基于收敛加密的云安全存储系统研究与实现
发布时间:2020-03-24 03:46
【摘要】:随着云计算相关产业的快速发展,各种衍生而出的计算和存储应用为个体和企业提供着便利的服务,这种服务模式极大地缓解了本地数据存储压力。但随之而来的是,大数据时代数据的爆发性增长给云服务提供者带来的种种压力。相关调研表明,75%的云上存储空间由重复数据所占有,而在云存储模型中,若直接采用传统的数据去重方法,将会面临各种数据安全和隐私问题,因此,探索并研究一种安全的外包数据去重方法是云存储企业进一步发展的重中之重。此外,云服务器是诚实而好奇的,它可能试图窃取用户的数据信息,因此,用户需在本地对数据进行加密来实现数据的隐私保护。此外,外包存储数据的模式并不是完美无缺,由于虚拟化的云时常会面临着来自内部、外部攻击以及软件、硬件故障等问题,因此,如何在用户失去对数据的控制权时保障外包数据的完整性也是云存储服务提供者不可忽视的问题。为此,本文在对现阶段云存储数据安全去重和完整性审计现状调研分析的基础上,针对性地作了以下研究:(1)针对以收敛加密为核心的密文安全去重引起的密钥存储和管理问题,本文首先利用盲签名构建了安全的收敛密钥封装/解封算法,引入可信第三方(Trusted Third Party,TTP)来执行封装/解封环节,通过TTP的统一封装,可对收敛密钥密文实现去重,既保证了收敛密钥安全,也节省了收敛密钥密文的冗余存储空间。另外,本方案支持数据块级别的去重。理论分析与实验结果表明,本算法可满足更多的功能属性与安全属性,且在云端跨用户间数据块级别去重时有更好的性能。(2)针对当前远程数据公开审计协议往往会产生同样效果的多份冗余完整性标签的问题,本文提出了一个支持签名去重的云端数据公开审计安全协议,通过糅合收敛密钥至BLS签名中,节省了因用户间签名私钥不同所引起的多份签名存储的空间;并引入TTP执行代理审计,利用TTP来存储文件签名公钥并代理审计,节省了客户端开销。另外,本方案支持批任务审计,也可节省TTP端的开销。理论分析和实验结果表明,本算法在满足安全属性的同时,当面对跨用户间重复数据的审计任务时有更好的性能。(3)以云存储应用为参考对象,依托消息锁加密、盲签名、BLS签名等关键技术与改进的数据拥有权证明、数据完整性审计的安全认证协议,以阿里云提供的IaaS服务(弹性计算服务与对象存储服务)为基础,利用JPBC密码学库与Web开发框架SSH设计并实现了云端密文数据安全去重与代理审计平台,本平台能够提供密钥保管、安全去重、审计认证、隐私保护等数据安全保障服务,进一步可为国内外蓬勃发展的云计算/大数据中心建设提供技术支持和保障。
【图文】:
出基于RSA的同态验证标签构造的可证明数据持有(provable邋datapossession,PDP)模型,逡逑用户无需下载全部文件,只需与云服务器执行“挑战-应答”协议来验证数据的完整性,,逡逑PDP协议流程可见图1.1。逡逑为了进一步降低客户端计算开销,Ateniese等人[4()]提出了邋EPDP方案,通过确保组逡逑合数据块的拥有权来降低计算开销。但是当存在恶意审计者情形下,上面两方案都不能逡逑提供安全的数据持有性证明,Haser等人[41]基于椭圆曲线密码系统提出了可验证的数据逡逑持有性方案,其核心思想是识别每个数据块的向量来生成相同的标签,并具有私有和公逡逑4逡逑
消息锁加密方式可解决传统加密方式与数据去重相悖一个标准对称密钥加密算法[22],其密钥是以消息为参数由确定性函密方案通常包含五个子算法:初始化Setup,密钥生成KeyGen,数Dec、标签生成TagGen。下面我们对子算法予以解释说明。逡逑Setup,取2作安全因子,生成公有参数P。逡逑KeyGen,以参数P和消息M为输入,获取消息锁密钥火。逡逑Enc,以消息M和密钥尺为输入,返回一个密文C。逡逑Dec,以密文C和密钥尤为输入,返回一个明文M。逡逑TagGen,以消息M为输入,返回一个文件标签r,可用来作消息的rkle邋Hash邋Tree逡逑rkle邋Hash树是具有认证能力的二叉树结构[7],它可使不可信的通信双开销完成数据的完整性验证过程,是远程数据安全去重和数据完整义的方法。逡逑root逡逑
【学位授予单位】:南京理工大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP333;TP309
本文编号:2597741
【图文】:
出基于RSA的同态验证标签构造的可证明数据持有(provable邋datapossession,PDP)模型,逡逑用户无需下载全部文件,只需与云服务器执行“挑战-应答”协议来验证数据的完整性,,逡逑PDP协议流程可见图1.1。逡逑为了进一步降低客户端计算开销,Ateniese等人[4()]提出了邋EPDP方案,通过确保组逡逑合数据块的拥有权来降低计算开销。但是当存在恶意审计者情形下,上面两方案都不能逡逑提供安全的数据持有性证明,Haser等人[41]基于椭圆曲线密码系统提出了可验证的数据逡逑持有性方案,其核心思想是识别每个数据块的向量来生成相同的标签,并具有私有和公逡逑4逡逑
消息锁加密方式可解决传统加密方式与数据去重相悖一个标准对称密钥加密算法[22],其密钥是以消息为参数由确定性函密方案通常包含五个子算法:初始化Setup,密钥生成KeyGen,数Dec、标签生成TagGen。下面我们对子算法予以解释说明。逡逑Setup,取2作安全因子,生成公有参数P。逡逑KeyGen,以参数P和消息M为输入,获取消息锁密钥火。逡逑Enc,以消息M和密钥尺为输入,返回一个密文C。逡逑Dec,以密文C和密钥尤为输入,返回一个明文M。逡逑TagGen,以消息M为输入,返回一个文件标签r,可用来作消息的rkle邋Hash邋Tree逡逑rkle邋Hash树是具有认证能力的二叉树结构[7],它可使不可信的通信双开销完成数据的完整性验证过程,是远程数据安全去重和数据完整义的方法。逡逑root逡逑
【学位授予单位】:南京理工大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP333;TP309
【参考文献】
相关期刊论文 前2条
1 杨超;张俊伟;董学文;马建峰;;云存储加密数据去重删除所有权证明方法[J];计算机研究与发展;2015年01期
2 谭霜;贾焰;韩伟红;;云存储中的数据完整性证明研究及进展[J];计算机学报;2015年01期
相关博士学位论文 前2条
1 张新鹏;云数据完整性与可用性研究[D];电子科技大学;2016年
2 王博洋;关于云端群组数据完整性验证的研究[D];西安电子科技大学;2014年
本文编号:2597741
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2597741.html
