云存储环境下数据完整性验证相关技术研究
发布时间:2020-07-23 01:22
【摘要】:低成本、高扩展性云存储服务的出现,越来越多用户选择将自己的数据转移到云服务器上,这很大程度上地节约了用户数据的存储开销和后期维护成本。但与此同时,用户也失去了对远程数据的绝对管控权,因此存储在云服务器上的数据信息完整性对用户而言是未知的。故用户需要通过一种高效的审计机制确认云服务器完整地保存了数据。用户随时访问存储在云端的数据,还可能需要修改已保存在云端上的数据。在此应用场景下,数据完整性验证的内容还应包含:云服务器是否正确无误地更新了用户的数据。此外,多副本存储用户数据文件是保障和提高存储服务质量的重要方式。在多副本存储条件下,还需要对部署在各个服务器上的副本信息审计其完整性。针对以上数据完整性验证需求,本文主对支持动态更新的数据完整性审计方案与多副本数据完整性审计方案进行了研究与分析。首先,分析现存的动态数据完整性审计方案,提出基于链表多分支路径树(Single Linked List Large Branching Tree,SLBT)的数据完整性验证机制,SLBT与李勇、姚戈提出的多分支路径树(Large Branching Tree,LBT)相比较,SLBT的高度随着链表的存储空间增加而降低,树的高度降低意味着构建树结构时所占用的中间节点将减少,中间节点的减少提高了数据的空间存储效率;树的高度降低意味着根节点的计算复杂度降低,因而降低了云存储服务器的计算开销。通过实验证明了该机制在数据存储效率上得到了有效的提升。其次,通过对现有支持多副本数据完整性审计方案研究与分析,本文提出基于BLS签名的多副本数据持有性审计方案。在本方案中,多个副本同时只对应一份标签值,大大地减少了验证所需的认证标签信息,从而有效地降低了系统中认证标签的计算、通信及存储开销;通过引入种子映射表,解决了多副本同步修改数据的问题,支持对多副本执行动态更新。最后通过理论分析和实验仿真,本文提出的方案能够正确地并高效地验证多个副本数据的完整性。
【学位授予单位】:成都信息工程大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP333;TP309
【图文】:
中用户数据面临着诸多的安全隐患,用户数据的完整性受到极大的境况的解决方案便是,首先要增强数据的机密性,采取对数据隐私施,防止数据被非法访问。另一方面如果数据已经遭到恶意篡改或,用户必可以及时发现,并证明数据已被损坏,举报云存储服务提抵赖否认事实。综上所述,云存储环境下如何验证数据的完整性是统的数据完整性验证算法一般采用的是哈希或者数字签名等技术[7],需在本地提前保存好整个文件 F。当用户对外包的数据进行完整性审远程数据 F*下载到本地,然后计算 F 和 F*的元数据信息是否相等来和原数据是否一致,从而验证了远程数据完整性。但随着信息化的的激增,对于将全部数据统统下载下来不切实际,因为这种完整性成巨大的通信开销。所以这种传统的完整性验证方法针对目前的云用户数据已是不可取的。因而,若要设计出匹配目前云存储环境的术,应该是只需花费用户较小的计算量和空间消耗量、以及较小的效地完成对数据完整性的验证。
成都信息工程大学硕士学位论文第二章 基础知识介绍两个方面的内容,一是对后续的算法中会涉及到回顾和复习,为后续算法的展开打下基础;二是型以及现有的完整性验证机制,从公开验证、动开,并分析了每种机制所存在的问题。介绍(直接译音为哈希函数)就是输入一串任意长度的散列值,如图 2-1。在密码学领域,hash 函数的作函数 y H(x)中,x 代表任意长短的数据和消息,固定长度输出的摘要值(哈希值)。
