云数据完整性与可用性研究

发布时间：2017-12-09 22:28

  本文关键词：云数据完整性与可用性研究

  更多相关文章： 云存储 完整性验证 用户可撤销 密钥可更新 代理重加密 代理重签名

【摘要】：近年来,随着网络技术的飞速发展,个人、公司、组织产生了海量的数据。数据规模的增长速度远远超过了计算机处理和存储能力的增长速度。面对这样的现实和趋势,为了方便数据访问,不受制于本地数据存储和维护代价,用户不得不将海量数据存储在远程云服务器上。然而,数据的外包存储为保障用户数据的完整性与可用性带来了诸多挑战,例如不可避免的数据损坏、云服务提供商恶意篡改等完整性挑战,以及面向数据完整性验证的验证效率、用户可撤销、密钥更新、针对不同访问终端密文类型可修改等可用性挑战阻止了云存储服务的迅速推广应用。因此,本论文开展云数据完整性与可用性研究,所取得的研究成果主要体现在四个方面:1.高效安全的云存储数据完整性验证方案研究(1)提出了一个轻量级的云存储数据自审计方案。基于椭圆曲线数字签名算法(ECDSA),构造了线性同态标签,使得数据所有者可以在不取回数据的前提下,检验数据的完整性,从而显著地减少了通信代价和计算开销。(2)设计了一个高效的云存储数据公开完整性验证方案。该方案利用变型的Schnorr签名算法与同态消息认证码技术,减少存储认证信息的存储空间、审计证明响应信息的计算开销以及验证者与云服务器之间的通信代价。并使用随机掩饰码技术确保第三方审计者不能通过审计信息恢复用户的原始数据块,有效的保护了用户的隐私。文中对两个方案的安全性进行了严格证明,并对方案功能进行了扩展,使其能够分别支持数据动态操作与同时处理批量审计任务。提出的新方案由于未使用双线性对运算,因而效率更高,能够有效应用于分布式传感器网络等计算、存储和带宽受限的应用环境。2.支持用户可撤销的云存储数据完整性验证方案研究(1)利用聚合签名技术提出了一个支持用户可撤销的云存储数据公开完整性验证方案,有效地实现了当前用户在不取回数据的前提下对云服务器上所有历史用户的存储数据进行审计,满足了因当前用户离职而产生的数据移交需求。同时云用户可以委托第三方审计者执行安全审计任务。本文在随机预言机模型下证明了方案的安全性,并证明了该方案可以有效抵御撤销用户与恶意云服务的合谋攻击。(2)利用单向代理重签名技术提出了一个具有隐私保护功能的支持用户可撤销的云存储数据公开完整性验证方案。该方案中的代理重签名密钥由当前用户私钥结合已撤销用户公钥生成,避免了私钥泄露问题,能够安全地实现数据所有权的转移。方案采用了随机掩饰码技术能有效防止好奇的第三方审计者恢复原始数据块。该方案同样在随机预言机模型下证明了安全性,可以抵制由于已撤销用户与云服务商合谋而产生的攻击。3.支持密钥更新的高效云存储数据公开完整性验证方案研究设计了支持密钥更新功能的高效云存储数据公开完整性验证方案,该方案由零知识证明系统、代理重签名技术以及线性同态验证标签组合设计而成,有效地解决了密钥更新的问题。当云用户的密钥到期需要更新时,不再需要从云端下载他的数据。而是,从云端下载一个与整个文件相比非常小的认证符作为替代。这样用户可以有效地更改验证标签,从而大大地降低了通信和计算代价。方案同时被证明在随机预言机模型下是可证明安全的。最后提出了一个方案的实施原型,实验结果与理论分析相吻合,表明该方案适用于嵌入式云存储系统等计算、存储、带宽受限的应用环境。4.密文类型可修改的云存储数据可用性方案研究此外在对云存储数据完整性研究的同时还对云存储数据的可用性进行了研究。针对不同访问终端密文类型可修改问题,首先指出了Liu等人所提方案的两个安全漏洞,即类型修改缺乏验证以及类型修改引起的新的条件性选择明文攻击问题。其次,进一步设计了一个云计算环境下支持类型可修改的基于身份代理重加密方案。该方案在具有传统代理重加密方案的核心功能的同时,密文的拥有者还可以随时修改密文的类型信息。与相关研究工作比较,该方案更加安全实用。
【学位授予单位】：电子科技大学
【学位级别】：博士
【学位授予年份】：2016
【分类号】：TP309

