没有合适的资源?快使用搜索试试~ 我知道了~
云存储系统中数据完整性验证协议.doc
0 下载量 10 浏览量
2023-08-04
09:08:09
上传
评论
收藏 57KB DOC 举报
温馨提示
试读
24页
云存储系统中数据完整性验证协议.doc
资源推荐
资源详情
资源评论
云存储系统中数据完整性验证协议
云存储系统中数据完整性验证协议
文章编号:1001-9081(2012)01-0008-05
doi:10.3724/sp.j.1087.2012.00008
�摘 要:
在云存储网络环境中,数据的安全性和完整性是用户最关心的
问题之一。综合考虑云存储网络环境中的安全需求,设计了云存
储数据完整性验证(cs�div)协议。客户端把数据文件和校验标
签上传到云存储服务器后随机抽查,服务器返回验证证据并由客
户端判断文件的完整性。协议可以有效地验证云存储数据的完整
性,并抵抗恶意服务器欺骗和恶意客户端攻击,从而提高整个云
存储系统的可靠性和稳定性。仿真实验数据表明,所提协议以较
低的存储、通信及时间开销实现了数据的完整性保护。
�关键词:云存储;数据完整性;同态标签;安全协议;数据存
储安全
�中图分类号: tp393.04 文献标志码:a
�
abstract:
in the cloud storage network, the security and integrity
of data are the major concerns of clients. taking full
consideration of the security requirements for cloud
storage network, a new cloud storage�data integrity
verification (cs�div) protocol was proposed. the clients
uploaded files and tags to the servers and then did random
check; the servers returned proofs and the clients judged
the result. this protocol could not only ensure the
integrity of data in the cloud storage effectively, but also
resist the cheat from the un�trusted servers and the attack
from the malicious clients, and then improved the
reliability and stability of the whole cloud storage system.
the simulation experimental results show that the proposed
protocol realizes the protection of data integrity at low
cost of storage, communication and delay.
key words:
cloud storage; data integrity; homomorphic tag; security
protocol; data storage security
�
0 引言�
随着计算机网络的不断发展,人们对于数据存储的要求也越来
越高,特别是在云计算兴起的背景下,基于海量数据的云存储系
统成为关注的热点。很多的网络服务商,包括国外的 dropbox 以
及国内的金山快盘等,都开始提供云存储服务,帮助用户实现任
意地点、任意时间、任意数据的访问,不仅给人们带来了方便和
效益,同时也节约了社会的资源与能源。但是,因为云存储的安
全性、可靠性及服务水平等还存在众多问题亟待解决,所以云存
储仍未得到广泛认可与使用。数据存放在云存储中,用户最关心
的问题之一是数据的完整性。当存储服务商可以有效地对用户提
供数据完整性验证,并不断提高服务水平,云存储将获得广泛的
应用。�
1 相关工作�
传统存储系统的数据完整性检查主要是基于访问的,如在线存
储系统[1]、海量存储系统[2]以及数据库存储系统[3]等,
这些系统频繁访问服务器上的数据,增加了服务器的负担,严重
浪费网络的带宽资源;另一种比较常见的方案是基于挑战和应答
的方法,由客户端提出挑战某些数据块,服务器来生成数据完整
性的证据,最后由客户端来判断结果,如 ateniese 等提出了可证
明数据持有(provable data possession, pdp)模型[4-7],但该
模型没有考虑数据在传输过程中的安全性;还有一种思想是惠普
公司 shah 等提出的审计方案[8],该方案将用户的检查任务交给
可信第三方来完成,但是这势必会增加原存储服务商的代价而且
很可能泄露信息从而带来新的安全隐患;zhu 等提出了一种分层
混合云模型[9],能有效利用不同云存储服务商提供的云资源来
协作存储用户的数据,同时将这个模型划分成 3 层:解释层、服
务层和存储层,在一定程度上增加了系统的可靠性,同时额外增
加了一些存储的开销。�
以上方案的不足,主要在于缺乏对云存储网络环境特性的考虑,
没有尽可能地降低服务器的通信开销和存储开销,缺少安全协议
保障用户数据的安全性。针对上述不足,本文基于 pdp 模型,提
出一种适用于云存储的数据完整性验证(cloud storage�data
integrity verification, cs�div)协议。客户端在把数据文件
及其校验标签上传到云存储服务器后,通过随机抽查的方式,让
服务器生成指定数据块的验证证据并返回,由客户端判断数据文
件的完整性。同时,该协议具有适应性:对于较小的文件,可以
通过检查所有的数据块来保证结果的有效性;而对于较大的文件,
则可以检查部分数据块以一定的概率来保证数据的完整性,从而
减少系统资源和网络带宽的消耗。�
2 云存储数据完整性的验证方案�
2.1 方案综述�
本方案参考 google 文件系统(google file system, gfs)[10]
的设计,�将系统实体分为四类角色:客户端 c、主服务器 s、接
口服务器 s0 以及存储服务器 s1,s2,s3,…。当 c 想要把一个文
件 f 保存在云存储系统中,可以与 s0 进行交互,上传或者下载数
据文件,这样能最大限度地简化客户端的执行流程。而 s 则是整
个云存储的中心枢纽,它不但负责所有存储资源 s1,s2,s3,…
剩余23页未读,继续阅读
资源评论
xinkai1688
- 粉丝: 343
- 资源: 8万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功