论文检索
论文发表
当前位置:主页 > 科技论文 > 计算机论文 >

基于同态标签的云存储数据完整性验证技术研究

发布时间:2017-04-05 21:04

  本文关键词:基于同态标签的云存储数据完整性验证技术研究,由笔耕文化传播整理发布。


【摘要】:随着科技的发展以及计算机性能的不断提升,越来越多的用户将本地大文件放到远处云服务器上。云存储可为客户提供诸多方便,减轻了客户对于本地文件存储及管理的开销。然而这也意味着客户失去了对文件的实际控制,远端服务器可能由于某些外部原因或恶意删除不经常被用户访问的文件而使文件丢失。全球曾多次出现云安全事故,给国家和企业带来了巨大损失。不诚实的服务器出于保护自身名誉将此问题隐瞒,当用户真正想用文件的时候发现文件已经取不回来,可能为时已晚。鉴于此,研究者们提出多种远端存储完整性的验证协议来解决以上问题,使用标签来代替文件本身进行验证的方案被提出来,包括后来主流的PDP(数据持有证明)/POR(可恢复证明)系列方案。通常情况下,这些验证协议基于RSA或双线性映射BLS性质,而这两种运算往往不是特别高效,在复杂的云环境中往往显露出局限性。本课题中,我们提出了基于椭圆曲线同态标签的云存储完整性验证方案ECPDP。与经典PDP相比,本方案使用160比特的安全参数即可达到RSA1024比特的安全性,因而大大减小了计算开销和通信开销。我们将该方案细分为强弱两种安全级别的方案,强安全方案可以保证每一个文件块的完整性,而弱安全方案仅能保证一组文件块整体的完整性,不能保证每个文件块是完整的,但是其计算性能更加优良。方案同时采用了抽样的思想,在保证检测率的前提下,尽量减少通信代价。通过与PDP的实验对比,我们发现该方案客户端持有的元数据减少84%,且计算复杂度减少了13%。同时,结合云存储复杂的环境,我们提出了基于椭圆曲线同态标签的支持公开验证和动态验证的远程数据完整性验证方案。利用双线性映射特有的性质实现公开验证,利用哈希树的认证结构满足用户实现动态更新后的完整性验证。之后也提出了可恢复性、健壮性等优良性能方案的研究方向。在此基础上,我们对所提的方案进行了各方面的性能分析及安全分析等。结果表明,与经典PDP方案相比,本方案多项开销代价不随文件大小线性增长,元数据更为轻量,具有更低的通信开销和计算开销,同时其安全性能更加优良。
【关键词】:云存储完整性 数据持有证明 椭圆曲线 同态认证标签 可证安全性
【学位授予单位】:北京理工大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP333;TP309
【目录】:
  • 摘要5-6
  • abstract6-11
  • 第1章 绪论11-29
  • 1.1 研究背景11-13
  • 1.2 研究意义13-14
  • 1.3 研究现状14-26
  • 1.3.1 预备知识15-16
  • 1.3.2 基于同态标签的数据完整性验证方案16-20
  • 1.3.2.1 基于MAC同态验证标签的技术方案16-17
  • 1.3.2.2 基于RSA同态验证标签技术方案17-18
  • 1.3.2.3 基于BLS同态标签技术方案18-20
  • 1.3.3 支持动态更新的数据完整性验证方案20-26
  • 1.3.3.1 基于特殊数据块嵌入的动态验证方案20-21
  • 1.3.3.2 基于哈希树认证结构的动态验证方案21-23
  • 1.3.3.3 基于跳表结构实现动态的验证方案23-25
  • 1.3.3.4 基于哈希-索引表实现动态的验证方案25-26
  • 1.3.4 小结26
  • 1.4 研究内容26-27
  • 1.4.1 研究基于同态认证标签的数据完整性验证协议26-27
  • 1.4.2 搭建基本椭圆曲线环境原型系统27
  • 1.4.3 提出支持动态性和公开性验证的椭圆曲线验证方案27
  • 1.5 论文结构27-29
  • 第2章 远程数据完整性验证方案的通用模型29-35
  • 2.1 验证模型29
  • 2.2 攻击模型29-30
  • 2.3 安全模型30-32
  • 2.4 方案设计目标32-34
  • 2.4.1 存储开销33
  • 2.4.2 通信开销33
  • 2.4.3 计算开销33-34
  • 2.5 本章小结34-35
  • 第3章 基于椭圆曲线的数据完整性验证35-53
  • 3.1 椭圆曲线方案概述35-36
  • 3.2 基本椭圆曲线验证方案36-39
  • 3.2.1 初始化处理37
  • 3.2.2 产生标签37-38
  • 3.2.3 产生挑战38
  • 3.2.4 生成证明38
  • 3.2.5 验证证明38-39
  • 3.3 性能较高而安全性较弱的方案39-40
  • 3.4 支持公开验证的椭圆曲线方案40-42
  • 3.4.1 预备工作41
  • 3.4.2 方案实施41-42
  • 3.5 支持动态验证的椭圆曲线方案42-45
  • 3.5.1 密钥产生42-43
  • 3.5.2 标签产生43
  • 3.5.3 签根验根43
  • 3.5.4 完整性检验43-45
  • 3.6 安全性分析45-46
  • 3.7 性能分析46-48
  • 3.7.1 存储开销46-47
  • 3.7.2 计算复杂度47
  • 3.7.3 通信开销47-48
  • 3.7.4 访问块复杂度48
  • 3.8 其他研究点48-51
  • 3.8.1 公开性48-49
  • 3.8.2 健壮性49-51
  • 3.8.3 其他相关内容51
  • 3.9 本章小结51-53
  • 第4章 ECPDP方案实现及验证53-65
  • 4.1 完整性验证方案平台设计目标53
  • 4.2 OpenSSL工具研究53-61
  • 4.2.1 OpenSSL简介53-54
  • 4.2.2 OpenSSL受到的威胁54-55
  • 4.2.3 OpenSSL椭圆曲线算法实现55-60
  • 4.2.4 OpenSSL安装使用过程60-61
  • 4.3 实验结果61-64
  • 4.3.1 预处理性能62
  • 4.3.2 挑战性能62-63
  • 4.3.3 验证性能63-64
  • 4.3.4 通信开销64
  • 4.4 本章小结64-65
  • 结论65-67
  • 参考文献67-70
  • 攻读学位期间发表论文与研究成果清单70-71
  • 致谢71-72

【相似文献】

中国期刊全文数据库 前10条

1 闫世斗;刘念;李子臣;;公钥密码体制的同态性分析[J];北京电子科技学院学报;2012年02期

2 杨耀增;;用同态,

本文编号:287667


资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/287667.html

上一篇:云数据中心安全管理平台设计及实现  
下一篇:时钟共享多线程处理单元的设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户b8857***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com