[发明专利]一种安全的云数据传输控制方法

说明书

技术领域

本发明属于网络安全技术领域，具体涉及一种云数据安全传输控制方法。

背景技术

随着云计算的快速发展，云计算服务的安全性已成为制约其广泛应用的关键因素。云数据安全可分为云存储安全、云计算安全和云传输安全。云存储和云计算都是发生在云服务提供商或用户端，只要提供足够的安全措施，其安全性完全可做到可管可控；而云传输是发生在云服务提供商和用户之间，攻击者可以通过有线或空口接入方式，对传输数据进行破坏、篡改和伪造，从而破坏数据的机密性、完整性和可用性。无论云提供何种服务模式，在云服务提供商和用户间都需要传输数据，但在目前开放的互联网环境下，数据传输安全已成为云计算服务中最薄弱的环节。

国内外学者在保证云数据传输过程中数据的机密性、完整性和可用性方面作了大量的研究工作：为了保护数据的隐私，数据在云端应该以密文形式存放，但是加密的方式又带来了运算上的开销，因此要以尽可能小的计算开销带来可靠的数据机密性[1]；为了保护用户行为信息的隐私，云服务器要保证用户匿名使用云资源[2]和安全记录数据起源[3]；远程数据完整性验证[4-6]是解决这一问题的好方法，其能够在不下载用户数据的情况下，仅仅根据数据标识和服务器对于挑战码的响应就可以对数据的完整性进行验证；网络访问控制[7-8]是指云基础设施中主机之间彼此互相访问的控制。

虽然这些研究对于保障云数据传输的安全性起到了一定的有效作用，但对于识别可疑数据包，杜绝暴力破解后的伪造数据包对传输数据安全性的影响还没有很好的解决方案。

参考文献

[1] A Hudic, S Islam, P Kieseberg, and E R Weippl. Data Confidentiality using fragmentation in cloud computing [J]. Int Communication Networks and Distributed Systems, 2012, 1(3/4): 1-10.

[2] D Slamaning. Efficient schemes for anonymous yet authorized and bounded use of cloud resources [J]. Lecture Notes in Computer Science, 2012: 73-91.

[3] M R Asghar, M Ion, g Russello, B Crispo. Securing data provenance in the cloud [J]. Lecture Notes in Computer Science, 2012: 73-91.

[4] Hao Z, Zhong S, Yu N Y. A privacy-preserving remote data integrity checking protocol with data dynamics and public verifiability [J]. IEEE Transactions on Knowledge and Data Engineering, September 2011, 23(9): 1432-1437.

[5] Wang C, Wang Q, et al. Privacy-preserving public auditing for data storage security in cloud computing [A]. InfoCom 2010 Proceeding [C]. San Diego: IEEE Press, 2010. 1-9.

[6] Ateniese G, Burns R, et al. Provable data possession at untrusted stores [A]. Proceedings of the 14^th ACM Conference on Computer and Communications Security [C]. New York: ACM Press, 2007. 598-609.