發(fā)布時(shí)間：2021-12-12 06:38

　　隨著大數(shù)據(jù)技術(shù)的快速發(fā)展,用戶擁有的數(shù)據(jù)量越來越大,這些海量的數(shù)據(jù)可能會(huì)超出個(gè)人用戶所擁有的存儲(chǔ)能力,導(dǎo)致用戶難以實(shí)現(xiàn)將海量數(shù)據(jù)完全存儲(chǔ)到本地這一目標(biāo)。在這種背景下,云存儲(chǔ)技術(shù)應(yīng)運(yùn)而生并得到了廣泛的接受。云存儲(chǔ)技術(shù)可以將用戶海量的數(shù)據(jù)存儲(chǔ)到云服務(wù)器上,減輕用戶本地的存儲(chǔ)負(fù)擔(dān),當(dāng)前越來越多的用戶選擇將數(shù)據(jù)存儲(chǔ)到云服務(wù)器上。這在給用戶帶來諸多便利的同時(shí),也產(chǎn)生了新的安全挑戰(zhàn)。由于用戶將數(shù)據(jù)上傳到云服務(wù)器后,就失去了對數(shù)據(jù)的直接控制,如何安全高效地檢測存儲(chǔ)在云上數(shù)據(jù)的完整性成為一個(gè)重要的安全問題。可證明數(shù)據(jù)持有（PDP）技術(shù)是近年來云存儲(chǔ)安全中的一個(gè)研究熱點(diǎn),它可以在不下載全部數(shù)據(jù)的情況下,實(shí)現(xiàn)對云數(shù)據(jù)的完整性檢測。本文主要對可證明數(shù)據(jù)持有技術(shù)進(jìn)行了研究,具體包括:（1）針對于基于身份的可證明數(shù)據(jù)持有技術(shù)中存在的私鑰托管問題,提出了一個(gè)無證書的可證明數(shù)據(jù)持有方案�；谏矸莸目勺C明數(shù)據(jù)持有技術(shù)可以有效的簡化復(fù)雜的證書管理操作,用戶的身份代替公鑰,用戶的私鑰由私鑰產(chǎn)生中心KGC（Key Generation Center）根據(jù)用戶身份計(jì)算獲得,然而這種技術(shù)存在私鑰托管的問題,即KGC可以完全知道... 

【文章來源】：青島大學(xué)山東省

【文章頁數(shù)】：57 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

系統(tǒng)模型圖

青島大學(xué)碩士學(xué)位論文29圖4.1系統(tǒng)模型圖模型中包含4種實(shí)體：用戶組（GroupUsers）、云服務(wù)器（CloudServer，CS）、密鑰產(chǎn)生中心（KGC）以及第三方審計(jì)者（theThirdPartyAuditor，TPA）。用戶組用戶組是多個(gè)用戶組成的一個(gè)群體，一共包含n個(gè)用戶。這個(gè)群體有一個(gè)統(tǒng)一的身份ID，其中每一個(gè)用戶持有自己的私鑰，t個(gè)及以上用戶可以計(jì)算整個(gè)用戶群體的私鑰；少于t個(gè)則不能計(jì)算出來。云服務(wù)器云服務(wù)器用來存儲(chǔ)用戶的數(shù)據(jù)并為用戶提供充足的存儲(chǔ)空間和計(jì)算資源的組織，并且當(dāng)收到TPA發(fā)來的質(zhì)詢之后，產(chǎn)生數(shù)據(jù)完整性的證明。KGCKGC為可信的第三方，根據(jù)用戶組的身份ID，來負(fù)責(zé)產(chǎn)生用戶的部分私鑰，并負(fù)責(zé)產(chǎn)生系統(tǒng)的公開參數(shù)。TPATPA為可信的第三方審計(jì)者，當(dāng)收到用戶的審計(jì)請求之后，發(fā)送質(zhì)詢給云服務(wù)器，并在收到云服務(wù)器發(fā)來的證明后，通過檢驗(yàn)其正確性，來確定用戶的數(shù)據(jù)是否完整。當(dāng)有一份文件需要多個(gè)人共享時(shí)，這多個(gè)人就會(huì)組成一個(gè)用戶組。假定用戶個(gè)數(shù)為n。為了保證這份文件的安全性，需要t個(gè)用戶同時(shí)同意才可將數(shù)據(jù)上傳到云端。在上傳到云端之前，需要進(jìn)行加密。由于是多個(gè)用戶，私鑰需要由這n個(gè)用戶一起生成。這里假定這個(gè)用戶組里的所有用戶擁有共同的身份ID。每一個(gè)用戶首先選擇一個(gè)自己的一部分私鑰，然后由KGC產(chǎn)生另一部分私鑰，兩部分合起來構(gòu)成用戶的私鑰。每個(gè)用戶在生成自己的私鑰之后，再通過一系列的算法生成文件的簽名。隨后將簽名和文件發(fā)送給云服務(wù)器。在用戶組想要檢驗(yàn)完整4.2系統(tǒng)模型

