电子科技大学硕士学位论文3认证指...
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
without being detected by verifier, which makes scheme lose soundness. To correct this drawback, we propose an effective solution. We introduce digital signature to make scheme be against the attack above, while the merits of the original
究了云存储中的数据审计协议。针对现有的一些云存储数据审计协议进行了安全
性分析,同时结合密码学的相关技术,构造了具有隐私保护性质的云存储数据审
计协议新方案。
具体工作包括:
1. 详细分析了Oruta方案和Knox方案的安全性。 我们发现方案存在一种主动
攻击敌手可以在不被审计人检测到的情况下篡改外包数据,并成功通过验
Waters scheme and zero-knowledge. We present detailed security proof where
the scheme is provable security in completeness, soundness and zero-knowledge
as obstacle in the development of cloud storage. However, the Internet is open, so security
of user’s data will suffer huge threat in the cloud computing service. The outsourced
证,使得方案不具有完备性。为了改正这个缺陷,我们给出了一种可行的
解决思路,在审计过程中引入一个数字签名,使得方案可以有效地抵抗上
述攻击,同时原方案中的所有优点也可以得到保持,之后我们分析了方案
不安全的原因,并给出了改进的意见。
2. 详细分析了Wang等人的方案,发现敌手可以篡改数据并成功欺骗验证人。
1. We analyze the security of Oruta scheme and Knox scheme. It was demonstrated that an adversary can fool verifier successfully by tampering outsourced data
在安全性分析中,针对原方案和由原方案修改的具有第三方审计功能的方
案给出了两种攻击,敌手可以欺骗审计人通过验证,之后我们根据方案存
在攻击的原因给出了方案的改进意见。
3. 基于Shacham-Waters方案的框架以及零知识的技术,构造了随机预言机模
型下可证明安全的具有隐私保护性质的云存储数据审计协议,给出了协议
pass the verification phase by modifying outsourced data. In the security analysis,
we present two attacks for the original scheme and the modified scheme with
zero-knowledge privacy-preserving to protect privacy of user’s data while holding the advantages of the original scheme.
Keywords: cloud storage, data auditing, cryptanalysis, zero-knowledge, privacypreserving
独创性声明
本人声明所呈交的学位论文是本人在导师指导下进行的研究工作
及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方
外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为
获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与
我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的
cost. By compared with the original scheme, it shows that the performance between the two protocols is almost the same. However, our new protocol achieves
(保密的学位论文在解密后应遵守此规定)
作者签名:
导师签名:
日期:
年
月
日
摘要
摘 要
云计算作为当今互联网时代的一种新型计算模式,具有非常强大的存储能力
和计算能力,它将海量的计算、存储等资源进行整合,为用户提供便利的网络服
务。 作为云计算中重要的服务,云存储同样也是一个至关重要的问题。 云存储的
优势是非常明显的,而与此同时安全性成为云存储发展的一个障碍。 并且,互联
分类号
密级
UDC 注 1
学
位
论
文
云存储中数据审计协议的分析与设计
(题名和副题名)
牛 磊
(作者姓名)
禹
指导教师
勇
副教授
电子科技大学
成
都
(姓名、职称、单位名称)
申请学位级别
硕士
工程领域名称
计算机技术
提交论文日期 2014.03.28 论文答辩日期
学位授予单位和日期
工 程 硕 士
专业学位类别
电子科技大学
of our dissertation.
