云雾一体化计算模式下的物联网安全存储与认证机制研究
发布时间:2020-07-19 16:58
【摘要】:云计算与雾计算协同合作形成的云雾一体化计算模式成为现如今物联网技术中具有高效率的计算模式。然而,雾端的加入使物联网系统变得更为复杂,恶意雾节点攻击会导致用户隐私数据泄露,威胁着用户数据安全;数据存储服务的透明性使用户在上传数据后丧失了对数据的控制权和管理权,不完全可信的云服务供应商(Cloud Server Provider,CSP)可能泄露用户隐私。如何实现云雾一体化计算模式下的访问控制和用户数据安全存储成为目前亟待解决的问题之一。本文主要针对云雾一体化计算模式下的用户数据安全性问题,重点围绕身份认证机制以及安全的数据存储方案展开深入研究,提出了针对云雾一体化计算模式下的物联网身份认证机制和数据安全存储方案。具体来说,本文的主要工作如下:(1)针对身份认证问题,本文提出了一种防止恶意雾节点攻击的身份认证机制。该机制通过对雾服务器进行身份认证防止恶意雾节点获取用户私密信息,保护了用户隐私。方案针对用户隐私保护问题,利用基于身份的认证机制(Identity-based cryptography,IBC)技术,完成节点身份认证的同时避免了公钥证书管理的繁重负担;同时,该机制利用时间戳机制保证了信息的新鲜度,防止恶意雾节点发起重放攻击威胁用户相关数据安全;而方案中临时匿名身份保护了用户身份隐私,防止用户信息流被恶意追踪。(2)针对用户数据存储问题,本文提出了一种新的基于局部修复码(Locally Repairable Code,LRC)的快速RSBSA-LRC数据安全存储方案。用户可以通过控制各层存放数据块的数量有效抵抗由不完全可信云服务供应商带来的隐私泄露威胁。同时,该方案提出的基于随机序列的洗牌算法(Random-Sequence Based Shuffle Algorithm,RSBSA)打乱了原始数据结构,防止不完全可信云服务提供商推敲单个数据块内容获得用户隐私。论文对提出的身份认证机制及数据安全存储方案进行了安全性分析和仿真验证,结果表明:本文提出方案在用户可接受的时延条件下,保障了用户数据的存储安全,有效抵御了来自不完全可信云服务供应商的内部攻击和恶意雾节点的外部攻击。论文最后对研究成果进行了总结,指出了研究过程中存在的问题并对云雾一体化计算模式下物联网的身份认证与数据安全存储技术进行了展望。
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP391.44;TN929.5;TP309
【图文】:
图2-1身份认证技术分类逡逑Figure邋2-1邋Classification邋of邋identity邋authentication邋technology逡逑(1)基于口令的认证方式逡逑基于口令的认证方式是一种主动认证方式,系统中的所有用户共享同一个关逡逑键密钥,作为用户与认证系统共享的秘密。在认证机制启动时,认证系统通过对逡逑比用户输入的口令与前期设定的口令是否一致来验证用户的合法性。基于口令的逡逑认证方式实现起来方便简单,但由于用户口令较简单,易被攻击者攻破,因此基逡逑于口令的认证方式存在极大的安全隐患。逡逑(2)基于杂凑处理的认证方式逡逑基于杂凑处理的认证方式是利用杂凑函数的密码学特性对用户输入口令进行逡逑杂凑处理,即将用户输入的任意长字符的口令通过杂凑函数(哈希函数)转化为逡逑固定长字符串。认证用户合法性时,通过对用户输入口令经过杂凑后得到的字符逡逑串与系统存储的杂凑值进行对比来验证。这种方式的安全性取决于杂凑函数的安逡逑全性,即在计算上破译杂凑函数得到用户口令是不可能的。杂凑处理方式在一定逡逑
图2-2基于VMM的数据安全存储模型逡逑Figure邋2-2邋Data邋security邋storage邋model邋based邋on邋VMM逡逑(3)基于加解密的数据保护技术逡逑云计算环境中的数据存储服务属于外包服务,为了保证数据外包之后的安全逡逑问题,业界提出了许多基于传统的加解密技术的安全方案。在不泄露数据拥有者逡逑私钥的前提下实现云端存储密文数据共享的代理重加密技术是目前的一大研究热逡逑点。代理重加密是这样一种加密技术:数据拥有者利用对称密钥对要上传的数据逡逑进行加密得到密文C,,利用KGC分配的密钥对里的公钥对使用的对称密钥进行加逡逑密,生成的密文和数据密文一起存放在云端。当数据拥有者想要与他人进行数据逡逑共享时,数据拥有者根据自己的私钥和数据接收者的公钥生成一个重加密密钥并逡逑发送给云端。云端服务器可以利用代理重加密密钥将密文转化为制定数据接收者逡逑才能解密的密文,由此达到了在不泄露数据拥有者私钥的情况下共享数据的目的。逡逑然而,一旦出现云端服务器与用户勾结的情况,攻击者就能计算出所有密文数据逡逑一
上四种安全存储相关技术都有各自的优点,但其存在的安全隐患以及过重逡逑负担也成为约束其发展实施的阻碍。业界近今年将目光转向了网络编码技逡逑用编码特性来实现云计算环境下的安全存储。其中,最常见的就是纠删码。逡逑(5)基于纠删码(Erasure邋Code,邋EC)的数据安全存储技术逡逑数据存储领域,传统的数据冗余机制多是采用副本策略,但近几年随着应逡逑规模的不断增大,纠删码开始出现在选择的视野范围内,获得业界越来关注。纠删码最早是用于解决通信过程中部分数据在传输通道中发生损耗而逡逑数据不完整的问题的一种编码容错技术,基本原理是把传输的数据信号分逡逑,加入一定的校验冗余让分裂的多段信号产生一定的联系,这样即使信过程中发生部分信号丢失的情况,接收端仍然可以通过相应的算法恢复完信信息。而用在数据存储领域的纠删码,原理与通信领域相似。如图2-3所示,逡逑码将原数据变成A个原始数据块加m个校验块的结构,在不超过m个数可以是原始数据块,也可以是校验块)损坏的情况下,系统可以通过剩余计算得到原始数据,从而保证整体数据不会丢失,存储仍然是可用的。逡逑
