云计算环境下完整性验证方法研究

发布时间：2017-04-05 00:16

  本文关键词：云计算环境下完整性验证方法研究，由笔耕文化传播整理发布。

【摘要】：云计算的概念自提出以来就受到学术界和产业界的广泛关注,已经发展成为一种成熟的商业计算模式。在云计算环境中,云服务提供商CSP(Cloud Service Providers)整合计算资源为云端用户提供经济快捷的基础设施服务,用户通过将数据或计算外包到云服务器中,从而在任何时间、地点通过任意的异构网络设备方便地获取该服务。同时,用户能够简单快捷地实现与其他用户的云端数据共享。然而,外包数据或计算总是带来不可避免的安全问题。统计数据表明,访问控制、数据隐私等云安全问题已经成为阻碍云计算进一步普及的重要因素。值得关注的一个问题是：上传到云中的数据由CSP而非用户进行管理,一旦云中数据遭遇内部或外部攻击而导致丢失、篡改、丢失或损坏等安全问题,CSP可能为了自身利益向用户隐瞒错误。因此,如何验证云中数据的完整性成为亟待解决的云安全问题之一。传统的完整性验证算法常常利用消息验证或签名等技术,然而这些方法在验证云端数据完整性时并不适用。原因在于云计算环境中存储的数据一般规模较大,使用传统的完整性验证方法需要先从服务器端下载大量数据,而后验证数据的完整性,这种方法将带来较大的计算和通信开销。研究者们已经相继提出检测远程服务器中数据完整性的多种方案,在减少通信量和计算代价的同时能够实现数据的完整性公开验证。随着云计算的发展,适应于不同场景的新型云计算应用模式不断兴起。遗憾的是现有的完整性检测方法并不能够很好的适用于这些模式。在移动云计算中,一个实际可用的数据完整性验证方案需要考虑到终端设备有限的计算和存储能力；而在多用户共享数据云计算环境中需要考虑到访问控制和用户的身份隐私等问题。基于以上考虑,本文提出了两个分别适用于移动云计算环境和多用户共享数据云计算环境的完整性检测方案。具体来说,本文的主要贡献为：(1)构造了一个适用于移动云计算环境的高效完整性验证方案IBPS-PDP(Identity-Based Proxy signature Probable Data Possession)。该方案利用基于身份的代理签名技术减少了移动数据拥有者的签名计算量和公开验证者的验证计算量。方案引入了一个代理签名方代替移动数据拥有者进行数据认证标签的计算,从而减少后者的计算代价。同时,基于身份的签名方案避免了验证者额外的证书验证和存储代价。在随机预言机模型下严格证明了该方案的安全性。分析表明,相比于现有的工作,该方案在移动用户端计算量小,适用于移动云计算环境。(2)提出了一个保护签名者身份隐私的基于属性门限签名完整性验证方案ABS-PDP(threshold Attribute-Based Signature Probable Data Possession)。该方案适用于多用户共享数据存储环境。基于属性门限签名技术允许任何满足签名控制策略的用户为数据计算有效签名,适用于分布式的网络环境。在完整性验证过程中,验证方不能够获得除签名相关属性外用户其他的属性信息,从而保护了用户的身份隐私。分析表明,该方案相比于传统协议具有更灵活的控制策略设计功能,且签名代价与用户群组大小无关,适用于大群组。同样,在随机预言机模型下证明了该方案的安全性。最后总结了本文的贡献,阐述了云中数据完整性验证方案有待进一步解决和研究的问题。
【关键词】：云计算 数据完整性验证 移动云计算 共享数据 身份隐私
【学位授予单位】：安徽大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP309
【目录】：

• 摘要3-5
• Abstract5-10
• 第1章 绪论10-18
• 1.1 研究背景及意义10-12
• 1.2 相关研究12-15
• 1.3 研究内容及方法15-16
• 1.4 论文结构16-18
• 第2章 基础知识18-24
• 2.1 安全性假设18
• 2.2 双线性对映射18-19
• 2.3 同态认证标签19
• 2.4 基于属性门限签名19-20
• 2.4.1 基于属性门限签名相关研究19-20
• 2.4.2 灵活门限断言20
• 2.4.3 拉格朗日插值20
• 2.5 PDP模型20-24
• 第3章 移动云计算环境中基于身份代理签名的完整性检测协议24-41
• 3.1 引言24-25
• 3.2 系统与安全模型25-28
• 3.2.1 系统模型25-26
• 3.2.2 IBPS-PDP协议定义26-27
• 3.2.3 安全模型27-28
• 3.3 基于代理身份签名的完整性检测协议28-34
• 3.3.1 IBPS-PDP概述29-30
• 3.3.2 IBPS-PDP算法实现30-34
• 3.4 方案证明和性能分析34-39
• 3.4.1 方案正确性34
• 3.4.2 方案安全性证明34-39
• 3.4.3 方案性能分析39
• 3.5 总结39-41
• 第4章 云计算中基于属性门限签名的共享数据完整性验证协议41-54
• 4.1 引言41-43
• 4.2 系统与安全模型43-46
• 4.2.1 系统模型43-44
• 4.2.2 ABS-PDP协议定义44-45
• 4.2.3 安全模型45-46
• 4.3 ABS-PDP基于属性门限签名的数据完整性验证协议46-49
• 4.3.1 ABS-PDP概述46
• 4.3.2 ABS-PDP算法实现46-49
• 4.4 方案证明和性能分析49-53
• 4.4.1 方案正确性证明49-50
• 4.4.2 方案安全性证明50-52
• 4.4.3 方案性能分析52-53
• 4.5 总结53-54
• 第5章 总结与展望54-56
• 5.1 论文总结54
• 5.2 研究展望54-56
• 参考文献56-63
• 图表目录63-64
• List of Figures and Tables64-65
• 致谢65-66
• 在读期间发表的学术论文66-67
• 在读期间参加的科研项目67

【相似文献】

中国期刊全文数据库 前9条

1 刘婷婷;赵勇;;一种隐私保护的多副本完整性验证方案[J];计算机工程;2013年07期

2 郑军;杨显;;西门子PLC与颇尔FFS02/FFSXC完整性验证仪之间的通讯[J];机电信息;2011年20期

3 杨平平;杜小勇;王洁萍;;DAS模式下基于密文分组索引的完整性验证[J];计算机科学与探索;2010年05期

4 韩卓;冉晓e，

本文编号：286166