当前位置:主页 > 科技论文 > 计算机论文 >

云存储中数据完整性与机密性保护关键技术研究

发布时间:2020-07-17 11:47
【摘要】:云存储作为云计算中基础设施即服务的一种重要形式,在数据归档、在线文档编辑、数据容灾备份、以及个人网盘等方面的应用日益广泛。它以资源池的形式向用户提供了可按需扩展的存储空间,具有降低用户成本、提供专业化的管理和维护服务、可随时随地访问、存储资源动态可扩展等优势,为广大互联网用户提供了便捷的数据存取服务。然而,基于合约的服务模式、不完全可信的云服务提供商(Cloud Service Provider,CSP)、系统漏洞和外部攻击等因素,使得云存储中的数据安全面临重大挑战,同时也成为云存储发展过程中需要解决的关键问题。为此,本文针对云存储中数据的完整性和机密性保护展开研究,重点探讨了如何实现远程数据完整性检查,如何防止由数据残留造成的机密数据泄漏,以及如何同时实现对机密数据的加密保护和重复性删除,完成的主要工作和取得的研究成果如下。(1)基于同态Hash的动态数据多副本持有性证明针对CSP通常承诺对数据进行多副本存储,但用户却无法验证CSP是否存储了约定数量的副本以及这些副本是否完整的问题,提出了一种基于同态Hash的动态数据多副本持有性证明方案。首先,由用户对文件执行一次加密,并对密文进行多次掩码运算以得到多个不同的文件副本,从而可以确保CSP存储了服务等级协议中所约定数量的副本。其次,用户利用同态Hash对密文的各数据块计算一个验证标签,从而可以通过同态运算对所有副本的数据块进行批量抽样检查,并能在检查失败时找出错误副本和错误数据块,再利用其它副本的数据对其进行修复。最后,通过引入Map-Version表来记录数据块的逻辑序号、物理序号和版本号,并以逻辑序号替换算法中的物理序号和在部分算法中添加版本号,可以实现对数据块插入、修改和删除等数据更新操作的支持。安全性证明表明该方案满足正确性和完备性,并能抵抗针对持有性证明的替换、重放和伪造攻击,并且性能分析与测试结果表明其具有较低的计算、存储和通信开销。(2)基于预计算挑战的动态数据持有性证明针对用户在移动互联网环境下利用智能手机、平板电脑和PDA等移动终端对云存储中的数据进行完整性检查时,这些设备的计算、存储和带宽资源有限的问题,提出了一种基于预计算挑战的动态数据持有性证明方案。其基本思想为:用户预先生成一定量的挑战,并利用哈希和异或运算生成相应的验证标签,进行持有性检查时要求CSP以同样的方法生成持有性证据,用户通过检查标签与证据是否相等来判断数据的完整性。同时,该方案还能支持数据块和挑战的更新,解决了基于预计算挑战的持有性证明通常不能支持数据动态更新和检查次数有限的不足。安全性证明表明该方案满足正确性和完备性,能抵抗替换、重放和伪造攻击。性能分析与测试结果表明,该方案具有较低的计算、存储和通信开销,尤其在持有性检查过程中User的低计算开销、以及User和CSP之间的低通信开销使其十分适用于利用智能手机等瘦客户端进行持有性检查的情况。(3)支持数据更新的机密数据确定性删除针对CSP未删除到期的或用户申请删除的数据,以及CSP未彻底删除数据的所有副本等情况可能造成机密数据泄漏的问题,提出了一种支持数据更新的机密数据确定性删除方案。该方案综合利用了密钥派生树、AON(All-Or-Nothing)加密、秘密共享和分布式哈希表(Distributed Hash Table,DHT)网络等技术。其中,密钥派生树为每个数据块生成一个控制密钥,并将密钥生成参数作为元数据存储到云中;AON加密将访问者的授权密钥——最小树密钥集(Minimum Tree Key Set,MTKS)加密为密文和存根(stub)两部分。其中,stub作为授权参数安全地发送给访问者,而MTKS密文则通过秘密共享方案分布式地存储到DHT网络中。通过这些操作达到了以下目的:第一,当数据的生命期结束或用户申请删除数据后,该数据相应的MTKS都将无法恢复,从而使数据成为永久不可访问的;第二,实现了数据块级的细粒度访问控制,并简化了密钥管理工作;第三,实现了对数据的机密性保护,并且能抵抗攻击者为获取MTKS而发起的嗅探和跳跃攻击。性能分析与测试结果表明,该方案在存储效率、密钥初始化开销等方面都具有较高的性能,不会因确定性删除功能而给User和CSP带来太大的负载。此外,该方案还实现了对数据更新的支持,使确定性删除技术也能应用于动态更新的数据。(4)基于Merkle哈希树和同态MAC的机密数据重复性删除为同时实现数据的加密保护与重复性删除,提出了一种基于Merkle哈希树(Merkle Hash Tree,MHT)的机密数据重复性删除方案MHT-Dedup和一种基于同态MAC的机密数据重复性删除方案hMAC-Dedup。MHT-Dedup通过CSP为数据密文生成一棵MHT来进行文件的重复性检测,实现了对机密数据的确定型数据拥有证明;而hMAC-Dedup由CSP利用同态MAC为数据的各密文块生成一个验证标签,通过对密文块和相应的验证标签进行抽样检查来进行文件的重复性检测,实现了对机密数据的概率型数据拥有证明。二者均同时实现了跨用户文件级客户端重复性删除和本地数据块级客户端重复性删除,并避免了重复性检测中hash-as-a-proof方法引起的目标冲突攻击等安全问题。性能分析与测试结果表明,MHT-Dedup拥有更低的存储开销,而hMAC-Dedup拥有更低的计算和通信开销。因而,在云存储中执行机密数据的重复性删除时,可以根据应用环境和需求的不同灵活选择MHT-Dedup或hMAC-Dedup。与现有典型方案相比,本文提出的方案在机密数据重复性检测能力和安全性方面具有更好的特性。
【学位授予单位】:解放军信息工程大学
【学位级别】:博士
【学位授予年份】:2014
【分类号】:TP333;TP309

【参考文献】

相关期刊论文 前10条

1 赵华伟;万海山;聂秀山;;基于物联网和混合云的公共安全管理平台研究[J];计算机应用与软件;2013年08期

2 俞能海;郝卓;徐甲甲;张卫明;张驰;;云安全研究进展综述[J];电子学报;2013年02期

3 傅颖勋;罗圣美;舒继武;;安全云存储系统与关键技术综述[J];计算机研究与发展;2013年01期

4 王丽娜;任正伟;余荣威;韩凤;董永峰;;一种适于云存储的数据确定性删除方法[J];电子学报;2012年02期

5 陈兰香;许力;;云存储服务中可证明数据持有及恢复技术研究[J];计算机研究与发展;2012年S1期

6 陈兰香;;一种基于同态Hash的数据持有性证明方法[J];电子与信息学报;2011年09期

7 黄瑛;石文昌;;云基础设施安全性研究综述[J];计算机科学;2011年07期

8 李乔;郑啸;;云计算研究现状综述[J];计算机科学;2011年04期

9 王铁军;刘恒;孙明;周明天;;资源定位服务的分布式生成树模型及算法研究[J];电子学报;2011年02期

10 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期

相关博士学位论文 前1条

1 安宝宇;云存储中数据完整性保护关键技术研究[D];北京邮电大学;2012年



本文编号:2759396

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2759396.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户ea2ed***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com