云計算中數(shù)據(jù)完整性檢測問題的研究.pdf

1、云計算的出現(xiàn)為計算機的發(fā)展提出了一個新的發(fā)展方向，云計算可以有效的整合空閑的資源，并使之合理的分配。云計算的出現(xiàn)也是一次重要的技術革新，但是云計算的出現(xiàn)在方便了人們生活的同時，也帶來了一些數(shù)據(jù)安全的風險。如果不能很快消除這些隱患，它將很快成為制約云計算發(fā)展的絆腳石。
　　現(xiàn)有的云的功能或者說可以為人們提供的服務可以劃分為三種:設備即服務laas、平臺即服務Paas和軟件即服務Saas。云存儲按照服務類別可以劃分為設備即服務的一種。

2、由于云存儲服務中的數(shù)據(jù)不同于其他的數(shù)據(jù)處理服務僅僅在服務器中逗留數(shù)秒甚至更短的時間，它需要長期存儲在云服務器中。因此，云存儲也被認為是最有可能遭受攻擊的服務。
　　篡改、刪除和盜用是比較常見的針對存儲服務的攻擊方式。而數(shù)據(jù)完整性檢測方案可以有效的檢測出存儲在云服務器中數(shù)據(jù)是否被篡改，當損失的數(shù)據(jù)量在一定規(guī)模以內時，可以通過前期的編碼恢復出完整數(shù)據(jù)。云計算中的數(shù)據(jù)完整性檢測按照參與者的不同分為兩方檢測方案和支持公開可驗證的檢測方案。

3、
　　本文的主要內容如下:
　　首先是對云計算的特點、功能以及云計算的構架等技術特性進行了介紹。同時又介紹了現(xiàn)有的商用云提供的服務以及云計算中存在的風險，并通過分析說明了云計算中數(shù)據(jù)完整性檢測的重要性。在介紹了現(xiàn)有的數(shù)據(jù)完整性檢測模型以及存在的攻擊方式后，對部分現(xiàn)有的完整性檢測協(xié)議進行了介紹，并分析了這些協(xié)議的優(yōu)勢和不足之處。最后根據(jù)這些協(xié)議的特點，通過比較分析得出他們適用的環(huán)境和適用的具體模型。
　　再者，本文提出一

4、種面向大數(shù)據(jù)的完整性檢測方案。由于大數(shù)據(jù)的特性，現(xiàn)有的關于數(shù)據(jù)完整性檢測的協(xié)議并不適合大數(shù)據(jù)的檢測。通過對Juels協(xié)議的改進，本文提出一種新的更加適合大數(shù)據(jù)存儲的數(shù)據(jù)完整性檢測協(xié)議，改進了原有協(xié)議只能進行有限次數(shù)檢測的缺陷，引入了糾刪碼技術，使得數(shù)據(jù)的可恢復性得到大幅提升。該協(xié)議的正確性是基于在不知道哨兵分布的情況下，數(shù)據(jù)被大量篡改而不影響到數(shù)據(jù)內插入的哨兵位置和哨兵數(shù)值的概率無限趨近于零，而少量的數(shù)據(jù)改動可以通過糾刪碼技術進行恢復的

5、思想實現(xiàn)的。通過理論分析我們的協(xié)議在數(shù)據(jù)的計算量和用戶數(shù)據(jù)存儲量上都有明顯優(yōu)勢。
　　本文還提出了一種適用于團體內數(shù)據(jù)共享的數(shù)據(jù)完整性檢測模型，并在該模型下提出一種基于安全多方計算的支持公開可驗證的方案。與現(xiàn)有的控制檢測者行為的機制不同。在本文的模型中，數(shù)據(jù)所有者成為協(xié)議中的計算方之一，因此數(shù)據(jù)所有者可以安全的控制檢測行為，并且可以有效的防范兩種分別來自云服務器和非法檢測者的惡意攻擊。本文還提出一種安全兩方模運算，同時將安全多方計

6、算引入數(shù)據(jù)完整性檢測方案。這樣在檢測協(xié)議中的三方可以在互不信任并且不泄露自己秘密的情況下實現(xiàn)數(shù)據(jù)的完整性檢測。本文提出的檢測方案還可以稍作修改，在犧牲一定的計算量和通訊量的情況下，增加檢測方案的安全性和保密性，進一步保護用戶數(shù)據(jù)的隱私。該協(xié)議在計算量上和現(xiàn)有的支持公開可驗證的協(xié)議相比有很大優(yōu)勢。通訊量和用戶端存儲量和現(xiàn)有其他協(xié)議相當。
　　最后總結了本文的貢獻，并且分析了現(xiàn)有的完整性檢測方案還需要進一步解決和研究的問題。