云计算安全防护技术探索与研究本科毕业论文.doc

《云计算安全防护技术探索与研究本科毕业论文.doc》由会员分享，可在线阅读，更多相关《云计算安全防护技术探索与研究本科毕业论文.doc（21页珍藏版）》请在咨信网上搜索。

1、毕 业 论 文（本科生） 中文标题 云计算安全防护技术探索与研究 英文标题 The exploration and research about the protection technology of Cloud computing 摘 要本文主要介绍云计算的相关特性及现如今流行的开源平台Hadoop平台，然后通过对云计算主要安全问题的分析与阐释，介绍与归纳当前云安全主要面临的问题类型。通过对云安全平台问题的分析，探究出一种基于属性的云计算数据加密技术，并设计了相应的算法。最后对云计算的发展进行回顾与未来相关研究的预测，通篇对云计算相关问题的整体介绍及深入分析，探索云计算安全的数据加密技术是

2、本文的重点所在。 关键词 云计算 ;云安全; 加密技术AbstractThis paper mainly introduces the related characteristics of cloud computing that are really popular at present and the open source platform-Hadoop platform.And then Introduced and summarized the current main problems of cloud security type，through the analysis of t

3、he main security problems of cloud computing and interpretation.It will explore a kind of encryption technology which base on the attributes of cloud computing data by the analysis of cloud security platform ,and design the corresponding algorithm .At last,there will be a review on the development o

4、f cloud computing, and a prediction of the future related research.After the related overall introduction and deep analysis of the problem in the cloud computing，the focus of this article is exploring the cloud computing security of data encryption technology.Key words:Cloud computing Cloud Security

5、 Encryption technology目 录引 言1第一章 云计算简介31.1云计算定义31.2云计算特点及类别31.2.1云计算特点31.2.2云计算类别41.3云计算实现机制51.4 Hadoop平台系统简介51.4.1 Hadoop系统组成61.4.2 Hadoop系统特性6第二章 云计算安全问题82.1 IaaS 层安全问题82.2 PaaS 层安全问题92.3 SaaS层安全问题92.4小结10第三章 基于属性加密技术的云安全技术设计113.1属性加密算法简介113.2相关理论算法介绍113.2.1哈希函数113.2.2散列函数中的MD5算法123.2.3拉格朗日插值定理123

6、.3属性加密技术运行机制123.3.1算法定义133.3.2算法流程133.3.3方案描述133.4本章小结15第四章 总结与展望16参考文献17IV引 言进入二十一世纪，互联网相关技术的发展已经逐渐趋向成熟，开始向商业化的模式过渡，出现了以数据信息服务作为商品的交易模式。数据处理规模的扩大，使得一般用户难以承受相应的成本投入，为了满足用户数据处理的相应需求，部分实力雄厚的企业单位开始研发并推出一种以信息处理作为商品，针对不同客户群体同样的数据处理需要的数据服务模式云计算。云计算作为新型网络时代下的一种商业服务模式，在信息高速交流沟通的今天正发挥着越来越重要的作用，也成为当下最流行的一种网络应

7、用核心架构。研究背景及现状云计算于2006年由Google公司首度提出，后经各大互联网公司如IBM、亚马逊等的专项研究而成为网络新时代的热门。现如今比较成熟的云计算搜索引擎主要有Google 公司的GAE（Google App Engine）、IBM 的蓝云（Blue Cloud）、亚马逊的AWS以及微软的Azure ，相应的云计算商业服务也主要有这些公司提供，随着云计算相关技术的迅猛发展，国内许多公司如阿里巴巴、腾讯、华为也都开始开发和使用自身的云计算系统。云计算之所以会受到诸多互联网巨头的重视，很大程度是因为其低投入、高回报的特性，包含着高度的信息技术含量的服务模式，使得基于网络的这种信息

