预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共21页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

云存储系统中数据完整性验证协议 文章编号:1001-9081(2012)01-0008-05doi:10.3724/sp.j.1087.2012.00008 摘要: 在云存储网络环境中,数据的安全性和完整性是用户最关心的问题之一。综合考虑云存储网络环境中的安全需求,设计了云存储数据完整性验证(csdiv)协议。客户端把数据文件和校验标签上传到云存储服务器后随机抽查,服务器返回验证证据并由客户端判断文件的完整性。协议可以有效地验证云存储数据的完整性,并抵抗恶意服务器欺骗和恶意客户端攻击,从而提高整个云存储系统的可靠性和稳定性。仿真实验数据表明,所提协议以较低的存储、通信及时间开销实现了数据的完整性保护。 关键词:云存储;数据完整性;同态标签;安全协议;数据存储安全 中图分类号:tp393.04文献标志码:a  abstract: inthecloudstoragenetwork,thesecurityandintegrityofdataarethemajorconcernsofclients.takingfullconsiderationofthesecurityrequirementsforcloudstoragenetwork,anewcloudstoragedataintegrityverification(csdiv)protocolwasproposed.theclientsuploadedfilesandtagstotheserversandthendidrandomcheck;theserversreturnedproofsandtheclientsjudgedtheresult.thisprotocolcouldnotonlyensuretheintegrityofdatainthecloudstorageeffectively,butalsoresistthecheatfromtheuntrustedserversandtheattackfromthemaliciousclients,andthenimprovedthereliabilityandstabilityofthewholecloudstoragesystem.thesimulationexperimentalresultsshowthattheproposedprotocolrealizestheprotectionofdataintegrityatlowcostofstorage,communicationanddelay. keywords: cloudstorage;dataintegrity;homomorphictag;securityprotocol;datastoragesecurity  0引言 随着计算机网络的不断发展,人们对于数据存储的要求也越来越高,特别是在云计算兴起的背景下,基于海量数据的云存储系统成为关注的热点。很多的网络服务商,包括国外的dropbox以及国内的金山快盘等,都开始提供云存储服务,帮助用户实现任意地点、任意时间、任意数据的访问,不仅给人们带来了方便和效益,同时也节约了社会的资源与能源。但是,因为云存储的安全性、可靠性及服务水平等还存在众多问题亟待解决,所以云存储仍未得到广泛认可与使用。数据存放在云存储中,用户最关心的问题之一是数据的完整性。当存储服务商可以有效地对用户提供数据完整性验证,并不断提高服务水平,云存储将获得广泛的应用。 1相关工作 传统存储系统的数据完整性检查主要是基于访问的,如在线存储系统[1]、海量存储系统[2]以及数据库存储系统[3]等,这些系统频繁访问服务器上的数据,增加了服务器的负担,严重浪费网络的带宽资源;另一种比较常见的方案是基于挑战和应答的方法,由客户端提出挑战某些数据块,服务器来生成数据完整性的证据,最后由客户端来判断结果,如ateniese等提出了可证明数据持有(provabledatapossession,pdp)模型[4-7],但该模型没有考虑数据在传输过程中的安全性;还有一种思想是惠普公司shah等提出的审计方案[8],该方案将用户的检查任务交给可信第三方来完成,但是这势必会增加原存储服务商的代价而且很可能泄露信息从而带来新的安全隐患;zhu等提出了一种分层混合云模型[9],能有效利用不同云存储服务商提供的云资源来协作存储用户的数据,同时将这个模型划分成3层:解释层、服务层和存储层,在一定程度上增加了系统的可靠性,同时额外增加了一些存储的开销。 以上方案的不足,主要在于缺乏对云存储网络环境特性的考虑,没有尽可能地降低服务器的通信开销和存储开销,缺少安全协议保障用户数据的安全性。针对上述不足,本文基于pdp模