论文部分内容阅读
云计算作为一种新型计算模式,为广大用户提供了一种“招之则来,挥之则去”的计算资源服务。在这种新型计算模式下,用户可以不受时间和地点的限制,根据自身需求进行付费的资源访问。近些年来,安全问题逐渐成为制约云计算及其产业发展的瓶颈。为了确保云安全,需要对云计算的安全技术展开研究。由于云计算依赖于互联网和公开信道进行信息传输,受到网络攻击的威胁。公钥密码算法是有效保障信息在公开信道中传输的安全技术。公钥密码算法不依赖于安全信道来交换密钥。它为每一个用户产生一个公私钥对。其中,公钥被公开,用于加密和验证;私钥由每个用户秘密的保管,用于解密和签名等操作。此外,NP困难问题的提出,让公钥密码算法具备了严谨的数学理论基础。随着云计算及其应用的不断发展,公钥密码算法的设计面临更多需求。以云存储和区块链这两个应用场景为例,公钥密码算法的设计需要满足云数据对映射性、完整性、机密性和可靠性的需求。具体的,区块链作为云计算环境下的安全底层,其依赖于哈希函数的密码特性来发挥作用。然而,近些年来,陆续有研究披露了如何对现有的哈希函数展开有效攻击。此外,研究显示,区块链的去中心化和匿名化特性容易受到用户的恶意利用,如使用虚拟货币进行非法交易而无法被追踪等情况。此外,云存储作作为最早的云计算应用之一,为用户提供便捷的远程数据外包服务。然而,用户的外包数据面临完整性、机密性和可靠性的威胁。这是由于外包数据时刻受到外部恶意攻击的威胁和内部服务器的窥探。需要展开对相关公钥密码算法的研究来作为应对措施。综上所述,为了保障云安全,需要开展基于公钥密码算法的研究,满足云数据对映射性、完整性、机密性和可靠性的需求。本论文拟分别展开如下研究:第一,开展基于公钥的变色龙哈希函数的研究,保障云数据的安全哈希映射需求。论文在第三章提出了三种新型的变色龙哈希函数的设计方案,分别为:门限变色龙哈希、同态变色龙哈希和基于策略的变色龙哈希函数。具体的,门限变色龙哈希能够满足在分布式环境下,建立安全和可编辑的哈希值,实现区块链的安全可编辑的特性。另外两种提出的哈希函数能够分别实现高效和自主的云数据去重复功能,提升了云存储的效率。基于可证明安全理论,作者证明了提出的方案是可证明安全的。此外,实验结果显示,提出的方案是高效和实用的。第二,开展基于公钥的数据完整性审计方案的研究,保障云数据的完整性。针对云存储的应用需求,论文在第四章提出了一种基于多功能标签的数据审计方案。方案允许将元数据聚合在同一套数据标签下,从而同时实现加密,去重复以及动态审计这三种子功能,以灵活的满足实际应用需求。安全分析显示,提出的审计方案是可证明安全的。实验数据显示,提出的审计方案能够高效的对云数据进行完整性审计,其性能与同类方案一样的高效。第三,开展基于公钥的去重复加密算法的研究,保障云数据的机密性。论文在第五章提出了一种基于多粒度的加密去重复算法。提出的方案能够同时对文件级和数据块级的冗余信息进行加密,并且实现去重复。作者给出了全面的安全性分析和实验分析。结果显示,提出的加密去重复方案是可证明安全的。此外,该方案适用于较差的网络环境和对大文件进行处理,方案具有实用性。第四,开展基于公钥的环签名算法的研究,保障云数据的可靠性。论文在第六章提出了基于可编辑和可链接的环签名方案。提出的环签名方案能够同时实现用户身份的匿名性和签名的可编辑性。将方案能够用于构建匿名和可编辑的区块链,实现对区块链上的问题区块进行重新编辑,并且编辑后的签名仍然能够通过验证。安全分析显示,提出的环签名方案是可证明安全的。实验数据显示,提出的环签名方案较之前的方案有明显的性能改善。综上所述,针对云计算环境下,云数据面临的映射性、完整性、机密性和可靠性的需求,作者开展对相关公钥密码算法的研究。根据理论分析和实验分析显示,作者提出的方案可以有效的保障云数据的应用和安全需求。