【摘要】：近幾年來(lái),隨著計(jì)算機(jī)科技和網(wǎng)絡(luò)通信的高速發(fā)展,計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)已跨入云計(jì)算時(shí)代。并隨著信息化速度逐漸加快,網(wǎng)絡(luò)需求逐漸加大,各應(yīng)用領(lǐng)域產(chǎn)生的數(shù)據(jù)量呈現(xiàn)出爆炸式增長(zhǎng),云存儲(chǔ)的概念因此被提出。在云存儲(chǔ)中,數(shù)據(jù)會(huì)被存儲(chǔ)在云服務(wù)器上,而這些云端儲(chǔ)存服務(wù)器可能不是完全可信的,在此環(huán)境下,一些學(xué)者研究了云數(shù)據(jù)存儲(chǔ)的完整性問(wèn)題。Erway等人提出基于跳表的認(rèn)證機(jī)制,通過(guò)引入帶rank信息的認(rèn)證跳表來(lái)維護(hù)和驗(yàn)證數(shù)據(jù)完整性,但該方案僅能支持單個(gè)數(shù)據(jù)塊的更新,不能進(jìn)行批量操作。Wang等人提出基于默克爾哈希樹(shù)的認(rèn)證機(jī)制,該機(jī)制可以支持全動(dòng)態(tài)操作,還可以支持公開(kāi)驗(yàn)證。但是在驗(yàn)證過(guò)程中,需要儲(chǔ)存大量的輔助驗(yàn)證消息,通信開(kāi)銷過(guò)大。姚戈等人提出基于多分支路徑的認(rèn)證機(jī)制,引用LBT樹(shù)型結(jié)構(gòu)后的方案不僅支持單個(gè)數(shù)據(jù)塊的動(dòng)態(tài)更新,還能支持?jǐn)?shù)據(jù)塊的批量動(dòng)態(tài)操作。但對(duì)于大型數(shù)據(jù),當(dāng)進(jìn)行插入操作過(guò)多時(shí)容易導(dǎo)致服務(wù)器構(gòu)建的哈希樹(shù)的規(guī)模變大,計(jì)算根節(jié)點(diǎn)時(shí)哈希計(jì)算次數(shù)過(guò)多。本文主首先介紹了PDP和POR這兩種在數(shù)據(jù)完整性方案中最具有代表性的模型以及現(xiàn)存的云存儲(chǔ)完整性驗(yàn)證方案。分別介紹了可以支持動(dòng)態(tài)更新以及可以支持公開(kāi)驗(yàn)證的系統(tǒng)模型及其使用的關(guān)鍵技術(shù)。還介紹了三種經(jīng)典可以支持?jǐn)?shù)據(jù)動(dòng)態(tài)更新的機(jī)制,他們均有支持?jǐn)?shù)據(jù)的插入、刪除和修改等功能,但也均有自己的缺點(diǎn)。最后為了彌補(bǔ)這些缺點(diǎn),提出了一種改進(jìn)的基于LBT認(rèn)證結(jié)構(gòu)的數(shù)據(jù)完整性公開(kāi)審計(jì)方案。首先介紹了方案的改進(jìn),接著對(duì)系統(tǒng)模型做出了介紹,然后對(duì)方案的具體實(shí)施過(guò)程進(jìn)行了詳細(xì)的闡述,并進(jìn)行了正確性以及安全性的證明。最后從存儲(chǔ)開(kāi)銷、通信開(kāi)銷和計(jì)算開(kāi)銷等方面,將本文方案與Wang等人和Yao等人的方案進(jìn)行了分析比較。
【學(xué)位授予單位】：西南交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP309;TP333
【圖文】：

圖 1-1 云儲(chǔ)存的特點(diǎn)研究意義云存儲(chǔ)具備很多便利與優(yōu)勢(shì)，與傳統(tǒng)存儲(chǔ)和本地存儲(chǔ)相比具有非常大原先只保存在私有空間的數(shù)據(jù)信息變?yōu)楸┞对诠簿W(wǎng)絡(luò)上，并且本地些數(shù)據(jù)信息上傳到云端之后便刪除原始文件不再保存。介于用戶無(wú)法的數(shù)據(jù)究竟存儲(chǔ)在具體哪個(gè)物理機(jī)器上，更無(wú)從知曉這些數(shù)據(jù)和機(jī)器臨哪些安全威脅，故用戶能否放心將個(gè)人私密文件存儲(chǔ)在云服務(wù)提供存儲(chǔ)業(yè)務(wù)發(fā)展并推廣需要考慮的重要內(nèi)容。所以解決云存儲(chǔ)的安全問(wèn)題是將云儲(chǔ)存進(jìn)行推廣并應(yīng)用之前的重要任是數(shù)據(jù)在云端可能面臨安全方面考驗(yàn)的幾個(gè)具體表現(xiàn)：（1）無(wú)論因?yàn)楹诳腿肭终叩乃烈馄茐模�是云服務(wù)器端自身發(fā)生一些的局部性機(jī)器故障、物理錯(cuò)誤等，都會(huì)造成用戶存儲(chǔ)在云端的數(shù)據(jù)發(fā)生安全情況。比如 2016 年 10 月份，美國(guó)著名電商公司亞馬遜的云端服務(wù)Dos 攻擊，大面積的地區(qū)出現(xiàn)無(wú)法登陸網(wǎng)站，服務(wù)中斷的現(xiàn)象[6]。亞馬

