【摘要】：在如今的信息時代,信息技術(shù)飛速發(fā)展,云計算和云存儲是其中最具代表性的產(chǎn)物之一。云存儲作為云計算技術(shù)的延伸,能夠為云計算提供海量的存儲服務(wù),是存儲服務(wù)的一個發(fā)展趨勢。隨著云存儲變得越來越普遍,越來越多的用戶開始租用云存儲服務(wù),并將數(shù)據(jù)存放到云端。然而,將數(shù)據(jù)存放到云端也就意味著用戶失去了對數(shù)據(jù)的直接控制權(quán),如何確保云端數(shù)據(jù)的完整性和可用性便成為了用戶關(guān)心的一個重要問題。因此,如何驗證存儲數(shù)據(jù)的完整性以及恢復(fù)被破壞數(shù)據(jù)已成為了一個亟待解決的安全問題。同時,在實際應(yīng)用中,用戶通常需要對云端數(shù)據(jù)進(jìn)行動態(tài)修改,所以如何在數(shù)據(jù)可恢復(fù)性證明方案中實現(xiàn)數(shù)據(jù)動態(tài)修改也是一個不可忽略的問題。本文從云存儲中數(shù)據(jù)的完整性審計、破壞數(shù)據(jù)恢復(fù)、云端數(shù)據(jù)動態(tài)修改三個方面展開研究,主要工作如下:(1)針對云端被破壞數(shù)據(jù)的恢復(fù)問題,設(shè)計了一個基于IDA(Information Dispersal Algorithm)的云存儲數(shù)據(jù)可恢復(fù)性證明算法,利用矩陣可逆思想,對原始數(shù)據(jù)文件進(jìn)行編碼預(yù)處理,從而保證原始數(shù)據(jù)的可恢復(fù)性。并且可以通過選擇不同大小的編碼矩陣來控制文件的擴(kuò)張倍數(shù)。(2)針對云端存儲數(shù)據(jù)的動態(tài)修改問題,本文進(jìn)一步提出了動態(tài)多叉哈希樹MPHT(Multiple Hash Tree),可以根據(jù)用戶存儲數(shù)據(jù)塊的數(shù)量以及數(shù)據(jù)需要更新的頻率動態(tài)選擇最合適的哈希樹叉數(shù),從而將數(shù)據(jù)動態(tài)更新的開銷降到最低。在安全性分析中證明了本文方案的安全性,并能抵御偽造攻擊、替代攻擊、污染攻擊。實驗結(jié)果表明本文方案具有良好的性能,并且不論數(shù)據(jù)塊的數(shù)量多少,總能找到構(gòu)建及更新哈希樹時的最優(yōu)叉數(shù)。(3)基于阿里云平臺設(shè)計并實現(xiàn)了云存儲數(shù)據(jù)可恢復(fù)性證明原型系統(tǒng),具體使用了阿里云提供的彈性計算服務(wù)ECS(Elastic Compute Service)、對象存儲服務(wù)OSS(Object Storage Service)和關(guān)系型數(shù)據(jù)庫服務(wù) RDS(Relational Database Service)。系統(tǒng)包含數(shù)據(jù)完整性審計以及破損數(shù)據(jù)恢復(fù)兩大功能,該系統(tǒng)進(jìn)一步驗證了本文提出方案的有效性。
【學(xué)位授予單位】：南京理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP333
【圖文】：

數(shù)據(jù)就將不在他們的管理范圍內(nèi)。惡意的云服務(wù)器可能會竊取用戶數(shù)據(jù)以獲取??利益，或者會故意隱瞞數(shù)據(jù)被破壞的事實而保護(hù)自己聲譽。為了實現(xiàn)云端數(shù)據(jù)的完整性??審計，研究者們提出了大量解決方法［￣３６］，方案分類如圖１．１所示。??＾單用戶動態(tài)??６，２９］?／?Ｉ?）?＼?［１５，２２－２４，２７：??／?單用戶?＼??靜?動＼??態(tài)ＰＤＰ態(tài)??＼?多用戶?／??多用戶靜態(tài)???（?（ｆ＼）?＿?／＿＿＾多用戶動態(tài)??［２１，３０－３２，３４］?＼?Ｊ?［１９，３３］??圖１．１?ＰＤＰ方案分類圖??２００７年，Ａｔｅｎｉｅｓｅ等人［１５］首次提出可證明的數(shù)據(jù)持有（Ｐｒｏｖａｂｌｅ?Ｄａｔａ?Ｐｏｓｓｅｓｓｉｏｎ，??ＰＤＰ）方案。在ＰＤＰ模型中，驗證者能夠以較高的概率驗證遠(yuǎn)端數(shù)據(jù)的完整性。該方??案將基于ＲＳＡ的同態(tài)驗證標(biāo)簽（Ｈｏｍｏｍｏｒｐｈｉｃ?Ｖｅｒｉｆｉａｂｌｅ?Ｔａｇ?，?ＨＶＴ）和抽查機(jī)制??（Ｓｐｏｔ－Ｃｈｅｃｋｉｎｇ）結(jié)合

