【摘要】：云計(jì)算與霧計(jì)算協(xié)同合作形成的云霧一體化計(jì)算模式成為現(xiàn)如今物聯(lián)網(wǎng)技術(shù)中具有高效率的計(jì)算模式。然而,霧端的加入使物聯(lián)網(wǎng)系統(tǒng)變得更為復(fù)雜,惡意霧節(jié)點(diǎn)攻擊會(huì)導(dǎo)致用戶(hù)隱私數(shù)據(jù)泄露,威脅著用戶(hù)數(shù)據(jù)安全;數(shù)據(jù)存儲(chǔ)服務(wù)的透明性使用戶(hù)在上傳數(shù)據(jù)后喪失了對(duì)數(shù)據(jù)的控制權(quán)和管理權(quán),不完全可信的云服務(wù)供應(yīng)商(Cloud Server Provider,CSP)可能泄露用戶(hù)隱私。如何實(shí)現(xiàn)云霧一體化計(jì)算模式下的訪問(wèn)控制和用戶(hù)數(shù)據(jù)安全存儲(chǔ)成為目前亟待解決的問(wèn)題之一。本文主要針對(duì)云霧一體化計(jì)算模式下的用戶(hù)數(shù)據(jù)安全性問(wèn)題,重點(diǎn)圍繞身份認(rèn)證機(jī)制以及安全的數(shù)據(jù)存儲(chǔ)方案展開(kāi)深入研究,提出了針對(duì)云霧一體化計(jì)算模式下的物聯(lián)網(wǎng)身份認(rèn)證機(jī)制和數(shù)據(jù)安全存儲(chǔ)方案。具體來(lái)說(shuō),本文的主要工作如下:(1)針對(duì)身份認(rèn)證問(wèn)題,本文提出了一種防止惡意霧節(jié)點(diǎn)攻擊的身份認(rèn)證機(jī)制。該機(jī)制通過(guò)對(duì)霧服務(wù)器進(jìn)行身份認(rèn)證防止惡意霧節(jié)點(diǎn)獲取用戶(hù)私密信息,保護(hù)了用戶(hù)隱私。方案針對(duì)用戶(hù)隱私保護(hù)問(wèn)題,利用基于身份的認(rèn)證機(jī)制(Identity-based cryptography,IBC)技術(shù),完成節(jié)點(diǎn)身份認(rèn)證的同時(shí)避免了公鑰證書(shū)管理的繁重負(fù)擔(dān);同時(shí),該機(jī)制利用時(shí)間戳機(jī)制保證了信息的新鮮度,防止惡意霧節(jié)點(diǎn)發(fā)起重放攻擊威脅用戶(hù)相關(guān)數(shù)據(jù)安全;而方案中臨時(shí)匿名身份保護(hù)了用戶(hù)身份隱私,防止用戶(hù)信息流被惡意追蹤。(2)針對(duì)用戶(hù)數(shù)據(jù)存儲(chǔ)問(wèn)題,本文提出了一種新的基于局部修復(fù)碼(Locally Repairable Code,LRC)的快速RSBSA-LRC數(shù)據(jù)安全存儲(chǔ)方案。用戶(hù)可以通過(guò)控制各層存放數(shù)據(jù)塊的數(shù)量有效抵抗由不完全可信云服務(wù)供應(yīng)商帶來(lái)的隱私泄露威脅。同時(shí),該方案提出的基于隨機(jī)序列的洗牌算法(Random-Sequence Based Shuffle Algorithm,RSBSA)打亂了原始數(shù)據(jù)結(jié)構(gòu),防止不完全可信云服務(wù)提供商推敲單個(gè)數(shù)據(jù)塊內(nèi)容獲得用戶(hù)隱私。論文對(duì)提出的身份認(rèn)證機(jī)制及數(shù)據(jù)安全存儲(chǔ)方案進(jìn)行了安全性分析和仿真驗(yàn)證,結(jié)果表明:本文提出方案在用戶(hù)可接受的時(shí)延條件下,保障了用戶(hù)數(shù)據(jù)的存儲(chǔ)安全,有效抵御了來(lái)自不完全可信云服務(wù)供應(yīng)商的內(nèi)部攻擊和惡意霧節(jié)點(diǎn)的外部攻擊。論文最后對(duì)研究成果進(jìn)行了總結(jié),指出了研究過(guò)程中存在的問(wèn)題并對(duì)云霧一體化計(jì)算模式下物聯(lián)網(wǎng)的身份認(rèn)證與數(shù)據(jù)安全存儲(chǔ)技術(shù)進(jìn)行了展望。
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類(lèi)號(hào)】：TP391.44;TN929.5;TP309
【圖文】：

