一種支持自毀的云端數(shù)據(jù)創(chuàng)建機(jī)制的研究與實(shí)現(xiàn).pdf

1、隨著云計(jì)算的快速發(fā)展，云服務(wù)得到廣大用戶的青睞。用戶可以實(shí)現(xiàn)隨時(shí)、隨地、方便、快捷地從云的資源共享池中獲取所需的資源，也可以很輕松的將自己的數(shù)據(jù)存儲(chǔ)在云端。使用云計(jì)算提供的服務(wù)不僅可以降低成本節(jié)省開支，而且還可以增加存儲(chǔ)能力，靈活性比較高。
　　但是云端數(shù)據(jù)的存儲(chǔ)形式、位置等信息對用戶來說是未知的，云服務(wù)商為了維護(hù)數(shù)據(jù)和服務(wù)的可用性，會(huì)對數(shù)據(jù)進(jìn)行冗余備份，然而這種備份機(jī)制給用戶帶來便利的同時(shí)也引入了數(shù)據(jù)的可信刪除問題。用戶刪除云端

2、數(shù)據(jù)后，云端的殘留數(shù)據(jù)可能會(huì)被非法用戶利用，嚴(yán)重威脅用戶敏感數(shù)據(jù)的安全性。因此必須有全面且高效的方案對云端數(shù)據(jù)進(jìn)行定位并擦除或銷毀數(shù)據(jù)，確保數(shù)據(jù)無法被恢復(fù)和徹底銷毀。如何保證用戶數(shù)據(jù)安全性成為一個(gè)新時(shí)代的挑戰(zhàn)。本文主要的研究內(nèi)容包含如下4方面：
　　1.深入研究了目前存在的云端數(shù)據(jù)自毀機(jī)制，詳細(xì)分析了每種機(jī)制的工作原理，并指出每種自毀機(jī)制的優(yōu)點(diǎn)以及其存在的不足；結(jié)合現(xiàn)有的主流數(shù)據(jù)自毀機(jī)制，提出了一個(gè)支持自毀的云端數(shù)據(jù)創(chuàng)建機(jī)制。該機(jī)

3、制包含云端數(shù)據(jù)創(chuàng)建的系統(tǒng)模型和創(chuàng)建協(xié)議。
　　2.面向保障云端數(shù)據(jù)安全性的需求，提出了一個(gè)支持自毀的云端數(shù)據(jù)創(chuàng)建機(jī)制系統(tǒng)模型。該系統(tǒng)模型涉及了發(fā)送方、接收方、云服務(wù)提供商和證書認(rèn)證中心CA。該模型中發(fā)送方對數(shù)據(jù)進(jìn)行加密、耦合和抽取等操作后，將剩余的數(shù)據(jù)和混合密鑰分量數(shù)據(jù)分別存儲(chǔ)到云端和分布式哈希網(wǎng)絡(luò)中。云端存儲(chǔ)的數(shù)據(jù)是經(jīng)過抽取后剩余的不完整數(shù)據(jù)。在時(shí)間戳有效期內(nèi)，接收方獲取云端數(shù)據(jù)和分布式哈希網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行解密。時(shí)間戳失效后，所

4、有的副本文件過期，分布式哈希網(wǎng)絡(luò)中存儲(chǔ)的混合密鑰分量自動(dòng)銷毀。該模型實(shí)現(xiàn)了云端數(shù)據(jù)的控制權(quán)由用戶掌控。
　　3.對云端數(shù)據(jù)完整性的驗(yàn)證進(jìn)行了研究。設(shè)計(jì)了一種云端數(shù)據(jù)創(chuàng)建協(xié)議。在該協(xié)議中引入數(shù)字證書認(rèn)證中心CA，在創(chuàng)建云端數(shù)據(jù)之前，通信雙方互相認(rèn)證。認(rèn)證通過后發(fā)送方創(chuàng)建云端數(shù)據(jù)并將其發(fā)送至云平臺(tái)。在通訊過程中，對發(fā)送數(shù)據(jù)進(jìn)行摘要、簽名、加密等操作保證用戶的云端數(shù)據(jù)的完整性、機(jī)密性和不可否認(rèn)性。并在數(shù)據(jù)中添加隨機(jī)數(shù)抵抗重放攻擊。