云存储数据完整性验证机制研究

发布时间：2017-03-30 14:27

  本文关键词：云存储数据完整性验证机制研究，由笔耕文化传播整理发布。

【摘要】：随着云存储技术的发展,为了节约存储成本,越来越多的用户选择将数据存储在云端,但同时用户也失去了对数据的控制权,无法确保存储在云中的数据是完整的。云存储服务器(Cloud Storage Server, CSS)需要通过一种有效的协议向用户提供数据完整性证明。在实际应用中,用户不仅需将大量数据存储在云端,并且可能随时需要对远程数据进行更新。因此,确保用户数据的完整性,不仅包含静态数据的完整性验证,还需验证服务器是否正确更新了用户的数据。现有方案主要利用短签名算法实现公开验证,并通过引入动态数据结构来支持数据更新。但仍存在计算、存储和通信开销较大,无法支持全动态(插入、修改和删除)更新,或动态更新过程复杂等问题。本文针对上述问题,分析公开验证模型、签名算法和动态数据结构等关键技术,提出基于多分支路径(Large Branching Tree,LBT)的动态数据完整性验证机制,并对该方案进行改进。论文主要工作如下：(1)为了降低方案计算和通信开销,解决批量数据动态更新问题,本文将多分支路径树LBT与默克尔哈希树(Merkle Hash Tree,MHT)结构的哈希散列树概念相融合,形成新的数据结构,提出基于LBT的动态数据完整性验证机制。相较于MHT,LBT树的深度随出度的增加呈指数减少,树的深度降低意味着在挑战-响应过程中,云存储服务器所需返回的辅助信息将大大减少,从而减少系统各实体间的通信和计算负担。LBT的多分支结构允许多个叶子节点对应的数据块同时更新,而造成的计算开销与单个数据块的更新是相同的,即方案可以高效地支持批量数据更新。(2)针对动态更新过程中,数据结构需要重构的问题,本文利用新的树型结构认证方法,提出改进的动态数据完整性验证机制。基于LBT模型,通过引入双线性映射的技术对动态数据结构的认证方法进行了改进。方案对动态数据持有性证明(Dynamic Provable Data Possession,DPDP)系统模型提出完整的定义,并给出相应的安全模型。在方案的预处理阶段,用户无需预先构造整个数据结构,极大地降低了用户的计算负担。并且在数据动态更新阶段,云存储服务器无需对LBT进行重构,计算开销仅为O(1)。通过理论和实验分析,本方案能够正确地验证云存储数据完整性,同时能够高效地支持数据动态更新。
【关键词】：云存储 数据完整性验证 多分支路径树 BLS签名 动态数据持有性证明
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP333
【目录】：

• 致谢5-6
• 摘要6-7
• ABSTRACT7-12
• 1 绪论12-20
• 1.1 研究背景和意义12-14
• 1.2 国内外研究现状14-19
• 1.2.1 数据完整性验证机制14-16
• 1.2.2 动态数据持有性证明机制16-17
• 1.2.3 经典方案性能比较17-19
• 1.3 本文主要工作和组织结构19-20
• 2 相关基础知识20-33
• 2.1 密码学基础知识20-22
• 2.1.1 Hash函数与消息认证码20-21
• 2.1.2 双线性映射21
• 2.1.3 纠错码21
• 2.1.4 签名算法21-22
• 2.2 数据完整性验证基本模型22-26
• 2.2.1 POR模型22-24
• 2.2.2 PDP模型24-26
• 2.3 云存储数据完整性验证机制26-31
• 2.3.1 支持公开验证26-27
• 2.3.2 支持数据动态更新27-31
• 2.4 安全性分析相关基础知识31-32
• 2.4.1 可证明安全31
• 2.4.2 数字签名的安全性31
• 2.4.3 困难问题31-32
• 2.5 本章小结32-33
• 3 基于LBT的数据完整性验证机制33-53
• 3.1 引言33-36
• 3.2 关键技术改进36-37
• 3.2.1 改进的同态认证标签36
• 3.2.2 LBT认证结构36-37
• 3.3 方案构造37-42
• 3.3.1 系统模型37-39
• 3.3.2 安全模型39
• 3.3.3 数据完整性验证39-41
• 3.3.4 RLBT检索41-42
• 3.4 动态更新42-48
• 3.4.1 单个数据块更新42-46
• 3.4.2 批量数据块更新46-48
• 3.5 正确性与安全性分析48-50
• 3.6 性能分析50-52
• 3.7 本章小结52-53
• 4 改进的数据完整性验证机制53-67
• 4.1 引言53
• 4.2 系统改进53-56
• 4.2.1 基于LBT的新型认证结构53-54
• 4.2.2 DPDP系统模型54-55
• 4.2.3 安全模型55-56
• 4.3 方案实施具体过程56-60
• 4.3.1 数据预处理56-57
• 4.3.2 数据动态更新57-59
• 4.3.3 数据完整性验证59-60
• 4.4 正确性和安全性分析60-63
• 4.4.1 正确性60-61
• 4.4.2 安全性61-63
• 4.5 性能分析63-65
• 4.5.1 存储开销63-64
• 4.5.2 计算开销64-65
• 4.5.3 通信开销65
• 4.6 本章小结65-67
• 5 总结和展望67-69
• 5.1 全文总结67
• 5.2 未来展望67-69
• 参考文献69-72
• 作者简历及攻读硕士学位期间取得的研究成果72-74
• 学位论文数据集74

