云計算環(huán)境下可驗證的安全協(xié)議研究.pdf

1、實現(xiàn)用戶/租戶的信息資產(chǎn)安全與隱私保護是云計算安全的熱點和難點問題。云存儲是實現(xiàn)云計算服務(wù)的基本條件，而云存儲服務(wù)大規(guī)模應(yīng)用的關(guān)鍵是保證用戶的數(shù)據(jù)安全，其中的難點之一是確保不受信任的環(huán)境中的數(shù)據(jù)的完整性，即外包數(shù)據(jù)沒有被篡改或者丟失。
　　 云環(huán)境下數(shù)據(jù)完整性驗證的數(shù)據(jù)威脅來源于服務(wù)器不可信，針對服務(wù)器不可信的安全需求是進行用戶數(shù)據(jù)完整性驗證，然而由于用戶的資源有限且不具備相關(guān)的專業(yè)能力，所以有必要引入第三方審計者實現(xiàn)公開可驗證

2、性，代表用戶評估云存儲服務(wù)的安全性。第三方的引入帶來了新的安全需求，即用戶數(shù)據(jù)的隱私保護。除此之外，本文提出了第三種數(shù)據(jù)威脅:用戶不可信，其安全需求是對用戶外包數(shù)據(jù)一致性驗證。
　　 基于BLS的簽名方案具有簽名長度較短的優(yōu)勢，將BLS簽名融入動態(tài)默克(Merkle)哈希樹的構(gòu)建中，可以達到快速驗證某一數(shù)據(jù)塊或少數(shù)數(shù)據(jù)塊的完整性的目的，但BLS簽名的方案固定分塊大小的要求卻造成動態(tài)Merkle哈希樹龐大的樹結(jié)構(gòu)，因此本文將基于B

3、LS簽名的可變塊大小整合到完整性驗證協(xié)議，大大減小動態(tài)默克(Merkle)哈希樹的存儲代價。
　　 本文提出了不可信環(huán)境下動態(tài)數(shù)據(jù)安全方案，該方案是基于三種數(shù)據(jù)威脅和BLS簽名的可變塊大小，在概率性的驗證外包數(shù)據(jù)的完整性的情況下，融合以下幾個特性:公開可驗證性，動態(tài)數(shù)據(jù)操作，隱私保護，批量審計。性能分析表明，本方案減少了通信代價，節(jié)約了存儲空間。并且，本文設(shè)計并實現(xiàn)了云計算環(huán)境下數(shù)據(jù)安全驗證系統(tǒng)，該系統(tǒng)模擬了完整性驗證協(xié)議的流程