基于无证书线性同态签名的云存储完整性验证系统的设计与实现
发布时间:2020-07-11 05:09
【摘要】:云计算作为新型计算模式,其强调资源租用、应用托管等。云存储是云计算提供的一种常见服务。在云存储中,用户通过租用云端的存储资源来保存自己的数据,之后就可以随时随地通过网络来访问和管理自己的数据。随着云存储的不断发展,其数据的安全性受到了严峻的挑战,尤其是数据的完整性。如何检测自己存放在云端的数据是否被篡改或损坏,已经成为云存储数据安全的研究热点之一。密码学可为云存储数据完整性的公开验证提供解决方法。本文主要研究基于线性同态签名的云存储数据完整性公开验证技术。本文首先以MiaomiaoTian等人设计的无证书短签名方案为基础,结合Boneh D等人的线性同态签名方案,设计了一个新的无证书线性同态签名方案。该方案取消了传统的公钥密码体制中的公钥证书,也没有基于身份的公钥密码体制中的私钥托管问题,对子空间中向量的线性运算具有同态性质。分析了方案的运行效率,并论证了方案在适应性选择子空间攻击下的存在不可伪造性。其次对设计的无证书线性同态签名方案进行了实现。考虑到算法的核心运算是椭圆曲线上的双线性对运算,本文选择用Java程序设计语言来搭建无证书密码系统的密钥生成中心。初始化KGC的系统参数后,实现了无证书线性同态签名方案中的部分私钥提取、用户密钥生成、签名、合并以及验证五种算法。实验结果表明,方案的密钥长度、签名长度相对较短,签名和验证签名所需的时间开销较小。最后将无证书线性同态签名方案应用到云存储中,设计了一个实用的云存储数据完整性公开验证系统,并对该系统进行了实现。该系统实现了在云存储服务器上部署无证书密码体制的密钥生成中心KGC,具有用户上传文件以及在云存储上直接公开验证文件的完整性等功能。在实验中模拟多个用户使用该系统进行文档的上传、下载、删除以及数据完整性的验证。对实验数据的统计分析表明系统运行稳定、性能可靠,具有数据标签短,验证过程的时间开销小,及部署方便灵活等特点。
【学位授予单位】:南京师范大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP333;TP309
【图文】:
逦第-?章绪论逦逡逑用户不需要从云存储上下载完整的数据。该模型主要分为两个阶段,一是数据存逡逑储阶段,用户首先需要处理数据,将数据分块并给为每个数据块生成一个可验证逡逑的元数据(metadata),最后将数据块以及元数据一起发送给云服务器,由云服务逡逑器进行保存,而本地保留用户私钥和一个数据标签。其中,数据标签一般包含数逡逑据名等信息。二是数据验证过程,验证者向云服务器提交一个随机抽取挑战,根逡逑据这个挑战,云端将存储的数据和元数据生成一个响应并返回给用户,最后,用逡逑户验证远程数据的完整性时通过云存储服务商的回答来判定。逡逑云存储完整性验证系统中的实体,一般有数据上传者、云存储服务商和数据逡逑验证者三个实体,如图丨-1系统模型所示。云服务器在现实生活中肯定是不可信逡逑的,因为存储在云端的数据可能会因为云存储的硬件设备受损而丢失,也可能会逡逑因为用户长时间的不访问数据,数据迁移到其他地方,等到发现的时候己经无法逡逑挽救。图中的上传数据的用户与验证数据完整性的用户都是云服务器的使用者。逡逑数据处理者就是上文做数据存储阶段的用户,对应的数据验证者是数据审计阶段逡逑的用户。逡逑
图2-2配置环境变量逡逑(5)免密码SSH访问配置。在伪分布模式下,为了实现密码SSH登录连要进行相应的配置。过程如下:逡逑执行命令产生认证文件:ssh邋-keygen邋-t邋rsa邋=P””,一直敲回车,/honie/Hadoop/.sh目录下生成id_rsa认证文件:逡逑将该文件复制到名为authorized_keys的文件,所用命令行为cat ̄/.ssh/id_rsa.pub? ̄/.ssh/authorized_keys;逡逑最后测试一下能不能登录:sshlocalhost。逡逑(6)修改hadoop配置文件:逡逑逦Hadoop邋环境变量设置:conf/Hadoop-env.sh;逡逑主要完成邋Namenode邋的邋IP邋和端口设置:conf/core-site.xml;逡逑主要完成HDFS的数据块副本等参数设置:conf/hdfs-site.xml:逡逑主要完成邋JobTracker邋IP邋和端口设置:conf/mapred-site.xml:逡逑完成邋master邋及诶单邋IP邋设置:conf/masters;逡逑完成Slaves节点丨P设置。逡逑