8、处理服务模式可以为云计算服务提供商赚取巨大的利润，这是网络新时代下的一种信息盈利方式。然而，每种技术的完善和发展都是需要付出代价的，在IDC（Internet Data Center)，即互联网数据中心） 2009 年底的调查报告中，云计算服务面临的前三大市场挑战分别为服务安全性、稳定性和性能表现。其中安全性和隐私问题是其未能推广的原因，安全性是客户选择云计算应用时的首要考虑因素。目前云计算安全问题是在云计算这一新兴领域里面关注度极高的一个方面，云计算能否在未来中继续深入发展，与是否能够解决其安全问题具有极大的关联性，云计算安全在当下已经成为行业内关注的重点。主要研究内容由于传统的互联网技术对

9、于云计算系统的不兼容性，使得具备许多创新之处的云计算系统安全得不到充分的保护，在数据存储加密中，存在着非法存储读取的安全问题，管理策略上，有账户身份认证方式单一、虚拟主机的排斥等等不同于传统互联网技术的新问题，针对于这些问题，不同的云计算提供商都提出了自己的问题框架及解决方案，云计算安全正在逐步完善之中。本文主要介绍云计算的相关特性及现如今流行的开源平台Hadoop平台，然后通过对云计算主要安全问题的分析与阐释，介绍与归纳当前云安全主要面临的问题类型。通过对云安全平台问题的分析，探究出一种基于属性的云计算数据加密技术，并对其有效性做相关证明。最后对云计算的发展进行回顾与未来相关研究的预测，通篇

10、对云计算相关问题的整体介绍及深入分析，探索云计算安全的数据加密技术是本文的重点所在。第一章 云计算简介1.1云计算定义云计算是从传统网格及分布式计算的基础上发展起来的，应用于现代互联网领域，以信息技术服务为商品，通过虚拟技术动态按需的由服务提供商向相关用户提供存储和计算的服务。云计算并不是一种新环境下的IT架构，它是对传统的网格、网络存储、虚拟化技术等相关技术的进一步融合与发展。而对用户而言，它是一种商业化的付费服务模式，用户通过付费，向提供云计算服务的企业索取信息计算、存储等相关服务，并受到云计算服务提供商的信息安全保护。1.2云计算特点及类别云计算特点非常突出，由于其是基于新一代的互联网而

11、进一步发展的传统互联网技术，所以其本身具备传统互联网信息技术的特点，同时也具备了新环境下的互联网技术的新特点。云计算主要包括七大特点，而动态伸缩、按需服务则是作为区别传统互联网技术的主要特点。1.2.1云计算特点 特点一 大规模 云计算以其规模巨大，处理大数据集为优势，对大型数据计算和存储提供相应的解决方案。其基于网络平台的服务器高达数十甚至上百万，无论是从处理数据的规模还是配置都足以证明其规模的宏大。 特点二 虚拟化 云计算以云为比拟，就是以虚拟作为其主要核心特点。云服务提供商通过对数据资源的集成化分散提供，用户以接口方式接入资源，实现数据分析处理，阻断了用户对数据资源底层技术细节的窥探，实

12、现服务虚拟化。对用户而言，无需担心是否会出现物理性的系统负荷过度，只要服务器依然在提供相关数据处理服务即可完成自身的数据处理。特点三 动态伸缩云计算平台规模是建立在企业的物理计算器规模之上的，但是却又不完全受物理规模的限制。准确的说，一台计算机可以为多个不同的服务器服务，而云平台的用户每次只需使用一个服务器，由于服务器的存在主要根据用户需要而存在，当用户数量增加或者减少时，云平台可以通过对服务器的数量进行相应的调整而适应用户的相应需求。故而可以动态的伸缩，实现规模上的灵活变化。特点四 按需分配按需分配主要针对的是云计算的用户，用户无需预估自己在将来的信息数据处理需要，仅需按照现今个人的真实性需

