云存儲數(shù)據(jù)安全去重和完整性審計協(xié)議的設計與實現(xiàn).pdf

1、隨著云計算和云存儲服務廣泛使用，越來越多的企業(yè)和個人用戶將他們的數(shù)據(jù)信息外包給云服務提供商，這樣他們就可以隨時隨地享受云服務提供商所提供的數(shù)據(jù)存儲和計算服務，并能減少數(shù)據(jù)存儲和維護成本。但是，當存儲在云端的數(shù)據(jù)越來越多的時候，將會產(chǎn)生大量的冗余數(shù)據(jù)，如何減少云服務提供商對相同文件的存儲，已成為節(jié)約云存儲空間的一個迫切需求。同時，云服務器是半可信的，它可能試圖竊取用戶的數(shù)據(jù)信息。因此，用戶在將數(shù)據(jù)上傳至云服務器之前，通常需要對數(shù)據(jù)進行加密

2、來實現(xiàn)數(shù)據(jù)的隱私保護。此外，用戶將數(shù)據(jù)外包給云服務器，也導致用戶喪失了對數(shù)據(jù)的絕對控制權，云服務器可能有意或無意地破壞用戶的數(shù)據(jù)，所以如何確保云端數(shù)據(jù)的完整性也成為了不可忽略的問題。本文重點對云存儲數(shù)據(jù)安全去重和完整性審計問題進行了研究。具體工作如下:
　　(1)針對客戶端數(shù)據(jù)去重場景中收斂加密存在的安全缺陷，我們利用盲簽名的方法構(gòu)造了一個更加安全的密鑰生成協(xié)議，通過引入一個密鑰服務器，實現(xiàn)了對收斂密鑰的二次加密，使得數(shù)據(jù)加密更加

3、安全，能夠有效地預防暴力字典攻擊。并在此基礎上，提出了一個基于塊密鑰簽名的擁有權證明方法，用戶和云服務器之間必須執(zhí)行一個挑戰(zhàn)/響應協(xié)議，才能確定用戶是否擁有和云端相同的文件，從而有效地預防了攻擊者通過單一的hash值來獲取文件，并且該方案能夠同時實現(xiàn)對密文數(shù)據(jù)的文件級和塊級去重。此外，理論分析和仿真結(jié)果表明，該方案能夠滿足更多安全屬性，同時具有較好的性能。
　　(2)針對現(xiàn)有公開審計方案只考慮群組用戶中僅有單個群管理者的情形，通過

4、改進可撤銷的群簽名和（t,s）門限方案，我們設計了一個適用于多管理者群組共享數(shù)據(jù)的公開審計方案EPAM。該方案能夠?qū)崿F(xiàn)用戶的身份隱私、可追蹤性和不可陷害性，并且安全分析表明方案EPAM在隨機預言模型下是可證明安全的。此外，相比現(xiàn)有方案，實驗結(jié)果表明方案EPAM擁有較小的計算開銷。
　　(3)借助阿里云的彈性計算服務(Elastic Compute Service，ECS)、對象存儲服務(Object Storage Service