论文部分内容阅读
作为云计算的一条重要的分支——云存储,是一种新兴的网络存储技术。通过云存储技术和云存储器提供的共享服务,人们可以作为一个群体将自己的数据共享给群中的其他用户。更加特殊的是,群中的每一个用户不仅可以获得并且修改别的用户所共享的数据,还能将修改后的最新版本的数据再重新共享给群中的其他用户。 然而在数据上传到云存储器的过程中,由于无线信道传输的透明性,数据有可能被窃听者截获造成窃听攻击;此外,在重新签名过程中,如何避免云和被撤销用户之间的共谋攻击,且不影响云中数据的完整性审计也成为一个重要的研究课题。为解决上述提到的两个安全问题,本文所做的工作如下: 1、基于无可信中心的门限混合加密的完整性审计方案。由于无线信道的透明性和不安全因素,明文数据在上传中很容易遭到窃听者的截取。此外,单管理员模式则容易因管理员权限过大而引起产生所谓的“权威欺骗”。而为了避免上述模型中存在的弊端,本方案在加密时采用门限混合加密,提高了加密效率和系统安全性。解密时需要多管理员协作进行,因而分散了管理员的权限,提高了系统的鲁棒性。 2、利用备份数据的完整性审计方案。在一个用户群中,一旦某个用户被撤销,那么之前由该用户上传的数据就应该被其他用户重新签名。但是,在数据重新签名阶段,很多论文给出的方案均存在云和被撤销用户之间的共谋攻击问题。本文采用的方案利用备份数据可以直接恢复被撤销用户的签名数据。当某个用户被撤销后,直接删除由其签名的所有数据,然后群中任一合法用户对备份数据进行签名以代替被删除的数据,该方案能够有效地抵抗云和被撤销用户之间的共谋攻击,提高系统的效率,同时也提高了系统的安全性。