支持公开验证的Multicloud存储审计研究

发布时间：2017-05-09 10:02

  本文关键词：支持公开验证的Multicloud存储审计研究，由笔耕文化传播整理发布。

【摘要】：近年来,互联网的飞速发展加快了“云时代”到来的脚步,云计算(cloud computing)已经被视为是IT行业的下一代架构。作为云计算重要应用业务之一的云存储是从云计算概念衍生和发展起来的一种数据外包存储服务技术,其依靠低成本、易于使用的接口及高可扩展性的商业优势得到了业内的广泛关注。但是用户如果将数据的存储与管理外包给云端,就无法按常规的安全模式来控制数据的访问与使用。这让用户对云存储服务的安全性、可靠性及可用性等问题有所怀疑,成为阻碍云存储普及和推广的重要因素。 针对单个公有云存储数据的安全性问题,研究人员已经做了大量的研究并取得了一定的成果。与单个云存储服务商的情况相比,Multicloud存储数据的完整性审计更复杂。Multicloud是由至少两个私有云或公有云组成的,这些云存储服务商协作存储和维护用户的数据。最近,针对这种场景,朱岩等人首次提出了一种协作数据拥有性证明方案,但他们的方案仍存在安全漏洞。本文基于朱岩等人的研究,围绕Multicloud存储服务中数据的完整性及有效性检查问题,设计了一种新的安全有效的审计方案。论文的主要工作包括： (1)论文提出了一种Multicloud存储数据完整性审计方案。通过引入组织者,让他负责与第三方审计者进行交互,方案对审计者隐藏了数据的存储细节。考虑到组织者是不可信,在方案的启动阶段,用户将额外生成一个数据块,并将其和相应的验证元标识一起发送给每个云存储服务提供商。在审计阶段,无论第三方审计者发出的挑战请求有哪些数据块,每个云服务提供商都会反馈响应给组织者,对组织者也隐藏了数据的存储细节。因此,方案达到了透明验证目的。在利用BLS短签名技术的基础上,论文引入了sMHT结构。用户上传文件前对每个文件数据块计算一个哈希值,并以这些哈希值为叶子节点构建一个sMHT结构。最后用户计算sMHT的根节点的签名,将其与sMHT一起存储到组织者。这使得第三方审计者无需保留任何信息,仅通过验证根节点的签名就可以检查数据块哈希值的正确性。从而达到了验证者无状态公开验证的目的。此外,通过利用随机掩码技术,云服务商对数据块的线性聚合进行随机化盲处理后才反馈给组织者,保护了数据的隐私。引入sMHT结构后,方案可以有效验证云服务提供商是否确实正确执行了相应的数据动态更新操作。同时,对数据块的插入、删除等操作的复杂度由原来的O(n)减小到O(log n)。 (2)为了有效处理多个审计任务,我们利用了双线性聚合签名技术,进一步将验证单个云用户数据的验证等式聚合为一个新验证等式,该等式可以用于同时验证多个用户的数据。这样,本文提出的Multicloud存储审计方案被进一步扩展到一个多用户场景。在此场景中,审计者可以同时批量执行多个用户的审计请求,很大程度地提高了审计效率。此外,通过让云服务商为审计者计算验证的最终结果,方案进一步减轻了审计者的计算负担。
【关键词】：云存储 Multicloud存储 数据持有性证明 公开审计 BLS签名 批量审计
【学位授予单位】：南京信息工程大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP333
【目录】：

• 摘要5-7
• Abstract7-9
• 第一章 绪论9-13
• 1.1. 课题来源9
• 1.2. 研究背景9-10
• 1.3. 研究目的与意义10-11
• 1.4. 论文研究内容11-12
• 1.5. 论文组织结构12-13
• 第二章 云存储审计的国内外研究现状13-26
• 2.1. 云计算与云存储概述13-16
• 2.1.1. 云计算服务架构和部署模型13-14
• 2.1.2. 云存储的分类及安全问题14-16
• 2.2. 云存储服务安全模型和架构16-18
• 2.3. 现有数据存储审计方案18-25
• 2.3.1. 传统的数据存储审计方案18-21
• 2.3.2. Single-cloud存储审计方案21-24
• 2.3.3. Multicloud存储审计方案24-25
• 2.4. 本章小结25-26
• 第三章 支持公开验证的Multicloud存储审计26-50
• 3.1. 引言26-27
• 3.2. Multicloud存储审计的预备知识27-30
• 3.2.1. 分块存储技术和哈希函数27
• 3.2.2. 同态和双线性映射27-29
• 3.2.3. 认证元结构29-30
• 3.3. Multicloud存储审计方案的描述30-41
• 3.3.1. 方案的总体架构和安全模型30-33
• 3.3.2. 方案的启动阶段33-34
• 3.3.3. 方案的审计阶段34-37
• 3.3.4. 数据更新验证37-41
• 3.4. 方案的安全性分析和性能评估41-48
• 3.4.1. 安全性分析42-45
• 3.4.2. 性能评估45-48
• 3.5. 本章小结48-50
• 第四章 支持批量验证的Multicloud存储审计50-56
• 4.1. 引言50
• 4.2. 批量验证多个用户数据的审计方案50-53
• 4.2.1. 方案的启动阶段50-51
• 4.2.2. 方案的审计阶段51-53
• 4.2.3. 定位错误53
• 4.3. 方案的安全性分析和性能评估53-55
• 4.3.1. 安全性分析53-54
• 4.3.2. 性能评估54-55
• 4.4. 本章小结55-56
• 第五章 总结与展望56-58
• 5.1. 论文总结56-57
• 5.2. 后期展望57-58
• 参考文献58-63
• 作者简介63-65
• 致谢65

【参考文献】

中国期刊全文数据库 前8条

1 罗达强;;探析Windows Azure Platform微软云计算平台[J];硅谷;2010年16期

2 王少辉;陈丹伟;王志伟;常素琴;;一种新的满足隐私性的云存储公共审计方案[J];电信科学;2012年09期

3 晏强;张晓锋;丁蕊;;云存储技术研究[J];计算机与信息技术;2011年12期

4 李云杰;;IBM转向“智慧地球”[J];IT经理世界;2009年06期

5 傅颖勋;罗圣美;舒继武;;安全云存储系统与关键技术综述[J];计算机研究与发展;2013年01期

6 曹聪;高鹰;;基于Amazon S3云存储的本地化虚拟硬盘[J];信息通信;2012年03期

7 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期

8 高东升;;大数据时代的云存储技术[J];网络与信息;2012年09期

中国博士学位论文全文数据库 前1条

1 安宝宇;云存储中数据完整性保护关键技术研究[D];北京邮电大学;2012年

  本文关键词：支持公开验证的Multicloud存储审计研究，由笔耕文化传播整理发布。

，

本文编号：352259