雲存儲中基於隱式可信第三方的數據自保護

雲存儲作為雲計算的一種重要形式，具有禁止底層管理複雜性，隨時隨地數據訪問，按需資源部署和付費等眾多優勢。數據安全問題是阻礙雲存儲得到更廣泛套用的重要原因。現有雲存儲中數據保護方法存在用戶負擔過大、缺少問責機制等局限，難以在實際系統中套用。本項目針對雲存儲訪問模式和信任假設的特點，研究基於隱式可信第三方的數據自保護架構和方法，在半可信的雲存儲環境下保護用戶數據的完整性和提供問責，同時最大限度減輕用戶負擔。具體內容包括：符合雲存儲訪問模式特點的數據表示更新模型和自保護架構；基於自檢查和自恢復的數據完整性保護，最小化用戶在檢查過程中參與度；基於自記錄的雙向問責機制，以不可抵賴的方式證明過失方的不當行為；基於部署在雲伺服器端的可信硬體的隱式可信第三方實現方法，提高其安全性、易部署性並降低互動開銷。本項目旨在提出一種新的更加實用的數據保護方法，為提供具有安全保障的雲存儲服務奠定理論和技術基礎。

雲存儲作為雲計算的一種重要形式，具有禁止底層管理複雜性，隨時隨地數據訪問，按需資源部署和付費等眾多優勢。數據安全問題是阻礙雲存儲得到更廣泛套用的重要原因。現有雲存儲中數據保護方法存在用戶負擔過大、缺少問責機制等局限，難以在實際系統中套用。本項目針對雲存儲訪問模式和信任假設的特點，研究基於隱式可信第三方的數據自保護架構和方法，在半可信的雲存儲環境下保護用戶數據的完整性和提供問責，同時最大限度減輕用戶負擔。研究內容包括：1）提出面向真實雲存儲環境的安全高效的數據持有性審計系統IDPA-MF-PDP，通過基於雲存儲數據更新模式的多檔案持有性證明算法MF-PDP顯著減少審計多個檔案的開銷，通過隱式第三方審計架構和顯篡改審計日誌最大限度地減少了對用戶線上的需求；2）基於一個新的對雲服務提供商的安全假設——經濟理性SSP假設，提出了一個新的PDP框架：近零用戶開銷數據持有性證明，將客戶端在整個PDP過程中的計算開銷由O(n)降至O(1)；3）提出了雲存儲中基於可信第三方的數據完整性問責方案，為用戶與雲伺服器間互動完成的每個寫操作生成一個由可信第三方認證的操作憑單，實現對用戶和雲服務提供商的雙向問責。在完成這些預期研究成果的基礎上，在數據機密性保護方面，設計了增量加密算法，基於內容變長分塊算法，把AES算法的雪崩效應控制在檔案分塊內，提高密文同步效率；提出了一種基於雲存儲服務的檔案系統數據存儲架構，設計及實現了一個基於該架構的雲存儲檔案系統(CSFS)。本項目提出面向真實雲存儲環境的系統性的數據保護方法，為提供具有安全保障的雲存儲服務奠定理論和技術基礎。