多重云存储中数据安全审计方法研究
基本信息
结项摘要
Cloud storage enables users to store their data in cloud server without the burden of local data storage. How to remotely verify the integrity of data stored in cloud server is a hot issue in cloud storage security. Provable data possession (PDP) is a technique to ensuring the integrity of data stored in cloud. However, the existing work on PDP for multiple cloud is simply based on the single cloud storage framework, and overlooks the fact that the cloud servers from different cloud providers are rational and selfish, and the new auditing requirements. Therefore, we firstly make sure the verification framework and the corresponding auditing requirements based on the analysis of multicloud environment and issue a series of research problems. 1) the level of verification framework-how to construct the verification framework in multicloud environment and propose the new auditing requirements; 2) the level of methods investigation-how to design the data verification structure and the corresponding auditing method; 3) the level of security requirements-how to establish the privacy preserving mechanism for multiple cloud, such as utilizing oblivious transfer to enhance the privacy of data auditing. Cloud mashups are a recent trend, and the project can effectively construct the provable data possession scheme in real-life multiple cloud(the cloud storage servers are rational and selfish).
云存储服务能够使用户将数据存储在云服务器端,减少用户在本地存储的负担。如何对存储在服务器端的数据进行完整性验证是云存储安全的热点问题。可验证的数据持有是确保存储在云服务器端数据完整性的一项技术。然而现有的针对多重云环境下的可验证的数据持有方法主要是简单的基于原有单一云存储环境下的验证框架,并没有考虑多台云服务器间的个体行为和新的审计需求。因此,本项目首先对多重云环境进行分析,进而确定验证框架及相应的审计需求,凝练出一系列科学问题:1)验证框架层面,如何确定多重云环境下的验证框架和相应的审计需求;2)方法研究层面,如何围绕审计需求及多重云环境设计数据认证结构和审计方法;3)安全需求层面,如何建立多重云下的隐私保护机制,有针对性的采用不经意传输机制来实现数据审计的隐私性。在云存储服务日益普及的情况下,该项目有望能够构建一种适用于真实多重云(各云服务器间的利己策略)环境下的数据存储审计机制。
项目摘要
在本项目中,我们专注于如何对存储在远程服务器端的数据进行完整性审计,确保这些数据不会被云服务器篡改和删除。同时,我们也关注在云数据安全存储领域另一个重要的研究课题,如何对密文数据进行关键词搜索,或对密文高维数据进行搜索。针对上述问题,我们提出了一系列的解决方案。(1)我们设计了一种方案能够对数据的完整性进行验证,同时,该方案还支持对存储在云服务器端的数据进行动态更新。我们通过应用默克尔哈希树结构和布鲁姆过滤器来获得了对数据验证的高效性;(2)针对云数据存储系统,我们给出了一种数据完整性审计框架,并且提出了一种高效的且具有隐私保护功能的数据审计方法。我们使用了一种更好的负载分配策略,更好地减轻了用户端的计算负载。同时,我们给出了一种差错响应机制,通过实验表明,我们的方法能够有一个更好的差错处理能力,并且与同类方法相比较,有更低的计算开销和通信开销;(3)基于对称式加密的可搜索加密机制允许用户可以在对密文数据不进行解密的情况下,对密文数据进行搜索。现存的针对对称式加密算法的可搜索加密机制都仅仅能支持单关键词搜索,链接关键词搜索,多关键词搜索或单个词组搜索。在该项目中,我们提出了一种针对加密云数据的多关键词搜索机制,同时,该方案支持动态更新操作,例如对文件的动态增加和删除。我们通过一个倒排索引来记录关键词的位置,并且判断词组是否存在。数据拥有者能够以很小的代价来对数据进行更新。安全性分析和大量的实验表明,我们的方案是高效的且安全的;(4)可搜索加密技术同时也支持对不确定数据进行密文形式下的搜索操作。在本项目中,我们提出了一种针对物联网装置所产生的不确定数据的密文形式下的范围搜索。我们通过同态加密技术和保序加密技术去加密数据用户所发布的数据,然后,我们利用KD树来构建数据的索引结构。我们在保证搜索效率的基础上,同时保护了数据的隐私性,以及搜索的隐私性。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
郭成的其他基金
相似国自然基金
数据云存储中的安全审计方法研究
新型云存储数据审计方案的设计及安全性证明的研究
云存储数据机密性公开审计模型与方法
云存储的数据自主访问控制与数据完整性盲审计方法研究