發(fā)布時(shí)間：2020-08-01 10:34

【摘要】：通過(guò)數(shù)據(jù)外包云存儲(chǔ),個(gè)人和企業(yè)作為數(shù)據(jù)擁有者,可以使用網(wǎng)絡(luò)連接,隨時(shí)隨地享受強(qiáng)大和靈活的云計(jì)算服務(wù)。數(shù)據(jù)云存儲(chǔ)模式,在提供便利的同時(shí),也伴隨著安全風(fēng)險(xiǎn),特別是云存儲(chǔ)數(shù)據(jù)的完整性受到嚴(yán)峻的挑戰(zhàn)。云存儲(chǔ)數(shù)據(jù)完整性審計(jì)協(xié)議作為重要的技術(shù),可以高效地驗(yàn)證數(shù)據(jù)完整性,受到廣泛研究和關(guān)注。因此,本文將安全的云存儲(chǔ)數(shù)據(jù)完整性審計(jì)技術(shù)作為研究課題。具體地,為保障數(shù)據(jù)云存儲(chǔ)的安全,本文研究了安全多副本動(dòng)態(tài)數(shù)據(jù)云存儲(chǔ)完整性審計(jì)技術(shù),安全多數(shù)據(jù)擁有者多云數(shù)據(jù)完整性審計(jì)技術(shù),代理處理的安全云存儲(chǔ)數(shù)據(jù)完整性審計(jì)技術(shù),安全可問(wèn)責(zé)數(shù)據(jù)云存儲(chǔ)技術(shù),以及基于外包位置數(shù)據(jù)完整性的群用戶會(huì)面地點(diǎn)計(jì)算技術(shù)。取得如下的研究成果:第一,安全的基于身份多副本動(dòng)態(tài)數(shù)據(jù)云存儲(chǔ)完整性審計(jì)方案。在多副本動(dòng)態(tài)數(shù)據(jù)完整性審計(jì)技術(shù)中,首先分析了Yu等人的方案存在的存儲(chǔ)云恢復(fù)數(shù)據(jù)擁有者私鑰并偽造標(biāo)簽的安全問(wèn)題,并進(jìn)行攻擊試驗(yàn)。我們提出一個(gè)安全的基于身份多副本動(dòng)態(tài)數(shù)據(jù)云存儲(chǔ)完整性審計(jì)方案,消除復(fù)雜的公鑰證書管理。我們?cè)O(shè)計(jì)規(guī)范的安全模型,在隨機(jī)預(yù)言機(jī)模型下進(jìn)行方案的安全性證明,可以抵抗標(biāo)簽恢復(fù)私鑰的攻擊,同時(shí)標(biāo)簽不可偽造,不完整的數(shù)據(jù)副本無(wú)法通過(guò)審計(jì)。通過(guò)效率分析和仿真實(shí)驗(yàn),我們的方案與一個(gè)基于公鑰證書的多副本動(dòng)態(tài)完整性審計(jì)方案相比較,多副本數(shù)據(jù)更新和審計(jì)的計(jì)算開銷更低。第二,安全的基于身份多數(shù)據(jù)擁有者多存儲(chǔ)云的數(shù)據(jù)完整性審計(jì)方案。在多數(shù)據(jù)擁有者多云的數(shù)據(jù)完整性審計(jì)技術(shù)中,首先理論分析和實(shí)驗(yàn)展示了Zhou等人的方案存在通用偽造標(biāo)簽、恢復(fù)數(shù)據(jù)擁有者私鑰偽造標(biāo)簽的安全漏洞。我們提出一個(gè)安全的基于身份多數(shù)據(jù)擁有者多存儲(chǔ)云的數(shù)據(jù)完整性審計(jì)方案,消除復(fù)雜的公鑰證書管理。通過(guò)定義規(guī)范化安全模型,我們?cè)陔S機(jī)預(yù)言機(jī)模型下證明方案安全性,使方案可以抵抗通過(guò)標(biāo)簽恢復(fù)私鑰和使用標(biāo)簽通用偽造標(biāo)簽的攻擊,同時(shí)不完整數(shù)據(jù)無(wú)法通過(guò)審計(jì)。通過(guò)效率分析和仿真實(shí)驗(yàn),在計(jì)算開銷上,我們的方案優(yōu)于單數(shù)據(jù)擁有者基于身份的多云數(shù)據(jù)審計(jì)方案。第三,安全基于身份代理處理的多數(shù)據(jù)擁有者多云數(shù)據(jù)完整性審計(jì)方案。