【摘要】：云存儲是云服務(wù)提供商為用戶提供的一種重要服務(wù)類型,廣泛的用戶需求使云存儲服務(wù)安全成為研究熱點(diǎn)。由于用戶將數(shù)據(jù)存儲在云端,云服務(wù)的透明性使用戶失去了對數(shù)據(jù)的管理和控制,同時云服務(wù)提供商的可信性不易評估和保證,因此,在用戶廣泛使用云存儲服務(wù)的同時,如何通過建立云存儲服務(wù)的安全機(jī)制來確保用戶數(shù)據(jù)的安全成為目前亟待解決的問題。首先,身份認(rèn)證是確保所有云服務(wù)能夠安全使用的重要前提,但目前提出的云環(huán)境下的身份認(rèn)證方案還存在無法保證終端平臺安全以及用戶移動認(rèn)證和訪問等問題。其次,用戶利用云存儲服務(wù)可以實(shí)現(xiàn)與多個用戶共享文件,然而目前提出的文件共享方案不能支持多用戶的細(xì)粒度級別訪問。最后,由于共享數(shù)據(jù)遠(yuǎn)程存儲在云端,需要保證數(shù)據(jù)內(nèi)容沒有被惡意篡改,但是目前提出的共享數(shù)據(jù)完整性驗(yàn)證方案無法抵抗撤銷用戶與云服務(wù)器之間的共謀攻擊。因此,本文以云存儲.服務(wù)為研究基礎(chǔ),并結(jié)合對現(xiàn)有企業(yè)界典型的云存儲服務(wù)安全機(jī)制所進(jìn)行的介紹和安全性分析,緊緊圍繞提高多用戶文件共享過程的靈活性以及身份認(rèn)證和共享數(shù)據(jù)完整性驗(yàn)證等過程的安全性來展開研究,提出了幾種建立云存儲服務(wù)安全機(jī)制的方案。具體來說,本文的創(chuàng)新點(diǎn)主要包含以下幾個方面：(1)由于終端用戶需要云端確認(rèn)其身份合法后才能使用云存儲服務(wù),同時為了防止惡意攻擊者假冒合法云端來試圖獲取用戶的身份信息,用戶也需要確認(rèn)云端身份的合法性。因此,實(shí)現(xiàn)用戶和云端之間的雙向身份認(rèn)證過程是保證云存儲服務(wù)安全和用戶能夠正確實(shí)現(xiàn)數(shù)據(jù)共享的基礎(chǔ)和前提。本文結(jié)合可信計(jì)算技術(shù),將便攜式可信平臺模塊PTPM(Portable Trusted Platform Module)和無證書公鑰密碼體制相結(jié)合,提出終端用戶與云端之間的雙向身份認(rèn)證方案。云端和用戶分別利用可信平臺模塊TPM和PTPM保證了認(rèn)證雙方終端平臺的安全可信和認(rèn)證結(jié)果的真實(shí)正確,而且PTPM支持用戶能夠利用多個可信終端設(shè)備安全登錄和使用云存儲服務(wù)；同時,無證書公鑰密碼體制能夠解決傳統(tǒng)公鑰密碼體制的證書管理問題和基于身份的密碼體制的密鑰托管問題；此外,通過建立聯(lián)合身份管理機(jī)制實(shí)現(xiàn)了通信實(shí)體身份唯一性的目標(biāo)。最終通過安全性證明和性能對比,證實(shí)方案在保證適應(yīng)性選擇消息攻擊下的不可偽造性EUF-CMA(Existentially UnForgeable under adaptive Chosen Message Attacks)的同時,顯著提高了整個身份認(rèn)證過程的計(jì)算效率。(2)由于用戶使用云存儲服務(wù)的一個重要目的是通過與多個用戶共享數(shù)據(jù)來提高協(xié)同工作的效率,因此針對云存儲服務(wù)中多個用戶共享同一文件時存在不同訪問權(quán)限的問題,本文基于ElGamal加密算法和代理重加密技術(shù),提出一種支持多用戶細(xì)粒度級別訪問的文件共享方案。該方案實(shí)現(xiàn)了數(shù)據(jù)擁有者DO(Data Owner)只需對共享數(shù)據(jù)文件加密一次就能夠保證共享用戶訪問對應(yīng)權(quán)限內(nèi)容的目標(biāo)。在保證密文生成存儲空間不變的基礎(chǔ)上,顯著提高了群用戶(包括DO和共享用戶)完成共享文件加解密過程的計(jì)算效率,并對方案的安全性進(jìn)行了理論證明。(3)由于DO和共享用戶在數(shù)據(jù)共享的過程中會對數(shù)據(jù)進(jìn)行添加、刪除和修改等更新操作,同時共享用戶也會被撤銷或添加,因此,在共享數(shù)據(jù)內(nèi)容和共享用戶數(shù)均動態(tài)變化的情況下,為了防止存儲在云端的共享數(shù)據(jù)被惡意篡改,需要對共享數(shù)據(jù)進(jìn)行完整性驗(yàn)證。本文基于MHT(Merkle Hash Tree)結(jié)構(gòu)和代理重簽名技術(shù),提出支持抗共謀攻擊的共享數(shù)據(jù)動態(tài)完整性驗(yàn)證方案。該方案不僅支持用戶對共享數(shù)據(jù)內(nèi)容的任意更新,而且解決了現(xiàn)有方案因云端和撤銷用戶之間存在共謀攻擊所引起的數(shù)據(jù)篡改和驗(yàn)證結(jié)果偽造等安全問題。通過安全性理論證明和原型系統(tǒng)實(shí)驗(yàn)結(jié)果可知,該方案在保證安全性的基礎(chǔ)上,實(shí)現(xiàn)了正確性和可行性的目標(biāo)。綜上所述,本文以建立云存儲服務(wù)的安全機(jī)制為目標(biāo),分析研究了建立安全機(jī)制所涉及的相關(guān)安全問題。從提高安全機(jī)制的靈活性和安全性出發(fā),分別從身份認(rèn)證、多用戶文件共享和共享數(shù)據(jù)完整性等方面提出了更具安全性和靈活性的方案。研究結(jié)果為推進(jìn)云存儲服務(wù)的安全應(yīng)用和最終實(shí)現(xiàn)提供了新的解決思路。
[Abstract]:......
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2016
【分類號】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 商爾從;;商爾從:存儲服務(wù)建設(shè)分四階段[J];中國教育網(wǎng)絡(luò);2006年05期

