云计算中多用户数据完整性技术研究

论文总字数：22366字

摘 要

审计是解决云计算中数据丢失和恶意篡改的主要技术。由于多个数据所有者共写同一数据块集，审计方法通常需要支持多用户的模式。然而，由于高的计算和通信开销，现在的审计方法并不适合多用户模式。为了解决这个问题，这篇论文将多用户审计要求建模，并设计了一个基于拉格朗日插值函数的方案，它比当今的方案有效得多。最后，我们使用随机预言模型证明我们方案的安全性，并在OPENSTACK云平台上实施它。结果显示，我们的方案在相当程度上改善了现存的问题，因为它安全，并能减少计算和通信开销。

本论文有四个贡献：

1.我们将多用户审计方法模型化；

2.我们设计了更适用的拉格朗日插值函数，此插值函数是基于多用户审计模型的；

3.我们验证在随机预言模型[17]下我们的方案是安全的；

4.我们在OPENSTACK云平台上实施我们的方案，并将它与当前的打包审计方案进行比较；

关键词：多用户模型，拉格朗日插值函数，云数据审计、OPENSTACK

Multi-writer Model Auditing for Cloud Data Security: Using the Lagrange Interpolation Function

Abstract

Auditing is the main technique for addressing the issue of data loss and tampering in cloud computing. Auditing schemes typically need to support multi-writer model, since there are multiple data owners sharing the writing of the same set of data blocks. However, current auditing schemes are not suitable for multi-writer model, due to the high computation and communication cost. To address this issue, this paper models the multi-writer auditing requirement, and designs a Lagrange interpolation function based scheme, which is much more efficient than current schemes. Finally, we analyze the security of our scheme under the random oracle model, and implement it on the OPENSTACK cloud platform. The results show that our scheme is quite improved, because it is secure, and can reduce the computation and communication cost.

In this paper, we make four contributions.

(1) We model the multi-writer requirement for auditing schemes.

(2) We design the Lagrange interpolation function based multi-writer model auditing scheme.

(3) We prove our scheme to be secure under the random oracle model [17].

(4) We implement our scheme on the OPENSTACK cloud platform, and compare it with current batch auditing schemes.

KEY WORDS: Multi-writer Model, Lagrange interpolation function, Cloud data auditing, OPENSTACK

目 录

摘 要 I

Abstract II

第一章 绪 论 1

1.1 云计算总概 1

1.2 云计算服务 2

1.2.1 IaaS(Infrastructure-as-a- Service) 2

1.2.1 PaaS(Platform-as-a- Service) 2

1.2.2 SaaS(Software-as-a- Service) 3

1.3 云存储 3

1.4 论文结构 5

1.5 本章小结 6

第二章 相关背景介绍 7

2.1 随机预言模型与标准模型 7

2.1.1 随机预言模型 7

2.1.2 标准模型 7

2.1.3 随机预言模型与标准模型的关系 8

2.2 云计算中的数据完整性验证算法和审计方案 8

2.3 本章小结 12

第三章 我们的方案的设计目标、模型和结构 13

3.1 新方案引出的背景 13

3.2 我们的方案的设计目标 14

3.3 我们的方案的系统模型 14

3.4 相对立的模型（攻击者） 15

3.5 新方案的结构 16

3.6 新方案的设计考虑 17

3.7 本章小结 18

第四章 我们的方案的安全性分析 19

4.1 四项理论证明 19

4.2 本章小结 22

第五章 我们的方案的性能评估 23

5.1 理论评估 23

5.2 实验结果 25

5.3 本章小结 27

第六章 总 结 28

6.1 主要工作及创新 28

6.2 研究的不足及改进之处 29

致 谢 30

参考文献（References） 31

• 2. 绪 论

1. 云计算总概

从1980年代的大型计算机，到客户机-服务器的交付模式，再到2010年代飞速发展的云计算（cloud computing），信息网络技术以及大规模软硬件资源的配置方式发生了翻天覆地的变化。 云计算可以以在线或者离线的方式动态扩展逻辑上虚拟化的设备，并以此来交付用户需要的服务。在这种情况下，云是因特网和网络技术的一种形象描述。云计算中的技术，包括但不限于分布式计算（Distributed Computing）、并行计算（Parallel Computing）、效用计算（Utility Computing）、网络存储（Network Storage Technologies）、虚拟化（Virtualization）、负载均衡（Load Balance）、热备份冗余（High Available）等传统技术。
通过逻辑上的虚拟化处理，云计算可调度和启用广阔的IT资源。由于个人终端硬件的计算和存储能力都有限，升级更优越性能的硬件设施既浪费资源，又闲置了当前的计算能力，且大部分用户对于终端资源的时空需求不尽相同，多数情况下占据内存的软件和开发空间并不启用，在这个意义上，云计算对于局域或广域上资源的优化和配置具有显著的促进作用。
同时，云计算也对增进数据处理的及时性及数据共享的便捷度有显著作用。用户可以在任意时间、任意地点合理接入云服务器获取信息，对于突发情况的处理也有更强大的硬件和软件支持，并且云时代的数据共享有了质的飞跃，用户无需再刻意上传共享文件，只需数据所有者的授权操作便可实现云平台的共享。

云计算的优势，包括但不限于规模大、虚拟化程度高、易扩展、计费方式多样、用户导向等等。

剩余内容已隐藏，请支付后下载全文，论文总字数：22366字