● 摘要
云存储是一种新兴在线分布式存储模式,具有高灵活性、低成本性、可扩展性等优势,得到广泛应用。云存储给用户带来便利的同时,也存在许多安全隐患,其中,云外包数据的完整性则是制约云存储部署应用的关键问题之一。用户将数据存储于云端后,失去了对数据物理上的拥有,由于服务提供商设备故障,黑客的攻击,以及其他偶发性错误等原因,存储于云端的数据可能遭受破坏。服务提供商则由于维持信誉等原因,掩藏用户数据破坏的事实;同时也存在云服务商为节约服务成本,丢弃部分用户长期未使用数据的情形。
本论文从保障用户数据安全的角度出发,对云存储外包数据的完整性验证方案进行研究。针对已有完整性验证方案存在的不足,分别提出支持纠错的数据完整性验证方案、支持动态操作和公开验证的完整性验证方案、多重云环境下的完整性验证方案,并且对提出的方案进行安全性证明和仿真,说明方案的安全性和有效性。论文的主要工作包括:
(1)分析云存储中完整性验证面临的问题,对已有的完整性验证方案进行研究。根据方案所满足的不同安全属性进行分类;对相关方案的特点与不足进行分析对比。
(2)提出一种支持纠错的数据完整性验证方案,用户不仅可以进行完整性验证,而且当存储于服务器的数据发生错误时,可以实现数据的纠错。本方案采用数据抽样的概率性验证方式,具有很高的验证准确性,且降低了验证的通信开销和服务器的计算量。同时,方案支持公开验证。对方案的准确性和健全性进行证明,性能分析表明了方案的可行性和高效性。
(3)提出一种支持全动态操作和公开验证的数据完整性验证方案。利用改进的莫科尔树(Improved Merkle Tree)和基于大整数分解困难问题,对已有的方案进行改进。同时,用户每次数据更新,与云服务器的数据交互量为 ,用户的本地存储量为 。更新之后的完整性验证过程中,用户只需要根据服务器的返回证据就能够准确的验证各个叶子节点的值。对方案进行安全性证明,仿真结果验证了方案的正确性与效率。
(4)提出了一种应用于多重云存储环境下的数据完整性验证方法,采用了同态聚合技术,用户能够在多重云环境下对多个云服务提供商同时进行挑战,并行验证,而且能够实现公开验证和数据的部分动态操作。最后,对提出的方案进行安全性证明和仿真,说明了方案的安全性和有效性。
相关内容
相关标签