【相似文献】

中国期刊全文数据库 前10条

1 李师谦;基于杂凑函数的数据完整性研究[J];山东理工大学学报(自然科学版);2003年03期

2 高春玲,张新颜;数据完整性机制的认识与应用[J];洛阳大学学报;2003年04期

3 武立福,毛宇光;多级安全数据库保密性和数据完整性研究[J];计算机工程与应用;2004年08期

4 温一军;数据完整性应用的深入研究[J];沙洲职业工学院学报;2004年01期

5 郭艳光,于庆峰,胡敏,高明堂;浅析数据完整性问题及应用[J];内蒙古石油化工;2004年06期

6 刘慧娟,张奕黄;嵌入式系统中闪存数据完整性处理方法[J];仪器仪表学报;2004年S1期

7 张华伟;杨凯;;Microsoft SQL Server 2000中的数据完整性机制探讨[J];河南科技;2007年03期

8 龙映宏;;浅析数据完整性及其实现[J];电脑编程技巧与维护;2009年24期

9 张俊楷;谷小娅;;空气质量监测系统数据完整性研究[J];电脑知识与技术;2013年19期

10 闪四清;数据完整性[J];个人电脑;1999年08期

中国重要会议论文全文数据库 前5条

1 刘慧娟;张奕黄;;嵌入式系统中闪存数据完整性处理方法[A];第二届全国信息获取与处理学术会议论文集[C];2004年

2 曹丹阳;;数据完整性的检测研究[A];中国计量协会冶金分会2008年会论文集[C];2008年

3 曹丹阳;;数据完整性的检测研究[A];2008全国第十三届自动化应用技术学术交流会论文集[C];2008年

4 彭凉;赖继宏;梁余发;;MES中数据完整性的解决方案[A];冶金企业MES和ERP技术实践论文集[C];2005年

5 吴爱珍;;CICS与数据完整性[A];中国航海学会内河船舶驾驶专业委员会学术年会论文集[C];2004年

中国重要报纸全文数据库 前3条

1 记者 刘学习;NonStop拒绝宕机恶梦[N];计算机世界;2003年

2 本报记者 周蕾;期待NonStop的新成长[N];网络世界;2003年

3 赛迪评测硬件与网络事业部网络通信实验室;十项考验炼“真金”[N];通信产业报;2004年

中国博士学位论文全文数据库 前2条

1 郝卓;远程数据完整性和认证技术研究[D];中国科学技术大学;2011年

2 周强;无线传感器网络安全数据融合技术研究[D];南京邮电大学;2014年

中国硕士学位论文全文数据库 前10条

1 董庆运;基于存储证据的云端数据完整性验证机制研究[D];河北大学;2015年

2 姚戈;云存储数据完整性验证机制研究[D];北京交通大学;2016年

3 于美丽;云存储数据完整性校验中数据抽样算法的研究[D];东华大学;2015年

4 刘永楠;数据完整性模型及评估算法的研究[D];哈尔滨工业大学;2013年

5 耿纪昭;云存储中数据完整性验证机制的研究与实现[D];电子科技大学;2013年

6 林建清;云存储环境下数据完整性检验和出错数据恢复技术研究[D];国防科学技术大学;2011年

7 林艳纯;云计算下外包数据完整性验证技术的研究[D];暨南大学;2013年

8 燕辉;ERP系统中数据完整性检测系统[D];合肥工业大学;2002年

9 娄晓会;细粒度数据完整性检验方法研究[D];重庆邮电大学;2011年

10 蔡启泉;云数据完整性审计系统的设计与实现[D];华中科技大学;2013年

  本文关键词：云存储数据完整性验证机制研究，，由笔耕文化传播整理发布。

本文编号：277370