全方面的代表性成果，以云计算中数据的生命周期为主线，系统介绍了云计算数据安全的理论和技术，主要内容包括云计算及数据安全概述、密码学基础、云存储安全、可搜索加密、远程认证、访问控制、外包计算等，并针对云计算在远程医疗信息系统中的应用，给出相应的安全解决方案。全书重点从云计算数据生命周期的角度阐述了不同应用阶段数据安全的关键技术方案的设计与模拟实现。

更多科学出版社服务，请扫码获取。

本书侧重云计算数据安全关键技术方案的设计与实现，及其在云计算服务场景的具体应用。推荐阅读！

目录
前言
第1章 绪论 1
1.1 云计算概述 1
1.2 云计算安全体系 4
1.3 云计算数据安全生命周期 7
1.3.1 数据安全威胁 8
1.3.2 数据安全需求分析 9
1.3.3 数据安全功能部署 10
1.3.4 数据安全处理流程 11
参考文献 12
第2章 密码学基础 14
2.1 密码体制 14
2.1.1 对称加密体制 15
2.1.2 公钥加密体制 16
2.1.3 两者的比较 16
2.2 数字签名 17
2.2.1 基本概念及原理 18
2.2.2 经典算法 19
2.3 Hash 函数 21
2.4 伪随机函数 22
2.4.1 伪随机序列生成器 22
2.4.2 伪随机函数构造 24
2.5 消息认证码 25
2.5.1 对 MAC 的要求 25
2.5.2 基于 DES 的 MAC 26
2.6 密钥协商 27
参考文献 29
第3章 云存储安全 30
3.1 高效稳定的云存储技术 30
3.1.1 云存储是大数据时代的产物 30
3.1.2 Hadoop 平台在云存储中的应用 32
3.2 云存储所面临的安全挑战 61
3.2.1 数据完整性 62
3.2.2 数据隐私性 64
3.3 数据完整性验证 65
3.3.1 利用同态消息认证码验证数据完整性 65
3.3.2 云计算扩容中的数据完整性验证 77
3.4 数据隐私保护方案 91
3.4.1 PCS 模型基本结构 91
3.4.2 PCS 运行过程及实验分析 96
参考文献 104
第4章 可搜索加密 109
4.1 可搜索加密——云计算的信息之门 109
4.1.1 可搜索加密的意义 109
4.1.2 可搜索加密的发展历程 110
4.2 安全且高效的可搜索加密方案 112
4.2.1 抗内部攻击的关键字搜索加密 112
4.2.2 一种基于双线性对的高效的多关键字公钥检索方案 125
4.3 可搜索加密在数据管理中的应用 131
4.3.1 保护移动云存储中的数据安全 131
4.3.2 基于云的中心化数据检索方案 155
参考文献 171
第5章 远程认证 175
5.1 远程认证概述 175
5.1.1 远程认证的背景 175
5.1.2 远程认证的安全需求 177
5.2 远程认证的研究现状 178
5.3 基于 ElGamal 公钥密码体制的远程认证 179
5.3.1 ElGamal 公钥密码 179
5.3.2 基于 ElGamal 的认证方案 180
5.4 基于椭圆曲线公钥密码体制的远程认证 183
5.4.1 椭圆曲线公钥密码 184
5.4.2 基于椭圆曲线公钥密码体制的远程认证方案 184
5.5 基于双因素远程认证 185
5.5.1 基于口令和智能卡的远程认证 186
5.5.2 基于双因素的远程认证方案 186
5.6 基于三因素的远程认证 191
5.6.1 基于生物信息的远程认证 192
5.6.2 基于三因素的远程认证方案 193
5.7 单服务器远程认证 195
5.7.1 移动客户端服务器模型 195
5.7.2 单服务器下远程认证方案 196
5.8 多服务器远程认证 198
5.8.1 多服务器模型 199
5.8.2 多服务器下远程认证方案 200
参考文献 205
第6章 访问控制 207
6.1 云计算中访问控制 207
6.1.1 访问控制——认证与授权 207
6.1.2 访问控制在云计算中的应用 209
6.2 单点登录技术在身份认证中的应用 210
6.2.1 基于 SAML 的 Mashup 单点登录模型的研究与设计 211
6.2.2 移动互联网中的单点登录 229
6.2.3 支持多模式应用的跨域认证方案 243
6.3 云计算中基于虚拟机技术的访问控制 252
6.3.1 云计算与虚拟化 252
6.3.2 基于 Xen 的虚拟机组管理监控架构 259
6.4 云计算中基于角色的访问控制 269
6.4.1 SaaS 模式下的基于用户行为的动态 RBAC 模型 271
6.4.2 DF-RBAC 模型研究 284
6.5 云计算中身份与访问控制管理 295
6.5.1 IAM 相关标准协议介绍及比较 296
6.5.2 云计算基于标准的 IAM 实现策略 303
参考文献 310
第7章 外包计算 315
7.1 云计算中外包计算 315
7.1.1 外包计算的背景 316
7.1.2 外包计算的安全性需求 317
7.2 具有代理可验证性的外包计算 317
7.2.1 具有代理可验性的基于电路属性加密 318
7.2.2 具有代理可验性的多认证中心属性加密 327
7.3 双云服务器下的安全多方计算 342
7.3.1 基于格的多密钥加密的安全外包多方计算 343
7.3.2 双云服务器辅助的安全外包多方计算 347
7.3.3 一般的两方双输入保密函数计算协议 351
参考文献 354
第8章 远程医疗信息系统安全 355
8.1 远程医疗信息系统概述 355
8.1.1 远程医疗信息系统的总体架构 355
8.1.2 远程医疗信息系统的业务功能 357
8.1.3 远程医疗信息系统中的数据组成 357
8.1.4 远程医疗信息系统的参与方 357
8.2 远程医疗信息系统安全架构 358
8.2.1 远程医疗信息系统的安全架构结构 358
8.2.2 远程医疗信息系统的数据安全需求 361
8.3 远程医疗信息系统中的认证 362
8.3.1 基于椭圆曲线的认证实例 362
8.3.2 基于双因素的认证实例 366
8.3.3 基于三因素的认证实例 368
8.4 远程医疗系统中公钥加密实例 370
8.5 远程医疗系统中自助诊断方案 372
8.5.1 自助医疗诊断简介 373
8.5.2 自助医疗诊断方案 373
参考文献 375