论文部分内容阅读
在云存储环境下,如何高效、动态地完成多副本数据的完整性审计是一项极具挑战性的问题。数据所有者为了节约存储成本,通过远程服务将数据外包存储在云服务端。由于云服务提供商(CSP)不完全可信,因而外包数据的安全性将受到严重威胁。另一方面,CSP为了节省存储成本,可能会恶意删除、篡改一些不经常使用的数据或资料副本,因此数据所有者(DO)或第三方审计(TPA)需要定期验证按照服务等级协议(SLA)要求存储的多个数据副本的完整性。本文主要研究工作如下:1.本文研究并提出了一个基于ElGamal加密的动态多副本数据持有性验证方法。首先利用BLS(Boneh-Lynn-Shacham)签名和双线性映射方法实现了多副本的批量审计,避免了CSP与TPA之间的多次交互,从而降低审计过程中的通信开销;其次在各副本编号与文件连接后,利用ElGamal密码系统生成副本文件,在用户数据预处理阶段引入随机掩码实现对CSP合谋攻击的防范,并将文件标志和块位置信息添加到数据块标签中,以保证其安全性,且支持高效的动态操作;最后对验证方法的安全性进行了理论分析和实验比较。结果表明本方法在安全性、通信、计算开销方面的性能优于已有的方法,提高了文件存储和验证的效率,减少了计算开销。2.基于增量存储的多副本文件版本控制方法(Multiple Replica File Version Control Method,MRFVCM)是对动态多副本数据持有性验证方法的扩展,支持基本文件版本管理。数据所有者加密数据,创建多个副本并将其存储在云端,当更新数据时,数据文件不被直接更新,而是将增量更新。在使用MRFVCM时,数据所有者仍然可以使用动态多副本数据持有性验证方法来验证云存储的多个副本和增量的完整性。通过理论分析和实验验证,本方法能够准确验证多副本数据的完整性,同时支持数据动态更新。