數(shù)據(jù)外包存儲是云平臺為網(wǎng)絡(luò)用戶提供的一種便捷的數(shù)據(jù)管理服務(wù),具有數(shù)據(jù)存取靈活、存儲空間可彈性化配置等優(yōu)點。為了緩解本地存儲帶來的數(shù)據(jù)維護壓力,用戶樂于將個人數(shù)據(jù)外包到云服務(wù)器上存儲。然而,數(shù)據(jù)外包意味著用戶失去對個人數(shù)據(jù)的物理控制權(quán)。在這種情況下,需要執(zhí)行數(shù)據(jù)的完整性審計來判斷外包數(shù)據(jù)在不可信的云服務(wù)器上是否完整地存儲。用戶或第三方審計者周期性地向云服務(wù)器發(fā)送挑戰(zhàn)消息,然后驗證云服務(wù)器反饋的數(shù)據(jù)完整性證明信息。此外,在數(shù)據(jù)外包存儲期間,用戶還需要確保數(shù)據(jù)的可用性。即通過與云服務(wù)器的交互,用戶能完成對外包數(shù)據(jù)的動態(tài)更新、關(guān)鍵詞檢索和安全訪問等操作。在上述數(shù)據(jù)外包存儲的背景下,本論文對云環(huán)境中外包數(shù)據(jù)的完整性審計、遠程更新、多關(guān)鍵詞檢索和安全訪問進行了研究。具體包括以下內(nèi)容:1.云存儲中數(shù)據(jù)的公共審計與更新研究（1）提出了一個輕量級的公共審計方案LPASS。首先分析了現(xiàn)有公共審計方案存在計算開銷大的問題,接著討論了公共審計技術(shù)無法提供遠程可信審計的現(xiàn)狀。然后,結(jié)合軟件保護擴展（SGX）和智能合約技術(shù)構(gòu)造了LPASS。它保證了審計的可靠性和云存儲的公平支付。SGX中的飛地作為第三方為審計程序... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：136 頁

【學(xué)位級別】：博士

【部分圖文】：

本文研究內(nèi)容之間的邏輯聯(lián)系

第一章緒論3益誘惑和系統(tǒng)內(nèi)外的安全威脅而不能保證外包數(shù)據(jù)的完整性存儲。例如，外包數(shù)據(jù)因云服務(wù)器的軟硬件故障導(dǎo)致?lián)p壞甚至丟失時，不誠實的云服務(wù)器為了維護良好的商業(yè)聲譽而向用戶隱瞞事實。為了節(jié)約存儲成本，惡意的云服務(wù)器會刪除用戶訪問頻率低的外包數(shù)據(jù)。此外，在公共網(wǎng)絡(luò)中，云服務(wù)器的內(nèi)部敵手和網(wǎng)絡(luò)在線敵手可能入侵云服務(wù)器來篡改外包數(shù)據(jù)，致使數(shù)據(jù)的完整性遭到破壞。因此，為了保證數(shù)據(jù)外包后的可用性，用戶需要周期性地檢驗外包數(shù)據(jù)的完整性[12]。本文主要研究保障云存儲系統(tǒng)中外包數(shù)據(jù)的機密性、完整性、可用性和高效性等方面的協(xié)議和技術(shù)。各研究內(nèi)容之間的邏輯聯(lián)系如圖1-1所示。圖1-1本文研究內(nèi)容之間的邏輯聯(lián)系1.2國內(nèi)外研究現(xiàn)狀和發(fā)展態(tài)勢1.2.1云環(huán)境中數(shù)據(jù)的完整性審計技術(shù)對存儲在遠程不可信服務(wù)器上數(shù)據(jù)的完整性審計是當前信息安全領(lǐng)域的重要研究課題之一。在云計算被廣泛應(yīng)用之前，數(shù)據(jù)的完整性審計技術(shù)是在遠程存儲模式下進行研究的，系統(tǒng)模型如圖1-2。數(shù)據(jù)擁有者將個人數(shù)據(jù)存儲到遠程存儲服務(wù)器（在云環(huán)境中被稱為云服務(wù)器）上，以降低本地的存儲開銷和維護壓力。為了保證數(shù)據(jù)的完整性，數(shù)據(jù)擁有者周期性地審計遠程數(shù)據(jù)。當引入第三方審計者（third-partyauditor，簡稱TPA）時，TPA代替數(shù)據(jù)擁有者來發(fā)送挑戰(zhàn)消息，并驗證存儲服務(wù)器反饋的數(shù)據(jù)完整性的證明信息。審計協(xié)議是以挑戰(zhàn)-應(yīng)答模式進行的。圖1-2遠程數(shù)據(jù)的完整性審計模型