青島大學(xué)碩士學(xué)位論文30性時(shí)，再委托可信的第三方TPA來進(jìn)行審計(jì)過程。TPA發(fā)送質(zhì)詢給云服務(wù)器，然后云服務(wù)器再根據(jù)質(zhì)詢產(chǎn)生證明，最后TPA檢驗(yàn)證明的正確性。4.3方案描述和定義定義4.1方案一共包括6個(gè)算法：初始化、部分私鑰生成、私鑰生成、簽名生成、證明生成以及證明檢驗(yàn)。（1）初始化：由KGC運(yùn)行，產(chǎn)生系統(tǒng)所需要的各種參數(shù)信息。（2）部分私鑰生成：由KGC運(yùn)行，根據(jù)用戶組的身份信息，計(jì)算相應(yīng)的部分私鑰。（3）私鑰生成：由用戶組運(yùn)行，通過秘密共享技術(shù)，每個(gè)用戶計(jì)算出自己的份額，跟收到的部分私鑰合起來生成私鑰。（4）簽名生成：由用戶組運(yùn)行，同意上傳數(shù)據(jù)文件的用戶計(jì)算出自己的簽名，然后根據(jù)拉格朗日算法，計(jì)算得到關(guān)于數(shù)據(jù)文件的簽名。（5）證明生成：由云服務(wù)器和TPA共同運(yùn)行。TPA根據(jù)算法隨機(jī)選取數(shù)據(jù)生成質(zhì)詢并發(fā)送給云服務(wù)器，云服務(wù)器根據(jù)收到的質(zhì)詢和存儲(chǔ)的數(shù)據(jù)文件產(chǎn)生相應(yīng)的證明。（6）證明檢驗(yàn)：由TPA運(yùn)行，檢驗(yàn)云服務(wù)器發(fā)來的證明是否能夠通過驗(yàn)證，來判斷用戶數(shù)據(jù)是否是完整正確的。方案的主要過程如下：圖4.2本文所提方案流程圖

【參考文獻(xiàn)】：
期刊論文
[1]云數(shù)據(jù)持有性審計(jì)研究與進(jìn)展[J]. 田暉,陳羽翔,黃永峰,盧璥.  計(jì)算機(jī)科學(xué). 2017(06)
[2]基于多分支路徑樹的云存儲(chǔ)數(shù)據(jù)完整性驗(yàn)證機(jī)制[J]. 李勇,姚戈,雷麗楠,張曉菲,楊鯤.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2016(05)
[3]具有私鑰可恢復(fù)能力的云存儲(chǔ)完整性檢測方案[J]. 沈文婷,于佳,楊光洋,程相國,郝蓉.  軟件學(xué)報(bào). 2016(06)
[4]大數(shù)據(jù)時(shí)代面臨的安全問題與思考 大數(shù)據(jù)浪潮下洶涌的“安全”暗流[J]. 朱杰.  中國信息安全. 2015(05)
[5]云存儲(chǔ)服務(wù)中數(shù)據(jù)完整性審計(jì)方案綜述[J]. 秦志光,吳世坤,熊虎.  信息網(wǎng)絡(luò)安全. 2014(07)
[6]云計(jì)算安全:架構(gòu)、機(jī)制與模型評價(jià)[J]. 林闖,蘇文博,孟坤,劉渠,劉衛(wèi)東.  計(jì)算機(jī)學(xué)報(bào). 2013(09)
[7]云計(jì)算安全研究[J]. 馮登國,張敏,張妍,徐震.  軟件學(xué)報(bào). 2011(01)



本文編號(hào)：3536187