【摘要】：云存儲(chǔ)是云服務(wù)提供商為用戶(hù)提供的一種重要服務(wù)類(lèi)型,廣泛的用戶(hù)需求使云存儲(chǔ)服務(wù)安全成為研究熱點(diǎn)。由于用戶(hù)將數(shù)據(jù)存儲(chǔ)在云端,云服務(wù)的透明性使用戶(hù)失去了對(duì)數(shù)據(jù)的管理和控制,同時(shí)云服務(wù)提供商的可信性不易評(píng)估和保證,因此,在用戶(hù)廣泛使用云存儲(chǔ)服務(wù)的同時(shí),如何通過(guò)建立云存儲(chǔ)服務(wù)的安全機(jī)制來(lái)確保用戶(hù)數(shù)據(jù)的安全成為目前亟待解決的問(wèn)題。首先,身份認(rèn)證是確保所有云服務(wù)能夠安全使用的重要前提,但目前提出的云環(huán)境下的身份認(rèn)證方案還存在無(wú)法保證終端平臺(tái)安全以及用戶(hù)移動(dòng)認(rèn)證和訪(fǎng)問(wèn)等問(wèn)題。其次,用戶(hù)利用云存儲(chǔ)服務(wù)可以實(shí)現(xiàn)與多個(gè)用戶(hù)共享文件,然而目前提出的文件共享方案不能支持多用戶(hù)的細(xì)粒度級(jí)別訪(fǎng)問(wèn)。最后,由于共享數(shù)據(jù)遠(yuǎn)程存儲(chǔ)在云端,需要保證數(shù)據(jù)內(nèi)容沒(méi)有被惡意篡改,但是目前提出的共享數(shù)據(jù)完整性驗(yàn)證方案無(wú)法抵抗撤銷(xiāo)用戶(hù)與云服務(wù)器之間的共謀攻擊。因此,本文以云存儲(chǔ).服務(wù)為研究基礎(chǔ),并結(jié)合對(duì)現(xiàn)有企業(yè)界典型的云存儲(chǔ)服務(wù)安全機(jī)制所進(jìn)行的介紹和安全性分析,緊緊圍繞提高多用戶(hù)文件共享過(guò)程的靈活性以及身份認(rèn)證和共享數(shù)據(jù)完整性驗(yàn)證等過(guò)程的安全性來(lái)展開(kāi)研究,提出了幾種建立云存儲(chǔ)服務(wù)安全機(jī)制的方案。具體來(lái)說(shuō),本文的創(chuàng)新點(diǎn)主要包含以下幾個(gè)方面：(1)由于終端用戶(hù)需要云端確認(rèn)其身份合法后才能使用云存儲(chǔ)服務(wù),同時(shí)為了防止惡意攻擊者假冒合法云端來(lái)試圖獲取用戶(hù)的身份信息,用戶(hù)也需要確認(rèn)云端身份的合法性。因此,實(shí)現(xiàn)用戶(hù)和云端之間的雙向身份認(rèn)證過(guò)程是保證云存儲(chǔ)服務(wù)安全和用戶(hù)能夠正確實(shí)現(xiàn)數(shù)據(jù)共享的基礎(chǔ)和前提。本文結(jié)合可信計(jì)算技術(shù),將便攜式可信平臺(tái)模塊PTPM(Portable Trusted Platform Module)和無(wú)證書(shū)公鑰密碼體制相結(jié)合,提出終端用戶(hù)與云端之間的雙向身份認(rèn)證方案。云端和用戶(hù)分別利用可信平臺(tái)模塊TPM和PTPM保證了認(rèn)證雙方終端平臺(tái)的安全可信和認(rèn)證結(jié)果的真實(shí)正確,而且PTPM支持用戶(hù)能夠利用多個(gè)可信終端設(shè)備安全登錄和使用云存儲(chǔ)服務(wù)；同時(shí),無(wú)證書(shū)公鑰密碼體制能夠解決傳統(tǒng)公鑰密碼體制的證書(shū)管理問(wèn)題和基于身份的密碼體制的密鑰托管問(wèn)題；此外,通過(guò)建立聯(lián)合身份管理機(jī)制實(shí)現(xiàn)了通信實(shí)體身份唯一性的目標(biāo)。