隨著大數(shù)據(jù)技術(shù)的快速發(fā)展,用戶擁有的數(shù)據(jù)量越來越大,這些海量的數(shù)據(jù)可能會超出個人用戶所擁有的存儲能力,導(dǎo)致用戶難以實(shí)現(xiàn)將海量數(shù)據(jù)完全存儲到本地這一目標(biāo)。在這種背景下,云存儲技術(shù)應(yīng)運(yùn)而生并得到了廣泛的接受。云存儲技術(shù)可以將用戶海量的數(shù)據(jù)存儲到云服務(wù)器上,減輕用戶本地的存儲負(fù)擔(dān),當(dāng)前越來越多的用戶選擇將數(shù)據(jù)存儲到云服務(wù)器上。這在給用戶帶來諸多便利的同時,也產(chǎn)生了新的安全挑戰(zhàn)。由于用戶將數(shù)據(jù)上傳到云服務(wù)器后,就失去了對數(shù)據(jù)的直接控制,如何安全高效地檢測存儲在云上數(shù)據(jù)的完整性成為一個重要的安全問題。可證明數(shù)據(jù)持有（PDP）技術(shù)是近年來云存儲安全中的一個研究熱點(diǎn),它可以在不下載全部數(shù)據(jù)的情況下,實(shí)現(xiàn)對云數(shù)據(jù)的完整性檢測。本文主要對可證明數(shù)據(jù)持有技術(shù)進(jìn)行了研究,具體包括:（1）針對于基于身份的可證明數(shù)據(jù)持有技術(shù)中存在的私鑰托管問題,提出了一個無證書的可證明數(shù)據(jù)持有方案�；谏矸莸目勺C明數(shù)據(jù)持有技術(shù)可以有效的簡化復(fù)雜的證書管理操作,用戶的身份代替公鑰,用戶的私鑰由私鑰產(chǎn)生中心KGC（Key Generation Center）根據(jù)用戶身份計算獲得,然而這種技術(shù)存在私鑰托管的問題,即KGC可以完全知道... 

【文章來源】：青島大學(xué)山東省

【文章頁數(shù)】：57 頁

【學(xué)位級別】：碩士

【部分圖文】：

系統(tǒng)模型圖

青島大學(xué)碩士學(xué)位論文29圖4.1系統(tǒng)模型圖模型中包含4種實(shí)體：用戶組（GroupUsers）、云服務(wù)器（CloudServer，CS）、密鑰產(chǎn)生中心（KGC）以及第三方審計者（theThirdPartyAuditor，TPA）。用戶組用戶組是多個用戶組成的一個群體，一共包含n個用戶。這個群體有一個統(tǒng)一的身份ID，其中每一個用戶持有自己的私鑰，t個及以上用戶可以計算整個用戶群體的私鑰；少于t個則不能計算出來。云服務(wù)器云服務(wù)器用來存儲用戶的數(shù)據(jù)并為用戶提供充足的存儲空間和計算資源的組織，并且當(dāng)收到TPA發(fā)來的質(zhì)詢之后，產(chǎn)生數(shù)據(jù)完整性的證明。KGCKGC為可信的第三方，根據(jù)用戶組的身份ID，來負(fù)責(zé)產(chǎn)生用戶的部分私鑰，并負(fù)責(zé)產(chǎn)生系統(tǒng)的公開參數(shù)。TPATPA為可信的第三方審計者，當(dāng)收到用戶的審計請求之后，發(fā)送質(zhì)詢給云服務(wù)器，并在收到云服務(wù)器發(fā)來的證明后，通過檢驗其正確性，來確定用戶的數(shù)據(jù)是否完整。當(dāng)有一份文件需要多個人共享時，這多個人就會組成一個用戶組。假定用戶個數(shù)為n。為了保證這份文件的安全性，需要t個用戶同時同意才可將數(shù)據(jù)上傳到云端。在上傳到云端之前，需要進(jìn)行加密。由于是多個用戶，私鑰需要由這n個用戶一起生成。這里假定這個用戶組里的所有用戶擁有共同的身份ID。每一個用戶首先選擇一個自己的一部分私鑰，然后由KGC產(chǎn)生另一部分私鑰，兩部分合起來構(gòu)成用戶的私鑰。每個用戶在生成自己的私鑰之后，再通過一系列的算法生成文件的簽名。隨后將簽名和文件發(fā)送給云服務(wù)器。在用戶組想要檢驗完整4.2系統(tǒng)模型

