【摘要】：在如今的信息時(shí)代,信息技術(shù)飛速發(fā)展,云計(jì)算和云存儲(chǔ)是其中最具代表性的產(chǎn)物之一。云存儲(chǔ)作為云計(jì)算技術(shù)的延伸,能夠?yàn)樵朴?jì)算提供海量的存儲(chǔ)服務(wù),是存儲(chǔ)服務(wù)的一個(gè)發(fā)展趨勢(shì)。隨著云存儲(chǔ)變得越來(lái)越普遍,越來(lái)越多的用戶開(kāi)始租用云存儲(chǔ)服務(wù),并將數(shù)據(jù)存放到云端。然而,將數(shù)據(jù)存放到云端也就意味著用戶失去了對(duì)數(shù)據(jù)的直接控制權(quán),如何確保云端數(shù)據(jù)的完整性和可用性便成為了用戶關(guān)心的一個(gè)重要問(wèn)題。因此,如何驗(yàn)證存儲(chǔ)數(shù)據(jù)的完整性以及恢復(fù)被破壞數(shù)據(jù)已成為了一個(gè)亟待解決的安全問(wèn)題。同時(shí),在實(shí)際應(yīng)用中,用戶通常需要對(duì)云端數(shù)據(jù)進(jìn)行動(dòng)態(tài)修改,所以如何在數(shù)據(jù)可恢復(fù)性證明方案中實(shí)現(xiàn)數(shù)據(jù)動(dòng)態(tài)修改也是一個(gè)不可忽略的問(wèn)題。本文從云存儲(chǔ)中數(shù)據(jù)的完整性審計(jì)、破壞數(shù)據(jù)恢復(fù)、云端數(shù)據(jù)動(dòng)態(tài)修改三個(gè)方面展開(kāi)研究,主要工作如下:(1)針對(duì)云端被破壞數(shù)據(jù)的恢復(fù)問(wèn)題,設(shè)計(jì)了一個(gè)基于IDA(Information Dispersal Algorithm)的云存儲(chǔ)數(shù)據(jù)可恢復(fù)性證明算法,利用矩陣可逆思想,對(duì)原始數(shù)據(jù)文件進(jìn)行編碼預(yù)處理,從而保證原始數(shù)據(jù)的可恢復(fù)性。并且可以通過(guò)選擇不同大小的編碼矩陣來(lái)控制文件的擴(kuò)張倍數(shù)。(2)針對(duì)云端存儲(chǔ)數(shù)據(jù)的動(dòng)態(tài)修改問(wèn)題,本文進(jìn)一步提出了動(dòng)態(tài)多叉哈希樹(shù)MPHT(Multiple Hash Tree),可以根據(jù)用戶存儲(chǔ)數(shù)據(jù)塊的數(shù)量以及數(shù)據(jù)需要更新的頻率動(dòng)態(tài)選擇最合適的哈希樹(shù)叉數(shù),從而將數(shù)據(jù)動(dòng)態(tài)更新的開(kāi)銷(xiāo)降到最低。在安全性分析中證明了本文方案的安全性,并能抵御偽造攻擊、替代攻擊、污染攻擊。實(shí)驗(yàn)結(jié)果表明本文方案具有良好的性能,并且不論數(shù)據(jù)塊的數(shù)量多少,總能找到構(gòu)建及更新哈希樹(shù)時(shí)的最優(yōu)叉數(shù)。(3)基于阿里云平臺(tái)設(shè)計(jì)并實(shí)現(xiàn)了云存儲(chǔ)數(shù)據(jù)可恢復(fù)性證明原型系統(tǒng),具體使用了阿里云提供的彈性計(jì)算服務(wù)ECS(Elastic Compute Service)、對(duì)象存儲(chǔ)服務(wù)OSS(Object Storage Service)和關(guān)系型數(shù)據(jù)庫(kù)服務(wù) RDS(Relational Database Service)。系統(tǒng)包含數(shù)據(jù)完整性審計(jì)以及破損數(shù)據(jù)恢復(fù)兩大功能,該系統(tǒng)進(jìn)一步驗(yàn)證了本文提出方案的有效性。
【學(xué)位授予單位】：南京理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：TP333
【圖文】：

數(shù)據(jù)就將不在他們的管理范圍內(nèi)。惡意的云服務(wù)器可能會(huì)竊取用戶數(shù)據(jù)以獲取??利益，或者會(huì)故意隱瞞數(shù)據(jù)被破壞的事實(shí)而保護(hù)自己聲譽(yù)。為了實(shí)現(xiàn)云端數(shù)據(jù)的完整性??審計(jì)，研究者們提出了大量解決方法［￣３６］，方案分類(lèi)如圖１．１所示。??＾單用戶動(dòng)態(tài)??６，２９］?／?Ｉ?）?＼?［１５，２２－２４，２７：??／?單用戶?＼??靜?動(dòng)＼??態(tài)ＰＤＰ態(tài)??＼?多用戶?／??多用戶靜態(tài)???（?（ｆ＼）?＿?／＿＿＾多用戶動(dòng)態(tài)??［２１，３０－３２，３４］?＼?Ｊ?［１９，３３］??圖１．１?ＰＤＰ方案分類(lèi)圖??２００７年，Ａｔｅｎｉｅｓｅ等人［１５］首次提出可證明的數(shù)據(jù)持有（Ｐｒｏｖａｂｌｅ?Ｄａｔａ?Ｐｏｓｓｅｓｓｉｏｎ，??ＰＤＰ）方案。在ＰＤＰ模型中，驗(yàn)證者能夠以較高的概率驗(yàn)證遠(yuǎn)端數(shù)據(jù)的完整性。該方??案將基于ＲＳＡ的同態(tài)驗(yàn)證標(biāo)簽（Ｈｏｍｏｍｏｒｐｈｉｃ?Ｖｅｒｉｆｉａｂｌｅ?Ｔａｇ?，?ＨＶＴ）和抽查機(jī)制??（Ｓｐｏｔ－Ｃｈｅｃｋｉｎｇ）結(jié)合

