动态数据安全审计云存储系统研究.docVIP

动态数据安全审计云存储系统研究 动态数据安全审计云存储系统研究 　随着信息技术的发展，越来越多的企业或者用户选择在云存储服务提供商的服务器中存储数据，但是被存储数据的安全性和完整性在一定程度上不能得到很好的保障。虽然云存储服务提供商会有相应的技术来备份和恢复用户锁存的数据，但是一部分用户的数据依然会因为一些恶意篡改或者物理损坏等因素而造成变更甚至丢失。虽然数据能够带来的价值均会被大型企业关注，但政府却没有出台管辖数据安全问题的相关法律法规，所以，用户和服务商遇到最大的问题之一就是用户的数据出现问题[1]。提供云存储服务的供应商在提供云存储服务的过程中，需要为用户提供随时查验数据完整性服务，一旦检测到数据方面的错误时，能够在第一时间对数据进行恢复和保存，只有实现了这一功能，用户才能将云存储服务使用的更加安心[2]。? 　　1 可支持数据去重数据持有性证明方案? 　　 初始化模块? 　　如果用户是首次登录数据客户端，那么首先需要注册账号，账号里包含了惟一的用户名、以及口令，与此同时，这个账号中所有的信息也将同时被云服务商以及可信第三方拥有。? 　　此时，验证文件所用的密钥将在本地客户端通过计算生成，具体步骤为：寻找大素数当且同时满足这一条件，生成元需要在正整数循环子群的范畴里寻找，再寻找出大于安全参数的大素数以及大素数使得大素数和大素数满足之后一个位的二进制数将由系统随机生成。其中，使得私钥用来体现，公钥用来体现。上述步骤与传统方案相同。? 　　在生成了公钥与私钥之后，需要输入这个新口令，用对私钥加密之后再进行存储，之后将公钥公开存储在数据库中[3]。平台上的是实现上述步骤时所采用的数据库。? 　　1.数据去重模块? 　　针对需求，本文设计了以下方案：? 　　 用户需要上传文件客户端首先计算该文件的5值[4]计算完成后将结果向云服务端发送，云服务端对接收到的的验证过程如下：? 　　 == ）：? 　　；? 　　 ；? 　　在服务器查找哈希表的过程中，如果能验证的存在，系统在返回客户端之后会生成一个随机的密钥，密钥生成完成系统将继续运行步骤；但是如果不能验证到的存在，则系统会请求客户端上传文件标签和相应文件。 　 当服务端在运行过程中发现了的存在，则系统返回客户端之后生成一个文件序号和随机的密钥，客户端通过对该文件值以及的计算，将结果向云服务端发送，云服务端对接收到的二次验证过程如下：? 　　=；? 　　 = ；? 　　 ：? 　　；? 　　；? 　　 ；? 　　在云服务端进行二次验证时，若值和第一次计算的结果一致，服务端把发送给可信第三方，可信第三方在接收到之后把验证密钥发送给客户端。如果值在两次计算中结果不同，则系统发送请求给客户端，命令客户端将文件标签以及相应文件继续上传。? 　　1.数据上传模块? 　　文件预处理模块原理如图1所示。? 　　在完成数据去重之后，需要从两方面考虑问题：第一种情况，若验证到文件在云服务端已经存在，则可信第三方会向用户提供影响文件的验证密钥；第二种情况，若在云客户端验证不到该文件的存在，则云客户端会将即将上传的文件的发送回客户端，客户端再根据计算标签。? 　　1.完整性验证模块? 　　用户需要通过对文件发送挑战、计算证明、验证证明三个步骤来验证单文件的数据。? 　　 发送挑战? 　　在进行验证之前，提前与服务端寻找出伪随机文件，问卷之后对置换函数进行定义：之后再寻找出伪随机函数进行定义[5]：首先，两个位随机二进制数被系统随机生成；其次，随机数被系统生成；最后，将数据块总数以及的计算结果发送给服务端。? 　　 计算证明? 　　在将的二进制串转换为用所表示的另一个二进制串的过程中，可以根据情况运用伪随机置换函数结果用表示。用表示通过伪随机函数生成的系数。? 　　然后生成证明和与都拥有1 024位数，在实际操作过程中，伪随机置换函数用表示，伪随机函数用进行表示，函数用1进行表示，同时，需要将云服务器端和客户端函数的一致性进行约定。? 　　 验证证明? 　　验证证明的过程同计算证明基本相同，在的每一个数字中，二进制串将运用伪随机置换函数来计算，系数运用伪随机函数来计算。与此同时，计算并且使如果则说明该单文件完整性验证成功；若不相等，则失败。? 　　基于索引的动态数据持有性证明系统模型? 　　 初始化模块? 　　通过的密钥生成来设计初始化模块，之后再在本地数据库中通过用户的口令加密存储。在设计本模块的过程中，要尽量满足简便操作的原则，还要尽可能使方案的安全性有所保障。? 　　2.数据上传模块? 　　在客户端计算文件标签的过程中，数据上传模块可参考完整性验证方案，在将文件以及相关数据上传服务端之后，服务端需要根据文件的标签构建+的树索引。在验证源码之前，发现当文件逐渐增大时，服务端生成证明所消耗的时