计 算 机 研 究 与 发 展
DOI
:
10.7544∕issn1000G1239.2021.20210805
JournalofCom
p
uterResearchandDevelo
p
ment 58
(
10
):
2079 2098
,
2021
收稿日期
:
2021
-
08
-
13
;
修回日期
:
2021
-
08
-
24
基金项目
:
国家自然科学基金项目
(
61922045
,
U1836115
,
61672295
);
江苏省 自然 科 学 基 金 项 目
(
BK20181408
);
鹏 城 实 验 室 网 络 空 间 安 全
研究中心项目
(
PCL2018KP004
)
Thisworkwassu
pp
ortedb
y
theNationalNaturalScienceFoundationofChina
(
61922045
,
U1836115
,
61672295
),
theNatural
ScienceFoundationofJian
g
suProvince
(
BK20181408
),
andthePro
j
ectoftheC
y
bers
p
aceSecurit
y
ResearchCenter
,
Pen
g
Chen
g
Laborator
y
ofGuan
g
don
g
Province
(
PCL2018KP004
)
.
云数据安全保护方法综述
沈
剑
1
周 天 祺
1
曹 珍 富
2
1
(
南京信息工程大学计算机与软件学院
南京
210044
)
2
(
上海市高可信计算重点实验室
(
华东师范大学
)
上海
200062
)
(
s
_
shen
j
ian@126.com
)
Protection MethodsforCloudDataSecurit
y
ShenJian
1
,
ZhouTian
q
i
1
,
andCaoZhenfu
2
1
(
Schoolo
f
Com
p
uterandSo
f
tware
,
Nan
j
in
g
Universit
y
o
f
In
f
ormationScienceandTechnolo
gy
,
Nan
j
in
g
210044
)
2
(
Shan
g
haiKe
y
Laborator
y
o
f
Trustworth
y
Com
p
utin
g
(
EastChina NormalUniversit
y
),
Shan
g
hai
200062
)
Abstract Thera
p
iddevelo
p
mentofcom
p
uternetworksandthe
p
o
p
ularizationofbi
g
datahave
p
romotedthefurther develo
p
mentofcloud com
p
utin
g
.Thecloudenvironmentisanim
p
ortant
p
latformfordatainteractioninthenetworkandinformationa
g
e.It
p
rovides
g
reatconvenienceforthe
efficientdatainteractionofindividuals
,
enter
p
risesandcountries
,
butitalso
p
osesnewchallen
g
esfor
thesecurit
y
ofclouddata.Inthis
p
a
p
er
,
wefirst
p
resenttheexistin
g
cloudcom
p
utin
g
model
,
investi
g
ateandanal
y
zethethreatsin cloud datasecurit
y p
rotectionschemes.Onthis basis
,
a
s
y
stematicanal
y
sisofthelatestresearchresultsofclouddatasecurit
yp
rotectionschemesathomeand
abroadisconducted
,
namel
y
,
accesscontrol
,
ke
y
a
g
reement
,
securedataauditin
g
andsecuredata
sharin
g
.Secondl
y
,
weconducts
y
stematicresearchand
p
ro
p
osesolutionstothe
p
roblemssuchaseas
y
disclosureofuser
p
rivac
y
durin
g
theaccesscontrol
p
rocess
,
difficult
y
incontrollin
g
overheaddurin
g
ke
y g
eneration
,
low efficienc
y
in d
y
namico
p
erationsdurin
g
auditin
g
,
and difficult
y
intrackin
g
malicioususersdurin
g
datasharin
g
inexistin
g
clouddatasecurit
yp
rotectionschemes.Finall
y
,
the
currentchallen
g
esandfutureresearchdirectionsofclouddatasecurit
yp
rotectionarediscussed
,
witha
viewto
p
romotin
g
theestablishmentofamorecom
p
leteclouddata
p
rotections
y
stem.
Ke
y
words clouddatasecurit
y
;
accesscontrol
;
ke
y
a
g
reement
;
securedataauditin
g
;
securedatasharin
g
摘
要
计算机网络的快速发展与大数据的普及推动了云计算技术的进一步发展
.
云环境是网络与信息
时代下数据交互的重要平台
,
为个人
、
企业和国家的数据高效交互提供了 极大的 便利
,
但同时 也为云 数
据安全和隐私保护提出了新的挑战
.
首先给出了现有云计算模型
,
调研和分析云数据安全保护中存在的
威胁
.
在此基础上
,
从云数据安全的访问控制
、
密钥协 商
、
安全审 计和安 全共享
4
个方面 出发
,
对国内 外
云数据安全保护方案的最新研究成果进行系统分析
.
其次
,
针对现有云数据安全保护方案存在访问控制
过程中用户隐私易被泄露
、
密钥生成过程中开销难以控制
、
审计过程中动态 操作效 率低下
、
错误恢 复较
难实现
、
数据共享过程中恶意用户难以追踪 等问题
,
进行系 统研究
,
提出解 决思路
.
最后
,
探讨云 数据安
全保护当前面临的挑战和未来研究方向
,
以期推动更加完善的云数据保护体系的建立
.