本文關(guān)鍵詞：基于同態(tài)標(biāo)簽的云存儲數(shù)據(jù)完整性驗(yàn)證技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著科技的發(fā)展以及計(jì)算機(jī)性能的不斷提升,越來越多的用戶將本地大文件放到遠(yuǎn)處云服務(wù)器上。云存儲可為客戶提供諸多方便,減輕了客戶對于本地文件存儲及管理的開銷。然而這也意味著客戶失去了對文件的實(shí)際控制,遠(yuǎn)端服務(wù)器可能由于某些外部原因或惡意刪除不經(jīng)常被用戶訪問的文件而使文件丟失。全球曾多次出現(xiàn)云安全事故,給國家和企業(yè)帶來了巨大損失。不誠實(shí)的服務(wù)器出于保護(hù)自身名譽(yù)將此問題隱瞞,當(dāng)用戶真正想用文件的時候發(fā)現(xiàn)文件已經(jīng)取不回來,可能為時已晚。鑒于此,研究者們提出多種遠(yuǎn)端存儲完整性的驗(yàn)證協(xié)議來解決以上問題,使用標(biāo)簽來代替文件本身進(jìn)行驗(yàn)證的方案被提出來,包括后來主流的PDP(數(shù)據(jù)持有證明)/POR(可恢復(fù)證明)系列方案。通常情況下,這些驗(yàn)證協(xié)議基于RSA或雙線性映射BLS性質(zhì),而這兩種運(yùn)算往往不是特別高效,在復(fù)雜的云環(huán)境中往往顯露出局限性。本課題中,我們提出了基于橢圓曲線同態(tài)標(biāo)簽的云存儲完整性驗(yàn)證方案ECPDP。與經(jīng)典PDP相比,本方案使用160比特的安全參數(shù)即可達(dá)到RSA1024比特的安全性,因而大大減小了計(jì)算開銷和通信開銷。我們將該方案細(xì)分為強(qiáng)弱兩種安全級別的方案,強(qiáng)安全方案可以保證每一個文件塊的完整性,而弱安全方案僅能保證一組文件塊整體的完整性,不能保證每個文件塊是完整的,但是其計(jì)算性能更加優(yōu)良。方案同時采用了抽樣的思想,在保證檢測率的前提下,盡量減少通信代價。通過與PDP的實(shí)驗(yàn)對比,我們發(fā)現(xiàn)該方案客戶端持有的元數(shù)據(jù)減少84%,且計(jì)算復(fù)雜度減少了13%。同時,結(jié)合云存儲復(fù)雜的環(huán)境,我們提出了基于橢圓曲線同態(tài)標(biāo)簽的支持公開驗(yàn)證和動態(tài)驗(yàn)證的遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證方案。利用雙線性映射特有的性質(zhì)實(shí)現(xiàn)公開驗(yàn)證,利用哈希樹的認(rèn)證結(jié)構(gòu)滿足用戶實(shí)現(xiàn)動態(tài)更新后的完整性驗(yàn)證。之后也提出了可恢復(fù)性、健壯性等優(yōu)良性能方案的研究方向。在此基礎(chǔ)上,我們對所提的方案進(jìn)行了各方面的性能分析及安全分析等。結(jié)果表明,與經(jīng)典PDP方案相比,本方案多項(xiàng)開銷代價不隨文件大小線性增長,元數(shù)據(jù)更為輕量,具有更低的通信開銷和計(jì)算開銷,同時其安全性能更加優(yōu)良。
【關(guān)鍵詞】：云存儲完整性 數(shù)據(jù)持有證明 橢圓曲線 同態(tài)認(rèn)證標(biāo)簽 可證安全性
【學(xué)位授予單位】：北京理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP333;TP309
【目錄】：

