云計(jì)算環(huán)境下可驗(yàn)證的安全協(xié)議研究.pdf

1、實(shí)現(xiàn)用戶/租戶的信息資產(chǎn)安全與隱私保護(hù)是云計(jì)算安全的熱點(diǎn)和難點(diǎn)問題。云存儲(chǔ)是實(shí)現(xiàn)云計(jì)算服務(wù)的基本條件，而云存儲(chǔ)服務(wù)大規(guī)模應(yīng)用的關(guān)鍵是保證用戶的數(shù)據(jù)安全，其中的難點(diǎn)之一是確保不受信任的環(huán)境中的數(shù)據(jù)的完整性，即外包數(shù)據(jù)沒有被篡改或者丟失。
　　 云環(huán)境下數(shù)據(jù)完整性驗(yàn)證的數(shù)據(jù)威脅來(lái)源于服務(wù)器不可信，針對(duì)服務(wù)器不可信的安全需求是進(jìn)行用戶數(shù)據(jù)完整性驗(yàn)證，然而由于用戶的資源有限且不具備相關(guān)的專業(yè)能力，所以有必要引入第三方審計(jì)者實(shí)現(xiàn)公開可驗(yàn)證

2、性，代表用戶評(píng)估云存儲(chǔ)服務(wù)的安全性。第三方的引入帶來(lái)了新的安全需求，即用戶數(shù)據(jù)的隱私保護(hù)。除此之外，本文提出了第三種數(shù)據(jù)威脅:用戶不可信，其安全需求是對(duì)用戶外包數(shù)據(jù)一致性驗(yàn)證。
　　 基于BLS的簽名方案具有簽名長(zhǎng)度較短的優(yōu)勢(shì)，將BLS簽名融入動(dòng)態(tài)默克(Merkle)哈希樹的構(gòu)建中，可以達(dá)到快速驗(yàn)證某一數(shù)據(jù)塊或少數(shù)數(shù)據(jù)塊的完整性的目的，但BLS簽名的方案固定分塊大小的要求卻造成動(dòng)態(tài)Merkle哈希樹龐大的樹結(jié)構(gòu)，因此本文將基于B

3、LS簽名的可變塊大小整合到完整性驗(yàn)證協(xié)議，大大減小動(dòng)態(tài)默克(Merkle)哈希樹的存儲(chǔ)代價(jià)。
　　 本文提出了不可信環(huán)境下動(dòng)態(tài)數(shù)據(jù)安全方案，該方案是基于三種數(shù)據(jù)威脅和BLS簽名的可變塊大小，在概率性的驗(yàn)證外包數(shù)據(jù)的完整性的情況下，融合以下幾個(gè)特性:公開可驗(yàn)證性，動(dòng)態(tài)數(shù)據(jù)操作，隱私保護(hù)，批量審計(jì)。性能分析表明，本方案減少了通信代價(jià)，節(jié)約了存儲(chǔ)空間。并且，本文設(shè)計(jì)并實(shí)現(xiàn)了云計(jì)算環(huán)境下數(shù)據(jù)安全驗(yàn)證系統(tǒng)，該系統(tǒng)模擬了完整性驗(yàn)證協(xié)議的流程