圖２－１身份認(rèn)證技術(shù)分類(lèi)逡逑Ｆｉｇｕｒｅ邋２－１邋Ｃｌａｓｓｉｆｉｃａｔｉｏｎ邋ｏｆ邋ｉｄｅｎｔｉｔｙ邋ａｕｔｈｅｎｔｉｃａｔｉｏｎ邋ｔｅｃｈｎｏｌｏｇｙ逡逑（１）基于口令的認(rèn)證方式逡逑基于口令的認(rèn)證方式是一種主動(dòng)認(rèn)證方式，系統(tǒng)中的所有用戶(hù)共享同一個(gè)關(guān)逡逑鍵密鑰，作為用戶(hù)與認(rèn)證系統(tǒng)共享的秘密。在認(rèn)證機(jī)制啟動(dòng)時(shí)，認(rèn)證系統(tǒng)通過(guò)對(duì)逡逑比用戶(hù)輸入的口令與前期設(shè)定的口令是否一致來(lái)驗(yàn)證用戶(hù)的合法性�；诳诹畹腻义险J(rèn)證方式實(shí)現(xiàn)起來(lái)方便簡(jiǎn)單，但由于用戶(hù)口令較簡(jiǎn)單，易被攻擊者攻破，因此基逡逑于口令的認(rèn)證方式存在極大的安全隱患。逡逑（２）基于雜湊處理的認(rèn)證方式逡逑基于雜湊處理的認(rèn)證方式是利用雜湊函數(shù)的密碼學(xué)特性對(duì)用戶(hù)輸入口令進(jìn)行逡逑雜湊處理，即將用戶(hù)輸入的任意長(zhǎng)字符的口令通過(guò)雜湊函數(shù)（哈希函數(shù)）轉(zhuǎn)化為逡逑固定長(zhǎng)字符串。認(rèn)證用戶(hù)合法性時(shí)，通過(guò)對(duì)用戶(hù)輸入口令經(jīng)過(guò)雜湊后得到的字符逡逑串與系統(tǒng)存儲(chǔ)的雜湊值進(jìn)行對(duì)比來(lái)驗(yàn)證。這種方式的安全性取決于雜湊函數(shù)的安逡逑全性，即在計(jì)算上破譯雜湊函數(shù)得到用戶(hù)口令是不可能的。雜湊處理方式在一定逡逑

圖２－２基于ＶＭＭ的數(shù)據(jù)安全存儲(chǔ)模型逡逑Ｆｉｇｕｒｅ邋２－２邋Ｄａｔａ邋ｓｅｃｕｒｉｔｙ邋ｓｔｏｒａｇｅ邋ｍｏｄｅｌ邋ｂａｓｅｄ邋ｏｎ邋ＶＭＭ逡逑（３）基于加解密的數(shù)據(jù)保護(hù)技術(shù)逡逑云計(jì)算環(huán)境中的數(shù)據(jù)存儲(chǔ)服務(wù)屬于外包服務(wù)，為了保證數(shù)據(jù)外包之后的安全逡逑問(wèn)題，業(yè)界提出了許多基于傳統(tǒng)的加解密技術(shù)的安全方案。在不泄露數(shù)據(jù)擁有者逡逑私鑰的前提下實(shí)現(xiàn)云端存儲(chǔ)密文數(shù)據(jù)共享的代理重加密技術(shù)是目前的一大研究熱逡逑點(diǎn)。代理重加密是這樣一種加密技術(shù)：數(shù)據(jù)擁有者利用對(duì)稱(chēng)密鑰對(duì)要上傳的數(shù)據(jù)逡逑進(jìn)行加密得到密文Ｃ，，利用ＫＧＣ分配的密鑰對(duì)里的公鑰對(duì)使用的對(duì)稱(chēng)密鑰進(jìn)行加逡逑密，生成的密文和數(shù)據(jù)密文一起存放在云端。當(dāng)數(shù)據(jù)擁有者想要與他人進(jìn)行數(shù)據(jù)逡逑共享時(shí)，數(shù)據(jù)擁有者根據(jù)自己的私鑰和數(shù)據(jù)接收者的公鑰生成一個(gè)重加密密鑰并逡逑發(fā)送給云端。云端服務(wù)器可以利用代理重加密密鑰將密文轉(zhuǎn)化為制定數(shù)據(jù)接收者逡逑才能解密的密文，由此達(dá)到了在不泄露數(shù)據(jù)擁有者私鑰的情況下共享數(shù)據(jù)的目的。逡逑然而，一旦出現(xiàn)云端服務(wù)器與用戶(hù)勾結(jié)的情況，攻擊者就能計(jì)算出所有密文數(shù)據(jù)逡逑一