本文编号:2762694
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP391.44;TN929.5;TP309
【图文】:
图2-1身份认证技术分类逡逑Figure邋2-1邋Classification邋of邋identity邋authentication邋technology逡逑(1)基于口令的认证方式逡逑基于口令的认证方式是一种主动认证方式,系统中的所有用户共享同一个关逡逑键密钥,作为用户与认证系统共享的秘密。在认证机制启动时,认证系统通过对逡逑比用户输入的口令与前期设定的口令是否一致来验证用户的合法性。基于口令的逡逑认证方式实现起来方便简单,但由于用户口令较简单,易被攻击者攻破,因此基逡逑于口令的认证方式存在极大的安全隐患。逡逑(2)基于杂凑处理的认证方式逡逑基于杂凑处理的认证方式是利用杂凑函数的密码学特性对用户输入口令进行逡逑杂凑处理,即将用户输入的任意长字符的口令通过杂凑函数(哈希函数)转化为逡逑固定长字符串。认证用户合法性时,通过对用户输入口令经过杂凑后得到的字符逡逑串与系统存储的杂凑值进行对比来验证。这种方式的安全性取决于杂凑函数的安逡逑全性,即在计算上破译杂凑函数得到用户口令是不可能的。杂凑处理方式在一定逡逑
图2-2基于VMM的数据安全存储模型逡逑Figure邋2-2邋Data邋security邋storage邋model邋based邋on邋VMM逡逑(3)基于加解密的数据保护技术逡逑云计算环境中的数据存储服务属于外包服务,为了保证数据外包之后的安全逡逑问题,业界提出了许多基于传统的加解密技术的安全方案。在不泄露数据拥有者逡逑私钥的前提下实现云端存储密文数据共享的代理重加密技术是目前的一大研究热逡逑点。代理重加密是这样一种加密技术:数据拥有者利用对称密钥对要上传的数据逡逑进行加密得到密文C,,利用KGC分配的密钥对里的公钥对使用的对称密钥进行加逡逑密,生成的密文和数据密文一起存放在云端。当数据拥有者想要与他人进行数据逡逑共享时,数据拥有者根据自己的私钥和数据接收者的公钥生成一个重加密密钥并逡逑发送给云端。云端服务器可以利用代理重加密密钥将密文转化为制定数据接收者逡逑才能解密的密文,由此达到了在不泄露数据拥有者私钥的情况下共享数据的目的。逡逑然而,一旦出现云端服务器与用户勾结的情况,攻击者就能计算出所有密文数据逡逑一
上四种安全存储相关技术都有各自的优点,但其存在的安全隐患以及过重逡逑负担也成为约束其发展实施的阻碍。业界近今年将目光转向了网络编码技逡逑用编码特性来实现云计算环境下的安全存储。其中,最常见的就是纠删码。逡逑(5)基于纠删码(Erasure邋Code,邋EC)的数据安全存储技术逡逑数据存储领域,传统的数据冗余机制多是采用副本策略,但近几年随着应逡逑规模的不断增大,纠删码开始出现在选择的视野范围内,获得业界越来关注。纠删码最早是用于解决通信过程中部分数据在传输通道中发生损耗而逡逑数据不完整的问题的一种编码容错技术,基本原理是把传输的数据信号分逡逑,加入一定的校验冗余让分裂的多段信号产生一定的联系,这样即使信过程中发生部分信号丢失的情况,接收端仍然可以通过相应的算法恢复完信信息。而用在数据存储领域的纠删码,原理与通信领域相似。如图2-3所示,逡逑码将原数据变成A个原始数据块加m个校验块的结构,在不超过m个数可以是原始数据块,也可以是校验块)损坏的情况下,系统可以通过剩余计算得到原始数据,从而保证整体数据不会丢失,存储仍然是可用的。逡逑
【参考文献】
相关期刊论文 前9条
1 孙红;杨丽;;基于云计算的物联网安全问题研究[J];电子科技;2015年09期
2 武传坤;;物联网安全关键技术与挑战[J];密码学报;2015年01期
3 杨志和;;物联网的边界计算模型:雾计算[J];物联网技术;2014年12期
4 计春雷;杨志和;谢致邦;;服务计算新模式:雾计算[J];上海电机学院学报;2012年05期
5 余幸杰;高能;江伟玉;;云计算中的身份认证技术研究[J];信息网络安全;2012年08期
6 孙建华;陈昌祥;;物联网安全初探[J];通信技术;2012年07期
7 罗象宏;舒继武;;存储系统中的纠删码研究综述[J];计算机研究与发展;2012年01期
8 侯清铧;武永卫;郑纬民;杨广文;;一种保护云存储平台上用户数据私密性的方法[J];计算机研究与发展;2011年07期
9 仝秋娟;柴军锋;李雪锋;;Cauchy型矩阵的左逆及右逆[J];西安邮电学院学报;2006年03期
相关博士学位论文 前1条
1 王中华;云存储服务的若干安全机制研究[D];北京交通大学;2016年
本文编号:2762694
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/2762694.html
