云环境中基于ORAM的恶意方追责研究

发布时间：2020-06-29 13:02

【摘要】：云存储中,数据拥有者将数据存储在不受自己绝对控制的第三方,数据安全和用户隐私泄漏成为隐患问题。即使数据是加密的,第三方仍然能够通过收集和分析用户访问模式来推断用户隐私。为了防止用户访问模式泄漏用户隐私,当前有很多研究采用茫然随机访问机器(Oblivious Random Access Machine,ORAM)模型规范云端数据存储结构和访问流程,但是ORAM的特性也给云存储带来了新的挑战。ORAM的茫然性让恶意用户更容易篡改数据,同时系统还面临着传统的云追责中云服务器不可信问题。因此提供有效的数据完整性保护方案,追责恶意篡改数据方是有必要的。现有的ORAM中恶意方追责方案通常使用日志记录用户访问数据,日志会随着用户访问次数和总的数据存储量的增大而增大,追责效率低,并且没有考虑云服务商的不可信问题。针对云环境下多用户场景,在ORAM中加入访问控制,同时考虑用户越权读写数据和不可信云服务商破坏数据两个问题,设计恶意方追责方案,提供安全性和效率更高的系统。基于ORAM中恶意方追责相关理论,合理利用相关加密、签名算法以及基础架构,提出了有效的ORAM中恶意用户追责方案—可追溯ORAM(Traceable ORAM,T-ORAM),设计了T-ORAM树中桶和数据块的数据结构以及能及时发现被篡改数据的读写流程。针对已有方案使用日志追责会导致追责效率低、存储开销大的问题,基于群签名的可追踪性,设计高效追责、低存储的追责方案。考虑传统的云安全技术对不可信云服务商追责比较困难,基于区块链基础架构,设计了基于区块链的全面追责的系统—基于区块链的可追溯ORAM(Blockchain-based Traceable ORAM,BT-ORAM),提供更加完备的追责方案。实验表明,T-ORAM与已有的解决方案相比,存储开销更小,追责效率更高。BT-ORAM在很小程度影响读写性能的情况下,能更全面地追责恶意多方,安全性比已有的基于ORAM的追责方案更高。
【学位授予单位】：华中科技大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP333;TP309
【图文】：

数据树,服务端

图 2.1 Path ORAM 服务端数据树云端的数据以树的结构存储，Path ORAM 的被划分成 N 个大小固定的数据块，每个数据据的单位为数据块，请求的索引为数据块 id。中所示，树中每个节点称为桶，桶中包含固定个桶，写回时覆写整个桶。相当于客户端的缓存，用户将从服务端获取的后，需要重新组织 stash 中的数据块到桶中， stash 中。stash 中最多存储对数个数据块。端数据树中，从根节点到叶子节点所有桶组器端传输数据的单位为 path。存储在客户端，每个数据块都位于一条 path

结构图,区块,链结构

中科技大学硕士学位论文链链是一个不断增长的区块列表，作为分布式账本使用时，区块链通常由，该对等网络节点共同遵守用于节点间通信和验证新块的协议。一旦数链中，对于任何给定区块中的数据，在不改变所有后续区块的情况下改变，而改变所有后续区块需要网络多数节点的共识[48]。区块链作为技术[49]，因为其安全性和稳定性，近年来得到广泛关注和研究。链的结构图如图 2.2 所示，包括交易、区块和链等数据结构和共识、智要概念，如下所述：

【相似文献】