【摘要】：云計算服務普遍采用一種冗余備份的方式來保證數據的安全性,即在存儲源數據的同時備份多個副本。當源數據出現損壞或丟失情況時,云端可通過任一副本對數據進行修復。但部分云服務提供商(Cloud Service Provider,CSP)可能會為降低開銷而做出不利于用戶數據的舉動。如針對用戶不常用的數據,他們可能會為提高用戶容量,將這些數據的副本更改或刪除來騰出存儲空間�？梢坏┥鲜鰯祿霈F損壞,那么它將是不可修復的。云數據的保護工作主要有檢測和修復兩部分。在檢測部分,現有基于梅克爾哈希樹(Merkle Hash Tree,MHT)結構的云數據完整性校驗方案以單個文件為校驗單位,分布式文件系統(tǒng)(Distrbuted File Systen,DFS)中的多文件校驗會導致其通信復雜度高、校驗效率低,而且大部分此類方案都不支持多副本校驗或數據的動態(tài)操作。在修復部分,現有基于局部修復碼(Local Reconstruction Code,LRC)的云數據修復方案雖然在單文件塊修復時所需的參與節(jié)點數較少,但多塊的同時修復仍需組內所有節(jié)點參與,造成了較大的讀取和通信開銷。為了解決以上問題,本文主要作出了以下工作:(1)本文提出了基于坐標的MHT結構--CMHT(Coordinate-based MHT),設計了相應的生成算法和動態(tài)更新算法,其中動態(tài)更新算法可以實現最小計算量的多節(jié)點同時更新。為了達到減小通信復雜度、提升校驗效率的目的,提出了基于CMHT的云數據完整性校驗方案。該方案以數據節(jié)點為單位構造CMHT,故其自身可支持多副本校驗。本文還為該方案設計了相應協(xié)議,使其支持遠程數據校驗、異常數據定位和數據的動態(tài)操作;(2)本文改進LRC并提出了糾錯能力較強且多塊修復所需讀取和通信開銷更少的FLRC(Fully LRC)編碼,設計了相應的編解碼算法。然后提出了基于FLRC的數據修復方案,設計了相應協(xié)議,使其支持異常數據修復和數據的動態(tài)操作;(3)本文對上述兩個方案都做了仿真分析,結果證明校驗方案可大大提升校驗效率,修復方案可有效減少多塊修復所需的讀取和通信開銷。
【圖文】：

通大學碩士專業(yè)學位論文邐云數據完整性校驗修復技術稱加密的優(yōu)勢在于加解密速度快，適合加密大量的數據，但它卻存在難的問題。由于對稱加密要求通信雙方必須使用相同的密鑰加解密，前需先進行密鑰交換。若密鑰在交換過程中被監(jiān)聽到，攻擊者就可以密所有的通信數據。常用的對稱加密算法有ＤＥＳ、ＡＥＳ和ＲＣ２等。逡逑對稱加密算法的特點是密鑰分發(fā)方便，數據接收方可以公布公鑰，而密的密文僅能通過自身的私鑰解密，故攻擊者即使獲取了公鑰也無法但非對稱加密算法的加解密速度較慢，在加密大量數據時的效率遠低，故該算法在單獨使用時適合加密較短的數據。常用的非對稱加密算ＥＣＣ邋和邋Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ邋等。逡逑際在通信過程中使用較多的數據加密技術是數字信封。假設Ａ為消息為接收方，數字信封大概的執(zhí)行過程如圖２－１所示：逡逑Ａ邐Ｂ逡逑

Ａ邐Ｂ逡逑２．生成從邐１．生成從逡逑邐ｐｋ邐逡逑３．明文Ａ／邋…Ｍ邋…－密文邐ｓｂｋ、Ｓ邐？邋５．邋ｓｂｋ邋‘Ｓ’Ｌ．邋ｂｋ逡逑４．邋ｂｋ邋—＾￣？邋ｓｂｋ邐６．邋Ｓ邋—＾—？邋Ｍ逡逑圖２－１數字信封過程逡逑Ｆｉｇ邋２－１邋Ｔｈｅ邋ｐｒｏｃｅｓｓ邋ｏｆ邋ｄｉｇｉｔａｌ邋ｅｎｖｅｌｏｐｅ逡逑）邐Ｂ通過非對稱加密算法生成公私密鑰對；＾和Ａ，將；＾發(fā)送給Ａ；逡逑）邐Ａ收到；后開始打包數字信封：先通過對稱加密算法生成對稱密鑰加密需要發(fā)送的明文Ｍ得到密文＊Ｓ；再使用；＾加密Ｍ，得到對稱密和Ｓ即為數字信封中的內容，Ａ將其發(fā)送給Ｂ；逡逑邐Ｂ拆解數字信封：先使用Ａ解密遍：得到Ｍ，再使用Ｍ解密Ｓ得到以看到，數字信封技術將對稱加密算法和非對稱加密算法做了靈活運度快和密鑰分發(fā)方便等優(yōu)點，但卻無法檢測接收數據是否被篡改。逡逑了驗證通信數據的完整性，可以使用數字簽名技術。數字簽名技術結加密算法和ｈａｓｈ算法，，簽名過程如圖２－２所示：逡逑Ａ邐Ｂ逡逑
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP309;TP333

【參考文獻】

相關期刊論文 前2條

1 趙洋;任化強;熊虎;陳陽;;無雙線性對的云數據完整性驗證方案[J];信息網絡安全;2015年07期

2 秦志光;吳世坤;熊虎;;云存儲服務中數據完整性審計方案綜述[J];信息網絡安全;2014年07期

本文編號：2617844