【摘要】：近幾年來,隨著計算機科技和網(wǎng)絡(luò)通信的高速發(fā)展,計算機互聯(lián)網(wǎng)技術(shù)已跨入云計算時代。并隨著信息化速度逐漸加快,網(wǎng)絡(luò)需求逐漸加大,各應(yīng)用領(lǐng)域產(chǎn)生的數(shù)據(jù)量呈現(xiàn)出爆炸式增長,云存儲的概念因此被提出。在云存儲中,數(shù)據(jù)會被存儲在云服務(wù)器上,而這些云端儲存服務(wù)器可能不是完全可信的,在此環(huán)境下,一些學(xué)者研究了云數(shù)據(jù)存儲的完整性問題。Erway等人提出基于跳表的認(rèn)證機制,通過引入帶rank信息的認(rèn)證跳表來維護和驗證數(shù)據(jù)完整性,但該方案僅能支持單個數(shù)據(jù)塊的更新,不能進行批量操作。Wang等人提出基于默克爾哈希樹的認(rèn)證機制,該機制可以支持全動態(tài)操作,還可以支持公開驗證。但是在驗證過程中,需要儲存大量的輔助驗證消息,通信開銷過大。姚戈等人提出基于多分支路徑的認(rèn)證機制,引用LBT樹型結(jié)構(gòu)后的方案不僅支持單個數(shù)據(jù)塊的動態(tài)更新,還能支持?jǐn)?shù)據(jù)塊的批量動態(tài)操作。但對于大型數(shù)據(jù),當(dāng)進行插入操作過多時容易導(dǎo)致服務(wù)器構(gòu)建的哈希樹的規(guī)模變大,計算根節(jié)點時哈希計算次數(shù)過多。本文主首先介紹了PDP和POR這兩種在數(shù)據(jù)完整性方案中最具有代表性的模型以及現(xiàn)存的云存儲完整性驗證方案。分別介紹了可以支持動態(tài)更新以及可以支持公開驗證的系統(tǒng)模型及其使用的關(guān)鍵技術(shù)。還介紹了三種經(jīng)典可以支持?jǐn)?shù)據(jù)動態(tài)更新的機制,他們均有支持?jǐn)?shù)據(jù)的插入、刪除和修改等功能,但也均有自己的缺點。最后為了彌補這些缺點,提出了一種改進的基于LBT認(rèn)證結(jié)構(gòu)的數(shù)據(jù)完整性公開審計方案。首先介紹了方案的改進,接著對系統(tǒng)模型做出了介紹,然后對方案的具體實施過程進行了詳細(xì)的闡述,并進行了正確性以及安全性的證明。最后從存儲開銷、通信開銷和計算開銷等方面,將本文方案與Wang等人和Yao等人的方案進行了分析比較。
【學(xué)位授予單位】：西南交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP309;TP333
【圖文】：

圖 1-1 云儲存的特點研究意義云存儲具備很多便利與優(yōu)勢，與傳統(tǒng)存儲和本地存儲相比具有非常大原先只保存在私有空間的數(shù)據(jù)信息變?yōu)楸┞对诠簿W(wǎng)絡(luò)上，并且本地些數(shù)據(jù)信息上傳到云端之后便刪除原始文件不再保存。介于用戶無法的數(shù)據(jù)究竟存儲在具體哪個物理機器上，更無從知曉這些數(shù)據(jù)和機器臨哪些安全威脅，故用戶能否放心將個人私密文件存儲在云服務(wù)提供存儲業(yè)務(wù)發(fā)展并推廣需要考慮的重要內(nèi)容。所以解決云存儲的安全問題是將云儲存進行推廣并應(yīng)用之前的重要任是數(shù)據(jù)在云端可能面臨安全方面考驗的幾個具體表現(xiàn)：（1）無論因為黑客入侵者的肆意破壞，還是云服務(wù)器端自身發(fā)生一些的局部性機器故障、物理錯誤等，都會造成用戶存儲在云端的數(shù)據(jù)發(fā)生安全情況。比如 2016 年 10 月份，美國著名電商公司亞馬遜的云端服務(wù)Dos 攻擊，大面積的地區(qū)出現(xiàn)無法登陸網(wǎng)站，服務(wù)中斷的現(xiàn)象[6]。亞馬

