论文部分内容阅读
云存储极大地减轻了用户的数据管理负担,可以让用户随时随地读取数据,因此得到了越来越多的青睐。但云服务提供商并非完全可信,在云存储蓬勃发展的同时,也带来了一些安全隐患。其中,作为可靠云存储安全挑战的云数据完整性验证问题,近几年已经引起了学术界和工业界的广泛关注。云数据审计协议是检验云端数据完整性的有效工具,它能够让一个验证者在无需下载云端数据的情况下,通过抽样检测和同态密码技术验证外包数据的完整性,大大降低了用户与服务器之间的通信代价。然而,现有的云数据审计协议大多是基于公钥基础设施PKI或者基于确定身份的,存在繁重的密钥管理负担。本文针对这一问题,借鉴属性密码学的思想,首次提出了基于属性的云数据审计协议的概念,研究了基于属性的云数据审计协议的安全模型、设计与实现,具体工作如下:1.总结了云数据审计协议的研究现状,发现现有的云数据审计协议都是基于公钥基础设施PKI或者基于确定身份的,都需要依赖公钥证书或本地维护一个确定的字符串作为自己的身份,这无疑加重了用户的负担。本文提出了基于属性的云数据审计协议的概念,为云数据审计协议的新型设计进行了有益探索。2.首次提出了基于模糊身份的云数据审计协议的概念,在这一原语中,云用户可以使用自己的指纹等生物特征作为自己的身份信息来完成云数据的上传和审计工作。本文正规化了这一原语的系统模型和安全模型,同时提出了一个基于模糊身份的云数据审计协议的具体构造。新的构造协议提供了容错性,以满足生物特征的身份在多次取样中的噪声点。我们在经典的Shacham-Waters框架下证明了方案的安全性。最后,实现了一个系统原型说明了算法的实用性和系统的稳定性。3.在基于模糊身份的云数据审计协议的基础上,提出了基于属性的云数据审计协议,即用户所选的属性集合可以被看作用户的身份,它可以绑定私钥完成云数据的上传;在审计阶段,云数据用户可以指定一些具有相似属性集合的人可以对云数据进行审计,只要两个属性集合足够接近。本文规范了这一概念的系统模型和安全模型,提出了一个基于属性的云数据审计协议的具体构造,该方案可以提供属性隐私保护,同时可以抵抗合谋攻击。我们在选择身份安全模型下,基于计算性Diffie-Hellman问题和离散对数问题的困难性证明了该方案的安全性。最后实现了该协议,测试了算法效率。