安全與可靠云存儲密碼技術研究.pdf

1、具有高擴展、高可靠、價格低廉等特性的云存儲，作為新型存儲服務獲得大眾垂青。用戶將數(shù)據(jù)托管給服務商，享受服務商提供的“按需付費”服務，但是不能像監(jiān)控本地存儲一樣的監(jiān)管云端數(shù)據(jù)。用戶最為擔心的是云端數(shù)據(jù)的安全性、完整性和可用性，因此，如何保證服務商所托管數(shù)據(jù)的安全性、完整性和可用性成為研究熱點。一般的數(shù)據(jù)校驗方法需要將云端數(shù)據(jù)下載到本地再進行驗證，這無疑會給網(wǎng)絡帶來極大負擔，因而這種校驗方法并不能得到業(yè)界認可。隨后，以RSA等公鑰技術為基礎

2、的完整性驗證算法，因其可以保證校驗過程的保密性、通信開銷低而得到應用。然而RSA公鑰技術涉及大量指數(shù)運算導致計算量太大。云端數(shù)據(jù)具有動態(tài)性，用戶可以進行增加、刪除、更新等操作，這無形中對云端數(shù)據(jù)完整性驗證提出了挑戰(zhàn)。順應這種需求，市面上出現(xiàn)了多種動態(tài)完整性驗證方案，大部分基于MHT。伴隨未來量子計算機的發(fā)展，基于傳統(tǒng)數(shù)學困難問題的密碼方案不再安全，比如基于大整數(shù)分解困難問題的RSA密碼技術。因而，對云端數(shù)據(jù)完整性驗證方案提出了如下更高的

3、要求：
　?。?）密碼方案可以抵抗量子攻擊；
　　（2）支持公有審計；
　?。?）保證驗證過程中數(shù)據(jù)的隱私保護；
　?。?）支持動態(tài)性驗證；
　?。?）運算效率高。
　　本文以云存儲完整性驗證為研究對象，完成了以下兩個方面的工作：
　　1.本文利用基于格的線性同態(tài)簽名方案（LHS）、默克爾哈希樹（MHT）構造了可信第三方云存儲完整性動態(tài)驗證方案，此方案滿足上述五個高級要求。方案引入可信第三方審計