【摘要】：云用戶利用云服務(wù)器提供的存儲服務(wù)將本地?cái)?shù)據(jù)存儲在云端,不僅可以節(jié)省本地的存儲空間和計(jì)算資源,還可以實(shí)現(xiàn)與其他用戶的資源共享。然而,云端數(shù)據(jù)的存儲在保障云用戶數(shù)據(jù)的正確性和完整性方面面臨諸多挑戰(zhàn)。具體地,云用戶將本地?cái)?shù)據(jù)存儲到云端便進(jìn)行本地刪除操作。在復(fù)雜的云計(jì)算環(huán)境下,受到人為因素的影響,云服務(wù)器可能非故意的刪除數(shù)據(jù)或者修改數(shù)據(jù)。此外,云服務(wù)器為了維護(hù)自身榮譽(yù)和利益,不會主動(dòng)向云用戶報(bào)告數(shù)據(jù)錯(cuò)誤事件,甚至?xí)室庀蛟朴脩綦[瞞數(shù)據(jù)錯(cuò)誤事件。因此,如何建立一個(gè)高效的、安全的數(shù)據(jù)完整性驗(yàn)證機(jī)制是云計(jì)算研究領(lǐng)域內(nèi)熱點(diǎn)問題之一。針對云存儲環(huán)境中數(shù)據(jù)存在的安全問題與面臨的挑戰(zhàn),本文主要從數(shù)據(jù)擁有者角度和云服務(wù)器角度對云存儲環(huán)境中的數(shù)據(jù)完整性驗(yàn)證進(jìn)行研究。因此,本文考慮存儲數(shù)據(jù)的安全威脅主要來源于兩個(gè)方面:一是云服務(wù)器端非故意的刪除或者丟失;二是未經(jīng)授權(quán)的用戶或者惡意用戶對云端數(shù)據(jù)的非法訪問。針對服務(wù)器端威脅,本文提出多數(shù)據(jù)副本的完整性驗(yàn)證方案和支持重復(fù)數(shù)據(jù)刪除的完整性驗(yàn)證方案;針對用戶端威脅,本文提出支持用戶撤銷的完整性驗(yàn)證方案和支持用戶身份匿名的完整性驗(yàn)證方案。主要貢獻(xiàn)如下:(1)利用同態(tài)加密算法和簽名技術(shù)設(shè)計(jì)一個(gè)支持?jǐn)?shù)據(jù)副本存儲的完整性驗(yàn)證方案。該方案利用同態(tài)加密算法計(jì)算數(shù)據(jù)塊副本,不僅可以確保數(shù)據(jù)副本的隱私,還可以實(shí)現(xiàn)數(shù)據(jù)的分布式存儲以及數(shù)據(jù)副本的動(dòng)態(tài)更新操作。協(xié)議中同態(tài)加密算法的公鑰和私鑰存在一定的安全關(guān)系,因此加密效率和解密效率較高。安全分析表明該協(xié)議抵抗偽造攻擊、替換攻擊和重放攻擊。實(shí)驗(yàn)對比結(jié)果顯示該協(xié)議中數(shù)據(jù)擁有者和服務(wù)器端計(jì)算效率均得到了優(yōu)化,取得了較大的優(yōu)勢。(2)利用特殊的簽名技術(shù)提出一個(gè)支持重復(fù)數(shù)據(jù)刪除的完整性驗(yàn)證方案。該方案采用簽名技術(shù)計(jì)算每個(gè)數(shù)據(jù)塊的簽名私鑰,便于實(shí)現(xiàn)用戶端的重復(fù)數(shù)據(jù)刪除操作,很大程度上節(jié)省了通信開銷;同時(shí)基于該簽名技術(shù)實(shí)現(xiàn)數(shù)據(jù)塊簽名的有效更新操作,即更新數(shù)據(jù)塊簽名時(shí)只需要在用戶端做簡單計(jì)算而不需要重新計(jì)算數(shù)據(jù)塊的簽名。該協(xié)議在數(shù)據(jù)塊存儲之前由用戶端對數(shù)據(jù)塊進(jìn)行篩除,與現(xiàn)有方案相比,節(jié)省了通信消耗。安全分析表明,簽名是不可偽造的并且非法用戶無法以欺騙的方式獲取服務(wù)器創(chuàng)建的訪問鏈接。(3)利用Paillier加密算法和多項(xiàng)式承諾技術(shù)設(shè)計(jì)一個(gè)支持用戶撤銷的數(shù)據(jù)完整性驗(yàn)證方案。該方案利用Paillier加密算法對存儲的數(shù)據(jù)進(jìn)行加密,不僅可以實(shí)現(xiàn)共享數(shù)據(jù)對撤銷用戶的保密性,還可以達(dá)到數(shù)據(jù)對服務(wù)器以及驗(yàn)證者隱私的目的。安全分析表明該協(xié)議中數(shù)據(jù)簽名是不可偽造的,實(shí)驗(yàn)分析結(jié)果顯示該協(xié)議較現(xiàn)有相關(guān)協(xié)議在通信效率和計(jì)算效率方面均有較大優(yōu)勢。(4)利用基于身份的簽名技術(shù)設(shè)計(jì)一個(gè)支持用戶身份匿名的數(shù)據(jù)完整性驗(yàn)證方案。該方案將基于身份的簽名技術(shù)與隨機(jī)化方法相結(jié)合,既可以實(shí)現(xiàn)可疑文件擁有者身份的追蹤,又可以實(shí)現(xiàn)群用戶身份對第三方驗(yàn)證者和云服務(wù)器的匿名性。此外,該協(xié)議還可以擴(kuò)展為支持多用戶或者多文件的批量驗(yàn)證,大大提高了驗(yàn)證效率。安全分析表明該方案可以抵抗重放攻擊和替換攻擊,且批量驗(yàn)證算法滿足完備性和健全性。該協(xié)議與現(xiàn)有方案相比,在通信效率和計(jì)算效率上都取得了較大的優(yōu)勢。
[Abstract]:......
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2017
【分類號】：TP333;TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 李暉;孫文海;李鳳華;王博洋;;公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述[J];計(jì)算機(jī)研究與發(fā)展;2014年07期

2 傅穎勛;羅圣美;舒繼武;;安全云存儲系統(tǒng)與關(guān)鍵技術(shù)綜述[J];計(jì)算機(jī)研究與發(fā)展;2013年01期

，

本文編號：2372944