论文部分内容阅读
随着计算机技术与网络技术的高速发展,分布式的存储和计算方式被越来越多人接受。这些技术的发展与应用,促进了以专业和弹性化的服务、虚拟化资源的整合为特征的云计算服务的发展。但是云存储数据共享的安全性问题是影响云计算服务的关键。在云存储数据共享中,由于数据所有者与管理权的分离,以及云服务提供商并不完全可信,因此云数据共享方法存在用户隐私泄露、共享数据的机密性与完整性被破坏、并且用户端在共享与访问中的计算量过大的挑战性问题。面对这些挑战性问题,很多研究者进行了大量的研究,但并未完全解决这些问题,仍然影响着云计算服务的推广使用。因此,研究更加安全、更加高效的云存储数据共享方法,让云计算更加便利的服务于社会的生产和人们的生活,具有十分重要的意义。本文主要研究工作包括:1.介绍了云存储中数据共享方法的研究背景及其意义,阐述了目前云存储数据中存在的安全问题,综述了国内外对云存储数据共享方法的研究现状。介绍了群理论、双线性映射、群签名等密码学相关知识,同时介绍了几种典型的攻击模型以及进行了困难问题假设。2.针对云存储多用户数据共享中,不是所有的用户端都能够满足较强的计算能力,且存在用户身份信息泄露的问题,研究了云数据安全共享方法,并通过设计匿名用户列表,改进了密钥的生成和加解密方式,使用户隐私信息受到保护,可减少用户端的计算量和存储开销,进行了方法的安全性分析与效率比较分析。3.考虑到混合云环境下数据共享中存在公开属性容易泄露隐私信息和加解密计算量大的问题,提出了一种混合云环境中群数据安全共享的解决方法。将属性替换为对应数值以盲化属性名称,解决了上述隐私问题;采用计算外包的技术将大量计算量外包到混合云服务器中,减少用户端的计算量。进行了方法的安全性分析和性能分析,设计了比较实验,验证本文方法的加解密效率。本文的创新之处包括:1.提出了一种改进的云存储环境下多用户数据共享方法。该方法通过安全性分析表明,该方法具有如下特点:抗身份欺诈、抗非法访问、恶意用户跟踪和数据所有者不可抵赖性。效率分析表明,该方法可以降低客户端的计算量和存储开销。具体来说,该方法在用户端和群管理端分别降低了81.6%和14.2%的存储开销。此外,它能够实现多对多的共享方式,适用于计算能力受限的用户端的特殊应用场景。2.提出了一种适合混合云环境下安全高效的群数据共享方法。安全性分析表明,该方法能够满足以下功能:用户身份识别、属性安全、恶意用户追踪、用户合法性验证和数据持有性证明;通过性能分析表明,能够实现用户和属性撤销、属性隐藏、计算外包、细粒度访问控制;实验结果表明,该方法在加密和解密效率方面优于对比方法,数据的加解密开销不受属性数目的多少而影响,适合于具有多属性的群数据共享中。