最終通過(guò)安全性證明和性能對(duì)比,證實(shí)方案在保證適應(yīng)性選擇消息攻擊下的不可偽造性EUF-CMA(Existentially UnForgeable under adaptive Chosen Message Attacks)的同時(shí),顯著提高了整個(gè)身份認(rèn)證過(guò)程的計(jì)算效率。(2)由于用戶(hù)使用云存儲(chǔ)服務(wù)的一個(gè)重要目的是通過(guò)與多個(gè)用戶(hù)共享數(shù)據(jù)來(lái)提高協(xié)同工作的效率,因此針對(duì)云存儲(chǔ)服務(wù)中多個(gè)用戶(hù)共享同一文件時(shí)存在不同訪(fǎng)問(wèn)權(quán)限的問(wèn)題,本文基于ElGamal加密算法和代理重加密技術(shù),提出一種支持多用戶(hù)細(xì)粒度級(jí)別訪(fǎng)問(wèn)的文件共享方案。該方案實(shí)現(xiàn)了數(shù)據(jù)擁有者DO(Data Owner)只需對(duì)共享數(shù)據(jù)文件加密一次就能夠保證共享用戶(hù)訪(fǎng)問(wèn)對(duì)應(yīng)權(quán)限內(nèi)容的目標(biāo)。在保證密文生成存儲(chǔ)空間不變的基礎(chǔ)上,顯著提高了群用戶(hù)(包括DO和共享用戶(hù))完成共享文件加解密過(guò)程的計(jì)算效率,并對(duì)方案的安全性進(jìn)行了理論證明。(3)由于DO和共享用戶(hù)在數(shù)據(jù)共享的過(guò)程中會(huì)對(duì)數(shù)據(jù)進(jìn)行添加、刪除和修改等更新操作,同時(shí)共享用戶(hù)也會(huì)被撤銷(xiāo)或添加,因此,在共享數(shù)據(jù)內(nèi)容和共享用戶(hù)數(shù)均動(dòng)態(tài)變化的情況下,為了防止存儲(chǔ)在云端的共享數(shù)據(jù)被惡意篡改,需要對(duì)共享數(shù)據(jù)進(jìn)行完整性驗(yàn)證。本文基于MHT(Merkle Hash Tree)結(jié)構(gòu)和代理重簽名技術(shù),提出支持抗共謀攻擊的共享數(shù)據(jù)動(dòng)態(tài)完整性驗(yàn)證方案。該方案不僅支持用戶(hù)對(duì)共享數(shù)據(jù)內(nèi)容的任意更新,而且解決了現(xiàn)有方案因云端和撤銷(xiāo)用戶(hù)之間存在共謀攻擊所引起的數(shù)據(jù)篡改和驗(yàn)證結(jié)果偽造等安全問(wèn)題。通過(guò)安全性理論證明和原型系統(tǒng)實(shí)驗(yàn)結(jié)果可知,該方案在保證安全性的基礎(chǔ)上,實(shí)現(xiàn)了正確性和可行性的目標(biāo)。綜上所述,本文以建立云存儲(chǔ)服務(wù)的安全機(jī)制為目標(biāo),分析研究了建立安全機(jī)制所涉及的相關(guān)安全問(wèn)題。從提高安全機(jī)制的靈活性和安全性出發(fā),分別從身份認(rèn)證、多用戶(hù)文件共享和共享數(shù)據(jù)完整性等方面提出了更具安全性和靈活性的方案。研究結(jié)果為推進(jìn)云存儲(chǔ)服務(wù)的安全應(yīng)用和最終實(shí)現(xiàn)提供了新的解決思路。
[Abstract]:......
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 商爾從;;商爾從:存儲(chǔ)服務(wù)建設(shè)分四階段[J];中國(guó)教育網(wǎng)絡(luò);2006年05期

