云計算環(huán)境下完整性驗證方法研究.pdf

1、云計算的概念自提出以來就受到學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注，已經(jīng)發(fā)展成為一種成熟的商業(yè)計算模式。在云計算環(huán)境中，云服務(wù)提供商CSP(Cloud ServiceProviders)整合計算資源為云端用戶提供經(jīng)濟(jì)快捷的基礎(chǔ)設(shè)施服務(wù)，用戶通過將數(shù)據(jù)或計算外包到云服務(wù)器中，從而在任何時間、地點通過任意的異構(gòu)網(wǎng)絡(luò)設(shè)備方便地獲取該服務(wù)。同時，用戶能夠簡單快捷地實現(xiàn)與其他用戶的云端數(shù)據(jù)共享。
　　然而，外包數(shù)據(jù)或計算總是帶來不可避免的安全問題。統(tǒng)計數(shù)

2、據(jù)表明，訪問控制、數(shù)據(jù)隱私等云安全問題已經(jīng)成為阻礙云計算進(jìn)一步普及的重要因素。值得關(guān)注的一個問題是:上傳到云中的數(shù)據(jù)由CSP而非用戶進(jìn)行管理，一旦云中數(shù)據(jù)遭遇內(nèi)部或外部攻擊而導(dǎo)致丟失、篡改、丟失或損壞等安全問題，CSP可能為了自身利益向用戶隱瞞錯誤。因此，如何驗證云中數(shù)據(jù)的完整性成為亟待解決的云安全問題之一。
　　傳統(tǒng)的完整性驗證算法常常利用消息驗證或簽名等技術(shù)，然而這些方法在驗證云端數(shù)據(jù)完整性時并不適用。原因在于云計算環(huán)境中存儲

3、的數(shù)據(jù)一般規(guī)模較大，使用傳統(tǒng)的完整性驗證方法需要先從服務(wù)器端下載大量數(shù)據(jù)，而后驗證數(shù)據(jù)的完整性，這種方法將帶來較大的計算和通信開銷。研究者們已經(jīng)相繼提出檢測遠(yuǎn)程服務(wù)器中數(shù)據(jù)完整性的多種方案，在減少通信量和計算代價的同時能夠?qū)崿F(xiàn)數(shù)據(jù)的完整性公開驗證。
　　隨著云計算的發(fā)展，適應(yīng)于不同場景的新型云計算應(yīng)用模式不斷興起。遺憾的是現(xiàn)有的完整性檢測方法并不能夠很好的適用于這些模式。在移動云計算中，一個實際可用的數(shù)據(jù)完整性驗證方案需要考慮到終

4、端設(shè)備有限的計算和存儲能力;而在多用戶共享數(shù)據(jù)云計算環(huán)境中需要考慮到訪問控制和用戶的身份隱私等問題。
　　基于以上考慮，本文提出了兩個分別適用于移動云計算環(huán)境和多用戶共享數(shù)據(jù)云計算環(huán)境的完整性檢測方案。具體來說，本文的主要貢獻(xiàn)為:
　　(1)構(gòu)造了一個適用于移動云計算環(huán)境的高效完整性驗證方案IBPS-PDP(Identity-Based Proxy signature Probable Data Possession)。該方

5、案利用基于身份的代理簽名技術(shù)減少了移動數(shù)據(jù)擁有者的簽名計算量和公開驗證者的驗證計算量。方案引入了一個代理簽名方代替移動數(shù)據(jù)擁有者進(jìn)行數(shù)據(jù)認(rèn)證標(biāo)簽的計算，從而減少后者的計算代價。同時，基于身份的簽名方案避免了驗證者額外的證書驗證和存儲代價。在隨機預(yù)言機模型下嚴(yán)格證明了該方案的安全性。分析表明，相比于現(xiàn)有的工作，該方案在移動用戶端計算量小，適用于移動云計算環(huán)境。
　　(2)提出了一個保護(hù)簽名者身份隱私的基于屬性門限簽名完整性驗證方案<

6、br>　　ABS-PDP(threshold Attribute-Based Signature Probable Data Possession)。該方案適用于多用戶共享數(shù)據(jù)存儲環(huán)境?；趯傩蚤T限簽名技術(shù)允許任何滿足簽名控制策略的用戶為數(shù)據(jù)計算有效簽名，適用于分布式的網(wǎng)絡(luò)環(huán)境。在完整性驗證過程中，驗證方不能夠獲得除簽名相關(guān)屬性外用戶其他的屬性信息，從而保護(hù)了用戶的身份隱私。分析表明，該方案相比于傳統(tǒng)協(xié)議具有更靈活的控制策略設(shè)計功能，且