论文部分内容阅读
云环境下数据外包服务模式正受到越来越广泛的应用,云存储技术在为租户提供服务的同时,其自身架构的复杂性导致租户外包数据的隐私安全面临很大的威胁,为云环境下的信息安全管理带来极大的挑战。云环境下租户将外包数据存储在云服务端,由于云服务提供商不完全可信,无法可靠地保护租户数据安全,有可能或者恶意篡改和删除租户的数据。另外,第三方审计或非授权租户恶意攻击,也可能剽窃或泄露租户的隐私数据,从而造成数据的不完整或损坏。鉴于此,本文主要围绕云环境下信息安全管理方法,针对外包数据隐私保护及完整性审计方法展开研究,为租户外包数据隐私保护及完整性审计提供有效的解决方法。研究成果对保障云环境下的信息安全管理有着明显理论价值和现实意义。论文的主要研究内容如下:(1)针对云服务提供商在管理外包数据的过程中存在篡改或泄露数据隐私的风险问题,研究并提出了基于数据染色的隐私保护方法、基于数据分块混淆的隐私保护方法和隐私数据安全访问控制技术。提出了基于混沌序列的染色位置选取和基于算术平均最小贴进度的云相似性度量算法,能有效地对数据进行染色、颜色检测以及相似度判断;利用数据分块混淆方法,并结合租户约束条件对数据进行属性垂直分块处理,对分块数据进行矩阵混淆后存储,提升了数据存储隔离的安全性;结合聚类算法和密文策略的属性加密,提出一种多租户授权管理的安全访问控制模型,实现了角色的细粒度授权访问控制管理,进一步增强了数据存储的安全性,降低了算法复杂度。(2)在数据持有性验证模型的基础上,研究并提出了一种支持数据动态更新的多副本完整性审计方法。该方法利用签名算法实现了多副本的审计,避免了云服务提供商与第三方审计之间的多次交互,采用随机掩码技术实现对云服务提供商合谋攻击的防范,且支持高效的动态操作。对数据块删除、云服务端伪造响应等方面进行了安全性分析,实验对比表明本方法在通信、存储和计算等开销性能优势较为明显,提高了数据存储和安全验证效率。(3)提出了云环境下支持隐私保护的数据动态更新完整性审计方法。在初始化阶段构建分层多分支树数据结构,可实现细粒度的数据动态更新;在生成证据时采用随机掩码技术隐藏租户信息,可防止第三方审计在验证证据时窃取租户隐私数据。对数据的正确性存储、数据隐私保护、伪造攻击和重放攻击等内容进行了安全性分析,实验分析表明与现有方法相比,本方法减少了数据完整性审计和数据动态更新的时间开销,从而提高了审计效能。(4)为了进一步降低第三方审计验证成本和计算开销,在审计过程中引入了哈希消息认证码和不可区分性混淆技术。租户基于哈希消息认证码(HMAC)和不可区分性混淆(IO)技术生成混淆审计程序,云服务提供商执行混淆程序以输出HMAC标签,第三方审计通过验证HMAC标签即可判断数据的完整性。安全性分析和实验验证表明本方法在提高第三方审计验证效率的同时,还可抵御外部攻击。本文的研究成果对于云环境下的外包数据隐私保护方法及数据动态更新的完整性审计方法深层次研究,对云环境下数据信息的安全管控与有效利用具有理论价值和现实意义,对云环境下的外包存储服务与安全技术的无缝结合,实现信息安全交流、知识共享与信息有效管理有着明显的学术价值和现实作用。