2 陳蘭香;許力;;云存儲(chǔ)服務(wù)中可證明數(shù)據(jù)持有及恢復(fù)技術(shù)研究[J];計(jì)算機(jī)研究與發(fā)展;2012年S1期

3 劉金芝;余丹;朱率率;;一種新的云存儲(chǔ)服務(wù)模型研究[J];計(jì)算機(jī)應(yīng)用研究;2011年05期

4 ;Internap推出首個(gè)基于OpenStack的公共云[J];硅谷;2011年22期

5 劉越;;Google加入云存儲(chǔ)服務(wù)戰(zhàn)團(tuán)推動(dòng)競(jìng)爭(zhēng)升級(jí)[J];世界電信;2012年06期

6 James Karrey ,孟輝;聯(lián)機(jī)存儲(chǔ)服務(wù)提供了存儲(chǔ)數(shù)據(jù)的虛擬空間[J];個(gè)人電腦;1997年01期

7 涂蘭敬;;血拼到底!國(guó)外五款云存儲(chǔ)綜合試用體驗(yàn)[J];網(wǎng)絡(luò)與信息;2012年04期

8 ;存儲(chǔ)服務(wù)網(wǎng)絡(luò)[J];世界電信;2003年08期

9 王媛;趙紅新;;華為賽門(mén)鐵克公司的云存儲(chǔ)服務(wù)平臺(tái)[J];科研信息化技術(shù)與應(yīng)用;2011年01期

10 汪霞;;淺談光盤(pán)云存儲(chǔ)服務(wù)模式[J];電子世界;2012年05期

相關(guān)會(huì)議論文 前1條

1 曾東;;一種存儲(chǔ)服務(wù)構(gòu)建方法研究[A];2011年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者 郭濤;云存儲(chǔ)服務(wù)來(lái)去匆匆[N];中國(guó)計(jì)算機(jī)報(bào);2011年

2 ;走近存儲(chǔ)服務(wù)[N];人民郵電;2003年

3 本報(bào)記者 郭濤;用戶(hù)猶疑致云存儲(chǔ)服務(wù)前途未卜[N];中國(guó)計(jì)算機(jī)報(bào);2010年

4 中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院軟件與信息服務(wù)業(yè)研究所 劉瓊;做好公共云存儲(chǔ)服務(wù)應(yīng)注意三件事[N];中國(guó)計(jì)算機(jī)報(bào);2011年

5 本報(bào)記者 郭濤;云存儲(chǔ)服務(wù)為何曲高和寡[N];中國(guó)計(jì)算機(jī)報(bào);2011年

6 本報(bào)記者 郭濤;云存儲(chǔ)服務(wù)需要微創(chuàng)新[N];中國(guó)計(jì)算機(jī)報(bào);2012年

7 魏琳;存儲(chǔ)服務(wù) 六面玲瓏[N];中國(guó)信息報(bào);2003年

8 記者 陳一鳴;亞馬遜推出云存儲(chǔ)服務(wù)[N];人民日?qǐng)?bào);2011年

9 本報(bào)記者 李檸;存儲(chǔ)服務(wù)百分百[N];中國(guó)計(jì)算機(jī)報(bào);2002年

10 童佳;多角度構(gòu)建云存儲(chǔ)服務(wù)能力[N];中國(guó)電子報(bào);2012年

相關(guān)博士學(xué)位論文 前4條

1 王中華;云存儲(chǔ)服務(wù)的若干安全機(jī)制研究[D];北京交通大學(xué);2016年

2 吳吉義;基于DHT的開(kāi)放對(duì)等云存儲(chǔ)服務(wù)系統(tǒng)研究[D];浙江大學(xué);2011年

3 何亨;對(duì)等云存儲(chǔ)服務(wù)系統(tǒng)的安全控制機(jī)制研究[D];華中科技大學(xué);2013年

4 王健宗;云存儲(chǔ)服務(wù)質(zhì)量的若干關(guān)鍵問(wèn)題研究[D];華中科技大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 李勇斌;云存儲(chǔ)監(jiān)控管理平臺(tái)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

2 陳洪義;BufferBank新型互聯(lián)網(wǎng)存儲(chǔ)服務(wù)模型的關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

3 王冉冉;云存儲(chǔ)服務(wù)商的數(shù)據(jù)儲(chǔ)存侵權(quán)責(zé)任研究[D];寧波大學(xué);2015年

4 邵彬;云存儲(chǔ)服務(wù)選擇關(guān)鍵技術(shù)研究[D];中國(guó)石油大學(xué)(華東);2014年

5 劉圓圓;Geo-distributed云存儲(chǔ)服務(wù)中數(shù)據(jù)副本放置策略的研究[D];吉林大學(xué);2016年

6 蔡官明;開(kāi)放式云存儲(chǔ)服務(wù)平臺(tái)設(shè)計(jì)及移動(dòng)云盤(pán)應(yīng)用開(kāi)發(fā)[D];華南理工大學(xué);2013年

7 張楊;一種個(gè)人云存儲(chǔ)服務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2012年

8 黃曉云;基于HDFS的云存儲(chǔ)服務(wù)系統(tǒng)研究[D];大連海事大學(xué);2010年

9 常誠(chéng);基于PaaS云存儲(chǔ)服務(wù)的文件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];湖南大學(xué);2013年

10 耿昌興;基于Hadoop的新校區(qū)云計(jì)算存儲(chǔ)服務(wù)平臺(tái)設(shè)計(jì)與研究[D];天津大學(xué);2012年

，

本文編號(hào)：2418369