云存儲環(huán)境下用戶數(shù)據(jù)安全關(guān)鍵技術(shù)研究.pdf

1、現(xiàn)今很大部分云存儲的用戶，面臨著在云服務(wù)的便利和數(shù)據(jù)的安全性和隱私之間作妥協(xié)的問題。用戶實際上是以犧牲個人數(shù)據(jù)安全和隱私為代價，來追求云供應(yīng)商所提供經(jīng)濟、便利的服務(wù)。數(shù)據(jù)的安全性問題是云存儲向前發(fā)展所需面對解決的重大問題。
　　云存儲服務(wù)提供者對于數(shù)據(jù)用戶來說并不是完全可信的，在將本地數(shù)據(jù)外傳到云服務(wù)器之后，用戶失去了對數(shù)據(jù)的直接物理控制，會滋生如下問題:(1)數(shù)據(jù)的使用者必須在使用前確定存在云端數(shù)據(jù)的完整性，防止數(shù)據(jù)被非法篡改或

2、丟棄等（數(shù)據(jù)完整性若無法保證，則存儲的數(shù)據(jù)無應(yīng)用價值、無再存儲的價值）;(2)出于用戶隱私保護的考慮，數(shù)據(jù)擁有者將數(shù)據(jù)以密文形式存儲，數(shù)據(jù)使用者需要有效方案，完成針對密文的關(guān)鍵詞搜索、加密數(shù)據(jù)的取回、解密等操作。本文針對云存儲的兩個安全問題:完整性驗證和可搜索加密，進行了深入研究。
　　針對數(shù)據(jù)的完整性驗證問題，數(shù)據(jù)所有者和擁有合法權(quán)限的數(shù)據(jù)使用者有義務(wù)確定數(shù)據(jù)是否被攻擊者篡改或被不誠信服務(wù)器丟棄。本文基于Merkle哈希樹和Bl

3、oom過濾器，提出了一種高效快速對數(shù)據(jù)進行完整安全性驗證的方案，且能夠支持公眾審計，用戶可將驗證任務(wù)委托給可信第三方，對用戶的專業(yè)能力和資源沒要求。同時支持?jǐn)?shù)據(jù)的動態(tài)操作，如數(shù)據(jù)塊的增加、修改、刪除等操作。其存儲和時間開銷較小。針對用戶將數(shù)據(jù)以密文形式存儲在云服務(wù)器上，使用時利用關(guān)鍵詞生成的陷門進行密文搜索的情形，提出了基于公鑰密碼體制的可對文檔進行相關(guān)性排序，只返回最相關(guān)的Top-N個文件的可搜索加密方案RASE，性能分析顯示其效率令