第一章緒論71.2.2云環(huán)境中數(shù)據(jù)的檢索技術(shù)可搜索加密是支持密文檢索的密碼學(xué)原語，在保證云數(shù)據(jù)的可用性方面具有不可或缺的作用�？伤阉骷用芗夹g(shù)允許數(shù)據(jù)擁有者在不下載所有外包數(shù)據(jù)的情況下完成對遠程存儲的密文進行關(guān)鍵詞檢索，系統(tǒng)模型如圖1-3所示。數(shù)據(jù)擁有者在本地加密原始數(shù)據(jù)，并將對應(yīng)密文和索引存儲在遠程存儲服務(wù)器上。在收到檢索陷門時，存儲服務(wù)器執(zhí)行檢索并將檢索結(jié)果反饋給數(shù)據(jù)擁有者。數(shù)據(jù)擁有者解密檢索結(jié)果即可獲得目標數(shù)據(jù)。其中，當數(shù)據(jù)擁有者同意與第三方檢索者共享（部分的）外包數(shù)據(jù)時，第三方檢索者可向遠程存儲服務(wù)器發(fā)起檢索請求。圖1-3遠程數(shù)據(jù)的檢索模型可搜索加密源于不可信賴服務(wù)器的存儲問題[34]：為了降低本地存儲資源的消耗，數(shù)據(jù)擁有者將個人數(shù)據(jù)遠程存儲在一個誠實但好奇的遠程存儲服務(wù)器上。在數(shù)據(jù)外包存儲前，數(shù)據(jù)擁有者將數(shù)據(jù)加密處理以保護個人隱私。然而，當進行關(guān)鍵詞查詢操作以獲取目標數(shù)據(jù)時，數(shù)據(jù)擁有者需要下載所有外包的數(shù)據(jù)，解密后再檢索。這給數(shù)據(jù)擁有者帶來了巨大的帶寬壓力和計算開銷。2000年，Song等人第一次提出了基于密文掃描思想的SWP方案[34]，以解決不可信賴服務(wù)器的存儲問題。SWP以單詞為單位對明文進行加密。在檢索時，逐詞對比整個密文的掃描和關(guān)鍵詞的密文來判斷目標文件是否包含關(guān)鍵詞，同時還能統(tǒng)計關(guān)鍵詞出現(xiàn)的次數(shù)。但該方案檢索效率較低，在檢索過程中會泄漏關(guān)鍵詞的位置且不能抵抗統(tǒng)計分析攻擊。2003年，Goh提出了基于索引的Z-IDX方案[35]。其中，布隆過濾器被作為索引結(jié)構(gòu)，目標文件中的關(guān)鍵詞被映射為特定的碼字然后存儲在索引中。在檢索時，布隆過濾器的運算結(jié)果被作為標準來判斷密文中是否包含某檢索的關(guān)鍵詞。與之前的線性檢索方式相比，該方案的效率得到了提

【參考文獻】：
期刊論文
[1]Identity-based public auditing for cloud storage systems against malicious auditors via blockchain[J]. Jingting XUE,Chunxiang XU,Jining ZHAO,Jianfeng MA.  Science China（Information Sciences）. 2019(03)
[2]Secure searchable public key encryption against insider keyword guessing attacks from indistinguishability obfuscation[J]. Lixue SUN,Chunxiang XU,Mingwu ZHANG,Kefei CHEN,Hongwei LI.  Science China（Information Sciences）. 2018(03)
[3]云計算安全研究[J]. 馮登國,張敏,張妍,徐震.  軟件學(xué)報. 2011(01)



本文編號：3438148