2 陳蘭香;許力;;云存儲服務(wù)中可證明數(shù)據(jù)持有及恢復(fù)技術(shù)研究[J];計(jì)算機(jī)研究與發(fā)展;2012年S1期

3 劉金芝;余丹;朱率率;;一種新的云存儲服務(wù)模型研究[J];計(jì)算機(jī)應(yīng)用研究;2011年05期

4 ;Internap推出首個基于OpenStack的公共云[J];硅谷;2011年22期

5 劉越;;Google加入云存儲服務(wù)戰(zhàn)團(tuán)推動競爭升級[J];世界電信;2012年06期

6 James Karrey ,孟輝;聯(lián)機(jī)存儲服務(wù)提供了存儲數(shù)據(jù)的虛擬空間[J];個人電腦;1997年01期

7 涂蘭敬;;血拼到底!國外五款云存儲綜合試用體驗(yàn)[J];網(wǎng)絡(luò)與信息;2012年04期

8 ;存儲服務(wù)網(wǎng)絡(luò)[J];世界電信;2003年08期

9 王媛;趙紅新;;華為賽門鐵克公司的云存儲服務(wù)平臺[J];科研信息化技術(shù)與應(yīng)用;2011年01期

10 汪霞;;淺談光盤云存儲服務(wù)模式[J];電子世界;2012年05期

相關(guān)會議論文 前1條

1 曾東;;一種存儲服務(wù)構(gòu)建方法研究[A];2011年全國通信安全學(xué)術(shù)會議論文集[C];2011年

相關(guān)重要報紙文章 前10條

1 本報記者 郭濤;云存儲服務(wù)來去匆匆[N];中國計(jì)算機(jī)報;2011年

2 ;走近存儲服務(wù)[N];人民郵電;2003年

3 本報記者 郭濤;用戶猶疑致云存儲服務(wù)前途未卜[N];中國計(jì)算機(jī)報;2010年

4 中國電子信息產(chǎn)業(yè)發(fā)展研究院軟件與信息服務(wù)業(yè)研究所 劉瓊;做好公共云存儲服務(wù)應(yīng)注意三件事[N];中國計(jì)算機(jī)報;2011年

5 本報記者 郭濤;云存儲服務(wù)為何曲高和寡[N];中國計(jì)算機(jī)報;2011年

6 本報記者 郭濤;云存儲服務(wù)需要微創(chuàng)新[N];中國計(jì)算機(jī)報;2012年

7 魏琳;存儲服務(wù) 六面玲瓏[N];中國信息報;2003年

8 記者 陳一鳴;亞馬遜推出云存儲服務(wù)[N];人民日報;2011年

9 本報記者 李檸;存儲服務(wù)百分百[N];中國計(jì)算機(jī)報;2002年

10 童佳;多角度構(gòu)建云存儲服務(wù)能力[N];中國電子報;2012年

相關(guān)博士學(xué)位論文 前4條

1 王中華;云存儲服務(wù)的若干安全機(jī)制研究[D];北京交通大學(xué);2016年

2 吳吉義;基于DHT的開放對等云存儲服務(wù)系統(tǒng)研究[D];浙江大學(xué);2011年

3 何亨;對等云存儲服務(wù)系統(tǒng)的安全控制機(jī)制研究[D];華中科技大學(xué);2013年

4 王健宗;云存儲服務(wù)質(zhì)量的若干關(guān)鍵問題研究[D];華中科技大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 李勇斌;云存儲監(jiān)控管理平臺研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

2 陳洪義;BufferBank新型互聯(lián)網(wǎng)存儲服務(wù)模型的關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

3 王冉冉;云存儲服務(wù)商的數(shù)據(jù)儲存侵權(quán)責(zé)任研究[D];寧波大學(xué);2015年

4 邵彬;云存儲服務(wù)選擇關(guān)鍵技術(shù)研究[D];中國石油大學(xué)(華東);2014年

5 劉圓圓;Geo-distributed云存儲服務(wù)中數(shù)據(jù)副本放置策略的研究[D];吉林大學(xué);2016年

6 蔡官明;開放式云存儲服務(wù)平臺設(shè)計(jì)及移動云盤應(yīng)用開發(fā)[D];華南理工大學(xué);2013年

7 張楊;一種個人云存儲服務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2012年

8 黃曉云;基于HDFS的云存儲服務(wù)系統(tǒng)研究[D];大連海事大學(xué);2010年

9 常誠;基于PaaS云存儲服務(wù)的文件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];湖南大學(xué);2013年

10 耿昌興;基于Hadoop的新校區(qū)云計(jì)算存儲服務(wù)平臺設(shè)計(jì)與研究[D];天津大學(xué);2012年

，

本文編號：2418369