云平臺提供的外包數據存儲服務具有數據存儲成本低廉、存儲空間可彈性化配置等優(yōu)點,吸引著越來越多的用戶愿意將自己的數據外包存儲到云端。然而,數據外包意味著用戶失去了對自己數據的物理控制權,在這種情況下,用戶需要依賴遠程數據審計才能確保外包數據在不可信云端的可靠存儲。遠程數據審計通過定期向云服務器發(fā)起挑戰(zhàn)、并及時審計云端返回的響應來實現對外包數據正確性和完整性的有效核查。為了避免頻繁的審計過程給用戶造成過大的負擔,就需要委托一個第三方審計者（TPA）來代替用戶執(zhí)行以上周期性審計工作。但是,在支持用戶對外包數據進行動態(tài)更新的場景中,現存各種解決方案并沒有提供任何安全機制來抵御一個可能故意違反審計協(xié)議的惡意TPA,這是一個嚴重的安全隱患。本文正是從解決這個隱患的角度出發(fā)展開了相關的研究工作。主要研究成果如下:（1）本文提出了兩個新型動態(tài)認證數據結構,分別是BLA-MHT和BLA-2-3樹。當在遠程數據審計或者外包數據動態(tài)更新的過程中需要認證數據結構中的多個目標葉子結點時,以往的認證數據結構只能夠支持對這些目標葉子結點逐個分別進行認證。因為認證單個葉子結點需要耗費的通信復雜度為O（logn）,所以... 

【文章頁數】：110 頁

【學位級別】：博士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 論文研究背景
        1.1.1 云計算及其服務概述
        1.1.2 云環(huán)境下外包數據的安全隱患
        1.1.3 保障云計算外包數據可靠存儲的關鍵技術
    1.2 論文的研究工作
    1.3 論文的章節(jié)安排
第二章 基礎知識及國內外相關研究
    2.1 密碼學理論基礎
    2.2 遠程數據審計的基本概念
    2.3 國內外研究現狀
        2.3.1 動態(tài)認證數據結構
        2.3.2 數據持有性證明(PDP)與可取回性證明(POR)
第三章 支持批量認證的動態(tài)認證數據結構
    3.1 基于MHT構造的批量葉子認證結構
        3.1.1 BLA-MHT的結構設計
        3.1.2 針對BLA-MHT的輔助認證表
        3.1.3 BLA-MHT的批量葉子認證算法
    3.2 基于2-3樹構造的批量葉子認證結構
        3.2.1 BLA-2-3樹的結構設計
        3.2.2 針對BLA-2-3樹的輔助認證表
        3.2.3 BLA-2-3樹的批量葉子認證算法
    3.3 本章小結
第四章 可抵御實體間勾結的動態(tài)外包審計方案
    4.1 動態(tài)外包審計(DOA)架構
    4.2 DOA系統(tǒng)模型
    4.3 基于BLA-MHT的DOA方案設計
        4.3.1 Setup協(xié)議設計
        4.3.2 Store協(xié)議設計
        4.3.3 OutsourcedAudit協(xié)議設計
        4.3.4 CheckLogs協(xié)議設計
        4.3.5 JudicialDec協(xié)議設計
        4.3.6 DynamicUpdates協(xié)議設計
    4.4 DOA方案的安全性分析
    4.5 實驗驗證與性能評估
    4.6 本章小結
第五章 支持數據恢復的動態(tài)外包可取回性證明方案
    5.1 動態(tài)外包可取回性證明(DOPOR)架構
    5.2 DOPOR系統(tǒng)模型
    5.3 外包原始數據塊的遠程批量更新算法
    5.4 基于BLA-2-3樹的DOPOR方案設計
        5.4.1 云端的存儲空間配置
        5.4.2 方案的初始化
        5.4.3 用戶對外包數據的讀寫機制
        5.4.4 抵御實體間勾結的遠程數據審計
    5.5 DOPOR方案的安全性分析
    5.6 實驗驗證與性能評估
    5.7 本章小結
第六章 全文總結與展望
參考文獻
致謝
博士在讀期間完成的論文
博士在讀期間參與完成的項目


【參考文獻】：
期刊論文
[1]云計算:體系架構與關鍵技術[J]. 羅軍舟,金嘉暉,宋愛波,東方.  通信學報. 2011(07)
[2]RSA算法中的代數結構[J]. 司光東,楊加喜,譚示崇,肖國鎮(zhèn).  電子學報. 2011(01)
[3]云計算安全研究[J]. 馮登國,張敏,張妍,徐震.  軟件學報. 2011(01)



本文編號：3683239