云存储中收敛密钥的生成及管理算法研究

摘要

如今，随着云存储技术的不断发展，越来越多的企业和个人将数据外包到云存储系统，不仅用于存储，而且可以便捷地共享数据或是在其它设备上访问。但在这样的模式下，会造成云存储系统上大量的重复数据。因此，海量的数据需要存储和处理，这对云存储系统的数据安全性和存储效率有着较高的要求。若是在重复的数据上进行去重复，将会节省用户的网络带宽和云存储系统的存储空间。因此，云存储数据去重复技术十分具有研究价值。但是云存储重复数据去重复技术存在一些安全隐患，比如，外部攻击者可以访问到用户的私有数据，造成用户隐私的泄露。
　　针对数据信息泄露的问题，必须保证在数据去重复的同时，保护用户的隐私，因此，加密数据去重复技术应运而生。目前，加密数据去重复技术主要有收敛加密、代理重加密、同态加密这3种类型。收敛加密可以有效地解决数据加密和去重的矛盾，实现安全地去重复，但是收敛加密仍然面临许多安全问题。
　　针对传统的收敛加密容易遭受字典攻击的问题，本文提出基于Merkle哈希树的云存储收敛加密方案TSKM实现数据去重复的同时，通过门限群签名产生收敛密钥，加强数据的机密性，有效地避免离线字典攻击。为了克服传统的收敛加密方案的收敛密钥随着用户数量线性增长的问题，基于Merkle哈希树设计收敛密钥共享机制，进一步节省了收敛密钥的存储空间，实现收敛密钥的去重复。另外，使用POW进行数据拥有权验证，确保去重复数据的安全访问。
　　本文通过Hadoop搭建云存储系统，在存储效率与时间开销两个方面，对提出的基于Merkle哈希树的云存储收敛加密方案并进行了性能评估。对比传统的收敛加密方案的存储效率，本文提出的方案所有用户共享一份收敛密钥，而传统的收敛加密方案则需要为每个用户存储一份收敛密钥。实验测试了本文所提方案的Merkle哈希树初始化、数据块标识和私钥的生成、收敛密钥的生成、收敛密钥的密钥链的加解密的性能开销。测试结果显示，为了有效避免离线字典攻击和改善收敛密钥的存储效率，本文的收敛密钥生成的时间开销和解密收敛密钥的时间开销都略低于传统的收敛加密方案。

目录

第一章 绪论

1.1 课题研究背景与意义

1.2 国内外研究现状

1.3 主要研究内容和创新点

1.4 论文结构安排

第二章 云存储去重复相关技术及研究

2.1 AES加密算法

2.2 哈希算法

2.3 云存储重复数据去重复技术

2.4 离线字典攻击

2.5 本章小结

第三章 收敛密钥的生成技术

3.1 预备知识

3.2 基于Merkle哈希树的收敛加密系统设计

3.3 基于门限群签名生成收敛密钥算法设计

3.4 基于门限群签名生成收敛密钥算法分析

3.5 收敛密钥安全性分析

3.6 本章小结

第四章 基于Merkle哈希树的收敛密钥管理技术

4.1 收敛密钥的密钥链设计

4.2 系统设置

4.3 文件上传

4.4 文件下载

4.5 安全性分析和效率分析

4.6 本章小节

第五章 实验与性能分析

5.1 实验环境

5.2 存储效率

5.3 Merkle哈希树的初始化时间

5.4 数据块标识和数据块私钥的计算时间

5.5 基于门限群签名生成收敛密钥的时间开销

5.6 加密收敛密钥平均速率

5.7 解密收敛密钥平均速率

5.8 本章小节

总结与展望

参考文献

攻读学位期间发表的论文

声明

致谢