云存储中基于隐式可信第三方的数据自保护
基本信息
结项摘要
As an important form of cloud computing, cloud storage has many advantages such as masking the complexity of low-level management, accessing data anytime and anywhere, resource deployment and pay on demand. The issue of data security is a major reason hindering the further application of cloud storage. The existing data protection methods for cloud storage have the drawbacks of introducing heavy burden on users, lacking accountability mechanism, etc. It is difficult to use them in real systems. On account of the access pattern and trust assumption characteristics of cloud storage, research is conducted on the framework and methods of data self-protection based on implicit trusted third party, in order to protect the integrity of user data and provide accountability, meanwhile maximally relieving user burden. Research topics include: data representation and update model and the self-protection framework in accord with the access pattern characteristics of cloud storage; data integrity protection based on self-checking and self-recovery to minimize user participation in the checking process; mutual accountability mechanism based on self-logging to prove the misbehavior of the faulty party undeniably; the implementation method of the implicit trusted third party based on trusted hardware deployed on the cloud server side to enhance its security and deployability and reduce interaction overhead. This project aims at proposing a new data protection method that is more practical, laying the theoretical and technical foundation for providing cloud storage service with security guarantee.
云存储作为云计算的一种重要形式,具有屏蔽底层管理复杂性,随时随地数据访问,按需资源部署和付费等众多优势。数据安全问题是阻碍云存储得到更广泛应用的重要原因。现有云存储中数据保护方法存在用户负担过大、缺少问责机制等局限,难以在实际系统中应用。本项目针对云存储访问模式和信任假设的特点,研究基于隐式可信第三方的数据自保护架构和方法,在半可信的云存储环境下保护用户数据的完整性和提供问责,同时最大限度减轻用户负担。具体内容包括:符合云存储访问模式特点的数据表示更新模型和自保护架构;基于自检查和自恢复的数据完整性保护,最小化用户在检查过程中参与度;基于自记录的双向问责机制,以不可抵赖的方式证明过失方的不当行为;基于部署在云服务器端的可信硬件的隐式可信第三方实现方法,提高其安全性、易部署性并降低交互开销。本项目旨在提出一种新的更加实用的数据保护方法,为提供具有安全保障的云存储服务奠定理论和技术基础。
项目摘要
云存储作为云计算的一种重要形式,具有屏蔽底层管理复杂性,随时随地数据访问,按需资源部署和付费等众多优势。数据安全问题是阻碍云存储得到更广泛应用的重要原因。现有云存储中数据保护方法存在用户负担过大、缺少问责机制等局限,难以在实际系统中应用。本项目针对云存储访问模式和信任假设的特点,研究基于隐式可信第三方的数据自保护架构和方法,在半可信的云存储环境下保护用户数据的完整性和提供问责,同时最大限度减轻用户负担。研究内容包括:1)提出面向真实云存储环境的安全高效的数据持有性审计系统IDPA-MF-PDP,通过基于云存储数据更新模式的多文件持有性证明算法MF-PDP显著减少审计多个文件的开销,通过隐式第三方审计架构和显篡改审计日志最大限度地减少了对用户在线的需求;2)基于一个新的对云服务提供商的安全假设——经济理性SSP假设,提出了一个新的PDP框架:近零用户开销数据持有性证明,将客户端在整个PDP过程中的计算开销由O(n)降至O(1);3)提出了云存储中基于可信第三方的数据完整性问责方案,为用户与云服务器间交互完成的每个写操作生成一个由可信第三方认证的操作凭单,实现对用户和云服务提供商的双向问责。在完成这些预期研究成果的基础上,在数据机密性保护方面,设计了增量加密算法,基于内容变长分块算法,把AES算法的雪崩效应控制在文件分块内,提高密文同步效率;提出了一种基于云存储服务的文件系统数据存储架构,设计及实现了一个基于该架构的云存储文件系统(CSFS)。本项目提出面向真实云存储环境的系统性的数据保护方法,为提供具有安全保障的云存储服务奠定理论和技术基础。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
监管的非对称性、盈余管理模式选择与证监会执法效率?
监管的非对称性、盈余管理模式选择与证监会执法效率?
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响
宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响
针灸治疗胃食管反流病的研究进展
针灸治疗胃食管反流病的研究进展
肖达的其他基金
相似国自然基金
可信云存储数据服务理论与方法研究
云存储中隐私保护密文数据检索算法的研究
云存储中基于无证书加密的数据机密性保护与访问控制
云存储环境下有序可推演大数据隐私保护模型研究