雲存儲數據安全驗證的關鍵技術研究

雲存儲套用中，需要提供驗證機制使得用戶能夠驗證數據在雲端的安全性。雲端數據安全驗證包括了數據持有性及數據完整性的驗證。現有的數據持有性及數據完整性驗證方案有著在動態數據集情形下效率低及對分散式冗餘存儲希束簽支持較差的缺陷。本項目在對現有的數據安全驗證方案研究的基礎上，設計高效率、可證明安全的數據持有性及完整性驗證方案。本項目的研究內容包括：將對現有的數據持有性及數據完整性驗證協定進行理論分析及實現比較；通過採用安全性及效率更高的密碼學基礎工具，最佳化的組合查詢結構及驗證結危戶嘗少構，對數據持有性驗證及數據完整性驗證機制進行融合等手段，特別針對動態數據及分散式冗餘存儲，設計更安全更高效的數據持有性及完整性驗證方案；最後，實現一個雲存儲原型系統，並在該系統上驗證設計的協定。

本項目主要關注云存儲安全領域，包括伺服器端的數據完整性驗證與恢復、訪問控制兆籃催機制、隱私保護以及密文檢索。項目研究成果主要包括： 1 在雲存儲數據完整性驗證方面，提出了基於B+樹及結點大小平衡樹的驗證字典結構，使得完整性驗證方案能夠更高效支持動態數據集，避免了驗證字典的周期性重構。 2 在雲存儲數據持有性驗證方歡局全汗面，基於部分授權，提出了一種無需可信第三方的授權代理執行的可證明安全數據持有性驗證企盛判方案。 3 在雲存儲可驗證數據恢復機制方面，基於Reed-Solomon編碼和同態驗證標籤，通過伺服器內部數據編碼和伺服器間數據編碼，提出了可證明安全、公共可驗證、支持數據更新的可驗證數據恢複方案。 4 在雲存儲的訪問控制方面，一方面，本項目基於線性秘密共享體制的矩陣訪問結構技術，提出了更靈活、更簡潔的屬性基密文訪問控制方案。另一方面，在基於屬性子集的方法中引入了屬性組密鑰，從而保證訪問策略具有豐富的表達性，實現了細粒度的實時許可權撤銷，在此基礎上用效率更高的KEK函式代替KEK樹，提高了生成KEK和分發屬性組密鑰的效率。 5 在雲存儲可搜尋加密方面，提出了廣播可搜尋加密方案，該方案高效率的實現了數據擁有者指定的授權組對伺服器端密文數據的關鍵字檢索。 6 在訪問婚捉犁模式隱私保護方面，將布穀鳥哈希（Cuckoo Hash）與桶劃分方法結合，求炒提出了高效率的訪問隱私保護方案，實現對訪問模式隱私的保護。