【摘要】：隨著云計(jì)算的快速發(fā)展,云存儲(chǔ)被更多的人們所使用,因?yàn)槠錁O大的解放了用戶的存儲(chǔ)壓力和管理負(fù)擔(dān),通過網(wǎng)絡(luò)即可隨時(shí)隨地查看數(shù)據(jù)并且避免了在軟硬件方面的維護(hù)支出。雖然云存儲(chǔ)有著很多的優(yōu)點(diǎn),但人們更關(guān)心的是其安全問題,因?yàn)橐坏┯脩舭褦?shù)據(jù)外包到云端,就失去了對(duì)數(shù)據(jù)的物理控制。由于云服務(wù)器硬件故障和外部攻擊等威脅,云服務(wù)器上的數(shù)據(jù)有被篡改損壞和刪除的風(fēng)險(xiǎn),所以驗(yàn)證數(shù)據(jù)完整性是非常必要的,同時(shí),用戶在使用云存儲(chǔ)服務(wù)時(shí),不希望承擔(dān)其他負(fù)擔(dān)。因此,密碼學(xué)家提出了依托可信第三方(Third Party Auditor,TPA)來審計(jì)遠(yuǎn)程數(shù)據(jù)完整性的解決方法,用戶只需委托授信的第三方即可根據(jù)審計(jì)結(jié)果知道其數(shù)據(jù)是否安全。研究和設(shè)計(jì)出安全高效的第三方審計(jì)方法是提高云存儲(chǔ)服務(wù)質(zhì)量的關(guān)鍵,在實(shí)際應(yīng)用中,用戶經(jīng)常會(huì)有更新其遠(yuǎn)程數(shù)據(jù)的需要;并且對(duì)于重要性非常高的文件,僅完成審計(jì)任務(wù)是不夠的,用戶希望在檢測出數(shù)據(jù)損壞時(shí),可以恢復(fù)出原文件。所以,我們的目的是設(shè)計(jì)出支持?jǐn)?shù)據(jù)更新和恢復(fù)的第三方審計(jì)方法。根據(jù)本文的研究目的,首先對(duì)第三方審計(jì)方法進(jìn)行了大量的研究,發(fā)現(xiàn)PPASGD方法不能抵抗替換攻擊和數(shù)據(jù)篡改攻擊,SDIVIP方法不能抵抗數(shù)據(jù)篡改攻擊并有泄露數(shù)據(jù)隱私的危險(xiǎn)。對(duì)此,本文進(jìn)行了攻擊并給出改進(jìn)方法,證明了改進(jìn)方法的安全性。對(duì)于用戶更新云端數(shù)據(jù)的需求,本文提出了一種支持?jǐn)?shù)據(jù)更新的第三方審計(jì)方法。該方法在提高審計(jì)效率的同時(shí),使用索引表技術(shù)支持用戶動(dòng)態(tài)更新數(shù)據(jù),并且可以保護(hù)用戶的數(shù)據(jù)隱私。隨后給出安全性證明并通過實(shí)驗(yàn)對(duì)其進(jìn)行了性能分析,在相同的審計(jì)參數(shù)下和類似審計(jì)方法對(duì)比,該方法將通信成本降低一半,計(jì)算成本平均降低7%。為了滿足用戶恢復(fù)被篡改的云端數(shù)據(jù)的需求,本文提出了一種支持?jǐn)?shù)據(jù)恢復(fù)的第三方審計(jì)方法。該方法結(jié)合使用再生碼,可以在恢復(fù)原數(shù)據(jù)文件的同時(shí),減少修復(fù)帶寬,并且該方法還具有隱私保護(hù)功能。同樣,本文給出了安全性證明并通過實(shí)驗(yàn)對(duì)其進(jìn)行了性能分析,在相同的審計(jì)參數(shù)下和類似審計(jì)方法對(duì)比,該方法將計(jì)算成本平均降低10%。
【圖文】：

