本文關(guān)鍵詞：云計(jì)算環(huán)境下完整性驗(yàn)證方法研究，由筆耕文化傳播整理發(fā)布。

【摘要】：云計(jì)算的概念自提出以來(lái)就受到學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注,已經(jīng)發(fā)展成為一種成熟的商業(yè)計(jì)算模式。在云計(jì)算環(huán)境中,云服務(wù)提供商CSP(Cloud Service Providers)整合計(jì)算資源為云端用戶提供經(jīng)濟(jì)快捷的基礎(chǔ)設(shè)施服務(wù),用戶通過(guò)將數(shù)據(jù)或計(jì)算外包到云服務(wù)器中,從而在任何時(shí)間、地點(diǎn)通過(guò)任意的異構(gòu)網(wǎng)絡(luò)設(shè)備方便地獲取該服務(wù)。同時(shí),用戶能夠簡(jiǎn)單快捷地實(shí)現(xiàn)與其他用戶的云端數(shù)據(jù)共享。然而,外包數(shù)據(jù)或計(jì)算總是帶來(lái)不可避免的安全問題。統(tǒng)計(jì)數(shù)據(jù)表明,訪問控制、數(shù)據(jù)隱私等云安全問題已經(jīng)成為阻礙云計(jì)算進(jìn)一步普及的重要因素。值得關(guān)注的一個(gè)問題是：上傳到云中的數(shù)據(jù)由CSP而非用戶進(jìn)行管理,一旦云中數(shù)據(jù)遭遇內(nèi)部或外部攻擊而導(dǎo)致丟失、篡改、丟失或損壞等安全問題,CSP可能為了自身利益向用戶隱瞞錯(cuò)誤。因此,如何驗(yàn)證云中數(shù)據(jù)的完整性成為亟待解決的云安全問題之一。傳統(tǒng)的完整性驗(yàn)證算法常常利用消息驗(yàn)證或簽名等技術(shù),然而這些方法在驗(yàn)證云端數(shù)據(jù)完整性時(shí)并不適用。原因在于云計(jì)算環(huán)境中存儲(chǔ)的數(shù)據(jù)一般規(guī)模較大,使用傳統(tǒng)的完整性驗(yàn)證方法需要先從服務(wù)器端下載大量數(shù)據(jù),而后驗(yàn)證數(shù)據(jù)的完整性,這種方法將帶來(lái)較大的計(jì)算和通信開銷。研究者們已經(jīng)相繼提出檢測(cè)遠(yuǎn)程服務(wù)器中數(shù)據(jù)完整性的多種方案,在減少通信量和計(jì)算代價(jià)的同時(shí)能夠?qū)崿F(xiàn)數(shù)據(jù)的完整性公開驗(yàn)證。隨著云計(jì)算的發(fā)展,適應(yīng)于不同場(chǎng)景的新型云計(jì)算應(yīng)用模式不斷興起。遺憾的是現(xiàn)有的完整性檢測(cè)方法并不能夠很好的適用于這些模式。在移動(dòng)云計(jì)算中,一個(gè)實(shí)際可用的數(shù)據(jù)完整性驗(yàn)證方案需要考慮到終端設(shè)備有限的計(jì)算和存儲(chǔ)能力；而在多用戶共享數(shù)據(jù)云計(jì)算環(huán)境中需要考慮到訪問控制和用戶的身份隱私等問題�；谝陨峡紤],本文提出了兩個(gè)分別適用于移動(dòng)云計(jì)算環(huán)境和多用戶共享數(shù)據(jù)云計(jì)算環(huán)境的完整性檢測(cè)方案。具體來(lái)說(shuō),本文的主要貢獻(xiàn)為：(1)構(gòu)造了一個(gè)適用于移動(dòng)云計(jì)算環(huán)境的高效完整性驗(yàn)證方案IBPS-PDP(Identity-Based Proxy signature Probable Data Possession)。該方案利用基于身份的代理簽名技術(shù)減少了移動(dòng)數(shù)據(jù)擁有者的簽名計(jì)算量和公開驗(yàn)證者的驗(yàn)證計(jì)算量。方案引入了一個(gè)代理簽名方代替移動(dòng)數(shù)據(jù)擁有者進(jìn)行數(shù)據(jù)認(rèn)證標(biāo)簽的計(jì)算,從而減少后者的計(jì)算代價(jià)。同時(shí),基于身份的簽名方案避免了驗(yàn)證者額外的證書驗(yàn)證和存儲(chǔ)代價(jià)。在隨機(jī)預(yù)言機(jī)模型下嚴(yán)格證明了該方案的安全性。分析表明,相比于現(xiàn)有的工作,該方案在移動(dòng)用戶端計(jì)算量小,適用于移動(dòng)云計(jì)算環(huán)境。(2)提出了一個(gè)保護(hù)簽名者身份隱私的基于屬性門限簽名完整性驗(yàn)證方案ABS-PDP(threshold Attribute-Based Signature Probable Data Possession)。該方案適用于多用戶共享數(shù)據(jù)存儲(chǔ)環(huán)境�；趯傩蚤T限簽名技術(shù)允許任何滿足簽名控制策略的用戶為數(shù)據(jù)計(jì)算有效簽名,適用于分布式的網(wǎng)絡(luò)環(huán)境。在完整性驗(yàn)證過(guò)程中,驗(yàn)證方不能夠獲得除簽名相關(guān)屬性外用戶其他的屬性信息,從而保護(hù)了用戶的身份隱私。分析表明,該方案相比于傳統(tǒng)協(xié)議具有更靈活的控制策略設(shè)計(jì)功能,且簽名代價(jià)與用戶群組大小無(wú)關(guān),適用于大群組。同樣,在隨機(jī)預(yù)言機(jī)模型下證明了該方案的安全性。最后總結(jié)了本文的貢獻(xiàn),闡述了云中數(shù)據(jù)完整性驗(yàn)證方案有待進(jìn)一步解決和研究的問題。
【關(guān)鍵詞】：云計(jì)算 數(shù)據(jù)完整性驗(yàn)證 移動(dòng)云計(jì)算 共享數(shù)據(jù) 身份隱私
【學(xué)位授予單位】：安徽大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP309
【目錄】：

