基于云計(jì)算環(huán)境的大數(shù)據(jù)安全存儲(chǔ)機(jī)制研究.pdf

1、近年來(lái)信息技術(shù)的高速發(fā)展，給人類生活帶來(lái)了前所未有的變革。在眾多的新興信息技術(shù)中，云計(jì)算和大數(shù)據(jù)是其中最為典型的兩個(gè)代表，它們之間有密切的關(guān)系:云計(jì)算的架構(gòu)為大數(shù)據(jù)提供了信息存儲(chǔ)和數(shù)據(jù)挖掘處理的基礎(chǔ)平臺(tái)，大數(shù)據(jù)技術(shù)促進(jìn)了云計(jì)算的快速發(fā)展和完善。然而，基于云計(jì)算的整個(gè)大數(shù)據(jù)鏈條中各個(gè)階段涉及的安全問(wèn)題也越來(lái)越凸顯。本文研究的正是基于云計(jì)算環(huán)境的大數(shù)據(jù)安全存儲(chǔ)機(jī)制，本文從基于云計(jì)算的大數(shù)據(jù)完整性審計(jì)、大數(shù)據(jù)安全恢復(fù)以及大數(shù)據(jù)安全共享三個(gè)方向

2、展開(kāi)研究，主要內(nèi)容和成果如下:
　　1.本文首先提出了一個(gè)基于TPA的大數(shù)據(jù)完整性審計(jì)方案:ASA。我們將現(xiàn)有的Merkle哈希樹(shù)(MHT)擴(kuò)展成帶編號(hào)的Merkle哈希樹(shù)(IMHT)，并采用雙線性對(duì)映射方式去構(gòu)建大數(shù)據(jù)消息的加密和認(rèn)證過(guò)程，從而保護(hù)大數(shù)據(jù)的隱私，支持公開(kāi)審計(jì)和動(dòng)態(tài)大數(shù)據(jù)更新，抵抗偽造攻擊和重放攻擊，保證合法用戶在使用大數(shù)據(jù)文件時(shí)的完整性和有效性。通過(guò)性能仿真發(fā)現(xiàn)，本方案安全性上優(yōu)于其他方案并且在性能上不輸于其他方

3、案。
　　2.本文接著提出了一個(gè)基于多副本的大數(shù)據(jù)門限恢復(fù)方案:TB-MPA。我們將自主設(shè)計(jì)的IMHT擴(kuò)展成Extended-IMHT，利用lagrange插值多項(xiàng)式構(gòu)建大數(shù)據(jù)文件的多副本，并將這些副本相應(yīng)地根據(jù)Extended-IMHT的結(jié)構(gòu)存儲(chǔ)在不同的云存儲(chǔ)服務(wù)器上。本方案可以確定云存儲(chǔ)服務(wù)器正確持有的大數(shù)據(jù)文件副本數(shù)目，并能夠定位出錯(cuò)的文件塊位置，然后引導(dǎo)用戶采用類似Shamir秘密共享的方式進(jìn)行大數(shù)據(jù)的門限恢復(fù)。通過(guò)性能仿

4、真發(fā)現(xiàn)，本方案安全性上優(yōu)于其他方案并且在性能上不輸于其他方案。
　　3.最后，本文提出了一個(gè)基于VLR群簽名的大數(shù)據(jù)安全共享方案:SDBD-PAA。我們采用撤銷列表和VLR(Verifier-Local Revocation)群簽名的方式來(lái)支持安全有效的用戶撤銷，抵抗已撤銷用戶和云服務(wù)器的共謀攻擊，并且使用同態(tài)標(biāo)簽來(lái)對(duì)群組共享大數(shù)據(jù)的完整性進(jìn)行驗(yàn)證。我們的方案不僅可以保護(hù)群組用戶的身份隱私和大數(shù)據(jù)信息隱私，而且可以支持任何合法用戶