基于CPDP机制的跨云动态数据完整性验证技术研究

摘要

混合云模式正成为未来云计算领域发展的新方向，它能够为云用户提供和管理内外部资源、平衡负载，并能够在事务处理失败后自动重新部署事务的处理逻辑。鉴于以上优点，一些云用户开始选择混合云这种跨云模式存储他们的数据。然而，一些混合云存储服务提供商为了他们的利益隐藏了用户数据的丢失或者错误等信息，更有甚者，为了节省云存储资源而删除很少被用户访问的数据。于是，许多用户处于跨云模式存储的数据是否完整的担忧，对使用混合云存储服务仍然犹豫不决。因此，如何验证跨云环境下数据是否完整就成为了信息安全领域的热点研究课题之一。
　　针对这一课题，人们提出了各种数据完整性验证方案，这些方案有的支持单云环境数据完整性验证但无法应用于跨云环境，有些虽然支持跨云环境数据完整性验证但是存在安全漏洞并且不支持数据的动态更新操作，还有些方案支持 PC端跨云环境数据完整性验证，但无法部署到计算和存储资源有限的移动端。基于现存方案的缺陷和不足，本文分别从 PC端和移动端两个方面对跨云环境数据完整性验证技术进行研究。
　　针对PC端跨云环境下CPDP（cooperative provable data possession。CPDP）方案中数据完整性验证技术安全性不高、不支持数据动态更新操作等复杂问题，本文提出一个支持 PC端的跨云动态数据完整性验证方案。该方案修复了 CPDP方案存在的安全漏洞避免了云服务商的伪造攻击，同时增加了一个额外数据块来实现对组织者、可信第三方的透明验证。此外，通过引入 index-hash表并对该表进行了改进使方案支持数据的动态更新操作。通过对该方案与现方案进行比较发现，该方案既能够提高数据完整性验证的安全性、又能降低计算和通信开销，同时支持数据的动态更新操作。
　　针对移动端计算和存储能力有限，且使用 PC端验证方案将复杂的验证处理放在移动端是不合适的这一问题。本文提出一个支持移动端跨云环境的数据完整性验证方案。该方案利用 BLS短签名和 Merlke哈希树原理实现数据的完整性验证，支持用户委托可信第三方的间接验证减轻移动端负担，同时支持可信第三方不用本地存储验证状态信息的验证、并且具有数据块间接参与验证的特点，适合计算和存储能力有限的移动端部署。

目录

封面

声明

目录

中文摘要

英文摘要

插图索引

附表索引

第1章 绪论

1.1 研究背景和意义

1.2 国内外研究现状

1.3 论文主要研究内容和结构安排

第2章 云计算相关理论知识

2.1 云计算概述

2.2 云存储

2.3 本章小结

第3章 相关理论基础

3.1 引言

3.2 相关密码学理论

3.3 云存储数据安全性

3.4双线性映射和同态验证响应

3.5分层Hash索引

3.6 Index-Hash Table

3.7 Merkle Hash Tree算法

3.8协同可证明数据持有协议的基本思路

3.9 本章小结

第4章 支持PC端跨云动态数据完整性验证方案

4.1 引言

4.2支持PC端跨云动态数据完整性验证方案的描述

4.3 方案的安全性分析和性能分析

4.4 实验

4.5 本章小结

第5章 支持移动端跨云环境的数据完整性验证方案

5.1 引言

5.2支持移动端跨云环境的数据完整性验证方案描述

5.3方案的安全性分析和性能分析

5.4 实验

5.5 本章小结

总结与展望

论文总结

未来展望

参考文献

致谢

附录A 攻读学位期间所发表的学术论文

附录B 攻读硕士学位期间参与的科研项目