基于屬性的云數(shù)據(jù)審計(jì)協(xié)議研究.pdf

1、云存儲極大地減輕了用戶的數(shù)據(jù)管理負(fù)擔(dān)，可以讓用戶隨時(shí)隨地讀取數(shù)據(jù)，因此得到了越來越多的青睞。但云服務(wù)提供商并非完全可信，在云存儲蓬勃發(fā)展的同時(shí)，也帶來了一些安全隱患。其中，作為可靠云存儲安全挑戰(zhàn)的云數(shù)據(jù)完整性驗(yàn)證問題，近幾年已經(jīng)引起了學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。云數(shù)據(jù)審計(jì)協(xié)議是檢驗(yàn)云端數(shù)據(jù)完整性的有效工具，它能夠讓一個(gè)驗(yàn)證者在無需下載云端數(shù)據(jù)的情況下，通過抽樣檢測和同態(tài)密碼技術(shù)驗(yàn)證外包數(shù)據(jù)的完整性，大大降低了用戶與服務(wù)器之間的通信代價(jià)。然

2、而，現(xiàn)有的云數(shù)據(jù)審計(jì)協(xié)議大多是基于公鑰基礎(chǔ)設(shè)施PKI或者基于確定身份的，存在繁重的密鑰管理負(fù)擔(dān)。本文針對這一問題，借鑒屬性密碼學(xué)的思想，首次提出了基于屬性的云數(shù)據(jù)審計(jì)協(xié)議的概念，研究了基于屬性的云數(shù)據(jù)審計(jì)協(xié)議的安全模型、設(shè)計(jì)與實(shí)現(xiàn)，具體工作如下：
　　1.總結(jié)了云數(shù)據(jù)審計(jì)協(xié)議的研究現(xiàn)狀，發(fā)現(xiàn)現(xiàn)有的云數(shù)據(jù)審計(jì)協(xié)議都是基于公鑰基礎(chǔ)設(shè)施 PKI或者基于確定身份的，都需要依賴公鑰證書或本地維護(hù)一個(gè)確定的字符串作為自己的身份，這無疑加重了用

3、戶的負(fù)擔(dān)。本文提出了基于屬性的云數(shù)據(jù)審計(jì)協(xié)議的概念，為云數(shù)據(jù)審計(jì)協(xié)議的新型設(shè)計(jì)進(jìn)行了有益探索。
　　2.首次提出了基于模糊身份的云數(shù)據(jù)審計(jì)協(xié)議的概念，在這一原語中，云用戶可以使用自己的指紋等生物特征作為自己的身份信息來完成云數(shù)據(jù)的上傳和審計(jì)工作。本文正規(guī)化了這一原語的系統(tǒng)模型和安全模型，同時(shí)提出了一個(gè)基于模糊身份的云數(shù)據(jù)審計(jì)協(xié)議的具體構(gòu)造。新的構(gòu)造協(xié)議提供了容錯(cuò)性，以滿足生物特征的身份在多次取樣中的噪聲點(diǎn)。我們在經(jīng)典的Shacha

4、m-Waters框架下證明了方案的安全性。最后，實(shí)現(xiàn)了一個(gè)系統(tǒng)原型說明了算法的實(shí)用性和系統(tǒng)的穩(wěn)定性。
　　3.在基于模糊身份的云數(shù)據(jù)審計(jì)協(xié)議的基礎(chǔ)上，提出了基于屬性的云數(shù)據(jù)審計(jì)協(xié)議，即用戶所選的屬性集合可以被看作用戶的身份，它可以綁定私鑰完成云數(shù)據(jù)的上傳；在審計(jì)階段，云數(shù)據(jù)用戶可以指定一些具有相似屬性集合的人可以對云數(shù)據(jù)進(jìn)行審計(jì)，只要兩個(gè)屬性集合足夠接近。本文規(guī)范了這一概念的系統(tǒng)模型和安全模型，提出了一個(gè)基于屬性的云數(shù)據(jù)審計(jì)協(xié)議的