Print

云计算环境下可证明数据持有技术研究

论文摘要

“云”时代的来临,越来越多的个人或组织选择将自己的存储需求外包出去,选择三高(高可扩展性、高可靠性、高可用性)的云存储服务。为保证用户存储在云服务器上的数据文件的完整性,我们提出了一个基于公钥密码体制的动态可证明数据持有方案,使用户能对其存储在不可信的云服务器上的文件进行完整性校验和动态更新。我们的方案有用户和服务商两个角色,用户支付一定的费用以获得服务商上相应的存储空间,并将其文件存放上去,服务商被要求忠实地保存用户的文件,不允许任何未经授权的修改和删除,用户间歇性地向服务商发起问询要求其证明文件没有被篡改,服务商计算并返回其忠实地持有该文件的证据。用户还可以对文件进行动态的更新,更新之后依然能对文件的完整性进行证明。与之前的方案相比,我们的方案在实现相同功能、保证同等安全性地基础上,将计算复杂度和通信复杂度从O(logn)降为O(1)。同时,我们还将方案扩展到了多用户共享文件的情境,支持多个用户对服务器上同一个文件的访问、校验和更新。我们编写了一个Demo系统,对方案的各个部分进行实验,实验结果表明,我们的方案确实能实现文件的无限次更新和完整性校验,且在存储、计算、通信方面的开销与理论成果基本保持一致。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究现状及问题分析
  • 1.3 研究内容及成果
  • 1.4 论文结构
  • 第二章 可证明数据持有技术
  • 2.1 可证明数据持有方案
  • 2.1.1 方案分类
  • 2.1.2 性能比较
  • 2.2 基于同态标签的可证明数据持有方案
  • 2.2.1 PDP 方案
  • 2.2.2 DPDP 方案
  • 2.3 本章小结
  • 第三章 改进的可证明数据持有方案
  • 3.1 算法框架
  • 3.1.1 建立
  • 3.1.2 问询
  • 3.1.3 更新
  • 3.2 方案细节
  • 3.2.1 Skip-list
  • 3.2.2 文件块的大小
  • 3.2.3 问询的文件块的数目
  • 3.3 安全性证明
  • 3.3.1 敌手攻击情形一
  • 3.3.2 敌手攻击情形二
  • 3.4 性能分析
  • 3.4.1 存储开销
  • 3.4.2 计算开销
  • 3.4.3 通信开销
  • 第四章 支持文件共享的可证明数据持有方案
  • 4.1 算法框架
  • 4.1.1 建立
  • 4.1.2 问询
  • 4.1.3 更新
  • 4.1.4 访问
  • 4.2 性能分析
  • 第五章 实验
  • 5.1 Demo 系统
  • 5.2 数据分析
  • 5.2.1 文件预处理
  • 5.2.2 问询
  • 5.3 结论
  • 第六章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 致谢
  • 攻读硕士学位期间已发表或录用的论文
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/f2e2b0ac919f24a6ddd2da74.html