云计算下的(m+1,t+1)门限秘密共享研究
云计算以用户为导向,具有高动态、高可靠的特点,能对资源进行合理的分配。在云计算平台下,用户隐私数据存储在“云”端的服务器集群中,由云服务提供商代为保管,用户隐私数据的存储安全存在着来自非可信云服务提供商的潜在威胁,云服务提供商可能处于某种原因泄露甚至窃取用户隐私数据。 本文提出了云计算下的(m+1,t+1)门限秘密共享方案,通过对用户隐私数据加密并对解密密钥进行有效管理来防止云服务提供商窃取用户隐私数据。 本文完成的主要工作如下: (1)介绍了本文的研究背景、研究意义、云计算存储安全以及门限秘密共享方面的研究现状,研究了几种经典的门限秘密共享方案以及基于特殊权限的门限秘密共享方案。 (2)针对非可信云计算服务提供商窃取用户隐私数据的问题,基于齐次常系数线性差分方程,提出了一种云计算下的(m+1,t+1)门限秘密共享方案。利用齐次常系数线性差分方程为用户产生一份特殊的秘密份额,为每个云服务提供商产生一份普通的秘密份额,在用户和t个云服务提供商的参与下可以恢复解密密钥,在没有用户参与的情况下,任意少于m个云服务提供商不能恢复解密密钥。 (3)从防合谋攻击,防欺骗攻击以及容忍份额丢失三个方面对方案的安全性以及健壮性进行了分析。分析表明,该方案较好地解决了非可信云服务提供商窃取用户隐私数据的问题,且具有较好的健壮性。 (4)通过实例验证了方案的正确性。在Win8操作系统下,采用VC++6.0开发环境,设计并开发了一个基于(m+1,t+1)门限的云安全存储原型系统,验证了所提方案的有效性与可行性。
存储安全;门限秘密共享;云计算
合肥工业大学
硕士
计算机系统结构
侯整风
2017
中文
TP333
72
2018-08-01(万方平台首次上网日期,不代表论文的发表时间)