多重雲存儲中數據安全審計方法研究

雲存儲服務能夠使用戶將數據存儲在雲伺服器端，減少用戶在本地存儲的負擔。如何對存儲在伺服器端的數據進行完整性驗證是雲存儲安全的熱點問題。可驗證的數據持有是確保存儲在雲伺服器端數據完整性的一項技術。然而現有的針對多重雲環境下的可驗證的數據持有方法主要是簡單的基於原有單一雲存儲環境下的驗證框架，並沒有考慮多台雲伺服器間的個體行為和新的審計需求。因此，本項目首先對多重雲環境進行分析，進而確定驗證框架及相應的審計需求，凝練出一系列科學問題：1、驗證框架層面，如何確定多重雲環境下的驗證框架和相應的審計需求；2、方法研究層面，如何圍繞審計需求及多重雲環境設計數據認證結構和審計方法；3、安全需求層面，如何建立多重雲下的隱私保護機制，有針對性的採用不經意傳輸機制來實現數據審計的隱私性。在雲存儲服務日益普及的情況下，該項目有望能夠構建一種適用於真實多重雲(各雲伺服器間的利己策略)環境下的數據存儲審計機制。

在本項目中，我們專注於如何對存儲在遠程伺服器端的數據進行完整性審計，確保這些數據不會被雲伺服器篡改和刪除。同時，我們也關注在雲數據安全存儲領域另一個重要的研究課題，如何對密文數據進行關鍵字搜尋，或對密文高維數據進行搜尋。針對上述問題，我們提出了一系列的解決方案。（1）我們設計了一種方案能夠對數據的完整性進行驗證，同時，該方案還支持對存儲在雲伺服器端的數據進行動態更新。我們通過套用默克爾哈希樹結構和布魯姆過濾器來獲得了對數據驗證的高效性；（2）針對雲數據存儲系統，我們給出了一種數據完整性審計框架，並且提出了一種高效的且具有隱私保護功能的數據審計方法。我們使用了一種更好的負載分配策略，更好地減輕了用戶端的計算負載。同時，我們給出了一種差錯回響機制，通過實驗表明，我們的方法能夠有一個更好的差錯處理能力，並且與同類方法相比較，有更低的計算開銷和通信開銷；（3）基於對稱式加密的可搜尋加密機制允許用戶可以在對密文數據不進行解密的情況下，對密文數據進行搜尋。現存的針對對稱式加密算法的可搜尋加密機制都僅僅能支持單關鍵字搜尋，連結關鍵字搜尋，多關鍵字搜尋或單個詞組搜尋。在該項目中，我們提出了一種針對加密雲數據的多關鍵字搜尋機制，同時，該方案支持動態更新操作，例如對檔案的動態增加和刪除。我們通過一個倒排索引來記錄關鍵字的位置，並且判斷詞組是否存在。數據擁有者能夠以很小的代價來對數據進行更新。安全性分析和大量的實驗表明，我們的方案是高效的且安全的；（4）可搜尋加密技術同時也支持對不確定數據進行密文形式下的搜尋操作。在本項目中，我們提出了一種針對物聯網裝置所產生的不確定數據的密文形式下的範圍搜尋。我們通過同態加密技術和保序加密技術去加密數據用戶所發布的數據，然後，我們利用KD樹來構建數據的索引結構。我們在保證搜尋效率的基礎上，同時保護了數據的隱私性，以及搜尋的隱私性。