代理數(shù)據(jù)外包處理的云存儲(chǔ)數(shù)據(jù)完整性審計(jì)技術(shù)中,首先分析了Yu等人的方案中存在不完整數(shù)據(jù)通過(guò)審計(jì)、恢復(fù)外包代理個(gè)人的私鑰進(jìn)行標(biāo)簽偽造的安全問(wèn)題,并進(jìn)行攻擊試驗(yàn)。我們提出了一個(gè)安全基于身份代理處理的多數(shù)據(jù)擁有者多云數(shù)據(jù)完整性審計(jì)方案,消除復(fù)雜的公鑰證書管理。我們?cè)O(shè)計(jì)了規(guī)范的安全模型,在隨機(jī)預(yù)言機(jī)模型下進(jìn)行了方案的安全性證明,可以抵抗通過(guò)標(biāo)簽恢復(fù)代理私鑰的攻擊,同時(shí)不完整的數(shù)據(jù)無(wú)法通過(guò)審計(jì)。通過(guò)效率分析和仿真實(shí)驗(yàn),與基于身份單數(shù)據(jù)擁有者代理外包數(shù)據(jù)處理的審計(jì)的方案比較,我們的方案效率更高。第四,基于身份的可問(wèn)責(zé)數(shù)據(jù)云存儲(chǔ)方案。當(dāng)云存儲(chǔ)完整性審計(jì)技術(shù)檢測(cè)到數(shù)據(jù)不完整時(shí),我們提出一個(gè)基于身份的可問(wèn)責(zé)數(shù)據(jù)云存儲(chǔ)方案,支持?jǐn)?shù)據(jù)擁有者對(duì)云存儲(chǔ)問(wèn)責(zé),獲取精確和可證明的損失數(shù)據(jù)證據(jù),保障權(quán)益。通過(guò)定義規(guī)范化的安全模型,我們將方案在隨機(jī)預(yù)言機(jī)模型下進(jìn)行安全性證明。與基于公鑰證書的可問(wèn)責(zé)存儲(chǔ)方案比較,我們的方案不僅滿足高效、精確和可證明地恢復(fù)損失數(shù)據(jù)的條件,而且無(wú)需復(fù)雜的公鑰證書管理。在標(biāo)簽驗(yàn)證的復(fù)雜度,本地存儲(chǔ)、損失問(wèn)責(zé)的計(jì)算和網(wǎng)絡(luò)帶寬方面,我們的方案開銷更少。第五,基于外包位置數(shù)據(jù)完整性的群用戶會(huì)面地點(diǎn)計(jì)算協(xié)議。對(duì)比現(xiàn)有方案,我們提出的方案支持外包基于位置服務(wù)數(shù)據(jù)庫(kù)完整性審計(jì)。在公開網(wǎng)絡(luò),無(wú)需依賴公告牌服務(wù)器或安全信道,進(jìn)行群組用戶自組織的認(rèn)證通信,保障用戶個(gè)人位置信息和偏好權(quán)重信息對(duì)群內(nèi)用戶和群外人員的隱私。同時(shí)我們的方案允許每個(gè)用戶獨(dú)立分布式對(duì)外包位置查詢結(jié)果的數(shù)據(jù)正確性和完整性進(jìn)行審計(jì)驗(yàn)證,高效和可靠地保障每個(gè)群組用戶獲得會(huì)面地點(diǎn)。
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP309;TP333
【圖文】：

圖 1-1 論文的創(chuàng)新點(diǎn)與對(duì)應(yīng)章節(jié)第三，設(shè)計(jì)了一個(gè)安全基于身份代理處理的多數(shù)據(jù)擁有者多云數(shù)據(jù)完整案。分析了 Yu 等人提出的代理處理的存儲(chǔ)數(shù)據(jù)完整性審計(jì)方案[71]，攻擊其中存在的非完整數(shù)據(jù)通過(guò)審計(jì)、恢復(fù)代理私鑰和偽造代理標(biāo)簽的問(wèn)題

POIs點(diǎn)集關(guān)于Voronoi圖劃分

圖 3-1 ID-DRDA 系統(tǒng)模型5) Challengeinf( F ) chal由第三方審計(jì)者執(zhí)行。在每次實(shí)例中，根據(jù)數(shù)據(jù)有者提供的多副本數(shù)據(jù)文件信息infF ，生成挑戰(zhàn)令牌chal ，其中包含產(chǎn)挑戰(zhàn)數(shù)據(jù)塊序號(hào)和對(duì)應(yīng)系數(shù)的一對(duì)秘密密鑰。

本文編號(hào)：2777347