云存储数据完整性审计及确定性删除
发布时间:2021-10-29 09:12
云存储作为一种新型的存储模式,与传统的存储模式相比较,凭借着海量存储、按需支付和实时共享等优点被个人和企业广泛使用。然而云存储在给人们提供方便的同时却暴露出数据安全性问题。由于云存储创新的应用模式,致使数据的所有权和控制权分离,若用户想要在数据生命周期内保证数据的安全性,须对云存储中的数据进行完整性审计;此外加上云服务提供商的半可信性,当数据删除命令发出后,为确保数据真正的删除,仍需对数据进行确定性删除操作,所以如何有效的保证云数据的安全性成为一个亟待解决的问题。针对数据生命周期内云数据安全性问题,本文主要工作是对数据完整性审计及确定性删除展开研究。1.针对多副本数据完整性审计时遇到的数据动态操作效率低和恶意云服务商攻击等问题,提出一种基于DDCT表的多副本完整性审计方案。首先为解决数据动态操作问题,引入DDCT表;然后为抵制恶意云服务商攻击,设计一种基于时间戳的副本数据签名认证算法;其次借鉴区块链的思想,提出了包括区块头和区块体的副本区块概念,区块头存储副本数据基于时间戳识别认证的签名信息,区块体存放加密的副本数据;最后委托第三方审计机构采用基于副本时间戳的签名认证算法来审计云端多副...
【文章来源】:河北大学河北省
【文章页数】:67 页
【学位级别】:硕士
【部分图文】:
数据文件生命周期图
图 2-2 密文访问控制策略据完整性审计据指数式的增长,同时加上本机存储有限的资源,如果将大量数对本地存储容量带来严重挑战。因此数据拥有者将数据上传到云空间。但为确保自己数据的安全,有必要对数据进行完整性审计据从云端直接下载下来进行完整性审计,这种方法无疑在正确性却是十分消耗资源和时间,降低审计的效率。为了减少客户端审法是,数据拥有者将审计任务委托给第三方审计机构去审计。而机抽样的方法,即从用户上传到云端的所有数据中抽取其中的一,根据这部分的审计结果估测整体数据的完整性的结果,从而确这种方法是兼顾正确性和审计效率,与第一种方法相比,正确率却是翻倍的提高。
图 2-3 审计模型性删除有者将数据上传到云端存储后,为节省本地存储空间删除数据的本者想删除云端的数据副本时,给云服务提供商下达删除命令。可信删除数据,但是由于当下复杂的网络环境下云服务提供商的不可信逻辑删除,真实的数据副本仍然存储在云端,更为严重的情况是直租给其它租户,这样其它租户直接获取了你的数据副本,致使数据据确定性删除的方法从密码学的角度来分主要有三种:基于可信环、基于密钥管理的确定性删除方案和基于访问控制的确定性删除方信环境的确定性删除方案主要思想是构建一个让租户值得相信的环中对数据进行删除操作,而现实中构建一个可信的环境是十分困难难应用到实践中去。
【参考文献】:
期刊论文
[1]大数据治理标准体系研究[J]. 代红,张群,尹卓. 大数据. 2019(03)
[2]云存储环境下多服务器的密钥聚合可搜索加密方案[J]. 张玉磊,刘祥震,郎晓丽,张永洁,陈文娟,王彩芬. 电子与信息学报. 2019(03)
[3]基于RLWE的密文策略属性代理重加密[J]. 张恩,裴瑶瑶,杜蛟. 通信学报. 2018(11)
[4]可撤销和可追踪的密钥策略属性基加密方案[J]. 齐芳,李艳梅,汤哲. 通信学报. 2018(11)
[5]属性可撤销且密文长度恒定的属性基加密方案[J]. 赵志远,朱智强,王建华,孙磊. 电子学报. 2018(10)
[6]一种NTRU格上基于身份全同态加密体制设计[J]. 段然,顾纯祥,祝跃飞,郑永辉,陈莉. 电子学报. 2018(10)
