云计算环境下糖尿病大数据安全存储系统研究

本文是计算机论文，在研究了云存储系统的相关安全技术之后,发现在云服务平台层主要使用的技术为CP-ABE访问控制技术和匿名身份认证技术；在数据传输层主要使用AES-256技术对大量数据进行快速加密和解密，同时使用SHA-3哈希算法对传输数据进行完整性验证；在存储层主要使用PDP、POR和数据审计技术保证数据存储安全。（1）（3）提出具有创新性的ULUT-AA。在糖尿病云存储系统的云服务平台层，创建改进的匿名身份认证机制。在传统的匿名身份认证技术的基础上，不仅增加身份可追踪功能和身份不可链接功能，同时减小整体身份注册、认证所需的时间。而在互联网的环境下，对糖尿病数据的威胁无处不在。对于恶意攻击者而言，有价值的不仅是糖尿病用户的具体健康指标、治疗方法、用药和过程等医疗信息，也包括用户的真实身份信息、家庭信息等等。因此，对于攻击者而言，糖尿病用户及其医疗信息是一座宝库，而本文的目标是保护这座宝库的安全性，只有授权的用户才能访问数据，同时不会泄露访问用户的信息。

第一章绪论

云计算环境下糖尿病大数据安全存储系统的使用能够大大降低糖尿病数据的存储费用，并借用云计算强大的计算能力对存储的数据进行存取并使得设计的审计策略能够快速地完成，继而提高存储的安全性。通过设计的访问控制规则可以限制用户的权限，继而减少不必要的操作失误和恶意攻击；通过审计技术对存储的糖尿病数据进行安全检查，从而达到糖尿病数据隐私保护的目的。另外，本系统可作为其他系统的基础，如糖尿病数据挖掘和长期追踪以达到预防的效果。因此本课题的研究具有现实意义。目前关于糖尿病数据的存储尚且存在不少问题：（1）数据存储的安全问题。来自外部的攻击者会通过云服务提供商或直接对数据库进行恶意的存取、更改、删除、增加；内部的云服务商也可能会为了减小存储压力不存或者直接丢弃数据，或者偷取用户的隐私数据。（2）传输安全问题。数据在平台与云存储的存储节点传输过程中可能面临外部攻击者的窃听；或者由于线路中断等问题使数据丢失。

第二章相关技术研究

2.1加密算法

用户的账号和密码可能被窃用；用户有可能进行违规的操作或失误；用户的权限不明确导致访问、修改、下载了超越权限的数据；攻击者追踪用户的行为信息。这些问题都在影响数据的安全。针对以上问题，本课题将通过使用和完善已存在的保护数据安全的技术、算法、模型，通过系统架构、存储安全等的研究，设计、开发出三层云计算环境下糖尿病大数据安全存储系统。因此，本课题能够达到安全存储糖尿病数据的目的。通过对云计算环境下糖尿病大数据安全存储系统架构的研究，设计和实现并且最终在医疗上使用该系统，能够降低地费用、提高数据安全、方便用户使用，因此本课题具有较高的理论价值和现实意义。图2.1中的Hash()函数是SHA-3算法的入口函数。Hash()函数的输入是指定的四个参数：其中的n是指散列位的大小，其中的M是指消息数据即需要加密的明文，其中的N是指位大小，其中的H是指哈希变量。Init()函数为SHA-3算法的第一步，其输入为：S表示内部状态，n为指定的哈希大小。Upadate()函数为SHA-3算法的更新步骤压缩或吸收相，根据内部状态组合消息数据M，其输出为：S表示内部状态，M为消息数据，N为位大小。Final()为SHA-3算法的最后一步，从内部状态组装形成的散列值提取密文，将内部状态S和哈希变量H作为输入。当Final()函数发生错误将返回一个错误的结果，未出错则返回整数0。

2.2基于TR-CP-ABE相关技术

中继攻击（RelayAttack，RA）是指攻击者处于用户和系统之间，将被跟踪的用户和系统交互的数据拦截、篡改和重新发送。中继攻击通常发生在两个实体通过无线通信方式通信之间。当诚实证明人和诚实验证者之间发生中继攻击时，攻击者会欺骗证明者和验证者，他们以为他们确实在相互通信。由于攻击者不会改变证明者与验证者之间传递的任何消息，因此很难识别和阻止此类攻击，验证者和证明者甚至可能不会意识到这种攻击的发生。当攻击者在服务器和身份验证服务器之间中继相关的通信时，就会发生中继攻击。就其本质而言，基于RFID的中继攻击表示通信消息在RFID标签和阅读器的两方之间传递。因为两者各方之间彼此之间的距离并不很近，因此需要中继。中继攻击通常用作伪造证明者与验证者之间距离的手段。例如，门禁卡控制的门可能由对手打开，后者在门禁读卡器和访问卡之间进行中继通信从而打开那不远处的门。本课题通过密码散列函数函数为匿名用户提供抵抗重播攻击和中继攻击的功能