13、求而选用相应的云计算服务，云服务提供商根据用户需求进行数据处理服务的动态提供，可以满足用户对数据处理的快速稳定要求，同时也节省了其自身成本，这也是云计算服务价格低廉的原因之一。特点五 成本低云计算成本较低除了用户当前需要处理成本较低外，最主要的原因是其规模巨大，由于不用对专门的用户设计数据处理模式，使得数据处理的模式统一，规范一致，自然减少了特征性研发的成本支出，同时，在构造大规模的云平台中，可以使用价格相对低廉的物理配置，对云提供商而言，这是其成本低廉的主要原因，同样，由于成本的减少，使得云服务的价格也得到下降，最后为用户提供的价格就相对较低。特点六 可靠性强云计算是基于多种传统互联网信息技

14、术的融合而进一步发展的技术，自身具备完整规范的管理策略和信息掌控，其提供商一般都是具备完善的数据管理能力的大型IT企业，对于用户而言，将个人的无序的存储计算远不如交由云服务提供商管理处理更为可靠，（当然其中出现的相关安全问题将由下章进行完整阐述）正是由于云服务提供商的高度规范管理，使得云计算呈现出一种高度的可靠性。特点七 用户数量多云计算的盈利模式很大程度上与其用户众多关系密切，以网络作为媒介，云计算将数十亿的用户连接到一起，巨大的使用量使得其即使价格相对低廉，但依然存在着可观的利润，而这一些使得云计算服务提供商可以多方面的发展自己的数据处理能力，以适应不同类别的用户进行数据的处理，由于没有专

15、门对某类数据进行深入研发处理模式，而是对众多的类别均有涉猎，足以吸引数以亿计的用户购买相关的数据处理服务。1.2.2云计算类别依据服务模式可以将云计算从下到上分为 IaaS、PaaS 和 SaaS，分别是Infrastructure（基础设施） as a Service，Platform（平台） as a Service，Software（软件） as a Service。而基础设施在最下端，平台在中间，软件在顶端。依据部署模式可分为公有云、私有云以及混合云。公有云是由云服务提供商供给用户需要的全部资源，属于广义的云计算。私有云，与公有云性质上相反（主要指数据所有权），是由企业相关信息部部署的

16、云系统，企业内部用户拥有该云系统的所有权。混合云，就是私有云与公有云混合使用，也包括使用不同云服务提供商的云计算服务。1.3云计算实现机制云计算的实现机制主要是由企业推动，不同的企业有自己不同的实现机制与及相应的标准。下面简要介绍当前主要的云计算提供商。（1）Google Google 的云计算技术主要包括四个部分：Google 文件系统（Google File System，GFS）、分布式编程模型 Map Reduce、分布式锁服务 Chubby、分布式结构化数据表 Big Table。Google 直接向用户提供的云计算服务是GAE。GAE 属于PaaS 服务， Google 在云平台上

17、提供 API让用户自行开发自身应用程序，收费标准主要与使用频率和计算难度相关。（2）AmazonAmazon 云计算技术主要包括：弹性云计算（Elastic Cloud Computing，EC2）、简单存储服务（Simple Storage Service，S3）、简单数据库服务（Simple DB）和简单队列服务（Simple Queue Service，SQS）等。Amazon 云服务同样是 IaaS 的形式，其主要提供一个弹性云平台供用户部署自己的操作系统，因而在权限方面用户具有最高管理权。（3）微软微软的云计算平台为Windows Azure。这是PaaS 服务模式，在软件平台上针对

18、云应用开发者。其用户通过使用相关的开发工具直接在该平台上开发自己的云应用。现在 Windows Azure 已经实现了自身编程语言和.NET平台的直接使用，同时也支持PHP、C+ 等语言的支持。（4）开源云计算企业独自开发的云计算技术大多是封闭的，对于云计算的发展和推广存在阻碍，相关研究组织因为研究需要而开发了开源云计算技术，就比如有名的 Openstack。Openstack 是由NASA和 Rackspace 共同开发的开源代码项目，属于 IaaS 模式的云计算系统，项目全部选择Python 语言进行编写，旨在创建同时适用于私有云和公有云的云计算平台，使用户快速搭建云平台，无须考虑系统规模

