论文部分内容阅读
在大数据日益发展的今天,大数据对人类社会发展的价值也在逐步显现,因此,为了对大数据进行存储,将采用了基于云计算的云存储服务来对大数据进行存储,但对大数据本身而言,将其完全存放在云存储服务器上不一定是安全的,它可能会遭受到各种类型的攻击,致使大数据所包含的信息被泄露。所以,当前最突出的安全问题是用户如何确保存储在云上的数据是完整的而没有被攻击。对数据完整性的检查最原始最简单的方法是将存储在云上的整个数据集下载到本地进行验证。但由于大数据的数据量很庞大,若要将整个数据文件进行下载是不现实和不可行的,因此本文提出了数据完整性审计协议。目前的数据完整性审计协议还有很多的不足,本文就云存储环境下大数据审计协议的方法展开了进一步地研究,主要从以下三个方面开展:(1)对单副本完整性验证的动态更新。针对在大数据环境下,云端进行存储数据的完整性公开审计协议存在着用户数据隐私泄露的风险,本文对WANG等人提出的基本的PDP数据完整性验证的方案进行了改进,通过使用随机值、掩码技术和哈希函数,确保提出的单副本数据完整性协议可以在云存储服务器(CSP)和第三方审计机构(TPA)保护用户数据的隐私,并且利用MHT实现用户对数据的动态操作。此外,通过对该协议进行安全性分析,该协议可以抵抗篡改攻击和丢失攻击。(2)对多副本完整性验证的动态更新。基于对Barsoum等人的MR-PDP算法方案不支持动态更新的缺点进行改进,改进后的方案不仅支持用户对数据的完整性验证及公开审计,还支持用户对数据的动态更新。通过随机值和哈希函数来保证云存储服务器端和第三方审计机构不会泄露用户数据的隐私。同时,通过改进的MHT来完成多副本哈希树的构造,利用多副本哈希树来支持用户数据的动态更新。除此之外,通过对本文提出的针对多副本完整性验证进行安全性分析,该协议可以抵抗合谋攻击、丢失攻击和篡改攻击等。(3)实验结果分析。本文改进的单副本和多副本完整性动态更新策略与传统的策略相比,在计算复杂度和隐私保护效果上有了一定的提高。