第三章云存储系统中的TR-CP-ABE算法改进......................................................................................32

3.1算法设计背景..........................................................................................................................32

3.2基于TR-CP-ABE算法的改进研究............................................................................................35

3.3本章小结.................................................................................................................................45

第四章云存储系统中的UTFUL-AA算法..............................................................................................46

4.1算法设计背景..........................................................................................................................46

4.2基于UTFUL-AA算法的改进研究.............................................................................................48

4.3本章小结.................................................................................................................................56

第五章系统搭建与测试........................................................................................................................58

5.1系统与测试环境搭建................................................................................................................58

5.2改进的TR-CP-ABE算法在系统中的测试..................................................................................61

5.3改进的UTFUL-AA算法在系统中的测试..................................................................................65

第五章系统搭建与测试

5.1系统与测试环境搭建

本系统后端使用Python语言编写系统后台，控制系统逻辑，连接系统的存储节点、辅助存储器和前端页面；使用WEB前端语言（HTML、JS、Ajax和CSS）设计WEB前端界面，用于医院和糖尿病用户注册、登录和访问糖尿病数据；使用开源CEPH系统实现系统的云存储功能；使用MYSQL数据库存储用户身份信息；系统使用Django框架搭建，在pycharm软件上编写并运行项目。因此本算法优于算法3.1和算法3.2。本章介绍了该系统搭建的框架和相关技术，并对两个具有创新性的算法TR-CP-ABE和UTFUL-AA结合系统进行性能试验和分析。本文的糖尿病云存储系统在CEPH分布式存储系统的基础上，使用python的Django框架搭建，使用两个服务器作为存储节点，一台服务器作为辅助节点，一台笔记本电脑作为提供服务的服务器。该系统能够为糖尿病患者和医院提供各种格式的糖尿病数据的上传、下载和访问功能。本章从功能、时间复杂度和运行时间三方面分析改进的TR-CP-ABE算法和改进的UTFUL-AA算法在该系统中的优势。针对改进的TR-CP-ABE算法，本章从功能和糖尿病大数据加解密方面与算法3.1和算法3.2进行比较和分析。从实验结果可以看出，TR-CP-ABE算法在功能方面和运行时间方面都是优于算法3.1和算法3.2。

5.2改进的TR-CP-ABE算法在系统中的测试

本节将改进的TR-CP-ABE算法与其他算法在功能实现和运行时间方面进行比较和分析。从而通过实验证明改进的TR-CP-ABE算法在糖尿病云存储系统中的优越性。改进的TR-CP-ABE算法由于其他阶段的运行时间与数据加密和数据解密阶段相比相差极大，故主要测试和分析本算法的加密和解密运行时间。根据图5.5可知，改进的TR-CP-ABE算法的加密运行时间在属性数量变化时基本是稳定在130.7ms。而算法3.1的时间稳定在142.9ms。算法3.2的运行时间与属性数量成正比，其时间复杂度近似16*O(n)。当属性数量为20，算法3.2运行时间达到改进的TR-CP-ABE算法的2.7倍。而在糖尿病存储系统中，糖尿病用户的属性（至少包括性别、年龄、糖尿病程度、就医医院、身份证所在省份和市、医保）数量是多于6的，由于本算法在属性数量达到6时加密所需时间与算法3.1相同，在属性数量大于6之后本算法将明显优于算法3.1。因此改进的TR-CP-ABE算法在实际应用中优于算法3.1。而本算法和算法3.2的时间复杂度相同，但运行时间本算法略小于算法3.2，因此本算法由于算法3.2。针对改进的UTFUL-AA算法，本章从功能和运行时间方面与算法3.1和算法3.2进行比较和分析。从实验结果可以看出，TR-CP-ABE算法在功能方面和用户认证运行时间方面都是优于算法3.1和算法3.2。因此，本文中提出的两个改进算法的运行时间是优于被比较算法的。

第六章总结与展望

伴随着云存储技术的高速发展和日渐成熟，大量数据的存储成本直线下降，容错率大大提高，能够为用户提供高性能服务。糖尿病数据作为数据的一种，同样适用于云存储技术，以便于相关工作人员对数据进行数据分析。本文主要针对糖尿病云存储系统的安全需求，在身份认证阶段和访问控制阶段，通过相关技术实现糖尿病云存储系统的安全。然而，由于研究生期间的时间和精力的有限，本课题仍有其他方面有待研究和改进，今后将从糖尿病云存储系统的以下几个方面继续完善系统：（1）在糖尿病云存储系统的糖尿病数据存储安全方面仍有改进的余地糖尿病云存储系统的存储层，需要设计和实现适合糖尿病数据的安全PDP和POR协议机制，保障糖尿病的安全存储。（2）在糖尿病云存储系统的审计方面仍缺少对系统对应的优化本课题需要研究和设计用于整个系统的审计协议，在关键部分记录系统出现的问题和实现的功能。