面向云存儲的共享數(shù)據(jù)完整性審計和可信刪除機制研究.pdf

1、近年來，作為云計算的重要服務，云存儲技術得到了迅猛發(fā)展，越來越多的數(shù)據(jù)開始向云端遷移。在云存儲環(huán)境中，用戶將數(shù)據(jù)存儲外包給云服務提供商，并通過網(wǎng)絡訪問、處理和分享保存在云端的數(shù)據(jù)。然而這種新型的數(shù)據(jù)存儲范式在給用戶帶來便捷的按需存儲服務的同時也帶來了新的安全問題。從云數(shù)據(jù)的整個生命周期來看，首先，用戶需要確保外包數(shù)據(jù)被正確的存儲，防止數(shù)據(jù)的完整性被破壞；其次，當保存在云端的數(shù)據(jù)不再需要時，用戶需要確保數(shù)據(jù)被切實的刪除，防止被被刪除數(shù)據(jù)的

2、有效信息被攻擊者提取或恢復。針對以上兩個問題，本文的主要工作包括：
　　1、一種安全高效的云共享數(shù)據(jù)完整性審計方案。已有的云共享數(shù)據(jù)完整性審計方案不能有效的解決用戶撤銷過程中的合謀攻擊問題，已撤銷的用戶可以與云合謀產(chǎn)生合法的數(shù)據(jù)簽名，甚至泄露其他用戶的私鑰信息；并且現(xiàn)有方案的計算代價和通信開銷隨著群組用戶的規(guī)模呈線性增長。針對這些問題，本文提出了一種安全高效的云共享數(shù)據(jù)完整性審計方案。該方案將門限秘密共享的基本思想與群組創(chuàng)建和代理

3、重簽名機制相結(jié)合，將重簽名工作分散到多個代理服務器從而防止被撤銷用戶與云的合謀攻擊；另外，本文對多項式同態(tài)標簽進行了安全改進從而使其能夠支持安全高效的公開審計。最后，本文對所提方案進行了理論分析和實驗驗證，結(jié)果表明本文所提方案是安全的并且具有較高的運行效率。
　　2、基于AONT的云數(shù)據(jù)可信刪除協(xié)議?，F(xiàn)有云數(shù)據(jù)可信刪除方案要求數(shù)據(jù)所有者在上傳數(shù)據(jù)之前對外包數(shù)據(jù)進行加密，然后通過銷毀密鑰的方式來確保外包數(shù)據(jù)隱私不被泄露。然而現(xiàn)有方案