云存储数据安全去重和完整性审计协议的设计与实现

摘要

随着云计算和云存储服务广泛使用，越来越多的企业和个人用户将他们的数据信息外包给云服务提供商，这样他们就可以随时随地享受云服务提供商所提供的数据存储和计算服务，并能减少数据存储和维护成本。但是，当存储在云端的数据越来越多的时候，将会产生大量的冗余数据，如何减少云服务提供商对相同文件的存储，已成为节约云存储空间的一个迫切需求。同时，云服务器是半可信的，它可能试图窃取用户的数据信息。因此，用户在将数据上传至云服务器之前，通常需要对数据进行加密来实现数据的隐私保护。此外，用户将数据外包给云服务器，也导致用户丧失了对数据的绝对控制权，云服务器可能有意或无意地破坏用户的数据，所以如何确保云端数据的完整性也成为了不可忽略的问题。本文重点对云存储数据安全去重和完整性审计问题进行了研究。具体工作如下:
　　(1)针对客户端数据去重场景中收敛加密存在的安全缺陷，我们利用盲签名的方法构造了一个更加安全的密钥生成协议，通过引入一个密钥服务器，实现了对收敛密钥的二次加密，使得数据加密更加安全，能够有效地预防暴力字典攻击。并在此基础上，提出了一个基于块密钥签名的拥有权证明方法，用户和云服务器之间必须执行一个挑战/响应协议，才能确定用户是否拥有和云端相同的文件，从而有效地预防了攻击者通过单一的hash值来获取文件，并且该方案能够同时实现对密文数据的文件级和块级去重。此外，理论分析和仿真结果表明，该方案能够满足更多安全属性，同时具有较好的性能。
　　(2)针对现有公开审计方案只考虑群组用户中仅有单个群管理者的情形，通过改进可撤销的群签名和（t,s）门限方案，我们设计了一个适用于多管理者群组共享数据的公开审计方案EPAM。该方案能够实现用户的身份隐私、可追踪性和不可陷害性，并且安全分析表明方案EPAM在随机预言模型下是可证明安全的。此外，相比现有方案，实验结果表明方案EPAM拥有较小的计算开销。
　　(3)借助阿里云的弹性计算服务(Elastic Compute Service，ECS)、对象存储服务(Object Storage Service，OSS)以及关系型数据库服务(Relational Database Service，RDS)，并利用JPBC密码学库和JavaWeb开发工具，设计与实现了一个云存储数据安全去重和完整性审计原型系统。该系统能够对我们设计的方案和现有方案进行仿真实验，从而验证每个方案在不同环节的计算开销，以对比分析不同方案的性能。

目录

声明

摘要

图表目录

1 绪论

1．1 研究背景

1．2 研究现状

1．2．1 云端数据安全去重现状分析

1．2．2 云端数据完整性审计现状分析

1．3 课题背景

1．4 章节安排

1．5 本章小结

2 预备知识

2．1 密码学基础

2．1．1 盲签名

2．1．2 群签名

2．1．3 (t，s)秘密共享

2．1．4 同态可验证标签

2．1．5 收敛加密

2．1．6 安全性假设

2．2 典型的数据去重和完整性审计方法

2．2．1 Merkle Hash树

2．2．2 BLS 同态签名

2．2．3 Bloom 过滤器

2．3 本章小结

3 云端密文数据安全去重方案

3．1 问题描述

3．1．1 系统模型

3．1．2 攻击模型

3．1．3 实现目标

3．2 方案设计

3．3 安全分析

3．3．1 安全证明

3．3．2 安全属性分析

3．4 性能分析

3．4．1 检测成功率

3．4．2 通信开销

3．4．3 计算开销

3．4．4 实验结果

3．5 本章小结

4 云端数据完整性审计方案

4．1 问题描述

4．1．1 系统模型

4．1．2 安全模型

4．2 方案设计

4．3 安全分析

4．3．1 安全证明

4．3．2 安全属性分析

4．4 性能分析

4．4．1 通信开销

4．4．2 计算开销

4．4．3 群组动态开销

4．4．4 实验结果

4．5 本章小结

5 云端数据安全去重和完整性审计原型系统

5．1 实验环境

5．1．1 开发环境

5．1．2 云平台的部署

5．2 系统设计

5．2．1 系统架构

5．2．2 系统整体流程

5．3 详细设计

5．3．1 客户端设计

5．3．2 云服务器端设计

5．3．3 可信第三方设计

5．3．4 数据库设计

5．4 系统运行效果

5．4．1 客户端功能

5．4．2 云服务器端功能

5．4．3 可信第三方功能

5．5 系统性能测试

5．6 本章小结

6 结束语

致谢

参考文献

攻读硕士学位期间发表的论文和出版著作情况

攻读硕士学位期间参加的科学研究情况