發(fā)布時(shí)間：2018-03-22 16:49

  本文選題：云計(jì)算　切入點(diǎn)：數(shù)據(jù)存儲(chǔ)安全　出處：《江西財(cái)經(jīng)大學(xué)》2013年博士論文　論文類型：學(xué)位論文

【摘要】：云計(jì)算是近年來IT界繼網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算等之后,新興的技術(shù)熱點(diǎn)之一。與業(yè)界普遍關(guān)注云計(jì)算的三種服務(wù)形式：軟件即服務(wù)(Software as a service、平臺(tái)即服務(wù)(Platform as a service、基礎(chǔ)設(shè)施即服務(wù)(Infrastructure as a service, IaaS)不同,學(xué)術(shù)界往往不涉及云計(jì)算的具體形式,而重點(diǎn)討論用戶將存儲(chǔ)和計(jì)算任務(wù)抽象外包給云服務(wù)器端時(shí)出現(xiàn)的問題。其中,數(shù)據(jù)存儲(chǔ)安全是基礎(chǔ),也是云計(jì)算應(yīng)用的關(guān)鍵。毫無疑問,作為數(shù)據(jù)的擁有者,即使把數(shù)據(jù)全部外包給云服務(wù)器端,用戶也應(yīng)享有對(duì)數(shù)據(jù)的訪問和操作權(quán)利,并應(yīng)能阻止惡意服務(wù)器對(duì)數(shù)據(jù)可能進(jìn)行的各項(xiàng)非法操作。密碼學(xué)界以往的研究中,往往認(rèn)為服務(wù)器是完全可信的,而服務(wù)器半可信或不可信的情況極少受到關(guān)注。而在云計(jì)算下,當(dāng)海量有價(jià)值的數(shù)據(jù)存儲(chǔ)在服務(wù)器端時(shí),服務(wù)器半可信或不可信恰恰是最值得討論的情形。因此,本文從維護(hù)用戶權(quán)益著眼,從抵御惡意服務(wù)器侵害著手,力求對(duì)云計(jì)算下的密碼學(xué)理論研究作出一定的貢獻(xiàn)。 用戶對(duì)數(shù)據(jù)的所有操作中,最常見、也最實(shí)用的是查詢、修改和共享。本文擬從滿足用戶這三類操作需求出發(fā),利用三次混沌散列函數(shù)、Tate對(duì)、Elgamal等算法設(shè)計(jì)支持多用戶關(guān)鍵詞合取的可搜索加密方案；利用AES算法設(shè)計(jì)支持單符號(hào)增／刪／改的增量加密方案；基于DLP設(shè)計(jì)云存儲(chǔ)可信共享方案。最后,將上述三方案加以整合,實(shí)現(xiàn)一個(gè)具有實(shí)用價(jià)值的較完整的云存儲(chǔ)安全方案。 首先,本文設(shè)計(jì)了一個(gè)三次混沌散列函數(shù)和一個(gè)調(diào)和耦合混沌偽隨機(jī)數(shù)發(fā)生器。混沌系統(tǒng),因其初值敏感性和相軌偽隨機(jī)性,常用于構(gòu)造散列函數(shù)和偽隨機(jī)數(shù)發(fā)生器。本文在維持單峰、滿射的前提下,設(shè)計(jì)了一個(gè)三次混沌映射。分岔圖和Lyapunov指數(shù)圖分析均表明,與斜帳篷映射和Logistic映射相比,該映射混沌性質(zhì)優(yōu)異,執(zhí)行速度也較為理想。隨后,本文借鑒前人的設(shè)計(jì)框架,構(gòu)造了一個(gè)三次混沌散列函數(shù)。雪崩效應(yīng)、文本散列值分布、散列值統(tǒng)計(jì)性質(zhì)等分析均表明,與前人工作相比,消息每比特變化時(shí)該函數(shù)的運(yùn)行結(jié)果平均變化比特?cái)?shù)更接近64,且波動(dòng)范圍更小。接下來,本文提出了一種全新的耦合方式：自變量調(diào)和耦合。將其作用于斜帳篷映射后,得到了一個(gè)調(diào)和耦合混沌系統(tǒng)。分岔圖和Lyapunov指數(shù)圖分析表明,該系統(tǒng)混沌性質(zhì)良好。基于該系統(tǒng),遵循前人的設(shè)計(jì)框架,構(gòu)造了一個(gè)偽隨機(jī)數(shù)發(fā)生器。頻數(shù)測(cè)試、序偶測(cè)試、撲克測(cè)試、游程測(cè)試、自相關(guān)測(cè)試均表明該發(fā)生器所產(chǎn)生的序列偽隨機(jī)性能達(dá)標(biāo)。另外,該發(fā)生器還擁有理想的線性復(fù)雜度和較大的密鑰空間。