云存储服务中数据完整性验证研究

发布时间：2020-09-04 21:46

　　 随着云计算技术的飞速发展,云存储服务已经成为一种重要的新型数据存储模型。云存储服务以“外包”形式提供在线数据存储服务,具有按需付费、扩展灵活、访问便利等特点,大大降低了数据存储成本,有效提高了资源使用效率,并且减轻了用户沉重的管理负担。然而,云存储数据的完整性容易遭受云安全事故的影响,用户无法确认云端的数据是否完好,使其成为用户少用或者不用云存储的重要原因。并且,“隐藏”的损坏数据削弱了系统的数据恢复能力,影响着数据的存储安全。因此,亟待研究云存储服务中数据完整性验证的相关方法与技术,以促进云存储服务的健康发展。近年来,学术界提出了很多在相对简单情景下云存储数据完整性验证的模型和方法,具有较好的验证性能。但是,当面对复杂的云存储环境时,已有的数据完整性验证方法存在如下问题:(1)面对海量数据,如何在满足用户审计需求的前提下协调完成全域文件的验证;(2)如何有效降低频繁更新的动态数据所带来的巨大更新成本;(3)如何快速查询批量验证过程中的失效文件;(4)如何使用多审计代理来增强审计系统的健壮性,并提高系统的可扩展性。本文以复杂云存储环境下数据完整性验证为研究背景,针对上述问题进行了深入研究,提出了适用于新情景、新需求的数据完整性验证模型与算法。本研究得到国家”八六三”高技术研究发展计划基金、国家自然基金项目的支持。本文的研究内容以及创新点主要体现在如下几个方面:(1)提出了一种自适应的数据完整性验证方法。该方法可以协调完成大规模文件的数据完整性验证,同时能够满足用户多样化的审计需求。通过记录并分析文件的属性信息,该方法能够动态调整文件的审计方案,使得审计方案的执行强度与文件的审计需求高度匹配,从而节省了大量审计开销。并且,依据审计方案更新请求的发起者不同,设计了两种审计方案动态更新算法,增强了审计方案更新的灵活性。其中,审计方案的主动更新算法实现了全域文件的按序审计,保证了审计系统的覆盖率;审计方案的被动更新算法使得热点文件能够得到及时响应,满足了文件审计的紧迫性需求。与基本方法相比,该方法审计总执行时间至少减少了 50%,有效增加了系统审计文件的数量,并且审计方案的达标率提高了 30%。(2)提出一种支持延迟更新的动态数据完整性验证方案,有效提高了动态数据的更新效率。该方案利用数据更新的局部性特征,采用一种延迟更新策略实现了更新序列的重组和归并,减少了大量无效更新请求。通过给文件完整性检测结构Merkle哈希树增加更新状态位,使其具备了更强的表达能力,实现了基于更新状态树的并发更新,避免了大量中间节点的重复更新,节省了更新成本。此外,提供了一种数据更新保护机制,防止了审计系统的“误报”,保证了审计系统的正确性。形式化分析及实验结果表明,该方案有效减少了更新MHT节点数,显著提高了云存储数据持有性审计模型的更新效率。特别的,更新1GB文件的1%内容,本文方案在最优情况下能够减少89%的读写操作,在最差情况下能够减少49%的读写操作。(3)提出了一种支持失效文件快速查询的批量审计方案,解决了批量审计易受到“失效文件”攻击且失效文件查询难的问题。该方案通过建立批量审计过程的关联性,改变了二分查询树中右孩子节点的计算方式,只需利用中间结果对其进行验证,减少了整个查找过程的批量审计次数。并在批量审计过程中执行幂指测试,通过一次审计就可完成含有单个失效文件的子树查找过程,有效缩短了子树的查找长度,进一步减少了查找次数;采用混合型查询方法,根据历史查询信息设置幂指测试的深度,能够大幅度降低“失效文件聚集”处的查询开销。安全分析和性能表明,该方法能够快速完成失效文件定位,有效抵抗“失效文件”攻击,保证了批量审计方案的可用性和效率。(4)提出了一种支持多代理的数据完整性审计方法(Multi-proxies PDP,MP-PDP),解决了单审计代理易造成单点故障且易形成性能瓶颈的问题。该方案基于循环链表结构实现了多代理节点的可扩展性管理,使用多级列表结构实现了审计任务的快速分发,并提出基于资源使用量的任务调度机制实现了系统的负载均衡。此外,提出一种基于弱一致性任务状态备份协议,实现了低成本的系统故障处理。实验结果表明,该方案能够有效减少了文件的审计执行时间,并且可以快速增删审计代理,有效提高了系统的可用性和审计性能。
【学位单位】：西北工业大学
【学位级别】：博士
【学位年份】：2016
【中图分类】：TP333
【部分图文】：