上四種安全存儲(chǔ)相關(guān)技術(shù)都有各自的優(yōu)點(diǎn)，但其存在的安全隱患以及過(guò)重逡逑負(fù)擔(dān)也成為約束其發(fā)展實(shí)施的阻礙。業(yè)界近今年將目光轉(zhuǎn)向了網(wǎng)絡(luò)編碼技逡逑用編碼特性來(lái)實(shí)現(xiàn)云計(jì)算環(huán)境下的安全存儲(chǔ)。其中，最常見(jiàn)的就是糾刪碼。逡逑（５）基于糾刪碼（Ｅｒａｓｕｒｅ邋Ｃｏｄｅ，邋ＥＣ）的數(shù)據(jù)安全存儲(chǔ)技術(shù)逡逑數(shù)據(jù)存儲(chǔ)領(lǐng)域，傳統(tǒng)的數(shù)據(jù)冗余機(jī)制多是采用副本策略，但近幾年隨著應(yīng)逡逑規(guī)模的不斷增大，糾刪碼開(kāi)始出現(xiàn)在選擇的視野范圍內(nèi)，獲得業(yè)界越來(lái)關(guān)注。糾刪碼最早是用于解決通信過(guò)程中部分?jǐn)?shù)據(jù)在傳輸通道中發(fā)生損耗而逡逑數(shù)據(jù)不完整的問(wèn)題的一種編碼容錯(cuò)技術(shù)，基本原理是把傳輸?shù)臄?shù)據(jù)信號(hào)分逡逑，加入一定的校驗(yàn)冗余讓分裂的多段信號(hào)產(chǎn)生一定的聯(lián)系，這樣即使信過(guò)程中發(fā)生部分信號(hào)丟失的情況，接收端仍然可以通過(guò)相應(yīng)的算法恢復(fù)完信信息。而用在數(shù)據(jù)存儲(chǔ)領(lǐng)域的糾刪碼，原理與通信領(lǐng)域相似。如圖２－３所示，逡逑碼將原數(shù)據(jù)變成Ａ個(gè)原始數(shù)據(jù)塊加ｍ個(gè)校驗(yàn)塊的結(jié)構(gòu)，在不超過(guò)ｍ個(gè)數(shù)可以是原始數(shù)據(jù)塊，也可以是校驗(yàn)塊）損壞的情況下，系統(tǒng)可以通過(guò)剩余計(jì)算得到原始數(shù)據(jù)，從而保證整體數(shù)據(jù)不會(huì)丟失，存儲(chǔ)仍然是可用的。逡逑

【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 孫紅;楊麗;;基于云計(jì)算的物聯(lián)網(wǎng)安全問(wèn)題研究[J];電子科技;2015年09期

2 武傳坤;;物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J];密碼學(xué)報(bào);2015年01期

3 楊志和;;物聯(lián)網(wǎng)的邊界計(jì)算模型:霧計(jì)算[J];物聯(lián)網(wǎng)技術(shù);2014年12期

4 計(jì)春雷;楊志和;謝致邦;;服務(wù)計(jì)算新模式:霧計(jì)算[J];上海電機(jī)學(xué)院學(xué)報(bào);2012年05期

5 余幸杰;高能;江偉玉;;云計(jì)算中的身份認(rèn)證技術(shù)研究[J];信息網(wǎng)絡(luò)安全;2012年08期

6 孫建華;陳昌祥;;物聯(lián)網(wǎng)安全初探[J];通信技術(shù);2012年07期

7 羅象宏;舒繼武;;存儲(chǔ)系統(tǒng)中的糾刪碼研究綜述[J];計(jì)算機(jī)研究與發(fā)展;2012年01期

8 侯清鏵;武永衛(wèi);鄭緯民;楊廣文;;一種保護(hù)云存儲(chǔ)平臺(tái)上用戶(hù)數(shù)據(jù)私密性的方法[J];計(jì)算機(jī)研究與發(fā)展;2011年07期

9 仝秋娟;柴軍鋒;李雪鋒;;Cauchy型矩陣的左逆及右逆[J];西安郵電學(xué)院學(xué)報(bào);2006年03期

相關(guān)博士學(xué)位論文 前1條

1 王中華;云存儲(chǔ)服務(wù)的若干安全機(jī)制研究[D];北京交通大學(xué);2016年

本文編號(hào)：2762694