安全与可靠云存储密码技术研究

摘要

具有高扩展、高可靠、价格低廉等特性的云存储，作为新型存储服务获得大众垂青。用户将数据托管给服务商，享受服务商提供的“按需付费”服务，但是不能像监控本地存储一样的监管云端数据。用户最为担心的是云端数据的安全性、完整性和可用性，因此，如何保证服务商所托管数据的安全性、完整性和可用性成为研究热点。一般的数据校验方法需要将云端数据下载到本地再进行验证，这无疑会给网络带来极大负担，因而这种校验方法并不能得到业界认可。随后，以RSA等公钥技术为基础的完整性验证算法，因其可以保证校验过程的保密性、通信开销低而得到应用。然而RSA公钥技术涉及大量指数运算导致计算量太大。云端数据具有动态性，用户可以进行增加、删除、更新等操作，这无形中对云端数据完整性验证提出了挑战。顺应这种需求，市面上出现了多种动态完整性验证方案，大部分基于MHT。伴随未来量子计算机的发展，基于传统数学困难问题的密码方案不再安全，比如基于大整数分解困难问题的RSA密码技术。因而，对云端数据完整性验证方案提出了如下更高的要求：
　　（1）密码方案可以抵抗量子攻击；
　　（2）支持公有审计；
　　（3）保证验证过程中数据的隐私保护；
　　（4）支持动态性验证；
　　（5）运算效率高。
　　本文以云存储完整性验证为研究对象，完成了以下两个方面的工作：
　　1.本文利用基于格的线性同态签名方案（LHS）、默克尔哈希树（MHT）构造了可信第三方云存储完整性动态验证方案，此方案满足上述五个高级要求。方案引入可信第三方审计来支持公有审计，通过MHT的定义获得根节点的值，进而由根节点的值来判断云端数据块的完整性。并使用Python编程语言实现基本算法。
　　2.本文描述并分析了当前HDFS文件操作机制及完整性验证方法，提出了完整性验证的不足——不能抵抗量子攻击。由于本文所提方案要求用户有较高的计算能力，为了减轻用户的计算负担，在用户与HDFS集群之间引入了应用服务器，并详细介绍文件管理、完整性验证预处理功能的实现。

目录

声明

缩略词表

主要符号表

第一章 绪论

1.1 研究背景与意义

1.2 国内外研究现状

1.3 本文的研究内容

1.4 本论文的组织结构

第二章 云存储完整性概述

2.1 云存储完整性概述

2.2 云存储完整性验证协议

2.3 本章小结

第三章 密码学相关知识

3.1 密码学的分类

3.2 Hash函数与随机预言机

3.3 格及格密码

3.4 默克尔哈希树及其应用

3.5 本章小结

第四章 基于格的可信第三方云存储完整性验证方案设计

4.1 完整性验证的系统架构

4.2 完整性验证一般算法

4.3 动态完整性验证协议

4.4 方案的正确性证明

4.5 方案的安全性分析

4.6 方案的效率与复杂度分析

4.7 算法实现

4.8 本章小结

第五章 HDFS的数据完整性验证

5.1 HDFS介绍

5.2 HDFS的数据完整性验证技术

5.3 HDFS数据完整性校验策略的设计与改进

5.4 应用服务器功能模块的设计

5.5 应用服务器环境搭建

5.6 HDFS环境部署

5.7 本章小结

第六章 应用服务器平台展示

6.1 用户界面

6.2 文件管理界面

6.3 本章小节

第七章 全文总结与展望

7.1 全文总结

7.2 后续工作展望

致谢

参考文献

攻硕期间取得的研究成果