圖 1-1 TPA 幫助用戶審計(jì)數(shù)據(jù)過程方審計(jì)方法的設(shè)計(jì)需要是在完成審計(jì)任務(wù)的同時(shí)，不僅要保要盡可能的減少云服務(wù)器和 TPA 的計(jì)算量，當(dāng)用戶數(shù)和外，高效的審計(jì)方法將會(huì)有效減少云服務(wù)器和 TPA 的負(fù)擔(dān)；器端之間的數(shù)據(jù)傳送量也可以緩解網(wǎng)絡(luò)的擁塞問題[12]。一法都將用戶的遠(yuǎn)程數(shù)據(jù)視為靜態(tài)數(shù)據(jù)，但是在實(shí)際使用中，地更新數(shù)據(jù)，例如在云同步文檔時(shí)，，經(jīng)常需要添加刪除或修計(jì)支持?jǐn)?shù)據(jù)更新的第三方審計(jì)方法一直是該領(lǐng)域的難點(diǎn)。對(duì)文件，用戶不希望它們收到任何損壞，但是一般的第三方審包數(shù)據(jù)的完整性，無法滿足此需求。這時(shí)，需要可以恢復(fù)數(shù)法。，本文的研究目的就是為了設(shè)計(jì)出滿足以上需求的安全高效數(shù)據(jù)恢復(fù)的第三方審計(jì)方法。內(nèi)外研究現(xiàn)狀分析云存儲(chǔ)技術(shù)的發(fā)展，有關(guān)云存儲(chǔ)安全方面的問題得到越來越

云服務(wù)器得到挑戰(zhàn)jjQChaljy {( ,)}后，根據(jù)數(shù)據(jù)和標(biāo)簽計(jì)算：pjQljjl y m Z , , 其中 l [1, k]，(2-2).1*GjQyjj (2-3)將證據(jù) {,,{}}*jjQPid 發(fā)送給 TPA，其中 (,,,)1 2k 。（4）證據(jù)驗(yàn)證：得到證據(jù) {,,{}}*jjQPid 后，TPA 通過下式檢查文件的完整性：(,)((),).1*egeHidpkklljQyjlj (2-4)若通過，輸出“1”；否則，輸出“0”。2.2.2 對(duì) PPASGD 方法的攻擊攻擊一：該方法不能抵抗替換攻擊。因?yàn)橛稍品⻊?wù)器發(fā)送給 TPA 的證據(jù)包含的信息過多，從而使云服務(wù)器可以欺騙 TPA 和用戶，即便它刪除了用戶的數(shù)據(jù)文件。根據(jù)算法的審計(jì)方法，TPA 和云服務(wù)器的數(shù)據(jù)傳送過程如下：
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP333;TP309.3

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 杜朝暉;王建璽;;云存儲(chǔ)中利用TPA的數(shù)據(jù)隱私保護(hù)公共審計(jì)方案[J];電子技術(shù)應(yīng)用;2015年05期

2 馮朝勝;秦志光;袁丁;;云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J];計(jì)算機(jī)學(xué)報(bào);2015年01期

3 譚霜;賈焰;韓偉紅;;云存儲(chǔ)中的數(shù)據(jù)完整性證明研究及進(jìn)展[J];計(jì)算機(jī)學(xué)報(bào);2015年01期

4 秦志光;吳世坤;熊虎;;云存儲(chǔ)服務(wù)中數(shù)據(jù)完整性審計(jì)方案綜述[J];信息網(wǎng)絡(luò)安全;2014年07期

5 柳青;馮丹;李白;;基于再生碼的云存儲(chǔ)系統(tǒng)——Ustor[J];通信學(xué)報(bào);2014年04期

6 郝杰;逯彥博;劉鑫吉;夏樹濤;;分布式存儲(chǔ)中的再生碼綜述[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年01期

本文編號(hào)：2709265