云环境下的数据存储安全技术研究

摘要

云计算作为一种新型的网络计算模式，拥有超大规模、高度虚拟化、高可扩展性等显著特性，能够为用户提供高质量、低成本、按需所取的数据存储服务，即云存储。云存储的出现满足了海量数据对存储空间的需求，但一系列云存储安全事件的频繁发生表明，云存储服务在给用户带来极大便利的同时，也给保障用户的信息和资产安全带来了巨大威胁和挑战。数据的安全问题不容忽视，研究如何在复杂的云环境下保障用户的数据存储安全，对于推动云计算及其应用向纵深发展具有重大的理论价值和现实意义。本文以数据存储安全为目标，重点从数据的机密性、完整性和动态化操作三个方面进行分析和探究云环境下的数据存储安全技术，并从以下几个方面进行了创新：
　　1.通过对云计算系统结构和云存储系统结构的简单对比，分析了云计算系统和云存储系统本身所面临的安全风险以及在数据安全保护方面存在的问题与挑战，接着分析了云存储数据的安全需求：防窃听、防篡改、防滥用以及防丢弃等，重点分析了云数据存储安全的关键技术：密文访问控制技术、数据的完整性验证技术。
　　2.在传统的云存储系统结构的基础上结合多云架构理论，将应用接口层和基础管理层与数据存储层进行隔离并放置在两个不同的云中，提出了一种基于多云架构的数据存储安全框架，给出该存储框架在数据存取过程中实现的主要功能、工作流程、密文访问控制过程以及密文数据存储策略，还利用基于AES算法和CP-ABE算法的混合加密体制对用户的数据进行加密，并结合Shamir秘密共享算法来保护密钥信息的存储安全，进而保证用户数据的机密性与隐私安全。
　　3.提出了一种面向多租户的、高效的、支持数据动态操作的完整性验证方案，具体地描述了数据的完整性验证过程。在动态RDPC协议的基础上，结合B+树与H-MHT树的优势，提出了一种新的Double-Tree验证树结构，包括索引层和租户层。索引层是在B+树的基础上引入哈希值作为新的结点结构项，有利于对多租户数据文件的快速查找；租户层是以存储结点为根结点的所有H-MHT树集合，能较好的支持多租户数据的动态化操作。
　　4.分析了在完整性验证过程中数据的动态化操作问题。结合B+树与哈夫曼树的原理，把完整性验证过程中数据的动态化操作问题转换为对 H-MHT认证数据结构的动态调整问题，具体地描述了数据（块）的动态化操作过程。在构建 H-MHT时，将数据文件的使用频率（即权值）作为参考因子添加到完整性验证方案中，构建一棵类似哈夫曼树的二叉树，使数据文件的平均访问时间最短，从而提高完整性验证方案的效率。
　　5.利用CloudSim云计算仿真工具，通过编写相应的Java代码实现云环境下相应操作的CloudSim模拟仿真，对数据文件的处理、MHT树与H-MHT树的构造和访问、数据（块）的动态化操作等进行模拟实验，验证了所提出方案的可行性和高效性。

目录

封面

声明

目录

中文摘要

英文摘要

第一章 绪论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 论文研究内容

1.4 论文组织结构

第二章 相关理论与技术分析

2.1 云数据存储安全相关理论

2.2 云数据存储安全相关技术

2.3 本章小结

第三章 云数据的机密性保护方案研究

3.1 引言

3.2 相关理论

3.3 多云架构的数据存储框架

3.4 实验与分析

3.5 本章小结

第四章 云数据的完整性验证方案研究

4.1 引言

4.2 相关理论

4.3 改进的完整性验证方案

4.4 实验与分析

4.5 本章小结

第五章 云数据的动态化操作问题研究

5.1 引言

5.2 相关理论

5.3 数据的动态化调整

5.4 动态数据的完整性验证

5.5 实验与分析

5.6 本章小结

第六章 总结与展望

6.1 研究总结

6.2 研究展望

参考文献

攻读学位期间发表的学术论文

致谢