19、。 1.4 Hadoop平台系统简介在开源云计算系统之中，Hadoop是相当有名的，其起源为 Apache 的 Nutch 项目。早期Hadoop 系统可以有效地管理多台计算机的分布式计算和存储，不过依然无法成为商用搜索引擎。而其发展的大事件就是2006年Yahoo！的加入，使其从Nutch中独立出来，成为一个开源项目。1.4.1 Hadoop系统组成Hadoop 系统由四个模块组成，包括 Hadoop Common、HDFS（Hadoop Distributed FileSystem，Hadoop 分布式文件系统）、Hadoop YARN 和Hadoop Mapreduce 。Hadoop

20、Common 对其它模块提供支持，自身没有独立进程。而HDFS 主要为 Hadoop 其他模块提供分布式存储服务。Hadoop YARN 属于一个框架，作用是资源调度和集群资源管理。它将 JobTracker 中资源和作业生命周期管理的两个函数分离单独的模块，从而管理 Hadoop 的计算资源。Hadoop MapReduce 是 Hadoop 系统中的分布式数据处理模型，是基于 Google MapReduce原理的开源版本。如今Hadoop MapReduce 主要为基于YARN架构的分布式数据处理模型。1.4.2 Hadoop系统特性主要指的是Hadoop系统的安全特性，早期的系统缺乏安

21、全性设计，后得到Apache的专门改进，现在的版本已经存在一些重要的安全机制，其安全特性主要包括六大特性。（1）添加权限认证客户端通过 Hadoop 的 RPC 库访问相应的服务，在 RPC 层添加权限认证机制，使得全部的 RPC 使用简单认证和安全层（SimpleAuthentication and SecurityLayer，SASL）实现链接。（2）分部认证HDFS 将认证分成两部分：首先当客户端与 NameNode 连接时进行认证；然后从 DataNode 获取 Block 时需要认证。前面主要使用 Kerberos 协议认证以及授权令牌（delegation token）认证，授权令

22、牌可以重复使用，作为后续访问HDFS 的凭证。另一部分则是NameNode 给客户端颁发认证令牌，客户端使用令牌从特定的DataNode 获取 Block文件。（3）任务以用户身份运行Hadoop MapReduce 里面的task与用户身份一一对应，保证了用户免受其他用户的干扰。（4）以安全模式启动HDFS 在启动时，NameNode 进入安全模式，此时系统不会写入任何的数据。NameNode 在安全模式下通过检查信息块最小副本数，当一定比例的数据块达到最小副本数时（一般为 3），系统就会退出安全模式，反之，则会通过增补副本来达到相应的数据块比例。（5）数据检测当用户通过客户端从 HDFS

23、得到数据时，客户端自动检测对数据进行检测，通过核对数据块的校验码以及（CheckSum）来验证数据块是否出现损坏、缺失、重复等错误，如果错误就自动获取其他 DataNode的该类数据块副本，从而保证数据完整、正确。（6）心跳机制Hadoop平台中的HDFS 以及MapReduce 都存在心跳机制， JobTracker 和NameNode会定时的接收来自task以及DataNode发送的心跳数据。当心跳数据刷新中断时，任务失败，解决办法则是在其他节点reset task，从而确保程序有序运作。第二章 云计算安全问题云计算安全问题既包括了传统的信息数据处理、存储的安全问题以及与互联网技术相结合由

24、此带来的区别于传统的信息问题，如虚假地址、网络云存储等等与互联网技术相关问题，通过对云计算三个层次平台问题的简单介绍，可以了解到现在云计算主要面临的安全问题。云计算主要通过IaaS、PaaS、 SaaS、三个不同的层次给其用户提供相关的数据处理存储服务，所以可以通过分析这个三个层次出现的安全问题，将云计算总的安全问题加以分类介绍。2.1 IaaS 层安全问题IaaS 主要指的是云计算平台的物理硬件配置层次，其提供最基本的数据分析处理以及存储服务，主要的负责对象则是由云计算服务提供商或开发者对整个云计算系统的网络服务器部署、硬件控制、系统存储等等物理级别的控制，对用户而言，则是拥有最大的使用自由

