【摘要】：通過數(shù)據(jù)外包云存儲,個人和企業(yè)作為數(shù)據(jù)擁有者,可以使用網(wǎng)絡(luò)連接,隨時隨地享受強大和靈活的云計算服務(wù)。數(shù)據(jù)云存儲模式,在提供便利的同時,也伴隨著安全風(fēng)險,特別是云存儲數(shù)據(jù)的完整性受到嚴(yán)峻的挑戰(zhàn)。云存儲數(shù)據(jù)完整性審計協(xié)議作為重要的技術(shù),可以高效地驗證數(shù)據(jù)完整性,受到廣泛研究和關(guān)注。因此,本文將安全的云存儲數(shù)據(jù)完整性審計技術(shù)作為研究課題。具體地,為保障數(shù)據(jù)云存儲的安全,本文研究了安全多副本動態(tài)數(shù)據(jù)云存儲完整性審計技術(shù),安全多數(shù)據(jù)擁有者多云數(shù)據(jù)完整性審計技術(shù),代理處理的安全云存儲數(shù)據(jù)完整性審計技術(shù),安全可問責(zé)數(shù)據(jù)云存儲技術(shù),以及基于外包位置數(shù)據(jù)完整性的群用戶會面地點計算技術(shù)。取得如下的研究成果:第一,安全的基于身份多副本動態(tài)數(shù)據(jù)云存儲完整性審計方案。在多副本動態(tài)數(shù)據(jù)完整性審計技術(shù)中,首先分析了Yu等人的方案存在的存儲云恢復(fù)數(shù)據(jù)擁有者私鑰并偽造標(biāo)簽的安全問題,并進行攻擊試驗。我們提出一個安全的基于身份多副本動態(tài)數(shù)據(jù)云存儲完整性審計方案,消除復(fù)雜的公鑰證書管理。我們設(shè)計規(guī)范的安全模型,在隨機預(yù)言機模型下進行方案的安全性證明,可以抵抗標(biāo)簽恢復(fù)私鑰的攻擊,同時標(biāo)簽不可偽造,不完整的數(shù)據(jù)副本無法通過審計。通過效率分析和仿真實驗,我們的方案與一個基于公鑰證書的多副本動態(tài)完整性審計方案相比較,多副本數(shù)據(jù)更新和審計的計算開銷更低。第二,安全的基于身份多數(shù)據(jù)擁有者多存儲云的數(shù)據(jù)完整性審計方案。在多數(shù)據(jù)擁有者多云的數(shù)據(jù)完整性審計技術(shù)中,首先理論分析和實驗展示了Zhou等人的方案存在通用偽造標(biāo)簽、恢復(fù)數(shù)據(jù)擁有者私鑰偽造標(biāo)簽的安全漏洞。我們提出一個安全的基于身份多數(shù)據(jù)擁有者多存儲云的數(shù)據(jù)完整性審計方案,消除復(fù)雜的公鑰證書管理。通過定義規(guī)范化安全模型,我們在隨機預(yù)言機模型下證明方案安全性,使方案可以抵抗通過標(biāo)簽恢復(fù)私鑰和使用標(biāo)簽通用偽造標(biāo)簽的攻擊,同時不完整數(shù)據(jù)無法通過審計。通過效率分析和仿真實驗,在計算開銷上,我們的方案優(yōu)于單數(shù)據(jù)擁有者基于身份的多云數(shù)據(jù)審計方案。第三,安全基于身份代理處理的多數(shù)據(jù)擁有者多云數(shù)據(jù)完整性審計方案。代理數(shù)據(jù)外包處理的云存儲數(shù)據(jù)完整性審計技術(shù)中,首先分析了Yu等人的方案中存在不完整數(shù)據(jù)通過審計、恢復(fù)外包代理個人的私鑰進行標(biāo)簽偽造的安全問題,并進行攻擊試驗。我們提出了一個安全基于身份代理處理的多數(shù)據(jù)擁有者多云數(shù)據(jù)完整性審計方案,消除復(fù)雜的公鑰證書管理。我們設(shè)計了規(guī)范的安全模型,在隨機預(yù)言機模型下進行了方案的安全性證明,可以抵抗通過標(biāo)簽恢復(fù)代理私鑰的攻擊,同時不完整的數(shù)據(jù)無法通過審計。通過效率分析和仿真實驗,與基于身份單數(shù)據(jù)擁有者代理外包數(shù)據(jù)處理的審計的方案比較,我們的方案效率更高。第四,基于身份的可問責(zé)數(shù)據(jù)云存儲方案。當(dāng)云存儲完整性審計技術(shù)檢測到數(shù)據(jù)不完整時,我們提出一個基于身份的可問責(zé)數(shù)據(jù)云存儲方案,支持?jǐn)?shù)據(jù)擁有者對云存儲問責(zé),獲取精確和可證明的損失數(shù)據(jù)證據(jù),保障權(quán)益。通過定義規(guī)范化的安全模型,我們將方案在隨機預(yù)言機模型下進行安全性證明。與基于公鑰證書的可問責(zé)存儲方案比較,我們的方案不僅滿足高效、精確和可證明地恢復(fù)損失數(shù)據(jù)的條件,而且無需復(fù)雜的公鑰證書管理。在標(biāo)簽驗證的復(fù)雜度,本地存儲、損失問責(zé)的計算和網(wǎng)絡(luò)帶寬方面,我們的方案開銷更少。第五,基于外包位置數(shù)據(jù)完整性的群用戶會面地點計算協(xié)議。對比現(xiàn)有方案,我們提出的方案支持外包基于位置服務(wù)數(shù)據(jù)庫完整性審計。在公開網(wǎng)絡(luò),無需依賴公告牌服務(wù)器或安全信道,進行群組用戶自組織的認(rèn)證通信,保障用戶個人位置信息和偏好權(quán)重信息對群內(nèi)用戶和群外人員的隱私。同時我們的方案允許每個用戶獨立分布式對外包位置查詢結(jié)果的數(shù)據(jù)正確性和完整性進行審計驗證,高效和可靠地保障每個群組用戶獲得會面地點。
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2019
【分類號】：TP309;TP333
【圖文】：

圖 1-1 論文的創(chuàng)新點與對應(yīng)章節(jié)第三，設(shè)計了一個安全基于身份代理處理的多數(shù)據(jù)擁有者多云數(shù)據(jù)完整案。分析了 Yu 等人提出的代理處理的存儲數(shù)據(jù)完整性審計方案[71]，攻擊其中存在的非完整數(shù)據(jù)通過審計、恢復(fù)代理私鑰和偽造代理標(biāo)簽的問題

POIs點集關(guān)于Voronoi圖劃分

圖 3-1 ID-DRDA 系統(tǒng)模型5) Challengeinf( F ) chal由第三方審計者執(zhí)行。在每次實例中，根據(jù)數(shù)據(jù)有者提供的多副本數(shù)據(jù)文件信息infF ，生成挑戰(zhàn)令牌chal ，其中包含產(chǎn)挑戰(zhàn)數(shù)據(jù)塊序號和對應(yīng)系數(shù)的一對秘密密鑰。

本文編號：2777347