导　　师： 陈平华; 陈掌如

授予学位： 硕士

作　　者： (）;

机构地区： 广东工业大学

摘　　要： 目前云计算行业呈现出快速的发展趋势,越来越多的云存储服务提供商借助云存储的高可靠性和可扩展性等特性为用户提供低廉的管理和存储服务,大大降低数据存储的成本和风险。随着云端数据量急剧增加,云存储服务提供商使用重复数据删除技术来消除云存储系统上的冗余数据,节省存储空间。然而重复数据删除技术与传统加密算法不可兼容,云存储服务提供商无法通过传统加密算法生成的随机密文来进行数据重复性检测。为了解决加密数据可去重问题,现有的诸多数据去重方案采用收敛加密算法来保证相同数据明文生成相同的密文,但收敛加密算法中使用的确定性加密机制会导致方案容易遭受离线字典攻击。其次,由于数据物理位置的隔离,用户往往无法实时监控数据的状态,云服务器上的数据面临着隐私泄露、篡改丢失和未授权访问等安全隐患。因此如何在支持加密数据去重的同时确保数据的安全性,已成为了一个亟待解决的问题。针对上述所提的问题,本文提出两种有效的云存储数据去重方案,其中在现有的云存储系统中引入两种云存储模式:混合云存储和分布式云存储,以此来实现不同场景下云存储系统的细粒度去重,主要内容和贡献点如下:1.提出了一种基于Merkle哈希树的云存储安全去重方案,方案引入权限等级函数和去重调节系数来设计出一种高效安全的权限标签,通过该权限标签能确保重复副本得以检测出,有效地实现支持访问控制的混合云存储去重系统,同时改变了传统的加密密钥由文件内容获取的生成方式,通过Merkle哈希树的构造来生成一种安全的加密密钥,有效地抵制敌手针对明文发起的离线字典攻击。安全性分析与实验性能表明,方案有效地降低权限标签和密文的计算开销,保证数据的安全性。2.提出了一种支持完整性审计的云存储安全去重方案。在数据去重过程中结合了全局审计机制、局部审计机制和远程审计机制来实现对文件的完整性审计以及精确地定位到损坏丢失的数据块,有效地抵制云存储服务提供商对数据进行垄断篡改的恶意行为,实现了分布式云存储架构下的数据去重系统。此外利用确定性的秘密共享方案来提高数据的容错性和机密性,使得在一定数量内的数据块发生窃取丢失也能够重构恢复出整个文件,安全性分析与实验性能表明,方案有效地抵制敌手针对文件标签发起的伪造攻击,提高数据的机密性。更多还原

关 键 词： 云存储 [3365621]重复数据删除 Merkle哈希树 [6670738]访问控制 完整性审计

分 类 号： [TP333;TP309.2]

领　　域： [] []