远程数据完整性验证系统的设计与实现

作     者：潘笑笑 

作者单位：南京邮电大学 

学位级别：硕士

导师姓名：王少辉

授予年度：2019年

学科分类：11[军事学] 1105[军事学-军队指挥学] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 110503[军事学-军事通信学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：云存储 基于身份密码系统 数据完整性 隐私性 前向安全 

摘      要：云存储具有低成本、高扩展、海量存储、按需存取的优点,越来越多的个人或者企业选择将数据存放在云端。用户通过使用云存储可以节约大量的空间、管理以及维护成本,但是随之带来的问题是用户无法对上传的数据进行直接控制,从而不能确保存储在云端数据的完整性和隐私性。云环境下导致数据损坏的因素主要包括:1、云服务提供商不完全可信。出于经济原因,云服务提供商可能会删除用户很少或从未访问的数据,以便可以节省空间,存储其他用户数据从而获取更多收入。2、用户的密钥可能会在复杂的云环境中泄露。用户密钥是整个密码系统的安全基石,用户密钥泄露将导致用户数据的安全性直线降低。基于身份密码系统解决了传统公钥基础架构中复杂的证书确认问题,有效降低了用户的开销。目前用户外包到云端的数据量随着我国互联网的发展呈现指数级增长的趋势,如何设计有效实用的基于身份云存储方案来存储和管理用户数据而不降低数据的安全性和可用性是云存储领域研究的重要方向之一。本文重点对基于身份密码系统下远程数据的完整性验证方案进行研究,具体工作如下:(1)对云环境下基于身份的数据完整性验证方案进行研究,通过对最新设计方案的分析,指明最近所提方案中云服务器即使丢失用户数据依然可以伪造证据通过TPA的验证。本文构造了一个改进的云数据完整性验证方案,分析表明新方案可提供健壮性和隐私性的安全需求,并且可提供与原方案相同的通信和计算开销。(2)对支持前向安全的基于身份云数据完整性验证方案进行研究与分析,分析表明现有方案易遭受密钥恢复攻击,即云服务器可以利用存储的数据恢复出用户的密钥。随后在原方案基础上提出了一个可行的修正方案,修正方案虽然可以抵御密钥恢复攻击,但是用户的通信成本和开销较大。最后提出了一个新的支持前向安全的基于身份数据完整性验证方案,在随机预言模型下证明新提方案可以提供前向安全性、健壮性等安全需求,并且用户的通信成本和计算开销与原方案一致。(3)基于阿里云弹性服务器和Bouncy Castle密码学术包,对上述两个新提方案与原方案进行设计与实现,并给出了新提方案与原方案的实际性能开销对比,分析表明本文所提新方案在提供更高安全性的同时具有与原方案一致的性能开销,具有更高的实用性。最后以本文新提的支持前向安全的基于身份云数据完整性验证方案为例,实现了一个云存储原型系统,提供给用户文件上传、验证、下载等功能,并通过实验分析不同数据分块大小对用户端及服务器端的性能影响。