数据云存储中的安全审计方法研究

The key problem of secure cloud storage is secure auditing for cloud data storage. This project will focus on secure auditing for cloud data storage in the case where the owner of the data and the manager of that are not the same (This will result in protencial security risk). It includes the following three aspects: (1) Research on the self-auditing scheme for cloud data storage. We will design self-auditing scheme for cloud data storage based on signature algorithm for designated verifiers, to solve the problem of cloud server modifying data and spoofing data owner, and elevate the efficiency of implementation of the scheme. (2) Research on the public auditing scheme for cloud data storage. We will utilize aggregate signature to establish public auditing scheme for cloud data storage. Meanwhile, our research will focus on the relationship between aggregate signature and public auditing scheme, and solve the data confidential problem for the third party and the data spoofing problem for cloud server.(3) Research on lightweight data auditing scheme for cloud data storage. The existing data auditing schemes for cloud data storage are mainly based on public-key cryptography, and can only be used in static data auditing. The computation power consumption for public-key is large, and not suitable for mobile end-users with constrained computation resources. We will design lightweight and scalable data auditing of cloud data storage for mobile end-users.The results of this project will update secure date auditing techniques for cloud data storage, and lay a solid foundation for wide applications of cloud computing.

安全云存储的核心问题是如何对云存储数据实施安全高效的审计。本项目针对云存储数据的所有权及管辖权分离带来的安全风险，重点研究数据云存储的安全审计问题。具体包括：(1)基于指定验证人签名算法,设计云存储数据的自我审计方案，有效解决云服务器任意修改数据欺骗数据拥有者的问题,同时提高方案的执行效率；(2)利用聚合签名构造云存储数据的公共审计方案,同时研究聚合签名与公共审计方案之间的转换关系,从根本上解决数据对第三方的保密性问题和云服务器的数据欺骗问题；(3)现有的云存储数据审计方案大都是基于公钥密码设计的，并且通常只能用于审计静态数据。公钥密码的计算量大，不适合于计算受限的移动终端用户，本项目将为计算受限的移动终端用户设计轻量级可伸缩的云存储数据审计方案。本项目的研究成果将创新云存储数据的安全审计方法与技术，为云存储的普及应用打下坚实的基础。

本项目针对云存储数据的所有权及管辖权分离带来的安全风险，研究了数据云存储的安全审计问题。主要研究内容包括：云存储数据的自我审计方案、云存储数据的公共审计方案、轻量级的云存储数据审计方案。本项目提出了一个能够同时实现多用户批处理的云存储数据公共审计方案，该方案能够抵御恶意云服务器以及外部攻击者的攻击；在没有增加计算代价和通信代价的情况下，给出了一个能抵御一种特殊攻击的云存储数据公共审计方案；基于Ｇentry聚合签名，提出了基于身份的云数据安全审计方案；针对审计者的欺骗行为，提出了一个无证书的能够抵抗恶意审计者的云存储公共审计方案，该方案不需要证书，且不存在密钥托管问题，同时该方案能保证即使恶意审计者与云服务器合谋也无法欺骗用户；为了保护用户的数据存储位置的隐私，在通用指定验证人签名方案的基础之上，设计了指定审计者的云存储数据完整性验证方案；设计了抗量子计算基于格的线性同态签名，在此基础上提出了格上指定验证人的云存储数据安全审计方案；为了提高云存储数据安全审计的效率，基于椭圆曲线数字签名(ECDSA)的变型签名算法,提出了具有隐私保护的云存储数据轻量级公共审计方案，另外采用Schnorr变型签名算法对消息的认证码进行数字签名，设计了一种无双线性对的云存储数据公共审计方案，这两个方案都没有耗时的双线性对运算，因而适合于资源受限环境下使用；利用不可区分的混淆器，将审计者端的计算外包到云服务器端进行，提出了一个审计者端高效的云数据完整性检验方案，该方案适合于计算受限的移动终端用户或审计者；为了使审计者按用户要求定时执行审计任务，提出了建立在区块链上的云存储数据审计方案。本项目研究成果可用来保证云存储数据的完整性，为云存储的普及应用提供安全技术支持。

内容获取失败，请点击重试