云环境下操作外包的动态审计方案设计与实现

发布时间：2017-08-18 12:18

  本文关键词：云环境下操作外包的动态审计方案设计与实现

  更多相关文章： 云存储安全 动态操作 数据完整性验证 动态审计 更新树

【摘要】：云存储系统拥有存储容量大、可扩展性高、不受地域影响等优点,越来越多的数据拥有者将数据存储到云服务器上。但由于云服务器是半可信的,为了保证云数据的完整性和正确性,用户需要定期对云中数据进行审计,同时云服务器还要支持用户对云数据进行动态操作。因此为了保证云服务器能够给用户提供安全,可靠,高效的云存储服务,研究有效支持动态操作的云数据审计方案是一个至关重要的课题。云数据完整性审计方案,主要基于两种不同的基础原型:数据拥有性证明和数据可恢复性证明。本文针对数据拥有性证明方案范畴中的第三方代理动态审计方案进行了研究改进,提出了操作外包的动态审计方案,并进一步的对其完善提高性能。本文主要内容如下:(1)提出了操作外包的动态审计方案,操作外包即动态审计中的审计任务和动态操作任务都由第三方代理执行,传统的第三方代理仅拥有代理审计的功能。操作外包的提出降低了审计过程对用户计算能力的要求,提高了动态审计方案的性能。(2)从改进云数据完整性验证机制着手,提出了一个基于无双线性对的第三方代理数据完整性验证方案,用户将完整性验证的任务委托给第三方代理执行。由于方案中无双线性对的参与,计算性能要优于需要复杂的双线性对运算方案。(3)从改进动态审计中的认证数据结构着手,设计了一个基于更新树的动态审计方案。在对云中大量连续数据块进行修改时,更新树只需更新一次含有相应数据块序号范围的更新树节点。更新树的大小不与文件数据块个数成正比而与用户对文件更新次数相关,从而方案对动态云数据的审计性能不会根据文件大小的增长而变低。更新树相比于Merkel哈希树节省了存储空间和操作时间。(4)基于Hadoop平台中的HDFS技术,实现了一个云存储系统原型,系统实现了数据的上传、删除、下载、文本阅读和文本文件追加等功能。同时基于JPBC库实现了Merkle哈希树和基于双线性对的数据完整性验证机制。
【关键词】：云存储安全 动态操作 数据完整性验证 动态审计 更新树
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：F239.1
【目录】：