圖 1-2 數(shù)據(jù)完整性檢測(cè)分類Deswarte 等人[9]提出利用消息認(rèn)證碼（Message Authentication Code，MAC）進(jìn)行完整性驗(yàn)證。該方案在審計(jì)時(shí)，需要存儲(chǔ)端返回部分原始文件的內(nèi)容，將產(chǎn)生用戶數(shù)據(jù)隱私被泄露的風(fēng)險(xiǎn)，同時(shí)這種方案產(chǎn)生的通信開(kāi)銷和計(jì)算開(kāi)銷也會(huì)很大�；谶@種情況，Shah 等人[10]提出基于 MAC 碼的完整性檢測(cè)改進(jìn)方案。該方案引入數(shù)據(jù)分塊的思想，將每個(gè)數(shù)據(jù)塊再進(jìn)行 MAC 值的計(jì)算。驗(yàn)證時(shí)，返回每個(gè)數(shù)據(jù)塊的 MAC 值，這樣會(huì)在一定程度上減少計(jì)算開(kāi)銷。然而基于消息認(rèn)證碼的方案都具有如下缺點(diǎn)：（1）審計(jì)者需要存儲(chǔ)大量的輔助數(shù)據(jù)，例如驗(yàn)證元等；（2）無(wú)法支持多次驗(yàn)證；（3）不能夠支持?jǐn)?shù)據(jù)動(dòng)態(tài)更新操作。針對(duì)基于 MAC 認(rèn)證碼方案存在的缺點(diǎn)，Deswarte 等人通過(guò)引進(jìn) RSA 簽名機(jī)制( ) ( ) ( )的同態(tài)特性來(lái)解決該問(wèn)題。改進(jìn)后的方案可以支持多次完整性驗(yàn)證，但是需要將原始文件 F 當(dāng)作一個(gè)整數(shù) d 用于之后計(jì)算，

對(duì)認(rèn)證消息加密。一般情況下，通信雙方在發(fā)送消息之前會(huì)共享同一個(gè)密鑰。發(fā)送方 A 將需要發(fā)送的消息和共享密鑰作為輸入，利用 MAC 函數(shù)計(jì)算出一個(gè) Hash 值，這個(gè)Hash 值就稱為 MAC 碼，然后將這個(gè) Hash 值與消息一同發(fā)送給接收方 B。B 接收到數(shù)據(jù)后，需要驗(yàn)證消息是否被篡改時(shí)，只需將消息用同一 MAC 函數(shù)進(jìn)行運(yùn)算，并將結(jié)果與他接收到的 MAC 碼進(jìn)行比較。如果兩者相同，消息則沒(méi)有被篡改，否則消息已被篡改。這是因?yàn)�，如果攻擊者已將消息篡改，但獲取不到密鑰信息，則無(wú)法偽造出一個(gè)與之相對(duì)應(yīng)的消息驗(yàn)證碼，這由 Hash 函數(shù)的安全性決定。2.1.4 數(shù)字簽名數(shù)字簽名是一種認(rèn)證手段，它使消息的產(chǎn)生者將他的身份和某種信息綁定在一起[32]。將想要傳遞的消息做一個(gè)哈希運(yùn)算，得到該消息的哈希值，再通過(guò)具有簽名意義的私鑰去加密該哈希值，即進(jìn)行了簽名。如圖 2-1 所示，數(shù)字簽名通過(guò)簽名和驗(yàn)證這兩個(gè)過(guò)程來(lái)確認(rèn)消息的來(lái)源和保證消息的完整。

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 蘇迪;劉竹松;;一種新型的Merkle哈希樹(shù)云數(shù)據(jù)完整性審計(jì)方案[J];計(jì)算機(jī)工程與應(yīng)用;2018年01期

2 朱杰;;大數(shù)據(jù)時(shí)代面臨的安全問(wèn)題與思考 大數(shù)據(jù)浪潮下洶涌的“安全”暗流[J];中國(guó)信息安全;2015年05期

3 王威;吳羽翔;金鑫;李寧濱;;基于可信第三方的公有云平臺(tái)的數(shù)據(jù)安全存儲(chǔ)方案[J];信息網(wǎng)絡(luò)安全;2014年02期

4 曹夕;許力;陳蘭香;;云存儲(chǔ)系統(tǒng)中數(shù)據(jù)完整性驗(yàn)證協(xié)議[J];計(jì)算機(jī)應(yīng)用;2012年01期

5 侯正雄;周興社;王云嵐;鐘冬;;網(wǎng)格環(huán)境中面向按需服務(wù)的軟件license管理方法[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年S2期

相關(guān)碩士學(xué)位論文 前4條

1 姚戈;云存儲(chǔ)數(shù)據(jù)完整性驗(yàn)證機(jī)制研究[D];北京交通大學(xué);2016年

2 趙宇龍;云存儲(chǔ)中第三方審計(jì)機(jī)構(gòu)在數(shù)據(jù)完整性驗(yàn)證中的應(yīng)用[D];電子科技大學(xué);2015年

3 陳玉;基于同態(tài)標(biāo)簽的云存儲(chǔ)數(shù)據(jù)完整性驗(yàn)證技術(shù)研究[D];北京理工大學(xué);2015年

4 高曉東;Hash函數(shù)的安全性分析及其應(yīng)用研究[D];西安電子科技大學(xué);2013年

本文編號(hào)：2787131