导　　师： 凌捷

授予学位： 硕士

作　　者： (）;

机构地区： 广东工业大学

摘　　要： 随着云计算技术的快速发展,云存储服务质量不断地提高,用户的数据不仅可存储在云端,还可在群组内进行共享。群组成员用户创建数据并分享给组内其他有效成员,而组中的有效成员用户可以访问、修改这些共享数据。然而,云端的数据共享服务给用户带来极大便利的同时,也给云存储中的数据安全审计工作带来了用户身份隐私保护和数据块签名者身份追踪等新的问题,这些问题给云存储的发展带来了空前的挑战。第三方审计者对共享数据进行安全审计时,可能由待验证数据块的签名取得群组成员用户有用的身份信息,数据块签名用户的身份隐私被破坏;匿名签名技术可以实现数据块签名者身份隐私的保护,但又可能导致恶意篡改数据的用户身份无法被揭示;作为云端共享数据的一个群组,一旦成员用户加入,或从组中撤销,群组内其他成员是否会受到影响,是否需要重新计算验证签名信息;群组内用户计算开销和通信开销以及共享数据安全审计效率等也是一个重要的问题。本文针对上述问题,对云端共享数据安全审计技术进行了研究,主要工作如下:(1)综述了云存储中数据安全审计的国内外研究现状,介绍了共享数据安全审计相关技术,分析论述了当前经典的共享数据安全审计方法。(2)针对云存储中共享数据签名用户身份追踪、用户计算量较大以及审计效率低问题,研究了云存储中群组共享数据审计方法的改进,利用椭圆曲线上的双线性对映射的性质,来执行数据完整性验证以实现公共审计,使用安全中介者替代群组成员对数据块进行签名以保护组成员身份隐私,设计了数据块追溯表以实现数据块签名者的身份追踪;进行了方法的安全性分析、效率分析;设计了实验,并进行了实验结果分析。(3)针对云存储共享数据审计过程中数据签名和批量审计过程效率较低和实时性不高的问题,研究了基于Spark Streaming的云存储共享数据审计方法,将用户待上传数据的数据块签名任务交于可信的代理签名方完成;可信代理签名方并行处理用户数据块签名任务;第三方审计者并行验证证据,以实现审计过程的并行化;设计了实验,并进行了实验结果分析。论文的创新性包括:(1)提出了一种改进的基于椭圆曲线加密的云存储群组共享数据审计方法,实现对云共享数据的公开审计,实现了审计过程中群组成员用户身份隐私的保护和对恶意修改共享数据的用户身份的追踪,安全性分析表明该方法能有效抵抗敌手攻击,实验结果分析表明,该方法高效地完成了云中共享数据的安全审计工作,减少了用户端的计算量。(2)提出了一种基于Spark Streaming的共享数据审计方法。实现了用户数据块签名任务和第三方审计者批量审计过程的并行化处理,实验结果分析表明,该方法有效地提高了审计实时性和效率,减少了用户的计算量。更多还原

关 键 词： 云存储 [6115904]共享数据 身份隐私 身份追踪 Spark Streaming

分 类 号： [TP333;TP309]

领　　域： [] []