云雾环境下基于Shamir门限签名的数据完整性审计方法研究

作     者：郭旭森 

作者单位：西安建筑科技大学 

学位级别：硕士

导师姓名：边根庆

授予年度：2023年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：云雾环境 数据完整性审计 动态更新 隐私保护 指定验证者 

摘      要：随着大数据时代的到来,拥有海量数据存储需求的用户会选择将自己的数据集上传至拥有足够存储能力的云端。尽管将数据上传至云端后存储压力会得到一定的缓解,但同时用户也失去了对于自己重要数据的直接控制权。这些存储在云端的数据可能会因为各种各样的原因遭受损毁,然而提供存储服务的云端可能会为了维护自己的声誉选择将数据遭受毁坏这一事实进行隐瞒。为了解决这一问题,国内外学者先后提出了很多各具特色的数据完整性审计协议。这些审计协议绝大多数都是通过引入一个专门执行审计任务的审计者来协助用户进行数据检查。然而随着雾计算兴起,云雾环境逐渐得到了发展。相较于传统的云存储环境,云雾环境的一大特征是雾节点的出现。这些雾节点数量庞大,且拥有一定的计算能力和存储能力,其完全可以取代传统云存储审计协议中第三方审计者的功能。基于此,本文对云雾环境下的数据安全问题展开研究并设计了两种适用于云雾环境下的数据完整性审计协议。此外,在设计审计协议的过程中引入了Shamir门限签名技术,使得本文设计的两种审计协议满足组用户的需求,更加贴近真实场景。本文的主要贡献如下:(1)设计了在云雾环境下支持隐私保护与动态更新指定验证者的数据完整性审计协议。本协议在实现了安全高效的数据审计任务之外,通过为雾节点发放令牌实现了指定验证者的功能。只有持有合法令牌的雾节点才可以执行数据审计任务,且令牌可以随时更新,从而实现了对指定担任审计任务的雾节点群体的新增和撤销功能。此外,本协议还考虑了用户敏感信息的安全性。在执行审计任务的过程中,通过引入盲化因子来实现了用户数据的隐私性与身份的匿名性。(2)设计了在云雾环境下支持数据动态更新的多云多副本数据完整性审计协议。为了防止数据出现损毁后无法恢复的情况,本协议中允许用户自行决定将自己的数据上传至多个云服务器,且每个服务器上可以存储不同数量的数据副本。为了防止这些云服务器出现合谋攻击的情况,本协议引入了一个对称加密算法来为同一个数据文件生成不同的数据副本。这一过程相当于对数据文件进行加密,以牺牲一定计算资源的代价保护了数据的隐私性并防止了合谋攻击的出现。本协议中雾节点同样担任审计者的角色并由用户来进行指定。此外,为了支持用户对存储在云端的数据进行一定程度的变动,本协议在设计过程中使用树型数据结构Merkle哈希树来支持用户对自己的数据进行插入,修改和删除等操作。最后,本文在随机预言机模型下给出了所设计的两种审计协议的安全性证明,并从理论分析和实验仿真两个方面来将所设计的审计协议与其他审计协议进行对比分析。结果表明,本文设计的两种审计协议是安全高效的。