据更新特点提高动态数据的更新效率，降低数据更新成本，成为一个亟待解决的重要问逡逑题。逡逑（３）批量审计易失效问题。批量审计能够有效提高文件的验证效率，但是单个文逡逑件失效就可导致整个批量审计失败。现有的方案大都着眼于批量审计的功能实现，较少逡逑关注批量审计失败后的失效文件查询问题。解决失效文件查询问题有利于提高批量审计逡逑的效率并增强其可用性。逡逑（４）审计代理的可用性问题。公开审计方案由独立第三方（审计代理）代替用户逡逑执行数据完整性验证任务，但是现有的方案仅依赖单个审计代理完成上述功能。采用单逡逑审计代理不仅容易造成单点故障，并且单个审计节点的计算能力有限，审计代理将成为逡逑系统的性能瓶颈。因此，解决单代理的可用性成为公开审计方案必须解决的一个重要问逡逑题。逡逑１．３论文主要工作及创新点逡逑本文以复杂云存储环境下数据完整性验证为研究背景，针对上述问题从多文件的自逡逑适应审计、动态审计支持以及审计系统可用性和健壮性方面进行了深入研究，提出了适逡逑用于新情景、新需求的数据完整性验证模型与算法，如图１－１所示。逦逡逑云整证

图２－１数据完整性审计的系统模型逡逑云存储服务的数据完整性审计模型［６３］包含５个基本算法，分别是密钥生数据块认证标签生成算法ＴａｇＧｅｗ，挑战信息生成算法数据据生成算法Ｐｒａｏ／Ｃ？ｅ？和持有性证据验证算法设ｒ办。逡逑每个文件的数据完整性审计过程，一般分为３个阶段：逡逑阶段１．初始化阶段：逡逑首先，用户使用算法生成用于计算数据块认证标签的密钥对（从ｔ，件摘要信息的加密密钥说ｈ；然后，用户切分整个文件为多个数据块，并使用ｒ法生成数据块的认证标签集合少＝｛仍｜丨￡［１，《］｝和文件的摘要信息Ｍｍ。；最后，送审计信息（Ｍｉｎｆ。，从ｈ，／＾）给审计者，上传（Ｍ，０）到云存储服务器完成数据存储阶段２．存储确认阶段：逡逑首先，审计者使用Ｃｋ／／算法生成文件挑战信息Ｃ，并发送给云存储服务器；存储服务器依据文件挑战信息Ｃ调用Ｐｒｏｏ／Ｇｍ算法生成数据持有性证据信息其返回给审计者；最后，审计者使用设ｒ办算法验证持有性证据信息的有效性

ｗ＾ｎ－ｉ－ｘ逡逑＝邋１＿１１逦ｒ－逡逑ｎ－ｉ逡逑文件的识别率不同，被查询数据块个数差异明显，如图２－２所示。假设文件拥有的逡逑数据块总数为１００００，损坏数据块数目为１００，当９９％时，ｃ２４４８，即如果要以９９％逡逑的概率识别出文件的损坏信息，需要验证的数据块总数至少４４８个；当ｉ？／？邋２邋９０％时，ｃ逡逑２邋２２７，即如果要以９０％的概率识别出文件的损坏信息，需要验证的数据块总数至少２２７逡逑个。假设文件拥有的数据块总数为６０００，损坏数据块数目为１００，当Ｍ邋２邋９９％时，ｃ邋２邋２６８，逡逑即如果要以９９％的概率识别出文件的损坏信息，需要验证的数据块总数至少２６８个；当逡逑９０％时，０邋１３６，即如果要以９０％的概率识别出文件的损坏信息，需要验证的数据逡逑块总数至少１３６个。因此，在满足用户安全需求下，采用合适识别率审计文件可以显著逡逑减少待验证数据块的个数

