论文部分内容阅读
云计算是一种按需付费的服务模式,用户可以通过网络在任意时间、任何地点获得自己所需要的服务。云计算的出现,正在悄悄的改变人们使用计算机的传统习惯。在云计算环境下,传统下载到用户端的应用软件以及存储在用户端的数据信息都被转移到了云计算服务提供商庞大的网络数据中心中,并且应用程序、数据信息的管理、维护工作也全部都由云计算服务提供商来完成。云计算为用户提供了便利、经济、高效的服务,从其诞生起,就一直作为IT界的明星迅猛发展,随着其发展,云计算不断遇到各种挑战,而安全问题则是云计算最大的障碍。由于云计算是一系列现有技术的综合体,对于云计算的安全担忧有很多,其中最引人注目的是用户的数据存储在“半可信”的第三方导致的云计算数据存储安全,并且研究机构对于云计算安全问题的调查显示,用户最为关心的也是云中数据存储的安全问题。在本文中,面对云计算的数据存储安全问题,作者从数据完整性保护方面以及数据隐私性保护两个方面分别进行了研究。在数据完整性保护方面,为了使用户能够实时获知自己云中数据的状态,并在一定范围内修复受损数据,本文在现有数据完整性保护技术的研究成果基础上,提出了本文的数据可取回性证明算法M-POR,算法使用消息认证码使数据块本身产生“哨岗”,通过“挑战—响应—验证”流程验证云中数据的完整性状态,并且由于消息认证码的特性,使得“哨岗”除了具有传统的数据验证功能,还具有错误定位能力;在编码过程中引入RS纠删码,当数据错误小于阈值时,可以利用RS编码冗余数据恢复数据;将云中的副本冗余状况也考虑在内,增强了数据的恢复性。对于数据的隐私性保护方面本文针对文本数据提出了用户端、云端分段进行加密的云计算安全存储MC-R策略,其中MC加密算法在用户端进行,实现数据伪装、数据隐藏和真实数据标记三个模块,有效的增强数据的隐私性,并且防止隐私数据上传过程中的泄露;R模块利用云计算的计算优势利用与数据一起上传到云中的公钥在云端完成数据的RSA加密,再次提高隐私数据存储的安全性,更好的弥补用户将数据存储在第三方的信任危机。