【摘要】:云存储是云服务提供商为用户提供的一种重要服务类型,广泛的用户需求使云存储服务安全成为研究热点。由于用户将数据存储在云端,云服务的透明性使用户失去了对数据的管理和控制,同时云服务提供商的可信性不易评估和保证,因此,在用户广泛使用云存储服务的同时,如何通过建立云存储服务的安全机制来确保用户数据的安全成为目前亟待解决的问题。首先,身份认证是确保所有云服务能够安全使用的重要前提,但目前提出的云环境下的身份认证方案还存在无法保证终端平台安全以及用户移动认证和访问等问题。其次,用户利用云存储服务可以实现与多个用户共享文件,然而目前提出的文件共享方案不能支持多用户的细粒度级别访问。最后,由于共享数据远程存储在云端,需要保证数据内容没有被恶意篡改,但是目前提出的共享数据完整性验证方案无法抵抗撤销用户与云服务器之间的共谋攻击。因此,本文以云存储.服务为研究基础,并结合对现有企业界典型的云存储服务安全机制所进行的介绍和安全性分析,紧紧围绕提高多用户文件共享过程的灵活性以及身份认证和共享数据完整性验证等过程的安全性来展开研究,提出了几种建立云存储服务安全机制的方案。具体来说,本文的创新点主要包含以下几个方面:(1)由于终端用户需要云端确认其身份合法后才能使用云存储服务,同时为了防止恶意攻击者假冒合法云端来试图获取用户的身份信息,用户也需要确认云端身份的合法性。因此,实现用户和云端之间的双向身份认证过程是保证云存储服务安全和用户能够正确实现数据共享的基础和前提。本文结合可信计算技术,将便携式可信平台模块PTPM(Portable Trusted Platform Module)和无证书公钥密码体制相结合,提出终端用户与云端之间的双向身份认证方案。云端和用户分别利用可信平台模块TPM和PTPM保证了认证双方终端平台的安全可信和认证结果的真实正确,而且PTPM支持用户能够利用多个可信终端设备安全登录和使用云存储服务;同时,无证书公钥密码体制能够解决传统公钥密码体制的证书管理问题和基于身份的密码体制的密钥托管问题;此外,通过建立联合身份管理机制实现了通信实体身份唯一性的目标。最终通过安全性证明和性能对比,证实方案在保证适应性选择消息攻击下的不可伪造性EUF-CMA(Existentially UnForgeable under adaptive Chosen Message Attacks)的同时,显著提高了整个身份认证过程的计算效率。(2)由于用户使用云存储服务的一个重要目的是通过与多个用户共享数据来提高协同工作的效率,因此针对云存储服务中多个用户共享同一文件时存在不同访问权限的问题,本文基于ElGamal加密算法和代理重加密技术,提出一种支持多用户细粒度级别访问的文件共享方案。该方案实现了数据拥有者DO(Data Owner)只需对共享数据文件加密一次就能够保证共享用户访问对应权限内容的目标。在保证密文生成存储空间不变的基础上,显著提高了群用户(包括DO和共享用户)完成共享文件加解密过程的计算效率,并对方案的安全性进行了理论证明。(3)由于DO和共享用户在数据共享的过程中会对数据进行添加、删除和修改等更新操作,同时共享用户也会被撤销或添加,因此,在共享数据内容和共享用户数均动态变化的情况下,为了防止存储在云端的共享数据被恶意篡改,需要对共享数据进行完整性验证。本文基于MHT(Merkle Hash Tree)结构和代理重签名技术,提出支持抗共谋攻击的共享数据动态完整性验证方案。该方案不仅支持用户对共享数据内容的任意更新,而且解决了现有方案因云端和撤销用户之间存在共谋攻击所引起的数据篡改和验证结果伪造等安全问题。通过安全性理论证明和原型系统实验结果可知,该方案在保证安全性的基础上,实现了正确性和可行性的目标。综上所述,本文以建立云存储服务的安全机制为目标,分析研究了建立安全机制所涉及的相关安全问题。从提高安全机制的灵活性和安全性出发,分别从身份认证、多用户文件共享和共享数据完整性等方面提出了更具安全性和灵活性的方案。研究结果为推进云存储服务的安全应用和最终实现提供了新的解决思路。
[Abstract]:......