青島大學(xué)碩士學(xué)位論文30性時，再委托可信的第三方TPA來進(jìn)行審計過程。TPA發(fā)送質(zhì)詢給云服務(wù)器，然后云服務(wù)器再根據(jù)質(zhì)詢產(chǎn)生證明，最后TPA檢驗證明的正確性。4.3方案描述和定義定義4.1方案一共包括6個算法：初始化、部分私鑰生成、私鑰生成、簽名生成、證明生成以及證明檢驗。（1）初始化：由KGC運(yùn)行，產(chǎn)生系統(tǒng)所需要的各種參數(shù)信息。（2）部分私鑰生成：由KGC運(yùn)行，根據(jù)用戶組的身份信息，計算相應(yīng)的部分私鑰。（3）私鑰生成：由用戶組運(yùn)行，通過秘密共享技術(shù)，每個用戶計算出自己的份額，跟收到的部分私鑰合起來生成私鑰。（4）簽名生成：由用戶組運(yùn)行，同意上傳數(shù)據(jù)文件的用戶計算出自己的簽名，然后根據(jù)拉格朗日算法，計算得到關(guān)于數(shù)據(jù)文件的簽名。（5）證明生成：由云服務(wù)器和TPA共同運(yùn)行。TPA根據(jù)算法隨機(jī)選取數(shù)據(jù)生成質(zhì)詢并發(fā)送給云服務(wù)器，云服務(wù)器根據(jù)收到的質(zhì)詢和存儲的數(shù)據(jù)文件產(chǎn)生相應(yīng)的證明。（6）證明檢驗：由TPA運(yùn)行，檢驗云服務(wù)器發(fā)來的證明是否能夠通過驗證，來判斷用戶數(shù)據(jù)是否是完整正確的。方案的主要過程如下：圖4.2本文所提方案流程圖

【參考文獻(xiàn)】：
期刊論文
[1]云數(shù)據(jù)持有性審計研究與進(jìn)展[J]. 田暉,陳羽翔,黃永峰,盧璥.  計算機(jī)科學(xué). 2017(06)
[2]基于多分支路徑樹的云存儲數(shù)據(jù)完整性驗證機(jī)制[J]. 李勇,姚戈,雷麗楠,張曉菲,楊鯤.  清華大學(xué)學(xué)報(自然科學(xué)版). 2016(05)
[3]具有私鑰可恢復(fù)能力的云存儲完整性檢測方案[J]. 沈文婷,于佳,楊光洋,程相國,郝蓉.  軟件學(xué)報. 2016(06)
[4]大數(shù)據(jù)時代面臨的安全問題與思考 大數(shù)據(jù)浪潮下洶涌的“安全”暗流[J]. 朱杰.  中國信息安全. 2015(05)
[5]云存儲服務(wù)中數(shù)據(jù)完整性審計方案綜述[J]. 秦志光,吳世坤,熊虎.  信息網(wǎng)絡(luò)安全. 2014(07)
[6]云計算安全:架構(gòu)、機(jī)制與模型評價[J]. 林闖,蘇文博,孟坤,劉渠,劉衛(wèi)東.  計算機(jī)學(xué)報. 2013(09)
[7]云計算安全研究[J]. 馮登國,張敏,張妍,徐震.  軟件學(xué)報. 2011(01)



本文編號：3536187