發(fā)布時間：2020-07-23 01:22

【摘要】：低成本、高擴展性云存儲服務(wù)的出現(xiàn),越來越多用戶選擇將自己的數(shù)據(jù)轉(zhuǎn)移到云服務(wù)器上,這很大程度上地節(jié)約了用戶數(shù)據(jù)的存儲開銷和后期維護成本。但與此同時,用戶也失去了對遠程數(shù)據(jù)的絕對管控權(quán),因此存儲在云服務(wù)器上的數(shù)據(jù)信息完整性對用戶而言是未知的。故用戶需要通過一種高效的審計機制確認(rèn)云服務(wù)器完整地保存了數(shù)據(jù)。用戶隨時訪問存儲在云端的數(shù)據(jù),還可能需要修改已保存在云端上的數(shù)據(jù)。在此應(yīng)用場景下,數(shù)據(jù)完整性驗證的內(nèi)容還應(yīng)包含:云服務(wù)器是否正確無誤地更新了用戶的數(shù)據(jù)。此外,多副本存儲用戶數(shù)據(jù)文件是保障和提高存儲服務(wù)質(zhì)量的重要方式。在多副本存儲條件下,還需要對部署在各個服務(wù)器上的副本信息審計其完整性。針對以上數(shù)據(jù)完整性驗證需求,本文主對支持動態(tài)更新的數(shù)據(jù)完整性審計方案與多副本數(shù)據(jù)完整性審計方案進行了研究與分析。首先,分析現(xiàn)存的動態(tài)數(shù)據(jù)完整性審計方案,提出基于鏈表多分支路徑樹(Single Linked List Large Branching Tree,SLBT)的數(shù)據(jù)完整性驗證機制,SLBT與李勇、姚戈提出的多分支路徑樹(Large Branching Tree,LBT)相比較,SLBT的高度隨著鏈表的存儲空間增加而降低,樹的高度降低意味著構(gòu)建樹結(jié)構(gòu)時所占用的中間節(jié)點將減少,中間節(jié)點的減少提高了數(shù)據(jù)的空間存儲效率;樹的高度降低意味著根節(jié)點的計算復(fù)雜度降低,因而降低了云存儲服務(wù)器的計算開銷。通過實驗證明了該機制在數(shù)據(jù)存儲效率上得到了有效的提升。其次,通過對現(xiàn)有支持多副本數(shù)據(jù)完整性審計方案研究與分析,本文提出基于BLS簽名的多副本數(shù)據(jù)持有性審計方案。在本方案中,多個副本同時只對應(yīng)一份標(biāo)簽值,大大地減少了驗證所需的認(rèn)證標(biāo)簽信息,從而有效地降低了系統(tǒng)中認(rèn)證標(biāo)簽的計算、通信及存儲開銷;通過引入種子映射表,解決了多副本同步修改數(shù)據(jù)的問題,支持對多副本執(zhí)行動態(tài)更新。最后通過理論分析和實驗仿真,本文提出的方案能夠正確地并高效地驗證多個副本數(shù)據(jù)的完整性。
【學(xué)位授予單位】：成都信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP333;TP309
【圖文】：