图 2-2 PDP 系统模型图该方案中,研究者通过对云端的数据块发起抽样检测,利用数据块标性质,能够以较高概率来证明远程端对数据的持有性,具体验证过程应机制进行[29]。PDP 模型中包含了多个多项式时间函数:yGen(1 )(pk,sk)k :密钥产生函数,由用户在初始化阶段执行此函数,产需要的公钥与私钥。输入安全参数k1 ,输出值为一组密钥对 pk,sk。mgBlock( pk,sk,m) T:生成标签函数,由用户在初始化阶段执行此函数,块的标签值,用于后面的数据完整审计过程中。输入是用户的公钥 pk 函数输出的是数据块的标签值,并将标签聚集成为集合 。nProof( pk,F,chal, ) V:生成证据函数,此函数由云存储服务器在响应,根据用户发出的挑战信息,云存储服务器执行此函数生成相关证据含公钥 pk,用户的挑战值序列chal ,标签集 ,服务器存储的数据信息输出是用于指定数据块完整性审计的证据。eckProof( pk,sk,chal,V) {"success","failure"}:证据审计函数,由验证者在执行此函数,用于审计服务器返回的证据能否通过完整性验证。输入
【学位授予单位】:成都信息工程大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP333;TP309
【图文】:
中用户数据面临着诸多的安全隐患,用户数据的完整性受到极大的境况的解决方案便是,首先要增强数据的机密性,采取对数据隐私施,防止数据被非法访问。另一方面如果数据已经遭到恶意篡改或,用户必可以及时发现,并证明数据已被损坏,举报云存储服务提抵赖否认事实。综上所述,云存储环境下如何验证数据的完整性是统的数据完整性验证算法一般采用的是哈希或者数字签名等技术[7],需在本地提前保存好整个文件 F。当用户对外包的数据进行完整性审远程数据 F*下载到本地,然后计算 F 和 F*的元数据信息是否相等来和原数据是否一致,从而验证了远程数据完整性。但随着信息化的的激增,对于将全部数据统统下载下来不切实际,因为这种完整性成巨大的通信开销。所以这种传统的完整性验证方法针对目前的云用户数据已是不可取的。因而,若要设计出匹配目前云存储环境的术,应该是只需花费用户较小的计算量和空间消耗量、以及较小的效地完成对数据完整性的验证。
成都信息工程大学硕士学位论文第二章 基础知识介绍两个方面的内容,一是对后续的算法中会涉及到回顾和复习,为后续算法的展开打下基础;二是型以及现有的完整性验证机制,从公开验证、动开,并分析了每种机制所存在的问题。介绍(直接译音为哈希函数)就是输入一串任意长度的散列值,如图 2-1。在密码学领域,hash 函数的作函数 y H(x)中,x 代表任意长短的数据和消息,固定长度输出的摘要值(哈希值)。
图 2-2 PDP 系统模型图该方案中,研究者通过对云端的数据块发起抽样检测,利用数据块标性质,能够以较高概率来证明远程端对数据的持有性,具体验证过程应机制进行[29]。PDP 模型中包含了多个多项式时间函数:yGen(1 )(pk,sk)k :密钥产生函数,由用户在初始化阶段执行此函数,产需要的公钥与私钥。输入安全参数k1 ,输出值为一组密钥对 pk,sk。mgBlock( pk,sk,m) T:生成标签函数,由用户在初始化阶段执行此函数,块的标签值,用于后面的数据完整审计过程中。输入是用户的公钥 pk 函数输出的是数据块的标签值,并将标签聚集成为集合 。nProof( pk,F,chal, ) V:生成证据函数,此函数由云存储服务器在响应,根据用户发出的挑战信息,云存储服务器执行此函数生成相关证据含公钥 pk,用户的挑战值序列chal ,标签集 ,服务器存储的数据信息输出是用于指定数据块完整性审计的证据。eckProof( pk,sk,chal,V) {"success","failure"}:证据审计函数,由验证者在执行此函数,用于审计服务器返回的证据能否通过完整性验证。输入
【参考文献】
相关期刊论文 前8条
1 谭霜;贾焰;韩伟红;;云存储中的数据完整性证明研究及进展[J];计算机学报;2015年01期
2 陈何峰;林柏钢;杨e
本文编号:2766647
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2766647.html