[7]基于聚类索引的多关键字排序密文检索方案[J]. 杜瑞忠,李明月,田俊峰. 计算机研究与发展. 2019(03)
[8]基于TPA云联盟的数据完整性验证模型[J]. 田俊峰,李天乐. 通信学报. 2018(08)
[9]高效且可验证的多授权机构属性基加密方案[J]. 仲红,崔杰,朱文龙,许艳. 软件学报. 2018(07)
[10]基于属性加密的用户隐私保护云存储方案[J]. 曹来成,刘宇飞,董晓晔,郭显. 清华大学学报(自然科学版). 2018(02)
本文编号:3464395
【文章来源】:河北大学河北省
【文章页数】:67 页
【学位级别】:硕士
【部分图文】:
数据文件生命周期图
图 2-2 密文访问控制策略据完整性审计据指数式的增长,同时加上本机存储有限的资源,如果将大量数对本地存储容量带来严重挑战。因此数据拥有者将数据上传到云空间。但为确保自己数据的安全,有必要对数据进行完整性审计据从云端直接下载下来进行完整性审计,这种方法无疑在正确性却是十分消耗资源和时间,降低审计的效率。为了减少客户端审法是,数据拥有者将审计任务委托给第三方审计机构去审计。而机抽样的方法,即从用户上传到云端的所有数据中抽取其中的一,根据这部分的审计结果估测整体数据的完整性的结果,从而确这种方法是兼顾正确性和审计效率,与第一种方法相比,正确率却是翻倍的提高。
图 2-3 审计模型性删除有者将数据上传到云端存储后,为节省本地存储空间删除数据的本者想删除云端的数据副本时,给云服务提供商下达删除命令。可信删除数据,但是由于当下复杂的网络环境下云服务提供商的不可信逻辑删除,真实的数据副本仍然存储在云端,更为严重的情况是直租给其它租户,这样其它租户直接获取了你的数据副本,致使数据据确定性删除的方法从密码学的角度来分主要有三种:基于可信环、基于密钥管理的确定性删除方案和基于访问控制的确定性删除方信环境的确定性删除方案主要思想是构建一个让租户值得相信的环中对数据进行删除操作,而现实中构建一个可信的环境是十分困难难应用到实践中去。
【参考文献】:
期刊论文
[1]大数据治理标准体系研究[J]. 代红,张群,尹卓. 大数据. 2019(03)
[2]云存储环境下多服务器的密钥聚合可搜索加密方案[J]. 张玉磊,刘祥震,郎晓丽,张永洁,陈文娟,王彩芬. 电子与信息学报. 2019(03)
[3]基于RLWE的密文策略属性代理重加密[J]. 张恩,裴瑶瑶,杜蛟. 通信学报. 2018(11)
[4]可撤销和可追踪的密钥策略属性基加密方案[J]. 齐芳,李艳梅,汤哲. 通信学报. 2018(11)
[5]属性可撤销且密文长度恒定的属性基加密方案[J]. 赵志远,朱智强,王建华,孙磊. 电子学报. 2018(10)
[6]一种NTRU格上基于身份全同态加密体制设计[J]. 段然,顾纯祥,祝跃飞,郑永辉,陈莉. 电子学报. 2018(10)
[7]基于聚类索引的多关键字排序密文检索方案[J]. 杜瑞忠,李明月,田俊峰. 计算机研究与发展. 2019(03)
[8]基于TPA云联盟的数据完整性验证模型[J]. 田俊峰,李天乐. 通信学报. 2018(08)
[9]高效且可验证的多授权机构属性基加密方案[J]. 仲红,崔杰,朱文龙,许艳. 软件学报. 2018(07)
[10]基于属性加密的用户隐私保护云存储方案[J]. 曹来成,刘宇飞,董晓晔,郭显. 清华大学学报(自然科学版). 2018(02)
本文编号:3464395
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/3464395.html