中用戶數(shù)據(jù)面臨著諸多的安全隱患，用戶數(shù)據(jù)的完整性受到極大的境況的解決方案便是，首先要增強數(shù)據(jù)的機密性，采取對數(shù)據(jù)隱私施，防止數(shù)據(jù)被非法訪問。另一方面如果數(shù)據(jù)已經(jīng)遭到惡意篡改或，用戶必可以及時發(fā)現(xiàn)，并證明數(shù)據(jù)已被損壞，舉報云存儲服務(wù)提抵賴否認(rèn)事實。綜上所述，云存儲環(huán)境下如何驗證數(shù)據(jù)的完整性是統(tǒng)的數(shù)據(jù)完整性驗證算法一般采用的是哈�；蛘邤�(shù)字簽名等技術(shù)[7]，需在本地提前保存好整個文件 F。當(dāng)用戶對外包的數(shù)據(jù)進行完整性審遠程數(shù)據(jù) F*下載到本地，然后計算 F 和 F*的元數(shù)據(jù)信息是否相等來和原數(shù)據(jù)是否一致，從而驗證了遠程數(shù)據(jù)完整性。但隨著信息化的的激增，對于將全部數(shù)據(jù)統(tǒng)統(tǒng)下載下來不切實際，因為這種完整性成巨大的通信開銷。所以這種傳統(tǒng)的完整性驗證方法針對目前的云用戶數(shù)據(jù)已是不可取的。因而，若要設(shè)計出匹配目前云存儲環(huán)境的術(shù)，應(yīng)該是只需花費用戶較小的計算量和空間消耗量、以及較小的效地完成對數(shù)據(jù)完整性的驗證。

成都信息工程大學(xué)碩士學(xué)位論文第二章 基礎(chǔ)知識介紹兩個方面的內(nèi)容，一是對后續(xù)的算法中會涉及到回顧和復(fù)習(xí)，為后續(xù)算法的展開打下基礎(chǔ)；二是型以及現(xiàn)有的完整性驗證機制，從公開驗證、動開，并分析了每種機制所存在的問題。介紹（直接譯音為哈希函數(shù)）就是輸入一串任意長度的散列值，如圖 2-1。在密碼學(xué)領(lǐng)域，hash 函數(shù)的作函數(shù) y H(x)中，x 代表任意長短的數(shù)據(jù)和消息，固定長度輸出的摘要值(哈希值)。

圖 2-2 PDP 系統(tǒng)模型圖該方案中，研究者通過對云端的數(shù)據(jù)塊發(fā)起抽樣檢測，利用數(shù)據(jù)塊標(biāo)性質(zhì)，能夠以較高概率來證明遠程端對數(shù)據(jù)的持有性，具體驗證過程應(yīng)機制進行[29]。PDP 模型中包含了多個多項式時間函數(shù)：yGen(1 )(pk,sk)k :密鑰產(chǎn)生函數(shù)，由用戶在初始化階段執(zhí)行此函數(shù)，產(chǎn)需要的公鑰與私鑰。輸入安全參數(shù)k1 ，輸出值為一組密鑰對 pk,sk。mgBlock( pk,sk,m) T：生成標(biāo)簽函數(shù)，由用戶在初始化階段執(zhí)行此函數(shù)，塊的標(biāo)簽值，用于后面的數(shù)據(jù)完整審計過程中。輸入是用戶的公鑰 pk 函數(shù)輸出的是數(shù)據(jù)塊的標(biāo)簽值，并將標(biāo)簽聚集成為集合 。nProof( pk,F,chal, ) V：生成證據(jù)函數(shù)，此函數(shù)由云存儲服務(wù)器在響應(yīng)，根據(jù)用戶發(fā)出的挑戰(zhàn)信息，云存儲服務(wù)器執(zhí)行此函數(shù)生成相關(guān)證據(jù)含公鑰 pk，用戶的挑戰(zhàn)值序列chal ，標(biāo)簽集 ，服務(wù)器存儲的數(shù)據(jù)信息輸出是用于指定數(shù)據(jù)塊完整性審計的證據(jù)。eckProof( pk,sk,chal,V) {"success","failure"}：證據(jù)審計函數(shù)，由驗證者在執(zhí)行此函數(shù)，用于審計服務(wù)器返回的證據(jù)能否通過完整性驗證。輸入

【參考文獻】

相關(guān)期刊論文 前8條

1 譚霜;賈焰;韓偉紅;;云存儲中的數(shù)據(jù)完整性證明研究及進展[J];計算機學(xué)報;2015年01期

2 陳何峰;林柏鋼;楊e

本文編號：2766647