本文關鍵詞：云計算系統(tǒng)數(shù)據(jù)安全與控制關鍵技術研究　出處：《國防科學技術大學》2016年博士論文　論文類型：學位論文

  更多相關文章： 云計算 數(shù)據(jù)安全 弱安全 再生碼 公共審計 密文轉發(fā) 屬性基加密 多秘密共享 訪問控制

【摘要】：隨著云計算技術在商業(yè)、政府、國防和軍事等領域廣泛應用,其數(shù)據(jù)安全問題逐漸成為學術界關注的重點方向。由于傳統(tǒng)的數(shù)據(jù)安全保障機制并不完全適用于云計算系統(tǒng)開放、動態(tài)、彈性可擴展的架構模式,研究人員針對云計算環(huán)境下的數(shù)據(jù)安全存儲與處理技術進行了深入研究,并取得了部分成果。然而,隨著云服務種類的不斷增多和用戶需求的不斷變化,這些成果在實用性方面仍然面臨著不少的挑戰(zhàn),主要集中在:系統(tǒng)設計復雜度高、資源開銷大、靈活性差、密文數(shù)據(jù)處理功能支持不足等方面。因此,如何解決云計算數(shù)據(jù)所面臨的各種安全威脅,提供靈活高效的數(shù)據(jù)安全保障機制,是當前亟需解決的關鍵問題,也是本文研究的主要內容。本文以云計算系統(tǒng)數(shù)據(jù)安全與控制技術為研究對象,深入剖析了云計算服務模式及該模式下的數(shù)據(jù)安全需求和挑戰(zhàn),在總結分析現(xiàn)有安全解決方案及其不足的基礎上,圍繞用戶數(shù)據(jù)在云計算系統(tǒng)中存儲和處理的機密性、可靠性、完整性以及功能性需求,開展高效靈活的數(shù)據(jù)安全存儲、完整性保護、密文轉發(fā)和訪問控制等關鍵技術的研究。具體的,本文所取得的研究成果如下:1.提出了兩種抗竊聽攻擊的弱安全再生碼構造方法�，F(xiàn)有的安全再生碼滿足信息論安全,但是會產(chǎn)生較大的容量損失問題。為此,我們首先提出了H-WSRC弱安全再生碼構造方法,結合安全哈希函數(shù)與PM-MBR再生碼,在保證數(shù)據(jù)安全的同時減少了需要混雜的隨機符號數(shù)量,提高了系統(tǒng)的安全存儲能力。進一步的,我們又提出了AONT變換與精確修復策略再生碼相結合的A-WSRC弱安全再生碼構造方法,該方法沒有造成任何的存儲容量損失,實現(xiàn)了系統(tǒng)安全存儲能力的最大化。分析表明,兩類弱安全再生碼均保證了云計算系統(tǒng)數(shù)據(jù)在攻擊者竊聽能力不大于門限值的情況下明文信息不被泄露,且與其他類似方案相比具有更高的安全存儲容量和編解碼效率。2.提出了一種面向再生碼的支持數(shù)據(jù)隱私保護的公共審計方案PARCC。針對基于再生碼的云計算系統(tǒng)實現(xiàn)了用戶完全離線的數(shù)據(jù)完整性校驗和失效修復,大幅降低了數(shù)據(jù)擁有者使用云服務的代價。具體的,PARCC方案允許用戶授權第三方審計者TPA執(zhí)行遠程數(shù)據(jù)完整性校驗,并委托半可信代理來執(zhí)行失效服務器上數(shù)據(jù)塊及其簽名的修復工作。作為PARCC方案的基礎,我們基于BLS簽名設計了一種兼容再生碼編碼過程的數(shù)字簽名方法,該簽名滿足同態(tài)屬性,可以有效提高數(shù)據(jù)擁有者為編碼數(shù)據(jù)塊生成簽名的效率。此外,我們還設計了一種基于系數(shù)隨機掩蓋的輕量級數(shù)據(jù)隱私保護方法,保證了用戶隱私數(shù)據(jù)在數(shù)據(jù)審計和修復過程中不被泄露。3.提出了一種云存儲數(shù)據(jù)安全高效轉發(fā)方法,允許數(shù)據(jù)提供者在不需要取回原始數(shù)據(jù)的情況下直接進行密文在線轉發(fā)。提出了一種安全增強的AONE算法和一種基于El Gamal加密的變種代理重加密方法,將之與系統(tǒng)RS碼相結合,實現(xiàn)了一種機密、可靠、且支持數(shù)據(jù)高效轉發(fā)的安全云存儲系統(tǒng)。在執(zhí)行數(shù)據(jù)轉發(fā)時,方案不需要云端重加密所有的數(shù)據(jù)塊,而只要更新一少部分的數(shù)據(jù)塊,因而極大提高了密文轉發(fā)效率,有效減低了用戶和云端的計算和網(wǎng)絡開銷。此外,方案還保證了數(shù)據(jù)初始擁有者/數(shù)據(jù)提供者對轉發(fā)后的數(shù)據(jù)不再擁有解密和訪問能力,有效保障數(shù)據(jù)消費者利益。4.提出了一種靈活高效的屬性基訪問控制方案。方案基于傳統(tǒng)的CP-ABE加密算法,并引入了一個半可信的第三方代理。在數(shù)據(jù)發(fā)布階段,對ABE加密過程進行分割,并將大部分的運算委托給第三方代理執(zhí)行,大幅降低數(shù)據(jù)擁有者的計算開銷;在權限變更階段,引入雙重加密和多秘密共享機制,使得云端可以獨立完成第二重密鑰的選取和密文更新操作,避免了數(shù)據(jù)擁有者執(zhí)行ABE解密和數(shù)據(jù)下載所引發(fā)的任務開銷。分析表明,本文所提出的方案不僅可以有效實現(xiàn)數(shù)據(jù)的安全訪問,而且大幅優(yōu)化了數(shù)據(jù)擁有者的數(shù)據(jù)發(fā)布和權限管理開銷,隨著訪問結構的增大其優(yōu)化性能更加明顯,因而方案非常適用于用戶數(shù)量大、訪問結構復雜且權限變更頻繁的云計算應用場景。上述成果在深入分析云計算系統(tǒng)的數(shù)據(jù)安全需求的基礎上,針對已有方案在效率和實用性方面的不足,實現(xiàn)了高效靈活的數(shù)據(jù)安全存儲、完整性保護、密文直接轉發(fā)和細粒度訪問控制等,促進了云計算系統(tǒng)數(shù)據(jù)安全與控制技術的進一步發(fā)展,對推動云計算系統(tǒng)安全與應用具有一定的理論意義和實際價值。
[Abstract]:As cloud computing technology is widely used in business , government , national defense and military fields , its data security is becoming the focus of academic circle . This paper proposes a secure and efficient method for data security , which is based on the traditional CP - ABE encryption algorithm and introduces a semi - trusted third - party agent . The scheme is based on the traditional CP - ABE encryption algorithm and introduces a semi - trusted third - party agent . The scheme is based on the traditional CP - ABE encryption algorithm and introduces a semi - trusted third - party agent .

【學位授予單位】：國防科學技術大學
【學位級別】：博士
【學位授予年份】：2016
【分類號】：TP309
，

本文編號：1428782