【摘要】：隨著云計算相關(guān)產(chǎn)業(yè)的快速發(fā)展,各種衍生而出的計算和存儲應(yīng)用為個體和企業(yè)提供著便利的服務(wù),這種服務(wù)模式極大地緩解了本地數(shù)據(jù)存儲壓力。但隨之而來的是,大數(shù)據(jù)時代數(shù)據(jù)的爆發(fā)性增長給云服務(wù)提供者帶來的種種壓力。相關(guān)調(diào)研表明,75%的云上存儲空間由重復(fù)數(shù)據(jù)所占有,而在云存儲模型中,若直接采用傳統(tǒng)的數(shù)據(jù)去重方法,將會面臨各種數(shù)據(jù)安全和隱私問題,因此,探索并研究一種安全的外包數(shù)據(jù)去重方法是云存儲企業(yè)進一步發(fā)展的重中之重。此外,云服務(wù)器是誠實而好奇的,它可能試圖竊取用戶的數(shù)據(jù)信息,因此,用戶需在本地對數(shù)據(jù)進行加密來實現(xiàn)數(shù)據(jù)的隱私保護。此外,外包存儲數(shù)據(jù)的模式并不是完美無缺,由于虛擬化的云時常會面臨著來自內(nèi)部、外部攻擊以及軟件、硬件故障等問題,因此,如何在用戶失去對數(shù)據(jù)的控制權(quán)時保障外包數(shù)據(jù)的完整性也是云存儲服務(wù)提供者不可忽視的問題。為此,本文在對現(xiàn)階段云存儲數(shù)據(jù)安全去重和完整性審計現(xiàn)狀調(diào)研分析的基礎(chǔ)上,針對性地作了以下研究:(1)針對以收斂加密為核心的密文安全去重引起的密鑰存儲和管理問題,本文首先利用盲簽名構(gòu)建了安全的收斂密鑰封裝/解封算法,引入可信第三方(Trusted Third Party,TTP)來執(zhí)行封裝/解封環(huán)節(jié),通過TTP的統(tǒng)一封裝,可對收斂密鑰密文實現(xiàn)去重,既保證了收斂密鑰安全,也節(jié)省了收斂密鑰密文的冗余存儲空間。另外,本方案支持數(shù)據(jù)塊級別的去重。理論分析與實驗結(jié)果表明,本算法可滿足更多的功能屬性與安全屬性,且在云端跨用戶間數(shù)據(jù)塊級別去重時有更好的性能。(2)針對當前遠程數(shù)據(jù)公開審計協(xié)議往往會產(chǎn)生同樣效果的多份冗余完整性標簽的問題,本文提出了一個支持簽名去重的云端數(shù)據(jù)公開審計安全協(xié)議,通過糅合收斂密鑰至BLS簽名中,節(jié)省了因用戶間簽名私鑰不同所引起的多份簽名存儲的空間;并引入TTP執(zhí)行代理審計,利用TTP來存儲文件簽名公鑰并代理審計,節(jié)省了客戶端開銷。另外,本方案支持批任務(wù)審計,也可節(jié)省TTP端的開銷。理論分析和實驗結(jié)果表明,本算法在滿足安全屬性的同時,當面對跨用戶間重復(fù)數(shù)據(jù)的審計任務(wù)時有更好的性能。(3)以云存儲應(yīng)用為參考對象,依托消息鎖加密、盲簽名、BLS簽名等關(guān)鍵技術(shù)與改進的數(shù)據(jù)擁有權(quán)證明、數(shù)據(jù)完整性審計的安全認證協(xié)議,以阿里云提供的IaaS服務(wù)(彈性計算服務(wù)與對象存儲服務(wù))為基礎(chǔ),利用JPBC密碼學庫與Web開發(fā)框架SSH設(shè)計并實現(xiàn)了云端密文數(shù)據(jù)安全去重與代理審計平臺,本平臺能夠提供密鑰保管、安全去重、審計認證、隱私保護等數(shù)據(jù)安全保障服務(wù),進一步可為國內(nèi)外蓬勃發(fā)展的云計算/大數(shù)據(jù)中心建設(shè)提供技術(shù)支持和保障。
【圖文】：

出基于ＲＳＡ的同態(tài)驗證標簽構(gòu)造的可證明數(shù)據(jù)持有（ｐｒｏｖａｂｌｅ邋ｄａｔａｐｏｓｓｅｓｓｉｏｎ，ＰＤＰ）模型，逡逑用戶無需下載全部文件，只需與云服務(wù)器執(zhí)行“挑戰(zhàn)－應(yīng)答”協(xié)議來驗證數(shù)據(jù)的完整性，，逡逑ＰＤＰ協(xié)議流程可見圖１．１。逡逑為了進一步降低客戶端計算開銷，Ａｔｅｎｉｅｓｅ等人［４（）］提出了邋ＥＰＤＰ方案，通過確保組逡逑合數(shù)據(jù)塊的擁有權(quán)來降低計算開銷。但是當存在惡意審計者情形下，上面兩方案都不能逡逑提供安全的數(shù)據(jù)持有性證明，Ｈａｓｅｒ等人［４１］基于橢圓曲線密碼系統(tǒng)提出了可驗證的數(shù)據(jù)逡逑持有性方案，其核心思想是識別每個數(shù)據(jù)塊的向量來生成相同的標簽，并具有私有和公逡逑４逡逑

消息鎖加密方式可解決傳統(tǒng)加密方式與數(shù)據(jù)去重相悖一個標準對稱密鑰加密算法［２２］，其密鑰是以消息為參數(shù)由確定性函密方案通常包含五個子算法：初始化Ｓｅｔｕｐ，密鑰生成ＫｅｙＧｅｎ，數(shù)Ｄｅｃ、標簽生成ＴａｇＧｅｎ。下面我們對子算法予以解釋說明。逡逑Ｓｅｔｕｐ，�。沧靼踩蜃樱晒袇�(shù)Ｐ。逡逑ＫｅｙＧｅｎ，以參數(shù)Ｐ和消息Ｍ為輸入，獲取消息鎖密鑰火。逡逑Ｅｎｃ，以消息Ｍ和密鑰尺為輸入，返回一個密文Ｃ。逡逑Ｄｅｃ，以密文Ｃ和密鑰尤為輸入，返回一個明文Ｍ。逡逑ＴａｇＧｅｎ，以消息Ｍ為輸入，返回一個文件標簽ｒ，可用來作消息的ｒｋｌｅ邋Ｈａｓｈ邋Ｔｒｅｅ逡逑ｒｋｌｅ邋Ｈａｓｈ樹是具有認證能力的二叉樹結(jié)構(gòu)［７］，它可使不可信的通信雙開銷完成數(shù)據(jù)的完整性驗證過程，是遠程數(shù)據(jù)安全去重和數(shù)據(jù)完整義的方法。逡逑ｒｏｏｔ逡逑
【學位授予單位】：南京理工大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP333;TP309

【參考文獻】

相關(guān)期刊論文 前2條

1 楊超;張俊偉;董學文;馬建峰;;云存儲加密數(shù)據(jù)去重刪除所有權(quán)證明方法[J];計算機研究與發(fā)展;2015年01期

2 譚霜;賈焰;韓偉紅;;云存儲中的數(shù)據(jù)完整性證明研究及進展[J];計算機學報;2015年01期

相關(guān)博士學位論文 前2條

1 張新鵬;云數(shù)據(jù)完整性與可用性研究[D];電子科技大學;2016年

2 王博洋;關(guān)于云端群組數(shù)據(jù)完整性驗證的研究[D];西安電子科技大學;2014年

本文編號：2597741