云存储中面向数据更新及恢复的第三方审计方法研究

发布时间：2020-06-12 08:28

【摘要】：随着云计算的快速发展,云存储被更多的人们所使用,因为其极大的解放了用户的存储压力和管理负担,通过网络即可随时随地查看数据并且避免了在软硬件方面的维护支出。虽然云存储有着很多的优点,但人们更关心的是其安全问题,因为一旦用户把数据外包到云端,就失去了对数据的物理控制。由于云服务器硬件故障和外部攻击等威胁,云服务器上的数据有被篡改损坏和删除的风险,所以验证数据完整性是非常必要的,同时,用户在使用云存储服务时,不希望承担其他负担。因此,密码学家提出了依托可信第三方(Third Party Auditor,TPA)来审计远程数据完整性的解决方法,用户只需委托授信的第三方即可根据审计结果知道其数据是否安全。研究和设计出安全高效的第三方审计方法是提高云存储服务质量的关键,在实际应用中,用户经常会有更新其远程数据的需要;并且对于重要性非常高的文件,仅完成审计任务是不够的,用户希望在检测出数据损坏时,可以恢复出原文件。所以,我们的目的是设计出支持数据更新和恢复的第三方审计方法。根据本文的研究目的,首先对第三方审计方法进行了大量的研究,发现PPASGD方法不能抵抗替换攻击和数据篡改攻击,SDIVIP方法不能抵抗数据篡改攻击并有泄露数据隐私的危险。对此,本文进行了攻击并给出改进方法,证明了改进方法的安全性。对于用户更新云端数据的需求,本文提出了一种支持数据更新的第三方审计方法。该方法在提高审计效率的同时,使用索引表技术支持用户动态更新数据,并且可以保护用户的数据隐私。随后给出安全性证明并通过实验对其进行了性能分析,在相同的审计参数下和类似审计方法对比,该方法将通信成本降低一半,计算成本平均降低7%。为了满足用户恢复被篡改的云端数据的需求,本文提出了一种支持数据恢复的第三方审计方法。该方法结合使用再生码,可以在恢复原数据文件的同时,减少修复带宽,并且该方法还具有隐私保护功能。同样,本文给出了安全性证明并通过实验对其进行了性能分析,在相同的审计参数下和类似审计方法对比,该方法将计算成本平均降低10%。
【图文】：

过程图,审计数据,过程,审计方法

图 1-1 TPA 帮助用户审计数据过程方审计方法的设计需要是在完成审计任务的同时，不仅要保要尽可能的减少云服务器和 TPA 的计算量，当用户数和外，高效的审计方法将会有效减少云服务器和 TPA 的负担；器端之间的数据传送量也可以缓解网络的拥塞问题[12]。一法都将用户的远程数据视为静态数据，但是在实际使用中，地更新数据，例如在云同步文档时，，经常需要添加删除或修计支持数据更新的第三方审计方法一直是该领域的难点。对文件，用户不希望它们收到任何损坏，但是一般的第三方审包数据的完整性，无法满足此需求。这时，需要可以恢复数法。，本文的研究目的就是为了设计出满足以上需求的安全高效数据恢复的第三方审计方法。内外研究现状分析云存储技术的发展，有关云存储安全方面的问题得到越来越

证据,服务器,替换攻击,审计方法

云服务器得到挑战jjQChaljy {( ,)}后，根据数据和标签计算：pjQljjl y m Z , , 其中 l [1, k]，(2-2).1*GjQyjj (2-3)将证据 {,,{}}*jjQPid 发送给 TPA，其中 (,,,)1 2k 。（4）证据验证：得到证据 {,,{}}*jjQPid 后，TPA 通过下式检查文件的完整性：(,)((),).1*egeHidpkklljQyjlj (2-4)若通过，输出“1”；否则，输出“0”。2.2.2 对 PPASGD 方法的攻击攻击一：该方法不能抵抗替换攻击。因为由云服务器发送给 TPA 的证据包含的信息过多，从而使云服务器可以欺骗 TPA 和用户，即便它删除了用户的数据文件。根据算法的审计方法，TPA 和云服务器的数据传送过程如下：
【学位授予单位】：哈尔滨工业大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP333;TP309.3

【参考文献】