云存儲(chǔ)數(shù)據(jù)安全去重和完整性審計(jì)協(xié)議的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著云計(jì)算和云存儲(chǔ)服務(wù)廣泛使用，越來越多的企業(yè)和個(gè)人用戶將他們的數(shù)據(jù)信息外包給云服務(wù)提供商，這樣他們就可以隨時(shí)隨地享受云服務(wù)提供商所提供的數(shù)據(jù)存儲(chǔ)和計(jì)算服務(wù)，并能減少數(shù)據(jù)存儲(chǔ)和維護(hù)成本。但是，當(dāng)存儲(chǔ)在云端的數(shù)據(jù)越來越多的時(shí)候，將會(huì)產(chǎn)生大量的冗余數(shù)據(jù)，如何減少云服務(wù)提供商對(duì)相同文件的存儲(chǔ)，已成為節(jié)約云存儲(chǔ)空間的一個(gè)迫切需求。同時(shí)，云服務(wù)器是半可信的，它可能試圖竊取用戶的數(shù)據(jù)信息。因此，用戶在將數(shù)據(jù)上傳至云服務(wù)器之前，通常需要對(duì)數(shù)據(jù)進(jìn)行加密

2、來實(shí)現(xiàn)數(shù)據(jù)的隱私保護(hù)。此外，用戶將數(shù)據(jù)外包給云服務(wù)器，也導(dǎo)致用戶喪失了對(duì)數(shù)據(jù)的絕對(duì)控制權(quán)，云服務(wù)器可能有意或無意地破壞用戶的數(shù)據(jù)，所以如何確保云端數(shù)據(jù)的完整性也成為了不可忽略的問題。本文重點(diǎn)對(duì)云存儲(chǔ)數(shù)據(jù)安全去重和完整性審計(jì)問題進(jìn)行了研究。具體工作如下:
　　(1)針對(duì)客戶端數(shù)據(jù)去重場景中收斂加密存在的安全缺陷，我們利用盲簽名的方法構(gòu)造了一個(gè)更加安全的密鑰生成協(xié)議，通過引入一個(gè)密鑰服務(wù)器，實(shí)現(xiàn)了對(duì)收斂密鑰的二次加密，使得數(shù)據(jù)加密更加

3、安全，能夠有效地預(yù)防暴力字典攻擊。并在此基礎(chǔ)上，提出了一個(gè)基于塊密鑰簽名的擁有權(quán)證明方法，用戶和云服務(wù)器之間必須執(zhí)行一個(gè)挑戰(zhàn)/響應(yīng)協(xié)議，才能確定用戶是否擁有和云端相同的文件，從而有效地預(yù)防了攻擊者通過單一的hash值來獲取文件，并且該方案能夠同時(shí)實(shí)現(xiàn)對(duì)密文數(shù)據(jù)的文件級(jí)和塊級(jí)去重。此外，理論分析和仿真結(jié)果表明，該方案能夠滿足更多安全屬性，同時(shí)具有較好的性能。
　　(2)針對(duì)現(xiàn)有公開審計(jì)方案只考慮群組用戶中僅有單個(gè)群管理者的情形，通過

4、改進(jìn)可撤銷的群簽名和（t,s）門限方案，我們設(shè)計(jì)了一個(gè)適用于多管理者群組共享數(shù)據(jù)的公開審計(jì)方案EPAM。該方案能夠?qū)崿F(xiàn)用戶的身份隱私、可追蹤性和不可陷害性，并且安全分析表明方案EPAM在隨機(jī)預(yù)言模型下是可證明安全的。此外，相比現(xiàn)有方案，實(shí)驗(yàn)結(jié)果表明方案EPAM擁有較小的計(jì)算開銷。
　　(3)借助阿里云的彈性計(jì)算服務(wù)(Elastic Compute Service，ECS)、對(duì)象存儲(chǔ)服務(wù)(Object Storage Service