【相似文献】

相关期刊论文 前10条

1 甘宏;潘丹;;基于一种存储服务构建方法与研究[J];价值工程;2012年05期

2 商尔从;;商尔从:存储服务建设分四阶段[J];中国教育网络;2006年05期

3 陈兰香;许力;;云存储服务中可证明数据持有及恢复技术研究[J];计算机研究与发展;2012年S1期

4 刘金芝;余丹;朱率率;;一种新的云存储服务模型研究[J];计算机应用研究;2011年05期

5 ;Internap推出首个基于OpenStack的公共云[J];硅谷;2011年22期

6 刘越;;Google加入云存储服务战团推动竞争升级[J];世界电信;2012年06期

7 James Karrey ,孟辉;联机存储服务提供了存储数据的虚拟空间[J];个人电脑;1997年01期

8 涂兰敬;;血拼到底!国外五款云存储综合试用体验[J];网络与信息;2012年04期

9 ;存储服务网络[J];世界电信;2003年08期

10 王媛;赵红新;;华为赛门铁克公司的云存储服务平台[J];科研信息化技术与应用;2011年01期

相关会议论文 前10条

1 曾东;;一种存储服务构建方法研究[A];2011年全国通信安全学术会议论文集[C];2011年

2 刘慧娟;张奕黄;;嵌入式系统中闪存数据完整性处理方法[A];第二届全国信息获取与处理学术会议论文集[C];2004年

3 曹丹阳;;数据完整性的检测研究[A];中国计量协会冶金分会2008年会论文集[C];2008年

4 曹丹阳;;数据完整性的检测研究[A];2008全国第十三届自动化应用技术学术交流会论文集[C];2008年

5 彭凉;赖继宏;梁余发;;MES中数据完整性的解决方案[A];冶金企业MES和ERP技术实践论文集[C];2005年

6 吴爱珍;;CICS与数据完整性[A];中国航海学会内河船舶驾驶专业委员会学术年会论文集[C];2004年

7 顾冠群;徐永南;;电子资金转帐系统的数据安全[A];第三次全国计算机安全技术交流会论文集[C];1988年

8 林杰璜;;计算机数据安全及实现方法[A];第三次全国计算机安全技术交流会论文集[C];1988年

9 吴旭东;;云计算数据安全研究[A];第26次全国计算机安全学术交流会论文集[C];2011年

10 宋华;刘永;;大气自动监测系统的数据安全规划[A];山东环境科学学会2002年度学术论文集[C];2003年

相关重要报纸文章 前10条

1 本报记者 郭涛;云存储服务来去匆匆[N];中国计算机报;2011年

2 ;走近存储服务[N];人民邮电;2003年

3 本报记者 郭涛;用户犹疑致云存储服务前途未卜[N];中国计算机报;2010年

4 中国电子信息产业发展研究院软件与信息服务业研究所 刘琼;做好公共云存储服务应注意三件事[N];中国计算机报;2011年

5 本报记者 郭涛;云存储服务为何曲高和寡[N];中国计算机报;2011年

6 本报记者 郭涛;云存储服务需要微创新[N];中国计算机报;2012年

7 魏琳;存储服务 六面玲珑[N];中国信息报;2003年

8 记者 陈一鸣;亚马逊推出云存储服务[N];人民日报;2011年

9 本报记者 李柠;存储服务百分百[N];中国计算机报;2002年

10 童佳;多角度构建云存储服务能力[N];中国电子报;2012年

相关博士学位论文 前10条

1 王惠峰;云存储服务中数据完整性验证研究[D];西北工业大学;2016年

2 宋玲娓;云存储中数据完整性与访问控制问题研究[D];北京邮电大学;2016年

3 王中华;云存储服务的若干安全机制研究[D];北京交通大学;2016年

4 张新鹏;云数据完整性与可用性研究[D];电子科技大学;2016年

5 何凯;云存储中数据完整性的聚合盲审计方法研究[D];武汉大学;2016年

6 郝卓;远程数据完整性和认证技术研究[D];中国科学技术大学;2011年

7 余小军;云环境中的数据安全关键技术研究[D];北京邮电大学;2016年

8 吴吉义;基于DHT的开放对等云存储服务系统研究[D];浙江大学;2011年

9 韩司;基于云存储的数据安全共享关键技术研究[D];北京邮电大学;2015年

10 裴新;云存储中数据安全模型设计及分析关键技术研究[D];华东理工大学;2016年

相关硕士学位论文 前10条

1 李勇斌;云存储监控管理平台研究与实现[D];电子科技大学;2014年

2 陈洪义;BufferBank新型互联网存储服务模型的关键技术研究[D];国防科学技术大学;2013年

3 王冉冉;云存储服务商的数据储存侵权责任研究[D];宁波大学;2015年

4 刘圆圆;Geo-distributed云存储服务中数据副本放置策略的研究[D];吉林大学;2016年

5 郭天;移动端开放式云存储服务的设计与开发[D];山东大学;2016年

6 程佳珉;基于CDMI的云存储服务适配策略研究与实现[D];华中科技大学;2015年

7 冯俊杰;云计算环境下的数据完整性证明研究[D];贵州大学;2017年

8 蔡官明;开放式云存储服务平台设计及移动云盘应用开发[D];华南理工大学;2013年

9 邵彬;云存储服务选择关键技术研究[D];中国石油大学(华东);2014年

10 罗玉川;面向云存储的共享数据完整性审计和可信删除机制研究[D];国防科学技术大学;2015年

本文编号：2812633