圖 1-2 數(shù)據(jù)完整性檢測分類Deswarte 等人[9]提出利用消息認(rèn)證碼（Message Authentication Code，MAC）進行完整性驗證。該方案在審計時，需要存儲端返回部分原始文件的內(nèi)容，將產(chǎn)生用戶數(shù)據(jù)隱私被泄露的風(fēng)險，同時這種方案產(chǎn)生的通信開銷和計算開銷也會很大。基于這種情況，Shah 等人[10]提出基于 MAC 碼的完整性檢測改進方案。該方案引入數(shù)據(jù)分塊的思想，將每個數(shù)據(jù)塊再進行 MAC 值的計算。驗證時，返回每個數(shù)據(jù)塊的 MAC 值，這樣會在一定程度上減少計算開銷。然而基于消息認(rèn)證碼的方案都具有如下缺點：（1）審計者需要存儲大量的輔助數(shù)據(jù)，例如驗證元等；（2）無法支持多次驗證；（3）不能夠支持?jǐn)?shù)據(jù)動態(tài)更新操作。針對基于 MAC 認(rèn)證碼方案存在的缺點，Deswarte 等人通過引進 RSA 簽名機制( ) ( ) ( )的同態(tài)特性來解決該問題。改進后的方案可以支持多次完整性驗證，但是需要將原始文件 F 當(dāng)作一個整數(shù) d 用于之后計算，

對認(rèn)證消息加密。一般情況下，通信雙方在發(fā)送消息之前會共享同一個密鑰。發(fā)送方 A 將需要發(fā)送的消息和共享密鑰作為輸入，利用 MAC 函數(shù)計算出一個 Hash 值，這個Hash 值就稱為 MAC 碼，然后將這個 Hash 值與消息一同發(fā)送給接收方 B。B 接收到數(shù)據(jù)后，需要驗證消息是否被篡改時，只需將消息用同一 MAC 函數(shù)進行運算，并將結(jié)果與他接收到的 MAC 碼進行比較。如果兩者相同，消息則沒有被篡改，否則消息已被篡改。這是因為，如果攻擊者已將消息篡改，但獲取不到密鑰信息，則無法偽造出一個與之相對應(yīng)的消息驗證碼，這由 Hash 函數(shù)的安全性決定。2.1.4 數(shù)字簽名數(shù)字簽名是一種認(rèn)證手段，它使消息的產(chǎn)生者將他的身份和某種信息綁定在一起[32]。將想要傳遞的消息做一個哈希運算，得到該消息的哈希值，再通過具有簽名意義的私鑰去加密該哈希值，即進行了簽名。如圖 2-1 所示，數(shù)字簽名通過簽名和驗證這兩個過程來確認(rèn)消息的來源和保證消息的完整。

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 蘇迪;劉竹松;;一種新型的Merkle哈希樹云數(shù)據(jù)完整性審計方案[J];計算機工程與應(yīng)用;2018年01期

2 朱杰;;大數(shù)據(jù)時代面臨的安全問題與思考 大數(shù)據(jù)浪潮下洶涌的“安全”暗流[J];中國信息安全;2015年05期

3 王威;吳羽翔;金鑫;李寧濱;;基于可信第三方的公有云平臺的數(shù)據(jù)安全存儲方案[J];信息網(wǎng)絡(luò)安全;2014年02期

4 曹夕;許力;陳蘭香;;云存儲系統(tǒng)中數(shù)據(jù)完整性驗證協(xié)議[J];計算機應(yīng)用;2012年01期

5 侯正雄;周興社;王云嵐;鐘冬;;網(wǎng)格環(huán)境中面向按需服務(wù)的軟件license管理方法[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2007年S2期

相關(guān)碩士學(xué)位論文 前4條

1 姚戈;云存儲數(shù)據(jù)完整性驗證機制研究[D];北京交通大學(xué);2016年

2 趙宇龍;云存儲中第三方審計機構(gòu)在數(shù)據(jù)完整性驗證中的應(yīng)用[D];電子科技大學(xué);2015年

3 陳玉;基于同態(tài)標(biāo)簽的云存儲數(shù)據(jù)完整性驗證技術(shù)研究[D];北京理工大學(xué);2015年

4 高曉東;Hash函數(shù)的安全性分析及其應(yīng)用研究[D];西安電子科技大學(xué);2013年

本文編號：2787131