基于CPDP机制的跨云动态数据完整性验证技术研究

发布时间：2017-11-15 12:07

  本文关键词：基于CPDP机制的跨云动态数据完整性验证技术研究

  更多相关文章： 云存储安全 混合云 数据完整性验证 动态数据更新操作

【摘要】：混合云模式正成为未来云计算领域发展的新方向,它能够为云用户提供和管理内外部资源、平衡负载,并能够在事务处理失败后自动重新部署事务的处理逻辑。鉴于以上优点,一些云用户开始选择混合云这种跨云模式存储他们的数据。然而,一些混合云存储服务提供商为了他们的利益隐藏了用户数据的丢失或者错误等信息,更有甚者,为了节省云存储资源而删除很少被用户访问的数据。于是,许多用户处于跨云模式存储的数据是否完整的担忧,对使用混合云存储服务仍然犹豫不决。因此,如何验证跨云环境下数据是否完整就成为了信息安全领域的热点研究课题之一。针对这一课题,人们提出了各种数据完整性验证方案,这些方案有的支持单云环境数据完整性验证但无法应用于跨云环境,有些虽然支持跨云环境数据完整性验证但是存在安全漏洞并且不支持数据的动态更新操作,还有些方案支持PC端跨云环境数据完整性验证,但无法部署到计算和存储资源有限的移动端。基于现存方案的缺陷和不足,本文分别从PC端和移动端两个方面对跨云环境数据完整性验证技术进行研究。针对PC端跨云环境下CPDP(cooperative provable data possession,CPDP)方案中数据完整性验证技术安全性不高、不支持数据动态更新操作等复杂问题,本文提出一个支持PC端的跨云动态数据完整性验证方案。该方案修复了CPDP方案存在的安全漏洞避免了云服务商的伪造攻击,同时增加了一个额外数据块来实现对组织者、可信第三方的透明验证。此外,通过引入index-hash表并对该表进行了改进使方案支持数据的动态更新操作。通过对该方案与现方案进行比较发现,该方案既能够提高数据完整性验证的安全性、又能降低计算和通信开销,同时支持数据的动态更新操作。针对移动端计算和存储能力有限,且使用PC端验证方案将复杂的验证处理放在移动端是不合适的这一问题。本文提出一个支持移动端跨云环境的数据完整性验证方案。该方案利用BLS短签名和Merlke哈希树原理实现数据的完整性验证,支持用户委托可信第三方的间接验证减轻移动端负担,同时支持可信第三方不用本地存储验证状态信息的验证、并且具有数据块间接参与验证的特点,适合计算和存储能力有限的移动端部署。
【学位授予单位】：兰州理工大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP333;TP309

【参考文献】

中国期刊全文数据库 前8条

1 周恩光;李舟军;郭华;徐畅;;一个改进的混合云环境下协同的可证明数据持有方案[J];清华大学学报(自然科学版);2013年12期

2 傅颖勋;罗圣美;舒继武;;安全云存储系统与关键技术综述[J];计算机研究与发展;2013年01期

3 曹聪;高鹰;;基于Amazon S3云存储的本地化虚拟硬盘[J];信息通信;2012年03期

4 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期

5 徐小龙;程春玲;熊婧夷;;基于multi-agent的云端计算融合模型的研究[J];通信学报;2010年10期

6 罗达强;;探析Windows Azure Platform微软云计算平台[J];硅谷;2010年16期

7 陈康;郑纬民;;云计算:系统实例与研究现状[J];软件学报;2009年05期

8 陈勤,江虹;Hash函数的设计与分析[J];杭州大学学报(自然科学版);1999年01期

中国硕士学位论文全文数据库 前2条

1 陈丽红;支持公开验证的Multicloud存储审计研究[D];南京信息工程大学;2014年

2 韩薇;云环境下远程用户身份认证技术研究[D];兰州理工大学;2014年

，

本文编号：1189683