• 摘要5-6
• ABSTRACT6-12
• 第一章 绪论12-16
• 1.1 研究工作的背景与意义12
• 1.2 国内外研究现状12-14
• 1.3 本文的主要贡献与创新14
• 1.4 本论文的结构安排14-16
• 第二章 预备知识16-20
• 2.1 操作外包的云数据动态审计16-17
• 2.1.1 云数据动态审计16-17
• 2.1.2 操作外包17
• 2.2 动态审计方案的基本知识17-19
• 2.2.1 一致性哈希函数17
• 2.2.2 双线性映射17-18
• 2.2.3 代理重签名体制18
• 2.2.4 离散对数问题18
• 2.2.5 Diffie-Hellman难题18-19
• 2.2.6 Merkle哈希树19
• 2.3 本章小结19-20
• 第三章 操作外包的动态审计方案20-32
• 3.1 基于文件分区技术的Merkle哈希树20-21
• 3.2 操作外包动态审计方案的安全模型21-22
• 3.2.1 安全定义21
• 3.2.2 系统模型21-22
• 3.3 操作外包动态审计方案的具体构造22-28
• 3.3.1 初始化阶段22-23
• 3.3.2 审计阶段23-24
• 3.3.3 动态操作阶段24-28
• 3.4 操作外包动态审计方案的安全性分析28-29
• 3.4.1 审计过程的安全性28-29
• 3.4.2 用户的隐私安全29
• 3.5 操作外包动态审计方案的性能分析29-31
• 3.6 本章小结31-32
• 第四章 无双线性对的云数据审计方案32-40
• 4.1 方案引入32-33
• 4.1.1 基于双线性对方案的弊端32
• 4.1.2 无双线性对方案的实现32-33
• 4.2 安全定义和系统模型33-34
• 4.2.1 安全定义33
• 4.2.2 系统安全模型33-34
• 4.3 方案的详细构造34-36
• 4.3.1 初始化阶段35
• 4.3.2 挑战阶段35-36
• 4.3.3 验证阶段36
• 4.4 方案的安全分析36-38
• 4.4.1 审计过程安全性36-37
• 4.4.2 用户隐私安全性37-38
• 4.5 方案的性能分析38
• 4.5.1 计算代价38
• 4.5.2 通信代价38
• 4.6 本章总结38-40
• 第五章 基于更新树的动态云数据审计方案40-50
• 5.1 更新树的介绍40-42
• 5.1.1 更新树更新操作40-42
• 5.1.2 更新树的平衡性42
• 5.2 方案的安全定义和系统模型42-44
• 5.2.1 系统安全定义42-43
• 5.2.2 系统安全模型43-44
• 5.3 方案的详细构造44-47
• 5.3.1 初始化阶段44-45
• 5.3.2 挑战阶段45
• 5.3.3 验证阶段45
• 5.3.4 动态操作阶段45-47
• 5.4 方案的安全性分析47-48
• 5.4.1 审计过程安全性47-48
• 5.4.2 用户隐私安全性48
• 5.5 方案的性能分析48-49
• 5.6 本章结论49-50
• 第六章 基于HADOOP的云存储系统原型的实现50-76
• 6.1 Hadoop介绍50-53
• 6.1.1 HDFS51-52
• 6.1.2 Map Reduce52-53
• 6.2 PBC库介绍53
• 6.3 Hadoop平台的搭建53-58
• 6.3.1 系统环境53-54
• 6.3.2 安装准备54
• 6.3.3 SSH安装配置54-55
• 6.3.4 JDK安装配置55-56
• 6.3.5 Hadoop安装配置56-58
• 6.3.6 Hadoop启动和验证58
• 6.4 云存储系统功能实现58-67
• 6.4.1 系统功能模块58-59
• 6.4.2 文件的上传59-60
• 6.4.3 文件列表60-61
• 6.4.4 文件下载61-62
• 6.4.5 文本文件阅读62-64
• 6.4.6 文本文件修改64-66
• 6.4.7 文件删除66-67
• 6.5 基于MHT的完整性验证实现67-71
• 6.5.1 文件标签的生成67-68
• 6.5.2 MHT的实现68-71
• 6.5.3 基于双线性对验证的实现71
• 6.6 实验数据分析71-75
• 6.6.1 操作外包动态审计方案的实验分析72-73
• 6.6.2 无双线性对审计方案的实验分析73-74
• 6.6.3 基于更新树方案的实验分析74-75
• 6.7 本章总结75-76
• 第七章 总结76-78
• 7.1 全文总结76-77
• 7.2 后续工作展望77-78
• 致谢78-79
• 参考文献79-83
• 攻读硕士学位期间取得的成果83-84

【参考文献】

中国期刊全文数据库 前7条

1 秦志光;吴世坤;熊虎;;云存储服务中数据完整性审计方案综述[J];信息网络安全;2014年07期

2 陈亮;陈性元;孙奕;杜学绘;;代理重签名研究进展[J];计算机应用研究;2014年01期

3 李超零;陈越;谭鹏许;杨刚;;基于同态hash的数据多副本持有性证明方案[J];计算机应用研究;2013年01期

4 郝树魁;;Hadoop HDFS和MapReduce架构浅析[J];邮电设计技术;2012年07期

5 胡丽聪;徐雅静;徐惠民;;基于动态反馈的一致性哈希负载均衡算法[J];微电子学与计算机;2012年01期

6 刘佳旭;刘万军;;基于云计算平台的学生作业提交系统设计与实现[J];微计算机信息;2010年27期

7 赵昌安;张方国;;双线性对有效计算研究进展[J];软件学报;2009年11期

中国硕士学位论文全文数据库 前2条

1 田帅;一种基于MongoDB和HDFS的大规模遥感数据存储系统的设计与实现[D];浙江大学;2013年

2 李玲;基于P2P的分布式通信网服务器的设计与实现[D];北京邮电大学;2011年

，

本文编号：694522