最后附帶設(shè)計(jì)了一個(gè)簡(jiǎn)易的流密碼加解密系統(tǒng)。實(shí)驗(yàn)表明,該系統(tǒng)加解密操作無誤。 其次,本文設(shè)計(jì)了一個(gè)多用戶關(guān)鍵詞合取可搜索加密方案。為防止云服務(wù)器端對(duì)用戶數(shù)據(jù)進(jìn)行竊聽,用戶在服務(wù)器端所存儲(chǔ)的數(shù)據(jù)必須為密文。數(shù)據(jù)量龐大時(shí),由于客戶端存儲(chǔ)空間和網(wǎng)絡(luò)帶寬所限,用戶不可能將整個(gè)數(shù)據(jù)取回,再解密以抽取所需部分。而傳統(tǒng)的加密算法,如DES、AES、RSA等,均不支持搜索操作。為此,有必要設(shè)計(jì)可搜索加密方案。本文所設(shè)計(jì)的可搜索加密方案基于前面所述的三次混沌散列函數(shù),利用雙線性對(duì),彌補(bǔ)了前人所提出的方案中用戶必須給全所有關(guān)鍵詞這一缺陷。分析表明,新方案不但維持了原方案的所有安全性質(zhì)——查詢隱私性、查詢不可偽造性、用戶可撤銷性,而且允許用戶僅給出部分關(guān)鍵詞。新的可搜索加密方案的運(yùn)算量較小,且最耗時(shí)的運(yùn)算——雙線性對(duì)集中于服務(wù)器端、集中于寫入階段。新方案的通信量同樣集中于寫入階段。可見,其具有一定的實(shí)用價(jià)值。最后利用Elgamal算法,實(shí)現(xiàn)了新的可搜索加密方案的一個(gè)簡(jiǎn)易示例。 第三,本文設(shè)計(jì)了一個(gè)支持微量修改的平凡增量加密方案。實(shí)際應(yīng)用中待加密的明文往往不是孤立存在,而是相互聯(lián)系的。最常見的情形之一是：待加密的明文是之前同一文件的某個(gè)修訂版本。增量加密正是利用之前版本的密文以及修訂信息來得到新的密文,從而大大降低計(jì)算量。本文所設(shè)計(jì)的方案針對(duì)前人方案中僅支持單符號(hào)替換這一缺陷,引入單符號(hào)增/刪操作。最后利用AES算法,實(shí)現(xiàn)其簡(jiǎn)易示例。 第四,本文定義了云存儲(chǔ)可信共享模型并設(shè)計(jì)了相應(yīng)方案。將數(shù)據(jù)共享給其他用戶,也是用戶經(jīng)常需執(zhí)行的操作。在服務(wù)器端所存儲(chǔ)數(shù)據(jù)為密文的情況下,用戶當(dāng)然不可能將數(shù)據(jù)解密后傳給對(duì)方,也不可能將自己的解密密鑰透露給對(duì)方,而是應(yīng)該將數(shù)據(jù)略加改變,并授對(duì)方以“柄”。為此,需設(shè)計(jì)云存儲(chǔ)可信共享方案。本文所定義的云存儲(chǔ)可信共享模型涉及3個(gè)實(shí)體,包含7個(gè)算法,要求云存儲(chǔ)可信共享方案應(yīng)滿足完備性、數(shù)據(jù)機(jī)密性、不可移交性、防篡改性等安全性質(zhì),并提出云存儲(chǔ)可信共享方案的通常執(zhí)行步驟。本文所設(shè)計(jì)的云存儲(chǔ)可信共享方案旨在彌補(bǔ)前人方案中過于依賴隨機(jī)數(shù)性能以及無法抵御惡意篡改這兩個(gè)缺陷。分析表明,新共享方案不但維持了原方案中的安全性質(zhì)——數(shù)據(jù)機(jī)密性和不可移交性,而且能抵御服務(wù)器端惡意篡改,并對(duì)隨機(jī)數(shù)依賴大大減弱。新共享方案的運(yùn)算量和通信量較小,具有良好的實(shí)用前景。最后附帶給出了新共享方案的簡(jiǎn)易實(shí)現(xiàn)示例。 最后,基于以上研究成果構(gòu)造了云數(shù)據(jù)存儲(chǔ)訪問方案。該方案平凡整合上述三個(gè)方案——多用戶關(guān)鍵詞合取可搜索加密、支持微量修改的增量加密、云存儲(chǔ)可信共享,滿足了用戶查詢、修改和共享三大需求。最后,給出其在基域大小為1025位下的詳細(xì)實(shí)現(xiàn)示例。
[Abstract]:......
【學(xué)位授予單位】：江西財(cái)經(jīng)大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2013
【分類號(hào)】：TP333;TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 武薇;夏敏磊;龐全;范影樂;;耦合混沌系統(tǒng)時(shí)空動(dòng)力學(xué)的模擬研究[J];電子器件;2007年04期

2 李佩s，

本文編號(hào)：1649528