论文部分内容阅读
云存储作为一种新型的存储模式,与传统的存储模式相比较,凭借着海量存储、按需支付和实时共享等优点被个人和企业广泛使用。然而云存储在给人们提供方便的同时却暴露出数据安全性问题。由于云存储创新的应用模式,致使数据的所有权和控制权分离,若用户想要在数据生命周期内保证数据的安全性,须对云存储中的数据进行完整性审计;此外加上云服务提供商的半可信性,当数据删除命令发出后,为确保数据真正的删除,仍需对数据进行确定性删除操作,所以如何有效的保证云数据的安全性成为一个亟待解决的问题。针对数据生命周期内云数据安全性问题,本文主要工作是对数据完整性审计及确定性删除展开研究。1.针对多副本数据完整性审计时遇到的数据动态操作效率低和恶意云服务商攻击等问题,提出一种基于DDCT表的多副本完整性审计方案。首先为解决数据动态操作问题,引入DDCT表;然后为抵制恶意云服务商攻击,设计一种基于时间戳的副本数据签名认证算法;其次借鉴区块链的思想,提出了包括区块头和区块体的副本区块概念,区块头存储副本数据基于时间戳识别认证的签名信息,区块体存放加密的副本数据;最后委托第三方审计机构采用基于副本时间戳的签名认证算法来审计云端多副本数据的完整性。通过安全性分析和实验对比,方案不仅有效的防范恶意存储节点之间的攻击,而且还能防止多副本数据关键信息泄露给第三方审计机构。2.针对云存储中的数据在生命周期内删除时,大多是采用删除密钥这样的逻辑删除方式进行处理,数据仍存在泄露风险,提出了一种基于密文重加密与覆写验证结合的云数据确定性删除方案。当数据拥有者想删除外包数据时,通过重新加密密文改变密文对应的访问控制策略来实现数据细粒度删除操作;其次构建基于脏数据块覆写的可搜索路径哈希二叉树对要删除的数据进行覆写同时验证覆写结果的正确性;最终采用更改密文访问控制策略和数据覆写双重机制保障数据确定性删除。实验分析证明,在数据确定性删除方面相比于以前的逻辑删除方法,细粒度控制更好,安全性更可靠。