基于云计算的安全审计方案的分析和设计

摘要

云计算是目前信息技术发展的重要趋势之一,它通过远程数据访问,使得个人或各类企业用户能够以相对较便捷的方式、便宜的价格获得计算和存储资源。对于云计算领域的一个重要分支——云存储来讲,云用户将自己的数据存储在远端云服务器上,自己不再保存,致使数据的安全完全由服务器单方面来保证。近年来出现的远程数据完整性审计协议,使得云用户不需要访问原始数据,就能够对原数据的完整性和正确性进行校验,特别适用于云计算环境。因此,对云存储环境下的数据完整性验证审计协议的研究,具有重要的现实意义。
　　本论文主要针对多个云分布存储环境下的数据完整性验证进行了研究。利用密码学中的基本理论知识,对现有数据完整性验证方案进行了深入分析,并对其安全性和效率方面也进行了详细阐述。主要研究成果如下:
　　1.分析了Wang等人的基于多个云的安全存储审计协议,指出该协议存在严重的安全缺陷,它不能抵御外部攻击者以及恶意云服务器重放回应值的攻击。对于该协议的安全漏洞,我们给出了具体的攻击方案。
　　2.基于现有的协议,提出了一个新的基于Reed-Solomon码的多个云分布式存储的审计协议,利用随机掩码技术保证了数据的安全。该协议除了可以验证远端数据的完整性、正确性之外,还可以在发现错误时定位出错云服务器的位置,同时利用索引表,实现了数据动态操作。另外,还分析了该协议的安全性,最后将该协议与现有的审计协议进行性能对比,结果表明该协议能够安全高效地实现云用户对其数据的完整性审计。
　　3.研究了 Zhu等人的多个云协作验证数据完整性协议,Wang等人给出的攻击方案,并分析了漏洞存在的成因。对此,在多个云协作验证模型的基础上,提出了一个新的基于椭圆曲线离散对数问题的分布式存储审计协议。协议利用同态验证技术,减少了通信量;利用哈希索引层次表,实现分布式存储;利用随机掩码技术和零知识证明理论,实现了云用户数据对验证者的隐私保密性及存储的安全性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 引言

1.1 研究背景及意义

1.2 国内外研究现状与分析

1.3 研究内容及主要贡献

1.4 论文的章节安排

第二章 密码学基础知识和安全协议理论

2.1 密码学基础知识

2.2 密码协议简介

2.3 困难问题

2.4 本论文中涉及的其他知识

2.5 本章小结

第三章 对Wang等人的审计协议的攻击

3.1 引言

3.2 安全协议中常见的攻击类型

3.3 对Wang等人提出的审计方案的介绍

3.4 对安全可靠的云计算存储服务的分析

3.5 本章小结

第四章 基于编码技术的存储审计协议的设计

4.1 引言

4.2 本章涉及的背景知识

4.3 新的基于多个云的审计协议描述

4.4安全性分析

4.5 协议性能分析

4.6 本章小结

第五章 基于多个云存储的公共审计协议的分析与设计

5.1 引言

5.2 本协议中涉及的背景知识

5.3 对Zhu等人的多个云协作存储验证方案及其攻击方案的介绍

5.4 新的基于多个云的安全存储审计协议

5.5 本章小结

第六章 总结与展望

6.1 工作总结

6.2 未来的工作及展望

致谢

参考文献

攻硕期间取得的研究成果