To address the issue above, the thesis will study data auditing protocol in cloud
storage, including its cryptanalysis and design. By analyzing the existing data auditing
IV
目 录
目 录
第一章 绪论 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1
1.1 云计算 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
储中的用户数据实现隐私保护。
关键词:云存储,数据审计,密码分析,零知识,隐私保护
II
ABSTRACT
ABSTRACT
Cloud computing, a new computing model in the Internet age, it accommodates huge
computing and storage capabilities which are integrated to provide convenient Internet
data integrity in the cloud is a major concern of data owners. Therefore, how to achieve
integrity and privacy of cloud data has become an important issue, which is the motivation
protocol in cloud storage, combined with some cryptographic techniques, we present a
new secure storage data auditing protocol with privacy-preserving feature. Specifically:
网是开放的,在使用云计算服务时,用户数据的安全性将会受到很大的威胁,而
云计算中外包数据的完整性也是数据拥有者最担心的问题。因此,如何保证云计
算中数据的完整性、隐私性已经成为目前一个亟待解决的问题,本文正是从这个
角度出发,将此问题作为本论文的研究动机。
针对以上问题,本文从云存储中数据审计协议的分析与设计两个方面深入研
1
1.2 云计算安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
1.3 研究背景 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
University of Electronic Science and Technology of China
Major:
Master of Engineering
Author:
Niu Lei
Advisor:
Associate Professor Yu Yong
School :
School of Computer Science & Engineering
答辩委员会主席
评阅人
注 1:注明《国际十进分类法 UDC》的类号。
2014.05.23
2014 年 06 月 30 日
ANALYSIS AND CONSTRUCTION OF DATA
AUDITING PROTOCOLS IN CLOUD STORAGE
A Master Thesis Submitted to
public auditing feature, and finally we give a solution according to the reason
why scheme cannot be against the attack.
3. New construction of secure cloud storage data auditing protocol with privacypreserving feature in the random oracle based on framework of Schacham and
privacy-preห้องสมุดไป่ตู้erving, and it achieves public auditing. In the end, the performance
III
ABSTRACT
analysis is proposed including storage cost, communication cost and computing
service to users. As an important service of cloud computing, cloud storage is also a
crucial issue. The merits of cloud storage are obvious while the security issues become
scheme can be maintained, then we analyze the reason why schemes are insecure
and propose suggestion of improvement.
2. Security of Wang scheme is analyzed, and we found that an adversary can also
机制的定义、安全性定义以及方案的具体构造,并且给出了详尽的安全性
证明,新方案具备了正确性、 完备性、 零知识隐私性等安全特征,同时,
方案满足公开审计性。最后对设计的方案从存储花销、通信花销、计算花
销三个方面进行了性能分析,新方案比Shacham-Waters 方案增加了少许花
I
摘要
销,但在保持了原方案的优点的同时又具备了零知识隐私性,可以对云存
说明并表示谢意。
日期:
作者签名:
年
月
日
论文使用授权
本学位论文作者完全了解电子科技大学有关保留、使用学位论文
的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁
盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文
的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或
扫描等复制手段保存、汇编学位论文。
究了云存储中的数据审计协议。针对现有的一些云存储数据审计协议进行了安全
性分析,同时结合密码学的相关技术,构造了具有隐私保护性质的云存储数据审
计协议新方案。
具体工作包括:
1. 详细分析了Oruta方案和Knox方案的安全性。 我们发现方案存在一种主动
攻击敌手可以在不被审计人检测到的情况下篡改外包数据,并成功通过验
Waters scheme and zero-knowledge. We present detailed security proof where
the scheme is provable security in completeness, soundness and zero-knowledge
as obstacle in the development of cloud storage. However, the Internet is open, so security
of user’s data will suffer huge threat in the cloud computing service. The outsourced
证,使得方案不具有完备性。为了改正这个缺陷,我们给出了一种可行的
解决思路,在审计过程中引入一个数字签名,使得方案可以有效地抵抗上
述攻击,同时原方案中的所有优点也可以得到保持,之后我们分析了方案
不安全的原因,并给出了改进的意见。
2. 详细分析了Wang等人的方案,发现敌手可以篡改数据并成功欺骗验证人。
1. We analyze the security of Oruta scheme and Knox scheme. It was demonstrated that an adversary can fool verifier successfully by tampering outsourced data
在安全性分析中,针对原方案和由原方案修改的具有第三方审计功能的方
案给出了两种攻击,敌手可以欺骗审计人通过验证,之后我们根据方案存
在攻击的原因给出了方案的改进意见。
3. 基于Shacham-Waters方案的框架以及零知识的技术,构造了随机预言机模
型下可证明安全的具有隐私保护性质的云存储数据审计协议,给出了协议
pass the verification phase by modifying outsourced data. In the security analysis,
we present two attacks for the original scheme and the modified scheme with
zero-knowledge privacy-preserving to protect privacy of user’s data while holding the advantages of the original scheme.