【学位授予单位】:北京交通大学
【学位级别】:博士
【学位授予年份】:2016
【分类号】:TP309
【相似文献】
相关期刊论文 前10条
1 商尔从;;商尔从:存储服务建设分四阶段[J];中国教育网络;2006年05期
2 陈兰香;许力;;云存储服务中可证明数据持有及恢复技术研究[J];计算机研究与发展;2012年S1期
3 刘金芝;余丹;朱率率;;一种新的云存储服务模型研究[J];计算机应用研究;2011年05期
4 ;Internap推出首个基于OpenStack的公共云[J];硅谷;2011年22期
5 刘越;;Google加入云存储服务战团推动竞争升级[J];世界电信;2012年06期
6 James Karrey ,孟辉;联机存储服务提供了存储数据的虚拟空间[J];个人电脑;1997年01期
7 涂兰敬;;血拼到底!国外五款云存储综合试用体验[J];网络与信息;2012年04期
8 ;存储服务网络[J];世界电信;2003年08期
9 王媛;赵红新;;华为赛门铁克公司的云存储服务平台[J];科研信息化技术与应用;2011年01期
10 汪霞;;浅谈光盘云存储服务模式[J];电子世界;2012年05期
相关会议论文 前1条
1 曾东;;一种存储服务构建方法研究[A];2011年全国通信安全学术会议论文集[C];2011年
相关重要报纸文章 前10条
1 本报记者 郭涛;云存储服务来去匆匆[N];中国计算机报;2011年
2 ;走近存储服务[N];人民邮电;2003年
3 本报记者 郭涛;用户犹疑致云存储服务前途未卜[N];中国计算机报;2010年
4 中国电子信息产业发展研究院软件与信息服务业研究所 刘琼;做好公共云存储服务应注意三件事[N];中国计算机报;2011年
5 本报记者 郭涛;云存储服务为何曲高和寡[N];中国计算机报;2011年
6 本报记者 郭涛;云存储服务需要微创新[N];中国计算机报;2012年
7 魏琳;存储服务 六面玲珑[N];中国信息报;2003年
8 记者 陈一鸣;亚马逊推出云存储服务[N];人民日报;2011年
9 本报记者 李柠;存储服务百分百[N];中国计算机报;2002年
10 童佳;多角度构建云存储服务能力[N];中国电子报;2012年
相关博士学位论文 前4条
1 王中华;云存储服务的若干安全机制研究[D];北京交通大学;2016年
2 吴吉义;基于DHT的开放对等云存储服务系统研究[D];浙江大学;2011年
3 何亨;对等云存储服务系统的安全控制机制研究[D];华中科技大学;2013年
4 王健宗;云存储服务质量的若干关键问题研究[D];华中科技大学;2012年
相关硕士学位论文 前10条
1 李勇斌;云存储监控管理平台研究与实现[D];电子科技大学;2014年
2 陈洪义;BufferBank新型互联网存储服务模型的关键技术研究[D];国防科学技术大学;2013年
3 王冉冉;云存储服务商的数据储存侵权责任研究[D];宁波大学;2015年
4 邵彬;云存储服务选择关键技术研究[D];中国石油大学(华东);2014年
5 刘圆圆;Geo-distributed云存储服务中数据副本放置策略的研究[D];吉林大学;2016年
6 蔡官明;开放式云存储服务平台设计及移动云盘应用开发[D];华南理工大学;2013年
7 张杨;一种个人云存储服务系统的设计与实现[D];电子科技大学;2012年
8 黄晓云;基于HDFS的云存储服务系统研究[D];大连海事大学;2010年
9 常诚;基于PaaS云存储服务的文件系统设计与实现[D];湖南大学;2013年
10 耿昌兴;基于Hadoop的新校区云计算存储服务平台设计与研究[D];天津大学;2012年
,
本文编号:
2418369
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/2418369.html
