论文部分内容阅读
云存储服务是在云计算基础上发展和延伸而来的一种网络服务模式,因其价格低廉、运营高效、方便易用而受到人们的广泛关注与运用。与传统的数据存储方式相比,云存储有效避免了存储平台的重复建设,有效地优化存储资源的配置。因此,云存储实际上不仅是存储,更是一种存储服务。但是,由于云存储使数据脱离了数据拥有者的物理控制,所以云存储服务中数据的安全性、可靠性及可用性都面临着前所未有的挑战。 云存储安全中的数据完整性验证不仅能够及时发现云服务器的软硬件故障,而且能够及时发现和限制规范云服务提供商的恶意行为,进而有效提升云存储服务的质量。本文以云端群组共享数据的完整性为研究方向,着重研究如何减轻云端数据完整性验证中用户端的计算开销、群组用户中用户的快速撤销以及群组用户身份隐私保护的问题。在现有云端数据完整性验证模型的基础上,本文针对以上问题,立足不同需求设计了两种数据完整性验证方案,主要工作包括: (1)为减轻用户在计算数据标签时的计算开销以及用户在群组中的快速撤销,设计了一个轻量级的群组数据完整性验证方案。该方案利用代理重签名的特性,将原本需要在用户端完成的签名工作转换成第三方验证者和云服务器共同完成,这样就为用户减轻了标签的计算开销和上传标签的通信开销;同样利用代理重签名,在有用户从群组中撤销时,云服务器可以直接将被撤销用户计算的标签转换成现有合法用户的标签,避免了合法用户从云端下载数据并重新计算标签的开销。最后根据随机预言模型和可证明安全理论证明了方案的安全性。 (2)为保护群组用户存储在云端的数据安全,设计了一个可以保护群组用户隐私的数据完整性验证方案。该方案可以高效地检测存储在云端的群组共享数据并支持数据的动态更新,利用环签名的特性来隐藏数据块所对应的签名者的身份。也就是说,第三方验证者无法在验证时窥探到用户身份等隐私信息。本文通过使用聚合的方法生成数据标签,减少了标签的存储开销,同时支持群组数据的动态操作,使得群组中的用户可以轻松的修改云端的群组数据。最后根据随机预言模型和可证明安全理论证明了方案的安全性。