25、。其安全问题和传统的信息安全问题大致相同。如系统的物理设备的防热、防潮、防火等问题，由于云计算的服务需求量过大，而导致的硬件系统负荷过重，使得温度过热，产生各类安全隐患。云计算系统内部数据信息无法直接进行加密解密操作而导致容易引起的内部数据泄露，以及存储过程中，由于人为或其他相关因素而出现的数据控制错误，信息数据的不完全删除以及过多副本导致的数据膨胀，使得存储的快捷、迅速、秘密等性能表现受到影响甚至中断。而在与上层用户的数据交换，通过相关的接口进行，内部出现API接口漏洞、指令性引导接口使得数据对接错误，从而导致数据整理错误，乱码等现象发生。云计算的一大重要特点就是其虚拟性，但这也是其易出现安

26、全问题的地方所在。云计算通过建立虚拟主机在网络建立服务器，为用户提供信息数据处理服务。在使用的过程中，用户隔离不足，出现资源混用，易出现控制混杂，资源使用与服务标准不一致。虚拟主机自身的安全措施被非法禁用，用户在虚拟主机上的安装的非法软件过渡，存在于虚拟软件上的潜在木马，都会使得虚拟主机出现瘫痪等现象。总的来说，IaaS层主要是以虚拟主机方式提供给用户使用，由此产生的安全问题既包括传统的物理硬件部署问题，也包括在虚拟主机的安全性控制以及抵御风险能力不足的问题，同时还包括系统内部物理存储的信息冗余和传输问题等等。2.2 PaaS 层安全问题PaaS所提供的服务类似于一般PC的操作系统，通过提供许

27、多合适的编程接口来满足用户的数据处理与开发，是相对于IaaS更高层次的服务提供，其可以为用户提供安全性能更高的防范性能。当然，出现的安全问题也是不容忽视的，例如其提供的编程接口，因为不同的编写语言或者是安全标准在不一样的云平台中所展示的效果是不一样的，这与其缺乏完整统一的编写标准有很大关系，会使得同样的Application在不同的编程接口中表现不一。同时在编程接口的接入中，没有专门针对接入的安全接口防护，使得在接入过程中，很可能会出现数据劫持等安全威胁。而在底层的调用过程中，一般来说，用户都是通过使用稳定的数据输入来使用服务，而这种未经加密的原始数据，很可能被非法恶意用户通过植入木马，修改或

28、者恶意复制，使得数据量发生巨变，保密性也急剧下降，对用户的数据进行动态加密以及认证，是非常必要的。同时，由于使用的是集成性、内聚性较低的API占大多数，在系统内部而言，这种模块的集合缺乏必要的安全链接，也使得使用PaaS层的安全性能在一定程度上下降不少。2.3 SaaS层安全问题SaaS层主要是通过提供应用程序的服务来满足用户的使用需求。在整个层次的使用上，类似于系统的应用程序的基本功能的提供。这等于直接给用户提供多种功能，用户根据自身的需要进行选择性的使用。其安全防范主要是由云服务提供商提供，用户在这个过程中体现的安全作用不大。当然该层出现的安全问题也是不少的，首先是用户自身账户的安全保密上

29、面，由于用户自身原因出现的账户泄密是一种非常普遍的安全不足现象，云服务提供商在用户身份认证方面，采用的依然是较多的密钥策略，而且多数为一次性的验证，在涉及内部敏感数据时，没有采用更严格的安全策略，这使得这个层次服务经常会出现非法用户，导致服务资源的非法占用。其次，在数据使用上面，这依然没有有效的加密技术，对用户个人使用的数据进行保存处理，使得数据安全性备受质疑。最后，针对于用户而言，这个层次的用户和云服务提供商多注重功能的提供，对云计算平台内部的结构部署等方面则会相对保密，对用户而言，这既减少了自身的麻烦，但是由此产生的相关安全方面的担忧却是不能消除的。云服务提供商在此过程中扮演着一个安全护卫

