【摘要】：云存儲作為云計算中基礎(chǔ)設(shè)施即服務(wù)的一種重要形式,在數(shù)據(jù)歸檔、在線文檔編輯、數(shù)據(jù)容災(zāi)備份、以及個人網(wǎng)盤等方面的應(yīng)用日益廣泛。它以資源池的形式向用戶提供了可按需擴展的存儲空間,具有降低用戶成本、提供專業(yè)化的管理和維護服務(wù)、可隨時隨地訪問、存儲資源動態(tài)可擴展等優(yōu)勢,為廣大互聯(lián)網(wǎng)用戶提供了便捷的數(shù)據(jù)存取服務(wù)。然而,基于合約的服務(wù)模式、不完全可信的云服務(wù)提供商(Cloud Service Provider,CSP)、系統(tǒng)漏洞和外部攻擊等因素,使得云存儲中的數(shù)據(jù)安全面臨重大挑戰(zhàn),同時也成為云存儲發(fā)展過程中需要解決的關(guān)鍵問題。為此,本文針對云存儲中數(shù)據(jù)的完整性和機密性保護展開研究,重點探討了如何實現(xiàn)遠程數(shù)據(jù)完整性檢查,如何防止由數(shù)據(jù)殘留造成的機密數(shù)據(jù)泄漏,以及如何同時實現(xiàn)對機密數(shù)據(jù)的加密保護和重復性刪除,完成的主要工作和取得的研究成果如下。(1)基于同態(tài)Hash的動態(tài)數(shù)據(jù)多副本持有性證明針對CSP通常承諾對數(shù)據(jù)進行多副本存儲,但用戶卻無法驗證CSP是否存儲了約定數(shù)量的副本以及這些副本是否完整的問題,提出了一種基于同態(tài)Hash的動態(tài)數(shù)據(jù)多副本持有性證明方案。首先,由用戶對文件執(zhí)行一次加密,并對密文進行多次掩碼運算以得到多個不同的文件副本,從而可以確保CSP存儲了服務(wù)等級協(xié)議中所約定數(shù)量的副本。其次,用戶利用同態(tài)Hash對密文的各數(shù)據(jù)塊計算一個驗證標簽,從而可以通過同態(tài)運算對所有副本的數(shù)據(jù)塊進行批量抽樣檢查,并能在檢查失敗時找出錯誤副本和錯誤數(shù)據(jù)塊,再利用其它副本的數(shù)據(jù)對其進行修復。最后,通過引入Map-Version表來記錄數(shù)據(jù)塊的邏輯序號、物理序號和版本號,并以邏輯序號替換算法中的物理序號和在部分算法中添加版本號,可以實現(xiàn)對數(shù)據(jù)塊插入、修改和刪除等數(shù)據(jù)更新操作的支持。安全性證明表明該方案滿足正確性和完備性,并能抵抗針對持有性證明的替換、重放和偽造攻擊,并且性能分析與測試結(jié)果表明其具有較低的計算、存儲和通信開銷。(2)基于預計算挑戰(zhàn)的動態(tài)數(shù)據(jù)持有性證明針對用戶在移動互聯(lián)網(wǎng)環(huán)境下利用智能手機、平板電腦和PDA等移動終端對云存儲中的數(shù)據(jù)進行完整性檢查時,這些設(shè)備的計算、存儲和帶寬資源有限的問題,提出了一種基于預計算挑戰(zhàn)的動態(tài)數(shù)據(jù)持有性證明方案。其基本思想為:用戶預先生成一定量的挑戰(zhàn),并利用哈希和異或運算生成相應(yīng)的驗證標簽,進行持有性檢查時要求CSP以同樣的方法生成持有性證據(jù),用戶通過檢查標簽與證據(jù)是否相等來判斷數(shù)據(jù)的完整性。同時,該方案還能支持數(shù)據(jù)塊和挑戰(zhàn)的更新,解決了基于預計算挑戰(zhàn)的持有性證明通常不能支持數(shù)據(jù)動態(tài)更新和檢查次數(shù)有限的不足。安全性證明表明該方案滿足正確性和完備性,能抵抗替換、重放和偽造攻擊。性能分析與測試結(jié)果表明,該方案具有較低的計算、存儲和通信開銷,尤其在持有性檢查過程中User的低計算開銷、以及User和CSP之間的低通信開銷使其十分適用于利用智能手機等瘦客戶端進行持有性檢查的情況。(3)支持數(shù)據(jù)更新的機密數(shù)據(jù)確定性刪除針對CSP未刪除到期的或用戶申請刪除的數(shù)據(jù),以及CSP未徹底刪除數(shù)據(jù)的所有副本等情況可能造成機密數(shù)據(jù)泄漏的問題,提出了一種支持數(shù)據(jù)更新的機密數(shù)據(jù)確定性刪除方案。該方案綜合利用了密鑰派生樹、AON(All-Or-Nothing)加密、秘密共享和分布式哈希表(Distributed Hash Table,DHT)網(wǎng)絡(luò)等技術(shù)。其中,密鑰派生樹為每個數(shù)據(jù)塊生成一個控制密鑰,并將密鑰生成參數(shù)作為元數(shù)據(jù)存儲到云中;AON加密將訪問者的授權(quán)密鑰——最小樹密鑰集(Minimum Tree Key Set,MTKS)加密為密文和存根(stub)兩部分。其中,stub作為授權(quán)參數(shù)安全地發(fā)送給訪問者,而MTKS密文則通過秘密共享方案分布式地存儲到DHT網(wǎng)絡(luò)中。通過這些操作達到了以下目的:第一,當數(shù)據(jù)的生命期結(jié)束或用戶申請刪除數(shù)據(jù)后,該數(shù)據(jù)相應(yīng)的MTKS都將無法恢復,從而使數(shù)據(jù)成為永久不可訪問的;第二,實現(xiàn)了數(shù)據(jù)塊級的細粒度訪問控制,并簡化了密鑰管理工作;第三,實現(xiàn)了對數(shù)據(jù)的機密性保護,并且能抵抗攻擊者為獲取MTKS而發(fā)起的嗅探和跳躍攻擊。性能分析與測試結(jié)果表明,該方案在存儲效率、密鑰初始化開銷等方面都具有較高的性能,不會因確定性刪除功能而給User和CSP帶來太大的負載。此外,該方案還實現(xiàn)了對數(shù)據(jù)更新的支持,使確定性刪除技術(shù)也能應(yīng)用于動態(tài)更新的數(shù)據(jù)。(4)基于Merkle哈希樹和同態(tài)MAC的機密數(shù)據(jù)重復性刪除為同時實現(xiàn)數(shù)據(jù)的加密保護與重復性刪除,提出了一種基于Merkle哈希樹(Merkle Hash Tree,MHT)的機密數(shù)據(jù)重復性刪除方案MHT-Dedup和一種基于同態(tài)MAC的機密數(shù)據(jù)重復性刪除方案hMAC-Dedup。MHT-Dedup通過CSP為數(shù)據(jù)密文生成一棵MHT來進行文件的重復性檢測,實現(xiàn)了對機密數(shù)據(jù)的確定型數(shù)據(jù)擁有證明;而hMAC-Dedup由CSP利用同態(tài)MAC為數(shù)據(jù)的各密文塊生成一個驗證標簽,通過對密文塊和相應(yīng)的驗證標簽進行抽樣檢查來進行文件的重復性檢測,實現(xiàn)了對機密數(shù)據(jù)的概率型數(shù)據(jù)擁有證明。二者均同時實現(xiàn)了跨用戶文件級客戶端重復性刪除和本地數(shù)據(jù)塊級客戶端重復性刪除,并避免了重復性檢測中hash-as-a-proof方法引起的目標沖突攻擊等安全問題。性能分析與測試結(jié)果表明,MHT-Dedup擁有更低的存儲開銷,而hMAC-Dedup擁有更低的計算和通信開銷。因而,在云存儲中執(zhí)行機密數(shù)據(jù)的重復性刪除時,可以根據(jù)應(yīng)用環(huán)境和需求的不同靈活選擇MHT-Dedup或hMAC-Dedup。與現(xiàn)有典型方案相比,本文提出的方案在機密數(shù)據(jù)重復性檢測能力和安全性方面具有更好的特性。
【學位授予單位】：解放軍信息工程大學
【學位級別】：博士
【學位授予年份】：2014
【分類號】：TP333;TP309