【相似文献】

中国期刊全文数据库 前10条

1 李师谦;基于杂凑函数的数据完整性研究[J];山东理工大学学报(自然科学版);2003年03期

2 高春玲,张新颜;数据完整性机制的认识与应用[J];洛阳大学学报;2003年04期

3 武立福,毛宇光;多级安全数据库保密性和数据完整性研究[J];计算机工程与应用;2004年08期

4 温一军;数据完整性应用的深入研究[J];沙洲职业工学院学报;2004年01期

5 郭艳光,于庆峰,胡敏,高明堂;浅析数据完整性问题及应用[J];内蒙古石油化工;2004年06期

6 刘慧娟,张奕黄;嵌入式系统中闪存数据完整性处理方法[J];仪器仪表学报;2004年S1期

7 张华伟;杨凯;;Microsoft SQL Server 2000中的数据完整性机制探讨[J];河南科技;2007年03期

8 龙映宏;;浅析数据完整性及其实现[J];电脑编程技巧与维护;2009年24期

9 张俊楷;谷小娅;;空气质量监测系统数据完整性研究[J];电脑知识与技术;2013年19期

10 闪四清;数据完整性[J];个人电脑;1999年08期

中国重要会议论文全文数据库 前5条

1 刘慧娟;张奕黄;;嵌入式系统中闪存数据完整性处理方法[A];第二届全国信息获取与处理学术会议论文集[C];2004年

2 曹丹阳;;数据完整性的检测研究[A];中国计量协会冶金分会2008年会论文集[C];2008年

3 曹丹阳;;数据完整性的检测研究[A];2008全国第十三届自动化应用技术学术交流会论文集[C];2008年

4 彭凉;赖继宏;梁余发;;MES中数据完整性的解决方案[A];冶金企业MES和ERP技术实践论文集[C];2005年

5 吴爱珍;;CICS与数据完整性[A];中国航海学会内河船舶驾驶专业委员会学术年会论文集[C];2004年

中国重要报纸全文数据库 前3条

1 记者 刘学习;NonStop拒绝宕机恶梦[N];计算机世界;2003年

2 本报记者 周蕾;期待NonStop的新成长[N];网络世界;2003年

3 赛迪评测硬件与网络事业部网络通信实验室;十项考验炼“真金”[N];通信产业报;2004年

中国博士学位论文全文数据库 前3条

1 张新鹏;云数据完整性与可用性研究[D];电子科技大学;2016年

2 郝卓;远程数据完整性和认证技术研究[D];中国科学技术大学;2011年

3 周强;无线传感器网络安全数据融合技术研究[D];南京邮电大学;2014年

中国硕士学位论文全文数据库 前10条

1 董庆运;基于存储证据的云端数据完整性验证机制研究[D];河北大学;2015年

2 姚戈;云存储数据完整性验证机制研究[D];北京交通大学;2016年

3 孙志峰;云存储中能量有效的数据完整性校验算法研究[D];东华大学;2016年

4 陈科;基于动态变色龙认证树的流式数据完整性验证研究与应用[D];东北大学;2014年

5 于美丽;云存储数据完整性校验中数据抽样算法的研究[D];东华大学;2015年

6 刘永楠;数据完整性模型及评估算法的研究[D];哈尔滨工业大学;2013年

7 耿纪昭;云存储中数据完整性验证机制的研究与实现[D];电子科技大学;2013年

8 林建清;云存储环境下数据完整性检验和出错数据恢复技术研究[D];国防科学技术大学;2011年

9 林艳纯;云计算下外包数据完整性验证技术的研究[D];暨南大学;2013年

10 燕辉;ERP系统中数据完整性检测系统[D];合肥工业大学;2002年

，

本文编号：1272106