云际存储环境下数据完整性审计关键技术研究
基本信息
结项摘要
The advent of big data era has greatly promoted the development of cloud storage technology. Single cloud structure can no longer satisfy the data storage requirements of the users, and the multi-cloud storage appears. But for users who can not directly manage the outsourced data, data integrity is still the bottleneck problem that restricts the wide application of multi-cloud storage. The key to solve the problem is to further optimize the data integrity audit method in the multi-cloud environment, and to ensure the safe storage of data. In this project, the integrity audit of the data dynamic and privacy protection in multi-cloud environment, and effectively prevent from multiple attacks, such as forgery, replacement, replay and other attacks by cloud service providers will be studied. First, the data integrity audit mechanism will be presented through the analysis of the data storage security characteristics for the multi-cloud storage system. Second, the data integrity audit model based on elliptic curve bilinear pairings will be constructed. According to the integrity audit model, the integrity audit strategy which can support dynamic updating of data, privacy protection, and prevent from multiple attacks by the cloud service provider will be proposed. Finally, the multi-cloud environment-oriented data integrity audit prototype system with high safety and efficiency will be optimized and constructed. The research aims to improve the data security of the multi-cloud storage system, and provides theoretical and technical support for the further application of the multi-cloud storage system.
大数据时代极大地推动云存储技术的发展,单云结构不再能满足用户数据存储的需求,跨云存储随之出现。但对于无法直接管理外包数据的用户来说,数据完整性仍是制约跨云存储广泛应用的瓶颈问题。解决问题的关键在于进一步优化云际环境数据完整性审计方法,确保数据安全存储。本项目针对云际环境数据动态性、隐私保护的完整性审计,以及有效抵御云服务提供商伪造、替换、重放等多重攻击的安全问题展开研究。首先,通过分析云际存储系统的数据存储安全特征,研究并提出面向云际环境的数据完整性审计机制;其次,构建基于椭圆曲线双线性对的数据完整性审计模型;再次,依据完整性审计模型,研究并提出支持数据动态更新、隐私保护,以及抵御云服务提供商可能的多重攻击的完整性审计方案。最后,优化并形成面向云际环境的高安全、高效能的数据完整性审计原型系统。研究旨在提高云际存储系统的数据安全,并为云际存储系统的应用推广提供理论和技术支持。
项目摘要
目前,云际存储作为一种新兴的网络存储技术,为企业、政府等部门提供数据存储、管理和访问等功能。而保障数据存储安全和数据完整性审计是云际存储中需要解决的关键问题。鉴于此,本项目按照数据存储技术、完整性验证,抵御多重攻击的完整性审计以及侧重于云际环境的完整性审计技术思路展开了深入研究。.(1)在数据存储技术优化方面。研究提出的RFD和FD等HDFS重复数据删除机制,提高存储空间利用率;引入分布式数据路由策略,实现负载均衡,减少通信开销;提出的多特征数据路由策略,解决了单节点存储和计算能力不足问题;研究并提出的一种基于SDN和Docker容器的网络虚拟化方案,提高了容器云平台的实时存储性能。为云环境下构建数据完整性审计方案奠定理论和技术基础。.(2)在数据完整性验证及抵御多重攻击完整性审计方面。研究提出了支持数据动态更新的完整性审计机制,通过构建稠密哈希树和聚合多重消息签名,降低通信开销;研究提出的基于TPA的高效安全云存储审计方案,构建不损害用户签名密钥的隐私模型;融合区块哈希值、哈希链和随机数盲化,构建了云环境下抵御多重攻击的完整性审计方案。上述研究为云际环境的数据完整性审计提供模型和方法。.(3)在云际环境下完整性审计技术方面。研究在“多副本-多云”背景下云数据完整性审计技术,实现了“去证书化”,使得审计不再依赖于PKI和证书;研究并提出了基于指定身份的数据完整性审计方案,支持隐私保护和动态更新;提出的基于指定验证人的远程数据完整性审计协议,保证了用户身份匿名性和数据隐私性;建立了基于无证书的远程数据完整性审计方案,在保证数据隐私同时提供一种数据访问控制算法;结合云模型、数据盲化和边缘计算动态技术,构建了云雾环境下的数据染色完整性审计方案,降低通信时延同时提升了审计安全性。.通过项目系统研究,形成了一套面向云际环境的高安全、高效能的完整性审计体系,能满足数据安全存储和有效利用的需求,为云际存储系统的应用推广提供理论和技术支持。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
内点最大化与冗余点控制的小型无人机遥感图像配准
内点最大化与冗余点控制的小型无人机遥感图像配准
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
滴状流条件下非饱和交叉裂隙分流机制研究
滴状流条件下非饱和交叉裂隙分流机制研究
不确定失效阈值影响下考虑设备剩余寿命预测信息的最优替换策略
不确定失效阈值影响下考虑设备剩余寿命预测信息的最优替换策略
边根庆的其他基金
相似国自然基金
云环境下数据存储安全关键技术研究
云存储的数据自主访问控制与数据完整性盲审计方法研究
云存储中具有隐私保护的群组共享数据完整性公开审计技术
大数据环境下数据的存储安全技术研究