商業(yè)云、霧存儲(chǔ)的興起為社會(huì)各個(gè)行業(yè)的發(fā)展帶來了革命性的變革,由此引發(fā)的海量數(shù)據(jù)也對存儲(chǔ)服務(wù)器的存儲(chǔ)能力提出了挑戰(zhàn).密態(tài)數(shù)據(jù)去重技術(shù)可以在保護(hù)用戶數(shù)據(jù)隱私性的同時(shí),減少相同數(shù)據(jù)在服務(wù)器中消耗的存儲(chǔ)空間,所以受到了服務(wù)提供商們的青睞.相比服務(wù)器端去重,客戶端去重可以節(jié)省更多的帶寬資源,并取得了諸多研究進(jìn)展,但仍有一些安全問題亟待解決.首先,在數(shù)據(jù)初始上傳階段,惡意用戶可能通過副本偽造攻擊破壞外包數(shù)據(jù)的完整性,致使后續(xù)用戶在完成數(shù)據(jù)上傳后丟失自己的數(shù)據(jù);其次,在數(shù)據(jù)后續(xù)上傳階段,惡意敵手可能通過側(cè)信道攻擊、證據(jù)重放攻擊和合謀認(rèn)證攻擊非法獲取云中數(shù)據(jù)的相關(guān)信息,甚至通過暴力攻擊破解云存儲(chǔ)中的密態(tài)數(shù)據(jù);最后,在長期的數(shù)據(jù)去重服務(wù)中,如果服務(wù)器無法對頻繁變化的所有權(quán)進(jìn)行管理,則其無法保證外包數(shù)據(jù)前向和后向安全.這些問題在現(xiàn)有的方案中都未得到很好的解決.針對上述問題,本文做了以下工作:1.在商業(yè)云存儲(chǔ)中,提出了一個(gè)隨機(jī)化的客戶端密態(tài)數(shù)據(jù)去重方案.該方案采用隨機(jī)化的交互模式防止了數(shù)據(jù)的信息泄漏,阻止了由外部敵手發(fā)起的離線暴力攻擊和合謀認(rèn)證攻擊;采用多標(biāo)簽的數(shù)據(jù)存儲(chǔ)模式,有效解決了數(shù)據(jù)易遭受副本偽造攻擊... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：64 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

靜態(tài)KEK樹

第二章 基礎(chǔ)知識(shí)KEK 樹的每個(gè)節(jié)點(diǎn) (1 15)jn j 都存儲(chǔ)了一個(gè)密鑰加密密鑰jKEK ．每當(dāng)用戶上傳數(shù)據(jù)C 時(shí)，服務(wù)器首先將該用戶加入C 的所有權(quán)組G ，然后將該用戶對應(yīng)于 KEK樹的一個(gè)葉子節(jié)點(diǎn)，并返回相應(yīng)的路徑密鑰(例如：數(shù)據(jù)用戶1u 的路徑密鑰為1 1 3 7 15PK { KEK , KEK , KEK , KEK})．最后，服務(wù)器隨機(jī)選取所有權(quán)組密鑰GK 將C 重加密：1C E (G K , C)，并使用所有權(quán)組在 KEK 樹中的根節(jié)點(diǎn)最小覆蓋集合的值KEK 對GK 進(jìn)行封裝2C ( KEK , GK)．假設(shè)文件當(dāng)前的1 2 5 6 7 8G ={ u , u , u , u , u , u }，則其對應(yīng)的根節(jié)點(diǎn)最小覆蓋集合為3 14KEK (G ) { KEK , KEK}．只有擁有路徑密鑰的用戶1u 才可以獲得封裝密鑰：3 1KEK PK KEK (G )，進(jìn)而獲得有效的所有權(quán)組密鑰2GK D ( KEK , C)，并解密密態(tài)數(shù)據(jù)．此外，用戶刪除、更改目標(biāo)數(shù)據(jù)的行為也會(huì)引起所有權(quán)組的變化，所以服務(wù)器只需即時(shí)更新所有權(quán)組密鑰及密文，便可保證外包數(shù)據(jù)的前向和后向安全．

KEK 樹的所有權(quán)管理技術(shù)，該技術(shù)要求云服務(wù)器在所有權(quán)發(fā)，并通過 KEK 樹安全地分發(fā)更新后的密鑰．這種密鑰分發(fā)方點(diǎn)，所以受到了廣大研究者的關(guān)注．但 KEK 樹的用戶空間是EK 樹的所有權(quán)管理技術(shù)在用戶數(shù)量劇烈變化時(shí)的可用性．商業(yè)云存儲(chǔ)中提出了一個(gè)隨機(jī)化的客戶端密態(tài)數(shù)據(jù)去重方案互模式防止了數(shù)據(jù)隱私信息的泄漏，進(jìn)而阻止了由外部敵手發(fā)謀認(rèn)證攻擊；采用多標(biāo)簽的數(shù)據(jù)存儲(chǔ)模式有效地解決了數(shù)據(jù)易題；在引入改進(jìn)的動(dòng)態(tài) KEK 樹，實(shí)現(xiàn)高效、穩(wěn)健的所有權(quán)管共享的功能，有效地利用了系統(tǒng)資源．安全性分析和性能分析效去重的同時(shí)，以較少的服務(wù)成本實(shí)現(xiàn)了預(yù)設(shè)的安全性目標(biāo)框架介紹商業(yè)云存儲(chǔ)系統(tǒng)模型，并為本章方案定義安全模型．云存儲(chǔ)系統(tǒng)架構(gòu)

【參考文獻(xiàn)】：
期刊論文
[1]云存儲(chǔ)中密文數(shù)據(jù)的客戶端安全去重方案[J]. 付安民,宋建業(yè),蘇铓,李帥.  電子學(xué)報(bào). 2017(12)
[2]云存儲(chǔ)加密數(shù)據(jù)去重刪除所有權(quán)證明方法[J]. 楊超,張俊偉,董學(xué)文,馬建峰.  計(jì)算機(jī)研究與發(fā)展. 2015(01)

博士論文
[1]云環(huán)境下外包數(shù)據(jù)的高效檢索及安全審計(jì)技術(shù)研究[D]. 王劍鋒.西安電子科技大學(xué) 2016



本文編號(hào)：3571830