云计算存储安全技术研究
吉林大学 梅圣民
在本文中,面对云计算的数据存储安全问题,作者从数据完整性保护方面以及数据隐私性保护两个方面分别进行了研究。 在数据完整性保护方面,为了使用户能够实时获知自己云中数据的状态,并在一定范围内修复受损数据,本文在现有数据完整性保护技术的研究成果基础上,提出了本文的数据可取回性证明算法M-POR,算法使用消息认证码使数据块本身产生“哨岗”,通过“挑战—响应—验证”流程验证云中数据的完整性状态,并且由于消息认证码的特性,使得“哨岗”除了具有传统的数据验证功能,还具有错误定位能力;在编码过程中引入RS纠删码,当数据错误小于阈值时,可以利用RS编码冗余数据恢复数据;将云中的副本冗余状况也考虑在内,增强了数据的恢复性。 对于数据的隐私性保护方面本文针对文本数据提出了用户端、云端分段进行加密的云计算安全存储MC-R策略,其中MC加密算法在用户端进行,实现数据伪装、数据隐藏和真实数据标记三个模块,有效的增强数据的隐私性,并且防止隐私数据上传过程中的泄露;R模块利用云计算的计算优势利用与数据一起上传到云中的公钥在云端完成数据的RSA加密,再次提高隐私数据存储的安全性,更好的弥补用户将数据存储在第三方的信任危机。
云计算存储安全技术研究
时间: 2024-07-30 04:44:16