云存储中数据完整性与机密性保护关键技术研究 - 格式规范版

学号：10820104001论文密级：公开中图分类号：TP309.3学科分类号：520.1060学校代码：90005博士学位论文云存储中数据完整性与机密性保护关键技术研究论文作者：李超零指导教师：陈越教授申请学位：工学博士学科名称：计算机应用技术研究方向：网络与信息安全论文提交日期：2014年4月22日论文答辩日期：2014年月日解放军程信息工大学空间网络安全学院二○一四年四月ADissertationSubmittedtoPLAInformationEngineeringUniversityfortheDegreeofDoctorofEngineeringResearchonKeyTechnologiesofDataIntegrityandConfidentialityProtectioninCloudStorageCandidate：ChaolingLiSupervisor：Prof.YueChenApr.2014原创性声明本人声明所提交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表和撰写过的研究成果，也不包含为获得信息工程大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并标示谢意。学位论文题目：云存储中数据完整性与机密性保护关键技术研究学位论文作者签名：日期：年月日作者指导教师签名：日期：年月日学位论文版权使用授权书本人完全了解信息工程大学有关保留、使用学位论文的规定。本人授权信息工程大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档，允许论文被查阅和借阅；可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。（保密学位论文在解密后适用本授权书。）学位论文题目：云存储中数据完整性与机密性保护关键技术研究学位论文作者签名：日期：年月日作者指导教师签名：日期：年月日保密级别：保密年限：年月至年月（保密委员会公章）第I页摘要云存储作为云计算中基础设施即服务的一种重要形式，在数据归档、在线文档编辑、数据容灾备份、以及个人网盘等方面的应用日益广泛。它以资源池的形式向用户提供了可按需扩展的存储空间，具有降低用户成本、提供专业化的管理和维护服务、可随时随地访问、存储资源动态可扩展等优势，为广大互联网用户提供了便捷的数据存取服务。然而，基于合约的服务模式、不完全可信的云服务提供商（CloudServiceProvider,CSP）、系统漏洞和外部攻击等因素，使得云存储中的数据安全面临重大挑战，同时也成为云存储发展过程中需要解决的关键问题。为此，本文针对云存储中数据的完整性和机密性保护展开研究，重点探讨了如何实现远程数据完整性检查，如何防止由数据残留造成的机密数据泄漏，以及如何同时实现对机密数据的加密保护和重复性删除，完成的主要工作和取得的研究成果如下。（1）基于同态Hash的动态数据多副本持有性证明针对CSP通常承诺对数据进行多副本存储，但用户却无法验证CSP是否存储了约定数量的副本以及这些副本是否完整的问题，提出了一种基于同态Hash的动态数据多副本持有性证明方案。首先，由用户对文件执行一次加密，并对密文进行多次掩码运算以得到多个不同的文件副本，从而可以确保CSP存储了服务等级协议中所约定数量的副本。其次，用户利用同态Hash对密文的各数据块计算一个验证标签，从而可以通过同态运算对所有副本的数据块进行批量抽样检查，并能在检查失败时找出错误副本和错误数据块，再利用其它副本的数据对其进行修复。最后，通过引入Map-Version表来记录数据块的逻辑序号、物理序号和版本号，并以逻辑序号替换算法中的物理序号和在部分算法中添加版本号，可以实现对数据块插入、修改和删除等数据更新操作的支持。安全性证明表明该方案满足正确性和完备性，并能抵抗针对持有性证明的替换、重放和伪造攻击，并且性能分析与测试结果表明其具有较低的计算、存储和通信开销。（2）基于预计算挑战的动态数据持有性证明针对用户在移动互联网环境下利用智能手机、平板电脑和PDA等移动终端对云存储中的数据进行完整性检查时，这些设备的计算、存储和带宽资源有限的问题，提出了一种基于预计算挑战的动态数据持有性证明方案。其基本思想为：用户预先生成一定量的挑战，并利用哈希和异或运算生成相应的验证标签，进行持有性检查时要求CSP以同样的方法生成持有性证据，用户通过检查标签与证据是否相等来判断数据的完整性。同时，该方案还能支持数据块和挑战的更新，解决了基于预计算挑战的持有性证明通常不能支持数据动态更新和检查次数有限的不足。安全性证明表明该方案满足正确性和完备性，能抵抗替换、重放和伪造攻击。性能分析与测试结果第II页表明，该方案具有较低的计算、存储和通信开销，尤其在持有性检查过程中User的低计算开销、以及User和CSP之间的低通信开销使其十分适用于利用智能手机等瘦客户端进行持有性检查的情况。（3）支持数据更新的机密数据确定性删除针对CSP未删除到期的或用户申请删除的数据，以及CSP未彻底删除数据的所有副本等情况可能造成机密数据泄漏的问题，提出了一种支持数据更新的机密数据确定性删除方案。该方案综合利用了密钥派生树、AON（All-Or-Nothing）加密、秘密共享和分布式哈希表（DistributedHashTable,DHT）网络等技术。其中，密钥派生树为每个数据块生成一个控制密钥，并将密钥生成参数作为元数据存储到云中；AON加密将访问者的授权密钥——最小树密钥集（MinimumTreeKeySet,MTKS）加密为密文和存根（stub）两部分。其中，stub作为授权参数安全地发送给访问者，而MTKS密文则通过秘密共享方案分布式地存储到DHT网络中。