• 摘要5-6
• abstract6-11
• 第1章 緒論11-29
• 1.1 研究背景11-13
• 1.2 研究意義13-14
• 1.3 研究現(xiàn)狀14-26
• 1.3.1 預(yù)備知識15-16
• 1.3.2 基于同態(tài)標(biāo)簽的數(shù)據(jù)完整性驗(yàn)證方案16-20
• 1.3.2.1 基于MAC同態(tài)驗(yàn)證標(biāo)簽的技術(shù)方案16-17
• 1.3.2.2 基于RSA同態(tài)驗(yàn)證標(biāo)簽技術(shù)方案17-18
• 1.3.2.3 基于BLS同態(tài)標(biāo)簽技術(shù)方案18-20
• 1.3.3 支持動態(tài)更新的數(shù)據(jù)完整性驗(yàn)證方案20-26
• 1.3.3.1 基于特殊數(shù)據(jù)塊嵌入的動態(tài)驗(yàn)證方案20-21
• 1.3.3.2 基于哈希樹認(rèn)證結(jié)構(gòu)的動態(tài)驗(yàn)證方案21-23
• 1.3.3.3 基于跳表結(jié)構(gòu)實(shí)現(xiàn)動態(tài)的驗(yàn)證方案23-25
• 1.3.3.4 基于哈希-索引表實(shí)現(xiàn)動態(tài)的驗(yàn)證方案25-26
• 1.3.4 小結(jié)26
• 1.4 研究內(nèi)容26-27
• 1.4.1 研究基于同態(tài)認(rèn)證標(biāo)簽的數(shù)據(jù)完整性驗(yàn)證協(xié)議26-27
• 1.4.2 搭建基本橢圓曲線環(huán)境原型系統(tǒng)27
• 1.4.3 提出支持動態(tài)性和公開性驗(yàn)證的橢圓曲線驗(yàn)證方案27
• 1.5 論文結(jié)構(gòu)27-29
• 第2章 遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證方案的通用模型29-35
• 2.1 驗(yàn)證模型29
• 2.2 攻擊模型29-30
• 2.3 安全模型30-32
• 2.4 方案設(shè)計(jì)目標(biāo)32-34
• 2.4.1 存儲開銷33
• 2.4.2 通信開銷33
• 2.4.3 計(jì)算開銷33-34
• 2.5 本章小結(jié)34-35
• 第3章 基于橢圓曲線的數(shù)據(jù)完整性驗(yàn)證35-53
• 3.1 橢圓曲線方案概述35-36
• 3.2 基本橢圓曲線驗(yàn)證方案36-39
• 3.2.1 初始化處理37
• 3.2.2 產(chǎn)生標(biāo)簽37-38
• 3.2.3 產(chǎn)生挑戰(zhàn)38
• 3.2.4 生成證明38
• 3.2.5 驗(yàn)證證明38-39
• 3.3 性能較高而安全性較弱的方案39-40
• 3.4 支持公開驗(yàn)證的橢圓曲線方案40-42
• 3.4.1 預(yù)備工作41
• 3.4.2 方案實(shí)施41-42
• 3.5 支持動態(tài)驗(yàn)證的橢圓曲線方案42-45
• 3.5.1 密鑰產(chǎn)生42-43
• 3.5.2 標(biāo)簽產(chǎn)生43
• 3.5.3 簽根驗(yàn)根43
• 3.5.4 完整性檢驗(yàn)43-45
• 3.6 安全性分析45-46
• 3.7 性能分析46-48
• 3.7.1 存儲開銷46-47
• 3.7.2 計(jì)算復(fù)雜度47
• 3.7.3 通信開銷47-48
• 3.7.4 訪問塊復(fù)雜度48
• 3.8 其他研究點(diǎn)48-51
• 3.8.1 公開性48-49
• 3.8.2 健壯性49-51
• 3.8.3 其他相關(guān)內(nèi)容51
• 3.9 本章小結(jié)51-53
• 第4章 ECPDP方案實(shí)現(xiàn)及驗(yàn)證53-65
• 4.1 完整性驗(yàn)證方案平臺設(shè)計(jì)目標(biāo)53
• 4.2 OpenSSL工具研究53-61
• 4.2.1 OpenSSL簡介53-54
• 4.2.2 OpenSSL受到的威脅54-55
• 4.2.3 OpenSSL橢圓曲線算法實(shí)現(xiàn)55-60
• 4.2.4 OpenSSL安裝使用過程60-61
• 4.3 實(shí)驗(yàn)結(jié)果61-64
• 4.3.1 預(yù)處理性能62
• 4.3.2 挑戰(zhàn)性能62-63
• 4.3.3 驗(yàn)證性能63-64
• 4.3.4 通信開銷64
• 4.4 本章小結(jié)64-65
• 結(jié)論65-67
• 參考文獻(xiàn)67-70
• 攻讀學(xué)位期間發(fā)表論文與研究成果清單70-71
• 致謝71-72

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 閆世斗;劉念;李子臣;;公鑰密碼體制的同態(tài)性分析[J];北京電子科技學(xué)院學(xué)報;2012年02期

2 楊耀增;;用同態(tài)，

本文編號：287667