基于可信第三方的安全可问责云存储方案的研究与实现

作     者：王岩 

作者单位：北京邮电大学 

学位级别：硕士

导师姓名：张茹

授予年度：2013年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：问责 可信第三方 凭据 云存储 访问控制 数据完整性 

摘      要：虽然当前很多具有实力的厂商开发了云存储系统供企业和个人使用,但是由于用户对厂商提供的云存储系统并不放心,因此仍有很多企业和个人不愿使用云存储服务。制约用户使用云存储服务的原因主要有两方面,一是云存储系统的安全性能否得到保证,换言之,用户存储在云端的数据是否会被云端泄露或被恶意攻击者窃取;二是云存储系统出现问题时如何划分责任,例如,如果云端篡改用户存储的数据内容或否认用户曾经存放过数据,用户该怎样证明云端责任。目前云存储系统的安全性是由云提供商全权负责的,用户使用云存储服务的同时默认了云提供商能够保证用户数据安全。然而,一旦云端出于某种原因泄露、篡改甚至丢失了用户数据,用户不仅很难及时发现数据出现了问题,而且在发现后难以向第三方证明云端对出现的数据问题存在过错。 针对上述问题,本文研究并实现了一种安全可问责的云存储方案。通过引入凭据机制和可信第三方,使得用户不仅能够及时检测到云端损害用户数据的恶意行为,而且能够向其他人证明云端对用户数据的损害存在过错。同时,在可信第三方访问控制机制和加密措施的帮助下,云端无法获知用户存放数据的明文内容,从而确保了在云端不完全可信的情况下仍然能够保障用户存放在云端的数据安全。此外,本方案对用户的动作行为进行了分类,通过凭据机制对用户的动作行为进行认证,使得用户的每步操作都在可信第三方的见证下完成。通过这种方式,既确保了云端无法在篡改用户数据后逃避检查,又保证了用户不能在对数据进行误操作后诬陷云端,从而实现了对双方合法权益的保护。