相比ＨＤＰ，數(shù)據(jù)可恢復(fù)證明技術(shù)ＰＯＲ?（ＰｒｏｏｆｏｆＲｅｔｒｉｅｖａｂｉｌｉｔｙ）能夠在審計(jì)發(fā)現(xiàn)破??壞數(shù)據(jù)時(shí)，立即對(duì)破壞數(shù)據(jù)文件進(jìn)行恢復(fù)，保證云端文件的可用性。本小節(jié)對(duì)ＰＯＲ當(dāng)??前研究現(xiàn)狀進(jìn)行介紹，方案分類(lèi)如圖１．２所示。??糾刪碼［３５，３６，４３，４５】??ＰＯＲ?—靜態(tài)?ＰＭ〇，４２，４３］??！??」?．??再生碼【綱］?編碼）數(shù)據(jù)更新）?部分動(dòng)態(tài)［４４，４７］??網(wǎng)絡(luò)編碼［４°］—?—全動(dòng)態(tài)［４５，４６，４８’４９］??圖１．２?ＰＯＲ方案分類(lèi)圖??２００７年，Ｊｕｅｌｓ和Ｂｕｒｔｏｎ［３７］提出第一個(gè)數(shù)據(jù)可恢復(fù)證明技術(shù)。在文件上傳到云端之??前，在文件中傳入一些“哨兵”塊，并隱藏它們的位置�！吧诒眽K是通過(guò)單向哈希函??數(shù)計(jì)算得到的。若存儲(chǔ)文件被修改，則會(huì)以一定的概率影響到“哨兵”塊，因此驗(yàn)證者??只需要驗(yàn)證一組隨機(jī)的哨兵塊是否完整。該方案有個(gè)明顯的缺點(diǎn)就是被挑戰(zhàn)過(guò)的“哨兵”??塊不能被再次挑戰(zhàn)

基礎(chǔ)設(shè)備層：基礎(chǔ)設(shè)備層位于服務(wù)架構(gòu)中的最底層，是系統(tǒng)中最基以由不同的存儲(chǔ)網(wǎng)絡(luò)和物理設(shè)備組成，例如ＩＰ存儲(chǔ)設(shè)備（ｉＳＣＳＩ、Ｎ設(shè)備（ＳＡＳ、ＳＣＳＩ等）、ＦＣ光纖通道存儲(chǔ)設(shè)備。這些設(shè)備數(shù)量多廣域網(wǎng)等網(wǎng)絡(luò)環(huán)境連接在一起�；A(chǔ)設(shè)備的上一層為管理層，能對(duì)存，實(shí)現(xiàn)設(shè)備虛擬化管理、設(shè)備狀態(tài)監(jiān)控、鏈路冗余管理等。??設(shè)備管理層：設(shè)備管理層是服務(wù)架構(gòu)的中樞部分。該層的實(shí)現(xiàn)基于布式文件系統(tǒng)ＤＦＳ?（Ｄｉｓｔｒｉｂｕｔｅｄ?Ｆｉ］ｅ?Ｓｙｓｔｅｍ）等技術(shù)，聚合云存儲(chǔ)儲(chǔ)設(shè)備，為用戶提供統(tǒng)一的服務(wù)。設(shè)備管理層的任務(wù)包括資源管理理、運(yùn)營(yíng)管理、安全管理、計(jì)費(fèi)管理等。同時(shí)，數(shù)據(jù)加密、備份及證云端數(shù)據(jù)的安全性及服務(wù)的穩(wěn)定性。??應(yīng)用接口層：應(yīng)用接口層是服務(wù)架構(gòu)中最多樣化的部分。不同的云
【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 何凱;黃傳河;王小毛;王晶;史姣麗;;云存儲(chǔ)中數(shù)據(jù)完整性的聚合盲審計(jì)方法[J];通信學(xué)報(bào);2015年10期

2 付安民;秦寧元;宋建業(yè);蘇铓;;云端多管理者群組共享數(shù)據(jù)中具有隱私保護(hù)的公開(kāi)審計(jì)方案[J];計(jì)算機(jī)研究與發(fā)展;2015年10期

3 馮登國(guó);張敏;張妍;徐震;;云計(jì)算安全研究[J];軟件學(xué)報(bào);2011年01期

本文編號(hào)：2860884