云环境多用户加密查询的文件完整性验证的研究与实现

摘要

云计算是目前高速发展的商业计算模式，它给人们的生活提供了巨大的便利，但也带来了存储在云端的数据安全问题。为了云端的数据安全，目前一般采用将数据加密后上传到云服务器端的方法，并提出了对加密数据进行查询的方法，以便共享数据的用户能通过关键字查询所需要的文件。另一方面，由于云服务器属于第三方的商业机构，可能为了商业利益，对用户的数据查询提供不完整的结果。特别地，在多用户环境下，如何让用户安全的共享存储在云端的加密数据，并在不共享密钥的情况下，能动态修改加密文件并验证云服务器返回文件的完整性，是一个具有挑战性的课题。本文围绕云环境下多用户的动态文件完整性验证展开研究，主要工作包括以下三个方面:
　　(1)针对现有的DVSSE验证方案，虽然可以达到动态文件完整性检测的目的，但由于对称加密的特性，不适用于多用户环境的问题。本文结合多用户云环境的特点，利用关键字代理重加密，提出一种新的动态文件完整性验证方案(MDVSE)，即在原方案中加入了代理服务器利用重加密密钥对密文重加密，改变了原方案中密文的加密方式。用户可以使用自己的私钥对加密数据查询、动态修改和验证。同时，为了适应多用户环境，利用双线性映射累加器生成了新的可验证证据。通过实验分析，该方案在多用户环境下，在不降低效率的条件下，可以保证关键字、文件和验证证据的安全性。
　　(2)基于本文提出的文件完整性验证方案，针对验证返回结果的完整性，对验证方案进行了扩充。利用Merkle哈希树结构，将关键字和文件索引值的密文同时作为Merkle哈希树的叶子节点，由此构造另一个验证证据。当用户发现云端的文件集不完整时，可对返回的密文集进行完整性验证，由此提高用户的查询效率。此外，我们使用数字签名的技术来实现该方案的可追溯性。最后通过实验和安全性分析，证实了方案的安全性和高效性。
　　(3)基于本文提出的MDVSE动态文件完整性验证算法，设计了云端文件存储系统，并对该系统进行需求分析、数据库设计以及系统设计。

目录

声明

摘要

插图索引

附表索引

第1章 绪论

1．1 研究背景及意义

1．2 国内外研究现状

1．3 验证数据完整性的问题

1．4 本文研究内容

1．5 论文组织结构

第2章 基本概念与基本工具

2．1 密码学基本概念

2．1．1 哈希函数

2．1．2 对称加密、非对称加密和数字签名

2．1．3 双线性映射

2．1．4 双线性映射累加器

2．2 困难性问题假设与基本工具

2．2．1 Bilinear Diffie-Hellman(BDH) Problem

2．2．2 Modified Bilinear Diffie-Hellman(mBDH) Problem

2．2．3 Merkle哈希树

2．3 可搜索的关键字加密方案

第3章 云环境下多用户验证动态文件完整性方案

3．1 引言

3．2 系统模型

3．3 攻击模型

3．4 MDVSE方案概述

3．5 MDVSE方案具体介绍

3．5．1 文件存储阶段(Store Phase)

3．5．2 查询阶段(Search Phase)

3．5．3 修改阶段(Modify Phase)

3．5．4 增加阶段(Add Phase)

3．6 实验

3．6．1 实验环境

3．6．2 实验结果分析

3．7 MDVSE方案的安全性分析

3．8 结论

第4章 云环境下多用户动态文件完整性验证系统

4．1 相关技术介绍

4．1．1 HDFS基本概念

4．1．2 Hadoop分布式计算

4．2 系统概述

4．2．1 系统功能需求

4．2．2 客户端设计

4．2．3 服务器端设计

4．2．4 系统架构图

4．3 系统开发语言

4．4 系统实现

4．4．1 Hadoop云平台搭建

4．4．2 用户注册／授权

4．4．3 文件加密／解密、关键字加密

4．4．4 Hadoop文件操作

4．4．5 文件搜索

4．4．6 文件完整性验证

4．5 小结

结论

参考文献

致谢

附录A 攻读硕士学位期间所发表的学术论文目录

附录B 攻读硕士学位期间所参与实践项目