云计算环境中数据共享与修复关键技术研究
发布时间:2019-07-22 07:09
【摘要】:云计算作为一种新型的计算模式,为组织和个人提供了高效、廉价和专业的信息服务及相关的基础设施。云存储是云计算平台提供的诸多服务中应用最为广泛的服务之一然而,在云存储中存在的数据安全问题也是最为突出和显著的。同时,随着移动终端智能化水平的提高,人们使用移动终端访问云服务日趋成熟。但是,相对于传统的PC设备,移动终端依然具有计算通信能力较弱,续航时间受限等问题。因此,研究适用于移动云环境的数据共享机制迫在眉睫。随着云存储服务的深入,基于云的协同工作将越来越成为可能。此时,不同的数据拥有者会共享自己的数据到一个协同工作环境中提供给其他用户使用。为了保障数据的隐私性,对多拥有者的数据共享机制的研究也非常重要。另一方面,由于大量用户的数据集中到了云计算平台中,于是,数据的完整性和可用性成为大家日益关注的问题。因此,研究数据中心在遭受到数据丢失的情况下如何进行高效安全的修复也有重要意义。本论文针对云计算环境中数据共享和数据修复存在的安全与效率问题及相关技术进行了深入研究。主要工作包括以下三个方面:(1)提出了基于属性基加密的支持外包撤销和加解密代理的数据共享机制,该机制针对移动云中终端设备计算通信能力受限的特点和传统属性基密码机制效率较低的特性而提出。为了解决移动云计算环境中终端设备计算和通信能力受限的问题,在系统模型中引入了加密和解密代理。为了防止作为半可信的加密和解密代理以及云服务提供商解密用户隐私数据,设计了密钥盲化技术并引入了代理重加密技术。此外,系统中对传统属性基密码体制进行改进并结合代理重加密技术以实现在对共享数据的细粒度访问控制的同时能将系统中的用户撤销操作外包至云服务提供商处。通过安全性和性能的理论分析与相关实验验证,该机制可以完成高效安全的移动云中数据共享。同时,该数据共享机制能有效的防止包括加密和解密代理在内的非授权用户解密用户数据并且能在用户撤销时能有效地保障数据的前向安全性。(2)提出了安全高效大规模多拥有者的数据共享机制,该机制针对云计算环境中传统的基于属性密码体制实现面向群组应用中数据共享时效率较低的问题而提出。为了实现云计算中面向群组的数据共享,引入了非对称群组密钥协商技术。该技术的群组公钥与私钥数量的非对称性还能有效的抵抗密钥泄漏等安全威胁。为了实现多数据拥有者之间进行多对多的数据共享,结合了基于身份加密技术和非对称群组密钥协商技术并设计了双向密钥-密文同态技术。该技术能有效地实现以上两种密码体制下密文数据的双向转换。同时,该技术的双向性也为动态群组的系统在成员退出与加入时提供了前向安全性和后向安全性保障。通过安全性和性能的理论分析与相关实验验证,该机制能实现云计算中面向群组应用的安全高效的多拥有者数据共享。(3)提出了高效安全的云端数据修复机制,该机制针对云计算环境下分布式存储系统容易遭受数据丢失等故障而提出。为了实现存储故障后的数据修复,该机制的系统模型中将分布在不同地点的多个数据中心组合成一个相互备份的群组。群组中的每一个节点都将自己的冗余信息存放到其他数据中心节点上。一旦其中的某个数据中心节点发生数据丢失时可以从群组中其他节点处获得备份的冗余数据从而进行原始数据的重构。为了提高数据修复的效率,引入了基于完全图的高效再生编码技术。而为了解决这些冗余数据在廉价的公开信道上传输时面临的诸如窃听攻击、篡改攻击以及污染攻击等安全威胁,引入了紧致的无证书签密技术。同时,为了对这些冗余数据提供机密性、完整性和真实性保护,设计了enc2-mac-signcryption"模式。通过安全性和性能的理论分析与相关实验验证,该机制能在云计算中远距离分布式存储系统中实现高效而安全数据修复。
【图文】:
一云计彝撼架
【图文】:
一云计彝撼架
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/2517455.html
