【摘要】：云計(jì)算服務(wù)普遍采用一種冗余備份的方式來保證數(shù)據(jù)的安全性,即在存儲源數(shù)據(jù)的同時(shí)備份多個(gè)副本。當(dāng)源數(shù)據(jù)出現(xiàn)損壞或丟失情況時(shí),云端可通過任一副本對數(shù)據(jù)進(jìn)行修復(fù)。但部分云服務(wù)提供商(Cloud Service Provider,CSP)可能會為降低開銷而做出不利于用戶數(shù)據(jù)的舉動。如針對用戶不常用的數(shù)據(jù),他們可能會為提高用戶容量,將這些數(shù)據(jù)的副本更改或刪除來騰出存儲空間�？梢坏┥鲜鰯�(shù)據(jù)出現(xiàn)損壞,那么它將是不可修復(fù)的。云數(shù)據(jù)的保護(hù)工作主要有檢測和修復(fù)兩部分。在檢測部分,現(xiàn)有基于梅克爾哈希樹(Merkle Hash Tree,MHT)結(jié)構(gòu)的云數(shù)據(jù)完整性校驗(yàn)方案以單個(gè)文件為校驗(yàn)單位,分布式文件系統(tǒng)(Distrbuted File Systen,DFS)中的多文件校驗(yàn)會導(dǎo)致其通信復(fù)雜度高、校驗(yàn)效率低,而且大部分此類方案都不支持多副本校驗(yàn)或數(shù)據(jù)的動態(tài)操作。在修復(fù)部分,現(xiàn)有基于局部修復(fù)碼(Local Reconstruction Code,LRC)的云數(shù)據(jù)修復(fù)方案雖然在單文件塊修復(fù)時(shí)所需的參與節(jié)點(diǎn)數(shù)較少,但多塊的同時(shí)修復(fù)仍需組內(nèi)所有節(jié)點(diǎn)參與,造成了較大的讀取和通信開銷。為了解決以上問題,本文主要作出了以下工作:(1)本文提出了基于坐標(biāo)的MHT結(jié)構(gòu)--CMHT(Coordinate-based MHT),設(shè)計(jì)了相應(yīng)的生成算法和動態(tài)更新算法,其中動態(tài)更新算法可以實(shí)現(xiàn)最小計(jì)算量的多節(jié)點(diǎn)同時(shí)更新。為了達(dá)到減小通信復(fù)雜度、提升校驗(yàn)效率的目的,提出了基于CMHT的云數(shù)據(jù)完整性校驗(yàn)方案。該方案以數(shù)據(jù)節(jié)點(diǎn)為單位構(gòu)造CMHT,故其自身可支持多副本校驗(yàn)。本文還為該方案設(shè)計(jì)了相應(yīng)協(xié)議,使其支持遠(yuǎn)程數(shù)據(jù)校驗(yàn)、異常數(shù)據(jù)定位和數(shù)據(jù)的動態(tài)操作;(2)本文改進(jìn)LRC并提出了糾錯(cuò)能力較強(qiáng)且多塊修復(fù)所需讀取和通信開銷更少的FLRC(Fully LRC)編碼,設(shè)計(jì)了相應(yīng)的編解碼算法。然后提出了基于FLRC的數(shù)據(jù)修復(fù)方案,設(shè)計(jì)了相應(yīng)協(xié)議,使其支持異常數(shù)據(jù)修復(fù)和數(shù)據(jù)的動態(tài)操作;(3)本文對上述兩個(gè)方案都做了仿真分析,結(jié)果證明校驗(yàn)方案可大大提升校驗(yàn)效率,修復(fù)方案可有效減少多塊修復(fù)所需的讀取和通信開銷。
【圖文】：

通大學(xué)碩士專業(yè)學(xué)位論文邐云數(shù)據(jù)完整性校驗(yàn)修復(fù)技術(shù)稱加密的優(yōu)勢在于加解密速度快，適合加密大量的數(shù)據(jù)，但它卻存在難的問題。由于對稱加密要求通信雙方必須使用相同的密鑰加解密，前需先進(jìn)行密鑰交換。若密鑰在交換過程中被監(jiān)聽到，攻擊者就可以密所有的通信數(shù)據(jù)。常用的對稱加密算法有ＤＥＳ、ＡＥＳ和ＲＣ２等。逡逑對稱加密算法的特點(diǎn)是密鑰分發(fā)方便，數(shù)據(jù)接收方可以公布公鑰，而密的密文僅能通過自身的私鑰解密，故攻擊者即使獲取了公鑰也無法但非對稱加密算法的加解密速度較慢，在加密大量數(shù)據(jù)時(shí)的效率遠(yuǎn)低，故該算法在單獨(dú)使用時(shí)適合加密較短的數(shù)據(jù)。常用的非對稱加密算ＥＣＣ邋和邋Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ邋等。逡逑際在通信過程中使用較多的數(shù)據(jù)加密技術(shù)是數(shù)字信封。假設(shè)Ａ為消息為接收方，數(shù)字信封大概的執(zhí)行過程如圖２－１所示：逡逑Ａ邐Ｂ逡逑

Ａ邐Ｂ逡逑２．生成從邐１．生成從逡逑邐ｐｋ邐逡逑３．明文Ａ／邋…Ｍ邋…－密文邐ｓｂｋ、Ｓ邐？邋５．邋ｓｂｋ邋‘Ｓ’Ｌ．邋ｂｋ逡逑４．邋ｂｋ邋—＾￣？邋ｓｂｋ邐６．邋Ｓ邋—＾—？邋Ｍ逡逑圖２－１數(shù)字信封過程逡逑Ｆｉｇ邋２－１邋Ｔｈｅ邋ｐｒｏｃｅｓｓ邋ｏｆ邋ｄｉｇｉｔａｌ邋ｅｎｖｅｌｏｐｅ逡逑）邐Ｂ通過非對稱加密算法生成公私密鑰對；＾和Ａ，將；＾發(fā)送給Ａ；逡逑）邐Ａ收到；后開始打包數(shù)字信封：先通過對稱加密算法生成對稱密鑰加密需要發(fā)送的明文Ｍ得到密文＊Ｓ；再使用；＾加密Ｍ，得到對稱密和Ｓ即為數(shù)字信封中的內(nèi)容，Ａ將其發(fā)送給Ｂ；逡逑邐Ｂ拆解數(shù)字信封：先使用Ａ解密遍：得到Ｍ，再使用Ｍ解密Ｓ得到以看到，數(shù)字信封技術(shù)將對稱加密算法和非對稱加密算法做了靈活運(yùn)度快和密鑰分發(fā)方便等優(yōu)點(diǎn)，但卻無法檢測接收數(shù)據(jù)是否被篡改。逡逑了驗(yàn)證通信數(shù)據(jù)的完整性，可以使用數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)結(jié)加密算法和ｈａｓｈ算法，，簽名過程如圖２－２所示：逡逑Ａ邐Ｂ逡逑
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP309;TP333

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 趙洋;任化強(qiáng);熊虎;陳陽;;無雙線性對的云數(shù)據(jù)完整性驗(yàn)證方案[J];信息網(wǎng)絡(luò)安全;2015年07期

2 秦志光;吳世坤;熊虎;;云存儲服務(wù)中數(shù)據(jù)完整性審計(jì)方案綜述[J];信息網(wǎng)絡(luò)安全;2014年07期

本文編號：2617844