• 摘要3-5
• Abstract5-10
• 第1章 緒論10-18
• 1.1 研究背景及意義10-12
• 1.2 相關(guān)研究12-15
• 1.3 研究?jī)?nèi)容及方法15-16
• 1.4 論文結(jié)構(gòu)16-18
• 第2章 基礎(chǔ)知識(shí)18-24
• 2.1 安全性假設(shè)18
• 2.2 雙線性對(duì)映射18-19
• 2.3 同態(tài)認(rèn)證標(biāo)簽19
• 2.4 基于屬性門限簽名19-20
• 2.4.1 基于屬性門限簽名相關(guān)研究19-20
• 2.4.2 靈活門限斷言20
• 2.4.3 拉格朗日插值20
• 2.5 PDP模型20-24
• 第3章 移動(dòng)云計(jì)算環(huán)境中基于身份代理簽名的完整性檢測(cè)協(xié)議24-41
• 3.1 引言24-25
• 3.2 系統(tǒng)與安全模型25-28
• 3.2.1 系統(tǒng)模型25-26
• 3.2.2 IBPS-PDP協(xié)議定義26-27
• 3.2.3 安全模型27-28
• 3.3 基于代理身份簽名的完整性檢測(cè)協(xié)議28-34
• 3.3.1 IBPS-PDP概述29-30
• 3.3.2 IBPS-PDP算法實(shí)現(xiàn)30-34
• 3.4 方案證明和性能分析34-39
• 3.4.1 方案正確性34
• 3.4.2 方案安全性證明34-39
• 3.4.3 方案性能分析39
• 3.5 總結(jié)39-41
• 第4章 云計(jì)算中基于屬性門限簽名的共享數(shù)據(jù)完整性驗(yàn)證協(xié)議41-54
• 4.1 引言41-43
• 4.2 系統(tǒng)與安全模型43-46
• 4.2.1 系統(tǒng)模型43-44
• 4.2.2 ABS-PDP協(xié)議定義44-45
• 4.2.3 安全模型45-46
• 4.3 ABS-PDP基于屬性門限簽名的數(shù)據(jù)完整性驗(yàn)證協(xié)議46-49
• 4.3.1 ABS-PDP概述46
• 4.3.2 ABS-PDP算法實(shí)現(xiàn)46-49
• 4.4 方案證明和性能分析49-53
• 4.4.1 方案正確性證明49-50
• 4.4.2 方案安全性證明50-52
• 4.4.3 方案性能分析52-53
• 4.5 總結(jié)53-54
• 第5章 總結(jié)與展望54-56
• 5.1 論文總結(jié)54
• 5.2 研究展望54-56
• 參考文獻(xiàn)56-63
• 圖表目錄63-64
• List of Figures and Tables64-65
• 致謝65-66
• 在讀期間發(fā)表的學(xué)術(shù)論文66-67
• 在讀期間參加的科研項(xiàng)目67

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前9條

1 劉婷婷;趙勇;;一種隱私保護(hù)的多副本完整性驗(yàn)證方案[J];計(jì)算機(jī)工程;2013年07期

2 鄭軍;楊顯;;西門子PLC與頗爾FFS02/FFSXC完整性驗(yàn)證儀之間的通訊[J];機(jī)電信息;2011年20期

3 楊平平;杜小勇;王潔萍;;DAS模式下基于密文分組索引的完整性驗(yàn)證[J];計(jì)算機(jī)科學(xué)與探索;2010年05期

4 韓卓;冉曉e，

本文編號(hào)：286166