通过这些操作达到了以下目的：第一，当数据的生命期结束或用户申请删除数据后，该数据相应的MTKS都将无法恢复，从而使数据成为永久不可访问的；第二，实现了数据块级的细粒度访问控制，并简化了密钥管理工作；第三，实现了对数据的机密性保护，并且能抵抗攻击者为获取MTKS而发起的嗅探和跳跃攻击。性能分析与测试结果表明，该方案在存储效率、密钥初始化开销等方面都具有较高的性能，不会因确定性删除功能而给User和CSP带来太大的负载。此外，该方案还实现了对数据更新的支持，使确定性删除技术也能应用于动态更新的数据。（4）基于Merkle哈希树和同态MAC的机密数据重复性删除为同时实现数据的加密保护与重复性删除，提出了一种基于Merkle哈希树（MerkleHashTree,MHT）的机密数据重复性删除方案MHT-Dedup和一种基于同态MAC的机密数据重复性删除方案hMAC-Dedup。MHT-Dedup通过CSP为数据密文生成一棵MHT来进行文件的重复性检测，实现了对机密数据的确定型数据拥有证明；而hMAC-Dedup由CSP利用同态MAC为数据的各密文块生成一个验证标签，通过对密文块和相应的验证标签进行抽样检查来进行文件的重复性检测，实现了对机密数据的概率型数据拥有证明。二者均同时实现了跨用户文件级客户端重复性删除和本地数据块级客户端重复性删除，并避免了重复性检测中hash-as-a-proof方法引起的目标冲突攻击等安全问题。性能分析与测试结果表明，MHT-Dedup拥有更低的存储开销，而hMAC-Dedup拥有更低的计算和通信开销。因而，在云存储中执行机密数据的重复性删除时，可以根据应用环境和需求的不同灵活选择MHT-Dedup或hMAC-Dedup。与现有典型方案相比，本文提出的方案在机密数据重复性检测能力和安全性方面具有更好的特性。关键词：云存储，数据持有性证明，数据确定性删除，重复数据删除，数据动态更新第III页AbstractCloudstorageisoneoftheimportantIaaS(InfrastructureasaService)applicationsofthecloudcomputing.Ithasbeengettingincreasinglywidespreadusageinmanyscenarios,suchasthedataarchive,onlinedocumentediting,databackupanddisasterrecovery,andpersonalSkyDrive.Itprovidesuserstheon-demandstoragespaceintheformofresourcepool.Therefore,itcanreducetheusers’storagecost,providetheprofessionalmanagementandmaintainmentservice,supportthewheneverandwhereverdataaccess,andextendtheavailablespaceaccordingtousers’needdynamically.CloudstoragecanprovidetheconvenientdatastorageandaccessservicestothemassofInternetusers.However,thedataincloudstoragesufferstosignificantsecuritythreatsthatneedtobesolvedinthedevelopmentprocessofcloudstorage,becauseofitsagreementbasedservice,notfullytrustedCSP(CloudServiceProvider),systemvulnerabilities,outsideattacksandotherreasons.Therefore,thispaperdiscussesseveralcriticalproblemsonthedataintegrityandconfidentialityprotectionincloudstorage.Itfocusesonhowtocheckthedataintegrityremotely,howtoavoidtheleakageofconfidentialdataresultedfromdataremanence,andhowtoachievetheencryptionanddeduplicationofconfidentialdataconcurrently.Itsmainworksandcontributionsareasfollows.(1)Homomorphichashbasedprovabledatapossessionofdynamicmultiplereplicas.AlthoughCSPusuallycommitstostoremultiplereplicasforusers’data,theuserscannotcheckwhetherCSPstoresthecommittedamountofreplicasandwhetherthesereplicasarecomplete.Therefore,ahomomorphichashbasedprovabledatapossessionschemeofdynamicmultiplereplicasisproposed.First,usersencryptthefileandmasktheencryptedfiletogetmultipledifferentreplicas.ThiscanguaranteethatCSPstoresthecommittedamountofreplicas.Second,userscomputeasetofverificationtagsfortheblocksofencryptedfilebyusingthehomomorphichash.Thiscan