IS审计模型分析论文提纲

论文题目：云存储环境下轻量级数据完整性审计方案研究

摘要：云存储为用户提供支持弹性扩容的,按需付费的存储模式,不仅为用户节约成本,而且为用户提供便利,受到人们的普遍欢迎。然而,在云存储环境中,外包数据的所有权和控制权分离,也带来了新的安全问题,云存储安全性事件时有发生。在这些安全问题中,如何保障外包数据的完整性是人们最关心的问题之一。云存储数据完整性审计是解决这个问题的重要手段。在公开审计中,如何提高标签生成阶段的效率是一项解决资源受限用户诉求的挑战性工作。基于证书数据完整性审计不仅简化了传统公钥审计的公钥证书管理问题,并且避免了基于身份审计的密钥托管问题,但目前这方面的研究还比较少。外包数据的实时更新是云存储的一个重要功能,动态数据完整性审计更符合实际应用场景。不可否认数据完整性审计可以有效的防止不诚实用户,保护云存储服务提供商的利益。因而,提高数据完整性审计方案的效率,特别是标签生成阶段的效率;简化数据完整性审计方案的密钥管理,构造基于证书数据完整性审计方案;以及设计安全高效的动态不可否认数据完整性审计方案,可以有效的改善云存储用户的体验感,为安全云存储的健康发展提供理论支持和技术参考。因而,本文主要针对以上几个方面对数据完整性审计进行研究,主要成果如下。首先,在公开审计方案中,针对用户比审计者拥有更多知识的特点,根据不同情况,把外包数据验证阶段分为私自验证和公开验证两种类型,提出了支持快速私自验证的公开审计模型,为设计轻量级审计方案提供了一个新的思路。在支持快速私自验证的公开审计模型中,用户利用私自验证阶段快速审计外包数据;只有当用户不方便审计数据或者用户与云存储服务器发生争端时,才由审计者执行公开验证阶段审计外包数据或者解决争端。同时,为了提高标签生成阶段的效率,把标签生成阶段分成在线和离线两个阶段,大部分计算代价昂贵的操作由离线阶段完成,只有少量轻量级的操作在在线阶段完成。进一步提出了支持快速私自验证的公开审计方案,并基于素数域上的离散对数困难问题在随机预言模型下证明了方案的安全性。实验结果表明,支持快速私自验证的公开审计方案在在线标签生成阶段每兆字节的数据仅需要花费用户数十微秒的时间。也就是说,支持快速私自验证的公开审计方案在效率上与私自审计方案基本持平,高于绝大部分公开审计方案。其次,简化密钥管理是云存储数据完整性审计的另一个重要研究方向。无证书数据完整性审计方案不仅简化了传统公钥审计方案繁琐的公钥证书管理,而且解决了基于身份审计方案固有的密钥托管问题,受到学者们的广泛关注。然而与之并行的基于证书的数据完整性审计方案却较少受到关注。本文在支持快速私自验证的公开审计模型基础上,提出了基于证书的支持快速私自验证的公开审计模型。该模型不仅继承了支持快速私自验证的公开审计模型的优点,而且简化了传统公钥审计方案中的公钥证书管理并解决了基于身份审计方案中的密钥托管问题。然后,针对非对称双线性对更适合构造高效审计方案的特点,本文利用非对称双线性对构造了基于证书的支持快速私自验证的公开审计方案,并在随机预言模型下基于co-CDH假设证明了方案的安全性。本文利用双线性对库中的D类曲线实现了该方案,结果表明,基于证书的支持快速私自验证的公开审计方案效率更高。举例来说,对于1兆字节的外包数据,当数据块大小为10千字节时,在线标签生成阶段仅需0.45秒的时间,而其他几个利用双线性对构造的审计方案在相同条件下至少需要62.83秒才能完成标签生成阶段。同时,如果固定数据块的数量,基于证书的支持快速私自验证审计方案完成在线标签生成阶段的时间与外包文件大小无关。最后,外包数据的动态更新是云存储环境的基本要求。本文针对支持动态数据更新的云存储环境,考虑到不诚实用户,提出了动态不可否认数据完整性审计模型。针对已有动态结构难以适应动态不可否认数据完整性审计方案的情况,提出了单调动态结构的概念。基于默克尔杂凑树和映射版本号表,提出了一个单调动态结构实例——逻辑索引表。然后利用逻辑索引表和双线性对构造了动态不可否认数据完整性审计方案。分析表明动态不可否认数据完整性审计方案不仅可以抵抗删除-插入攻击、窜改云端返回值攻击和存储杂凑值攻击,避免时间同步问题,实现不可否认性;而且与几个利用其它动态结构构造的审计方案相比提高了效率。

关键词：云存储;数据完整性审计;基于证书审计;动态审计;不可否认性

学科专业：应用数学

中文摘要

Abstract

绪论

0.1 研究背景与意义

0.2 国内外研究现状

0.2.1 高效数据完整性审计研究现状

0.2.2 简化密钥管理数据完整性审计研究现状

0.2.3 动态数据完整性审计研究现状

0.2.4 数据完整性审计的其他研究现状

0.2.5 研究现状小结

0.3 课题来源及内容安排

0.4 论文框架

第1章 预备知识

1.1 云存储数据完整性审计

1.1.1 云存储

1.1.2 数据完整性审计

1.2 数学相关知识

1.2.1 离散对数问题

1.2.2 双线性对

1.2.3 co-CDH问题

1.3 密码学相关知识

1.3.1 伪随机函数和伪随机置换

1.3.2 Diffie-Hellman密钥交换协议

1.3.3 杂凑函数

1.3.4 数字签名

1.4 默克尔杂凑树及其变型

1.4.1 默克尔杂凑树

1.4.2 映射版本号表

1.5 本章小结

第2章 支持快速私自验证的公开审计

2.1 引言

2.2 支持快速私自验证的公开审计模型

2.2.1 系统模型

2.2.2 安全模型

2.3 支持快速私自验证的公开审计方案

2.4 安全性证明

2.5 性能分析

2.5.1 与已有方案对比

2.5.2 算法实现

2.6 本章小结

第3章 基于证书的支持快速私自验证的公开审计

3.1 引言

3.2 基于证书的支持快速私自验证的公开审计模型

3.2.1 系统模型

3.2.2 安全模型

3.3 基于证书的支持快速私自验证的公开审计方案

3.4 安全性证明

3.5 方案实现

3.5.1 曲线选择

3.5.2 方案实现

3.6 性能比较

3.6.1 性质比较

3.6.2 计算代价比较

3.6.3 存储通信代价比较

3.7 本章小结

第4章 动态不可否认数据完整性审计

4.1 引言

4.2 动态不可否认数据完整性审计模型

4.3 动态结构

4.3.1 单调动态结构

4.3.2 逻辑索引表

4.3.3 逻辑索引表的单调性

4.4 动态不可否认数据完整性审计方案

4.5 安全性分析

4.5.1 存储杂凑值攻击

4.5.2 删除-插入攻击

4.5.3 窜改云端返回值攻击

4.5.4 不可否认性

4.6 性能分析

4.6.1 效率分析

4.6.2 性质分析

4.7 本章小结

第5章 总结与展望

5.1 研究工作总结

5.2 研究工作展望

参考文献

致谢