【參考文獻】

相關(guān)期刊論文 前10條

1 趙華偉;萬海山;聶秀山;;基于物聯(lián)網(wǎng)和混合云的公共安全管理平臺研究[J];計算機應(yīng)用與軟件;2013年08期

2 俞能海;郝卓;徐甲甲;張衛(wèi)明;張馳;;云安全研究進展綜述[J];電子學報;2013年02期

3 傅穎勛;羅圣美;舒繼武;;安全云存儲系統(tǒng)與關(guān)鍵技術(shù)綜述[J];計算機研究與發(fā)展;2013年01期

4 王麗娜;任正偉;余榮威;韓鳳;董永峰;;一種適于云存儲的數(shù)據(jù)確定性刪除方法[J];電子學報;2012年02期

5 陳蘭香;許力;;云存儲服務(wù)中可證明數(shù)據(jù)持有及恢復技術(shù)研究[J];計算機研究與發(fā)展;2012年S1期

6 陳蘭香;;一種基于同態(tài)Hash的數(shù)據(jù)持有性證明方法[J];電子與信息學報;2011年09期

7 黃瑛;石文昌;;云基礎(chǔ)設(shè)施安全性研究綜述[J];計算機科學;2011年07期

8 李喬;鄭嘯;;云計算研究現(xiàn)狀綜述[J];計算機科學;2011年04期

9 王鐵軍;劉恒;孫明;周明天;;資源定位服務(wù)的分布式生成樹模型及算法研究[J];電子學報;2011年02期

10 馮登國;張敏;張妍;徐震;;云計算安全研究[J];軟件學報;2011年01期

相關(guān)博士學位論文 前1條

1 安寶宇;云存儲中數(shù)據(jù)完整性保護關(guān)鍵技術(shù)研究[D];北京郵電大學;2012年

本文編號：2759396