30、者和服务提供者的角色，有责任为用户提供一定的透明性，使得用户对云服务提供商的信任度得到提升，才能更好的推广云计算，促进其进一步的发展。2.4小结其他的云计算问题还包括相关法律法规的制定力度不足、云服务的未知、源地址不安全、数据性能、用户自身密钥泄露等等安全问题。总的来说，云计算安全方面的问题依然是比较严峻，随着互联网技术的快速发展变化，在新的环境下依然会涌现出新的安全问题，所以，要密切关注这一形势的发展，开发出更多的，与之相应的安全防范技术。 第三章 基于属性加密技术的云安全技术设计根据云计算出现的相关问题分析，对云计算PaaS层中API接口中的数据安全问题进行深入分析，可以发现由于提供的AP

31、I的丰富性，不同的接口需要不同的数据加密技术，可以根据接口的属性，将整个接口安全防护技术嵌入接口接入技术之中，设计出基于接口属性的数据加密技术。3.1属性加密算法简介基于属性的加密算法指的是根据解密者的属性来确定是否给予解密权限的一种新型算法，区别于传统身份验证一对一的算法，这种加密技术的特点是一对多，即是只要满足控制结构中的属性要求，就可以对解密者开放权限，而无需制定一对一的加密解密双方，这种新型的加密算法正在得到研究人员的重视，已经逐渐成为加密技术中的重要组成部分。在分布式网络系统中，这种基于属性的加密体制注重匿名身份访问，可以细粒度的划分身份特征属性，相对于以身份为标准的加密体制，这种技

32、术更加的安全、便捷、灵活。基于属性的密码体制由密钥策略加密系统（Key Policy Attribute based Encryption，简称 KP-ABE）和密文策略加密系统（Ciphertext Policy Attribute based Encryption,简称CP-ABE）两大类组成。KP-ABE指的是用户密钥及密文分别对应访问结构和属性集合，算法将会通过属性确认来判断是否给以用户成功解密，用户成功解密的条件是集合属性满足访问结构这一条件成立。CP-ABE 相对于KP-ABE则是用户密钥与密文对应内容相反，分别是密钥对应属性集合，密文对应访问控制结构，同样的解密条件也是集合属性满

33、足访问结构这一条件成立，但此处用户的属性则会直接控制产生密文，加密方可以决定所需要的解密访问结构。3.2相关理论算法介绍3.2.1哈希函数定义：一个哈希函数H是一个确定性算法（有效），它可将任意长度的比特串输入(如a0,1*)映射到一个有限集合L中的一个长度为固定数值k 的元素，即 H (a)L，一般设为H:0,1*0,1k。哈希函数属于多对一的函数，在函数实现过程中，将会存在输入输出碰撞(collisions)。其特性包括适用于长度任意的数据输入，输出固定长度文本，使得计算模式得以固定化，降低机器运算负荷，通过单一性引导，可以通过输入数据确定输出函数值，而无法反向操作。3.2.2散列函数中的

34、MD5算法MD5 算法：MD 表示信息摘要（Message Digest）。为双向散列算法，其将输入数据分成固定长度512bit的组别，通过循环进而将组别细化成32bit的子组，最后输出4个128bit的散列值。通过使用MD5算法，将输入文档整理成适合加密的文本，加快数据加密速度。3.2.3拉格朗日插值定理定义：设函数为n阶多项式，0，1,，n为函数上的元素，则该n+1个点函数值分别为，。根据拉格朗日插值定理，可表示为： ，。其中叫作拉格朗日系数。 拉格朗日插值定理作为最基本的数学公式，在数据加密算法中为数据分块分析提供支持。3.3属性加密技术运行机制基于属性的加密算法是通过访问者的属性集合和