export邋PATH=¥PATH:¥JAVA_HOME/bin:¥HADOOP_HOME/bin逡逑export邋CLASSPATH=¥JAVA_HOME/iib:.逡逑图2-2配置环境变量逡逑(5)
本文编号:2750002
【学位授予单位】:南京师范大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP333;TP309
【图文】:
逦第-?章绪论逦逡逑用户不需要从云存储上下载完整的数据。该模型主要分为两个阶段,一是数据存逡逑储阶段,用户首先需要处理数据,将数据分块并给为每个数据块生成一个可验证逡逑的元数据(metadata),最后将数据块以及元数据一起发送给云服务器,由云服务逡逑器进行保存,而本地保留用户私钥和一个数据标签。其中,数据标签一般包含数逡逑据名等信息。二是数据验证过程,验证者向云服务器提交一个随机抽取挑战,根逡逑据这个挑战,云端将存储的数据和元数据生成一个响应并返回给用户,最后,用逡逑户验证远程数据的完整性时通过云存储服务商的回答来判定。逡逑云存储完整性验证系统中的实体,一般有数据上传者、云存储服务商和数据逡逑验证者三个实体,如图丨-1系统模型所示。云服务器在现实生活中肯定是不可信逡逑的,因为存储在云端的数据可能会因为云存储的硬件设备受损而丢失,也可能会逡逑因为用户长时间的不访问数据,数据迁移到其他地方,等到发现的时候己经无法逡逑挽救。图中的上传数据的用户与验证数据完整性的用户都是云服务器的使用者。逡逑数据处理者就是上文做数据存储阶段的用户,对应的数据验证者是数据审计阶段逡逑的用户。逡逑
图2-2配置环境变量逡逑(5)免密码SSH访问配置。在伪分布模式下,为了实现密码SSH登录连要进行相应的配置。过程如下:逡逑执行命令产生认证文件:ssh邋-keygen邋-t邋rsa邋=P””,一直敲回车,/honie/Hadoop/.sh目录下生成id_rsa认证文件:逡逑将该文件复制到名为authorized_keys的文件,所用命令行为cat ̄/.ssh/id_rsa.pub? ̄/.ssh/authorized_keys;逡逑最后测试一下能不能登录:sshlocalhost。逡逑(6)修改hadoop配置文件:逡逑逦Hadoop邋环境变量设置:conf/Hadoop-env.sh;逡逑主要完成邋Namenode邋的邋IP邋和端口设置:conf/core-site.xml;逡逑主要完成HDFS的数据块副本等参数设置:conf/hdfs-site.xml:逡逑主要完成邋JobTracker邋IP邋和端口设置:conf/mapred-site.xml:逡逑完成邋master邋及诶单邋IP邋设置:conf/masters;逡逑完成Slaves节点丨P设置。逡逑
export邋PATH=¥PATH:¥JAVA_HOME/bin:¥HADOOP_HOME/bin逡逑export邋CLASSPATH=¥JAVA_HOME/iib:.逡逑图2-2配置环境变量逡逑(5)
【参考文献】
相关期刊论文 前4条
1 薛锐;吴迎;刘牧华;张良峰;章睿;;可验证计算研究进展[J];中国科学:信息科学;2015年11期
2 张玉磊;李臣意;王彩芬;张永洁;;无证书聚合签名方案的安全性分析和改进[J];电子与信息学报;2015年08期
3 明洋;赵祥模;王育民;;无证书聚合签名方案[J];电子科技大学学报;2014年02期
4 肖达;舒继武;陈康;郑纬民;;一个网络归档存储中实用的数据持有性检查方案[J];计算机研究与发展;2009年10期
相关硕士学位论文 前2条
1 李玉梅;基于身份的线性同态签名及应用[D];南京师范大学;2017年
2 茅磊;无证书线性同态签名及其应用[D];南京师范大学;2017年
本文编号:2750002
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2750002.html