Keywords: cloud storage, data auditing, cryptanalysis, zero-knowledge, privacypreserving
独创性声明
本人声明所呈交的学位论文是本人在导师指导下进行的研究工作
及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方
外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为
获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与
我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的
cost. By compared with the original scheme, it shows that the performance between the two protocols is almost the same. However, our new protocol achieves
(保密的学位论文在解密后应遵守此规定)
作者签名:
导师签名:
日期:
年
月
日
摘要
摘 要
云计算作为当今互联网时代的一种新型计算模式,具有非常强大的存储能力
和计算能力,它将海量的计算、存储等资源进行整合,为用户提供便利的网络服
务。 作为云计算中重要的服务,云存储同样也是一个至关重要的问题。 云存储的
优势是非常明显的,而与此同时安全性成为云存储发展的一个障碍。 并且,互联
分类号
密级
UDC 注 1
学
位
论
文
云存储中数据审计协议的分析与设计
(题名和副题名)
牛 磊
(作者姓名)
禹
指导教师
勇
副教授
电子科技大学
成
都
(姓名、职称、单位名称)
申请学位级别
硕士
工程领域名称
计算机技术
提交论文日期 2014.03.28 论文答辩日期
学位授予单位和日期
工 程 硕 士
专业学位类别
电子科技大学
of our dissertation.
To address the issue above, the thesis will study data auditing protocol in cloud
storage, including its cryptanalysis and design. By analyzing the existing data auditing
IV
目 录
目 录
第一章 绪论 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1
1.1 云计算 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
储中的用户数据实现隐私保护。
关键词:云存储,数据审计,密码分析,零知识,隐私保护
II
ABSTRACT
ABSTRACT
Cloud computing, a new computing model in the Internet age, it accommodates huge
computing and storage capabilities which are integrated to provide convenient Internet
data integrity in the cloud is a major concern of data owners. Therefore, how to achieve
integrity and privacy of cloud data has become an important issue, which is the motivation
protocol in cloud storage, combined with some cryptographic techniques, we present a
new secure storage data auditing protocol with privacy-preserving feature. Specifically:
网是开放的,在使用云计算服务时,用户数据的安全性将会受到很大的威胁,而
云计算中外包数据的完整性也是数据拥有者最担心的问题。因此,如何保证云计
算中数据的完整性、隐私性已经成为目前一个亟待解决的问题,本文正是从这个
角度出发,将此问题作为本论文的研究动机。
针对以上问题,本文从云存储中数据审计协议的分析与设计两个方面深入研
1
1.2 云计算安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
1.3 研究背景 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
University of Electronic Science and Technology of China
Major:
Master of Engineering
Author:
Niu Lei
Advisor:
Associate Professor Yu Yong
School :
School of Computer Science & Engineering
答辩委员会主席
评阅人
注 1:注明《国际十进分类法 UDC》的类号。
2014.05.23
2014 年 06 月 30 日
ANALYSIS AND CONSTRUCTION OF DATA
AUDITING PROTOCOLS IN CLOUD STORAGE
A Master Thesis Submitted to
public auditing feature, and finally we give a solution according to the reason
why scheme cannot be against the attack.
3. New construction of secure cloud storage data auditing protocol with privacypreserving feature in the random oracle based on framework of Schacham and
privacy-preห้องสมุดไป่ตู้erving, and it achieves public auditing. In the end, the performance
III
ABSTRACT
analysis is proposed including storage cost, communication cost and computing
service to users. As an important service of cloud computing, cloud storage is also a
crucial issue. The merits of cloud storage are obvious while the security issues become
scheme can be maintained, then we analyze the reason why schemes are insecure
and propose suggestion of improvement.
2. Security of Wang scheme is analyzed, and we found that an adversary can also
机制的定义、安全性定义以及方案的具体构造,并且给出了详尽的安全性
证明,新方案具备了正确性、 完备性、 零知识隐私性等安全特征,同时,
方案满足公开审计性。最后对设计的方案从存储花销、通信花销、计算花
销三个方面进行了性能分析,新方案比Shacham-Waters 方案增加了少许花
I
摘要
销,但在保持了原方案的优点的同时又具备了零知识隐私性,可以对云存
说明并表示谢意。
日期:
作者签名:
年
月
日
论文使用授权
本学位论文作者完全了解电子科技大学有关保留、使用学位论文
的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁
盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文
的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或
扫描等复制手段保存、汇编学位论文。