35、访问结构的一一对应条件成立而实现的解密的方案。本方案中设计的加密方案属于KP-ABE方案，以密钥对应访问结构，密文对应属性集合，旨在解决在云计算PaaS层中的API接口数据传输中的加密问题，由于在云计算平台中包含着丰富的应用编程接口，而一般而言，属性相同的接口接收的数据也是一样的，故可以通过对接口进行属性判定，进而决定传输数据的加密及解密方案，属于在传统身份认证加密体系上的另一种新型算法。3.3.1算法定义（1）门限（Threshold）定义 LN=3L，利用以下公式进行解密密文：在公式中的S为中d个元素的子集。通过解密公式，将加密的密文还原，在数据的传输过程中实现秘密保持，在保证数据传输的过

36、程中，也使得数据可以保持其完整性及正确性。3.4本章小结本章主要是针对云计算平台的PaaS层中的API接口数据进行安全加密，采用的是基于属性的KP-ABE方案。通过介绍相关概念，同时将加密方案按照标准加密步骤进行算法验证，提供相应的算法支持，完成整个方案的设计。这一方案在可以采用了公钥+私钥的加密方式，在解密过程中，利用公共参数进行引导，优化了运算效率，对于提高数据安全性具有很大帮助。当然，这一算法的局限之处在于其采用穷举算法配对属性和相应的访问结构，在运行速度上会较慢，同时也会占用一定的内存，使得整个服务器的性能出现一定的下降。但总的来说，这种安全加密技术还是很好的给数据以极大的安全保障，使

37、得数据安全性能达到用户信任标准。第四章 总结与展望云计算起源于2006年，至今已走过了近十年的光景，在这十年的时间里面，其研究有最初的概念介绍，慢慢的进入研究的深层次，不同的企业或组织都将目光聚焦到这一新型的互联网架构上。云计算的发展在今天已经逐步走向成熟，企业依据自身需求选择符合自身需要的信息数据计算服务，正慢慢成为一种普遍现象，这是云计算发展的成果。但是，安全问题的存在也使得云服务提供商开始意识到云计算并不是完美无缺的，各种安全问题让云计算用户对云计算望而却步，云计算的发展推广进入瓶颈期。在这种情况之下，积极的探索和研究相关的理论和安全技术成为一种必然的趋势。实际上，在云计算的发展中，这种

38、研究就一直没有停止过，为了更好的推广云计算，促进其进一步的发展，加强云安全技术的开发，解决用户的信任危机，各大互联网企业都在积极的部署自己的云计算研究机构。在这样的大环境之下，本文切合当今互联网发展方向，选择这一热点进行研究，针对云计算平台PaaS层中API接口中的数据加密技术进行研究，选择了基于属性的这一新型数据加密技术进行探索，通过算法理论的证明以及系统验证，探索出相适应的安全技术，为解决这一API接口问题进行了实质性的探索。参考文献1郭振洲. 基于属性的加密方案的研究D.大连理工大学,2012. 2单忆南. 基于属性的加密算法D.上海交通大学,2010. 3张荣刚. 基于属性的加密及其应

39、用研究D.华北电力大学,2012. 4郭利君. 基于属性加密的云计算安全研究D.西安电子科技大学,2014. 5刘建. 基于属性的密码算法研究D.电子科技大学,2013. 6唐勇. 基于属性加密的云数据访问控制研究D.华中科技大学,2013. 7邓谦. 基于Hadoop的云计算安全机制研究D.南京邮电大学,2013. 8冯志刚,马超. 浅谈云计算安全J. 科技风,2010,04:211. 9张元金,蔡俊杰. 浅析云计算安全技术J. 计算机安全,2013,07:75-77. 10杨健,汪海航,王剑,俞定国. 云计算安全问题研究综述J. 小型微型计算机系统,2012,03:472-479. 11 Cloud Security Alliance.Security Guidance For Critical Areas of Focus in Cloud Computing,V3.0R/OL.2011-11-20.12 CLOUDS Laboratory. CloudSim: A framework for modeling and simulation of cloud computinginfrastructures and servicesEB/OL. 2012-12-08.第 17 页 共 21 页