相比ＨＤＰ，數(shù)據(jù)可恢復(fù)證明技術(shù)ＰＯＲ?（ＰｒｏｏｆｏｆＲｅｔｒｉｅｖａｂｉｌｉｔｙ）能夠在審計發(fā)現(xiàn)破??壞數(shù)據(jù)時，立即對破壞數(shù)據(jù)文件進(jìn)行恢復(fù)，保證云端文件的可用性。本小節(jié)對ＰＯＲ當(dāng)??前研究現(xiàn)狀進(jìn)行介紹，方案分類如圖１．２所示。??糾刪碼［３５，３６，４３，４５】??ＰＯＲ?—靜態(tài)?ＰＭ〇，４２，４３］??！??」?．??再生碼【綱］?編碼）數(shù)據(jù)更新）?部分動態(tài)［４４，４７］??網(wǎng)絡(luò)編碼［４°］—?—全動態(tài)［４５，４６，４８’４９］??圖１．２?ＰＯＲ方案分類圖??２００７年，Ｊｕｅｌｓ和Ｂｕｒｔｏｎ［３７］提出第一個數(shù)據(jù)可恢復(fù)證明技術(shù)。在文件上傳到云端之??前，在文件中傳入一些“哨兵”塊，并隱藏它們的位置�！吧诒眽K是通過單向哈希函??數(shù)計算得到的。若存儲文件被修改，則會以一定的概率影響到“哨兵”塊，因此驗證者??只需要驗證一組隨機(jī)的哨兵塊是否完整。該方案有個明顯的缺點就是被挑戰(zhàn)過的“哨兵”??塊不能被再次挑戰(zhàn)

基礎(chǔ)設(shè)備層：基礎(chǔ)設(shè)備層位于服務(wù)架構(gòu)中的最底層，是系統(tǒng)中最基以由不同的存儲網(wǎng)絡(luò)和物理設(shè)備組成，例如ＩＰ存儲設(shè)備（ｉＳＣＳＩ、Ｎ設(shè)備（ＳＡＳ、ＳＣＳＩ等）、ＦＣ光纖通道存儲設(shè)備。這些設(shè)備數(shù)量多廣域網(wǎng)等網(wǎng)絡(luò)環(huán)境連接在一起。基礎(chǔ)設(shè)備的上一層為管理層，能對存，實現(xiàn)設(shè)備虛擬化管理、設(shè)備狀態(tài)監(jiān)控、鏈路冗余管理等。??設(shè)備管理層：設(shè)備管理層是服務(wù)架構(gòu)的中樞部分。該層的實現(xiàn)基于布式文件系統(tǒng)ＤＦＳ?（Ｄｉｓｔｒｉｂｕｔｅｄ?Ｆｉ］ｅ?Ｓｙｓｔｅｍ）等技術(shù)，聚合云存儲儲設(shè)備，為用戶提供統(tǒng)一的服務(wù)。設(shè)備管理層的任務(wù)包括資源管理理、運營管理、安全管理、計費管理等。同時，數(shù)據(jù)加密、備份及證云端數(shù)據(jù)的安全性及服務(wù)的穩(wěn)定性。??應(yīng)用接口層：應(yīng)用接口層是服務(wù)架構(gòu)中最多樣化的部分。不同的云
【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 何凱;黃傳河;王小毛;王晶;史姣麗;;云存儲中數(shù)據(jù)完整性的聚合盲審計方法[J];通信學(xué)報;2015年10期

2 付安民;秦寧元;宋建業(yè);蘇铓;;云端多管理者群組共享數(shù)據(jù)中具有隱私保護(hù)的公開審計方案[J];計算機(jī)研究與發(fā)展;2015年10期

3 馮登國;張敏;張妍;徐震;;云計算安全研究[J];軟件學(xué)報;2011年01期

本文編號：2860884