云数据完整性与可用性研究

摘要

近年来，随着网络技术的飞速发展，个人、公司、组织产生了海量的数据。数据规模的增长速度远远超过了计算机处理和存储能力的增长速度。面对这样的现实和趋势，为了方便数据访问，不受制于本地数据存储和维护代价，用户不得不将海量数据存储在远程云服务器上。然而，数据的外包存储为保障用户数据的完整性与可用性带来了诸多挑战，例如不可避免的数据损坏、云服务提供商恶意篡改等完整性挑战，以及面向数据完整性验证的验证效率、用户可撤销、密钥更新、针对不同访问终端密文类型可修改等可用性挑战阻止了云存储服务的迅速推广应用。因此，本论文开展云数据完整性与可用性研究，所取得的研究成果主要体现在四个方面：
　　1.高效安全的云存储数据完整性验证方案研究
　　(1)提出了一个轻量级的云存储数据自审计方案。基于椭圆曲线数字签名算法（ECDSA），构造了线性同态标签，使得数据所有者可以在不取回数据的前提下，检验数据的完整性，从而显著地减少了通信代价和计算开销。
　　(2)设计了一个高效的云存储数据公开完整性验证方案。该方案利用变型的Schnorr签名算法与同态消息认证码技术，减少存储认证信息的存储空间、审计证明响应信息的计算开销以及验证者与云服务器之间的通信代价。并使用随机掩饰码技术确保第三方审计者不能通过审计信息恢复用户的原始数据块，有效的保护了用户的隐私。
　　文中对两个方案的安全性进行了严格证明，并对方案功能进行了扩展，使其能够分别支持数据动态操作与同时处理批量审计任务。提出的新方案由于未使用双线性对运算，因而效率更高，能够有效应用于分布式传感器网络等计算、存储和带宽受限的应用环境。
　　2.支持用户可撤销的云存储数据完整性验证方案研究
　　(1)利用聚合签名技术提出了一个支持用户可撤销的云存储数据公开完整性验证方案，有效地实现了当前用户在不取回数据的前提下对云服务器上所有历史用户的存储数据进行审计，满足了因当前用户离职而产生的数据移交需求。同时云用户可以委托第三方审计者执行安全审计任务。本文在随机预言机模型下证明了方案的安全性，并证明了该方案可以有效抵御撤销用户与恶意云服务的合谋攻击。
　　(2)利用单向代理重签名技术提出了一个具有隐私保护功能的支持用户可撤销的云存储数据公开完整性验证方案。该方案中的代理重签名密钥由当前用户私钥结合已撤销用户公钥生成，避免了私钥泄露问题，能够安全地实现数据所有权的转移。方案采用了随机掩饰码技术能有效防止好奇的第三方审计者恢复原始数据块。该方案同样在随机预言机模型下证明了安全性，可以抵制由于已撤销用户与云服务商合谋而产生的攻击。
　　3.支持密钥更新的高效云存储数据公开完整性验证方案研究
　　设计了支持密钥更新功能的高效云存储数据公开完整性验证方案，该方案由零知识证明系统、代理重签名技术以及线性同态验证标签组合设计而成，有效地解决了密钥更新的问题。当云用户的密钥到期需要更新时，不再需要从云端下载他的数据。而是，从云端下载一个与整个文件相比非常小的认证符作为替代。这样用户可以有效地更改验证标签，从而大大地降低了通信和计算代价。方案同时被证明在随机预言机模型下是可证明安全的。最后提出了一个方案的实施原型，实验结果与理论分析相吻合，表明该方案适用于嵌入式云存储系统等计算、存储、带宽受限的应用环境。
　　4.密文类型可修改的云存储数据可用性方案研究
　　此外在对云存储数据完整性研究的同时还对云存储数据的可用性进行了研究。针对不同访问终端密文类型可修改问题，首先指出了Liu等人所提方案的两个安全漏洞，即类型修改缺乏验证以及类型修改引起的新的条件性选择明文攻击问题。其次，进一步设计了一个云计算环境下支持类型可修改的基于身份代理重加密方案。该方案在具有传统代理重加密方案的核心功能的同时，密文的拥有者还可以随时修改密文的类型信息。与相关研究工作比较，该方案更加安全实用。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 研究工作的背景与意义

1.2 国内外研究现状和发展态势

1.3 论文的主要工作与组织结构

第二章 预备知识

2.1 相关数学知识

2.2 基本工具及特征

2.3 复杂性理论基础

2.4 可证明安全

2.5 本章小结

第三章 高效的云存储数据完整性验证方案

3.1 DSN云存储数据完整性验证

3.2 DSN云存储数据完整性验证的应用模型

3.3 DSN云存储数据完整性自我验证方案

3.4 DSN隐私保护的云存储数据公开完整性验证方案

3.5 本章小结

第四章 支持用户可撤销的云存储数据完整性验证方案

4.1 支持用户可撤销的云存储数据完整性验证性研究概述

4.2 EDRPA方案

4.3 改进方案PRRPA

4.4 本章小结

第五章 支持密钥更新的高效云存储数据完整性验证方案

5.1 嵌入式云存储基本概述及相关研究工作

5.2 系统模型

5.3 提出的方案

5.4 安全性分析

5.5 性能分析与实验

5.6 本章小结

第六章 密文类型可修改的云存储数据可用性方案

6.1 相关研究与系统模型

6.2 类型可修改的基于身份代理重加密方案

6.3 对类型可修改的基于身份代理重加密方案的改进

6.4 本章小结

第七章 全文总结与展望

7.1 全文研究工作总结

7.2 未来工作展望

致谢

参考文献

攻读博士学位期间取得的成果

攻读博士学位期间参与的科研项目