云存储环境下数据完整性验证研究
发布时间:2018-12-11 17:29
【摘要】:云用户利用云服务器提供的存储服务将本地数据存储在云端,不仅可以节省本地的存储空间和计算资源,还可以实现与其他用户的资源共享。然而,云端数据的存储在保障云用户数据的正确性和完整性方面面临诸多挑战。具体地,云用户将本地数据存储到云端便进行本地删除操作。在复杂的云计算环境下,受到人为因素的影响,云服务器可能非故意的删除数据或者修改数据。此外,云服务器为了维护自身荣誉和利益,不会主动向云用户报告数据错误事件,甚至会故意向云用户隐瞒数据错误事件。因此,如何建立一个高效的、安全的数据完整性验证机制是云计算研究领域内热点问题之一。针对云存储环境中数据存在的安全问题与面临的挑战,本文主要从数据拥有者角度和云服务器角度对云存储环境中的数据完整性验证进行研究。因此,本文考虑存储数据的安全威胁主要来源于两个方面:一是云服务器端非故意的删除或者丢失;二是未经授权的用户或者恶意用户对云端数据的非法访问。针对服务器端威胁,本文提出多数据副本的完整性验证方案和支持重复数据删除的完整性验证方案;针对用户端威胁,本文提出支持用户撤销的完整性验证方案和支持用户身份匿名的完整性验证方案。主要贡献如下:(1)利用同态加密算法和签名技术设计一个支持数据副本存储的完整性验证方案。该方案利用同态加密算法计算数据块副本,不仅可以确保数据副本的隐私,还可以实现数据的分布式存储以及数据副本的动态更新操作。协议中同态加密算法的公钥和私钥存在一定的安全关系,因此加密效率和解密效率较高。安全分析表明该协议抵抗伪造攻击、替换攻击和重放攻击。实验对比结果显示该协议中数据拥有者和服务器端计算效率均得到了优化,取得了较大的优势。(2)利用特殊的签名技术提出一个支持重复数据删除的完整性验证方案。该方案采用签名技术计算每个数据块的签名私钥,便于实现用户端的重复数据删除操作,很大程度上节省了通信开销;同时基于该签名技术实现数据块签名的有效更新操作,即更新数据块签名时只需要在用户端做简单计算而不需要重新计算数据块的签名。该协议在数据块存储之前由用户端对数据块进行筛除,与现有方案相比,节省了通信消耗。安全分析表明,签名是不可伪造的并且非法用户无法以欺骗的方式获取服务器创建的访问链接。(3)利用Paillier加密算法和多项式承诺技术设计一个支持用户撤销的数据完整性验证方案。该方案利用Paillier加密算法对存储的数据进行加密,不仅可以实现共享数据对撤销用户的保密性,还可以达到数据对服务器以及验证者隐私的目的。安全分析表明该协议中数据签名是不可伪造的,实验分析结果显示该协议较现有相关协议在通信效率和计算效率方面均有较大优势。(4)利用基于身份的签名技术设计一个支持用户身份匿名的数据完整性验证方案。该方案将基于身份的签名技术与随机化方法相结合,既可以实现可疑文件拥有者身份的追踪,又可以实现群用户身份对第三方验证者和云服务器的匿名性。此外,该协议还可以扩展为支持多用户或者多文件的批量验证,大大提高了验证效率。安全分析表明该方案可以抵抗重放攻击和替换攻击,且批量验证算法满足完备性和健全性。该协议与现有方案相比,在通信效率和计算效率上都取得了较大的优势。
[Abstract]:......
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2017
【分类号】:TP333;TP309
本文编号:2372944
[Abstract]:......
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2017
【分类号】:TP333;TP309
【参考文献】
相关期刊论文 前2条
1 李晖;孙文海;李凤华;王博洋;;公共云存储服务数据安全及隐私保护技术综述[J];计算机研究与发展;2014年07期
2 傅颖勋;罗圣美;舒继武;;安全云存储系统与关键技术综述[J];计算机研究与发展;2013年01期
,本文编号:2372944
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2372944.html