论文部分内容阅读
云计算的出现为计算机的发展提出了一个新的发展方向,云计算可以有效的整合空闲的资源,并使之合理的分配。云计算的出现也是一次重要的技术革新,但是云计算的出现在方便了人们生活的同时,也带来了一些数据安全的风险。如果不能很快消除这些隐患,它将很快成为制约云计算发展的绊脚石。现有的云的功能或者说可以为人们提供的服务可以划分为三种:设备即服务laas、平台即服务Paas和软件即服务Saas。云存储按照服务类别可以划分为设备即服务的一种。由于云存储服务中的数据不同于其他的数据处理服务仅仅在服务器中逗留数秒甚至更短的时间,它需要长期存储在云服务器中。因此,云存储也被认为是最有可能遭受攻击的服务。篡改、删除和盗用是比较常见的针对存储服务的攻击方式。而数据完整性检测方案可以有效的检测出存储在云服务器中数据是否被篡改,当损失的数据量在一定规模以内时,可以通过前期的编码恢复出完整数据。云计算中的数据完整性检测按照参与者的不同分为两方检测方案和支持公开可验证的检测方案。本文的主要内容如下:首先是对云计算的特点、功能以及云计算的构架等技术特性进行了介绍。同时又介绍了现有的商用云提供的服务以及云计算中存在的风险,并通过分析说明了云计算中数据完整性检测的重要性。在介绍了现有的数据完整性检测模型以及存在的攻击方式后,对部分现有的完整性检测协议进行了介绍,并分析了这些协议的优势和不足之处。最后根据这些协议的特点,通过比较分析得出他们适用的环境和适用的具体模型。再者,本文提出一种面向大数据的完整性检测方案。由于大数据的特性,现有的关于数据完整性检测的协议并不适合大数据的检测。通过对Juels协议的改进,本文提出一种新的更加适合大数据存储的数据完整性检测协议,改进了原有协议只能进行有限次数检测的缺陷,引入了纠删码技术,使得数据的可恢复性得到大幅提升。该协议的正确性是基于在不知道哨兵分布的情况下,数据被大量篡改而不影响到数据内插入的哨兵位置和哨兵数值的概率无限趋近于零,而少量的数据改动可以通过纠删码技术进行恢复的思想实现的。通过理论分析我们的协议在数据的计算量和用户数据存储量上都有明显优势。本文还提出了一种适用于团体内数据共享的数据完整性检测模型,并在该模型下提出一种基于安全多方计算的支持公开可验证的方案。与现有的控制检测者行为的机制不同。在本文的模型中,数据所有者成为协议中的计算方之一,因此数据所有者可以安全的控制检测行为,并且可以有效的防范两种分别来自云服务器和非法检测者的恶意攻击。本文还提出一种安全两方模运算,同时将安全多方计算引入数据完整性检测方案。这样在检测协议中的三方可以在互不信任并且不泄露自己秘密的情况下实现数据的完整性检测。本文提出的检测方案还可以稍作修改,在牺牲一定的计算量和通讯量的情况下,增加检测方案的安全性和保密性,进一步保护用户数据的隐私。该协议在计算量上和现有的支持公开可验证的协议相比有很大优势。通讯量和用户端存储量和现有其他协议相当。最后总结了本文的贡献,并且分析了现有的完整性检测方案还需要进一步解决和研究的问题。