基于多分支路径树的云存储数据完整性验证机制

随着云存储技术的发展,为了节约存储成本,越来越多的用户选择将数据存储在云端,但同时用户也失去了对数据的控制权,无法确保云端数据的完整性。因此,云服务提供商(cloud service provider,CSP)需要通过一种有效的协议向用户提供数据完整性证明。目前许多方案仍存在无法支持全动态(插入、修改和删除)更新,或方案计算、存储和通信开销大等问题。针对上述问题,该文提出基于多分支路径树(large branching tree,LBT)的数据完整性验证机制,通过构建结构简单的认证树,简化动态更新过程,实现全动态更新。实验结果表明:该方案在动态更新过程中,能够减少协议各实体的计算负担,高效完成大量数据更新的云存储数据完整性验证。     

基于改进哈希树模型的数据完整性验证方案

针对存储在云端数据的完整性问题,结合同态认证标签机制和R-MHT哈希树结构,提出基于改进哈希树模型的数据完整性验证方案,在验证过程中能有效降低计算量和通讯开销,并能够支持数据的动态操作。实验结果证明,该方案相比传统的哈希树结构,在验证的性能上和准确性上有一定的优势,能够很好地完成数据完整性验证。     

基于多分支树结构的电力缴费终端数据完整性验证方案

针对电力缴费终端存在管理人员操作不当和黑客攻击等行为导致数据损坏和丢失等问题,设计了一种基于多分支哈希树结构的数据完整性防护验证方法。该方法利用基于双线性映射的签名机制和多分支树结构的特性,通过使用随机掩码技术对分块的数据进行随机化处理,以确保数据的隐私性,采用多分支树形结构实现对数据块的快速认证和快速签名,并利用哈希树节点的哈希值验证数据块的完整性,引入验证服务器对数据分块进行批量验证和证据计算,并通过设置备份服务器完成对存储数据的备份处理。实验结果表明,该方案可以有效提高对存储数据完整性的批量检测效率,并降低终端和主服务器的计算开销,同时具有较小的计算开销和较高的安全性。     

一种云存储数据完整性验证方法

随着网络技术的迅速发展,基于云计算的应用已经渗透到社会的各个领域。云存储数据完整性技术是云计算的重要内容。然而,目前还缺乏对云存储数据完整性进行有效验证和分析的方法。提出了一种云存储数据完整性验证方法,该方法结合可恢复性证明(PoR)和MD5的优势,利用数据分块、随机抽样和周期性验证技术及时验证出数据是否被损坏。具体实现及分析结果表明,该方法能有效地验证云存储数据的完整性,有助于提高云计算的安全性。     

基于网络编码的多媒体云存储系统单节点修复算法

针对现有多媒体云存储系统单节点修复算法中,有限域大,编解码复杂度高,磁盘I/O开销大,存储开销与修复带宽开销不均衡等问题,基于网络编码提出一种多媒体云存储系统单节点修复算法.该算法将系统中节点已分组的多媒体文件数据进行分组存储,并将组内数据在GF(2)有限域上进行异或编码,当部分节点失效时,新生节点只要连接同组中2~3个未失效节点即可精确修复失效节点中的数据.理论分析与仿真实验结果表明:该算法可减小编解码与修复的复杂度,降低磁盘I/O开销;在相同条件下,该算法存储开销与基于最小存储再生码(minimum storage regeneration codes,MSR)算法的存储开销一致,而修复带宽开销与最小带宽再生码(minimum bandwidth regeneration codes,MBR)算法接近.     

基于网络编码的远程数据验证方法

针对云存储的特点,设计并实现了基于网络编码的远程数据验证方法.应用网络编码对原始数据编码,将编码后的数据上传到云端,提供了数据修复功能,减少了数据修复的计算开销,保护了数据的可用性和隐私安全;基于椭圆曲线上的Boneh-Lynn-Shacham(BLS)算法构建验证协议,用户可自身或委托一个第三方验证者(TPA)验证数据的完整性.理论分析和实验结果表明本方案安全可行.     

高效的无证书数据完整性检验方案

随着云存储技术的广泛应用，将数据存储到不完全可信的云存储服务器上，并希望能够随时知道数据是否安全与完整，远程数据完整性检验技术应运而生。为了解决证书管理与密钥托管的难题，学者们提出了基于无证书的完整性检验方案，但效率并不理想。为此，本文利用椭圆曲线密码构建了一个高效的无证书数据完整性检验方案，解决证书管理与密钥托管问题，同时提高用户隐性保护与数据安全性。在随机预言模型下证明了本文方案的安全性。性能分析表明，本文方案与相似方案相比减少了2%的计算开销及62%通信开销。     

基于动态布隆过滤器的云存储数据持有性验证方法

针对现有云存储数据持有性验证方法验证效率低的问题,提出一种基于动态布隆过滤器的云存储数据持有性验证方法.首先使用同态哈希函数对云存储数据进行处理,简化客户端计算量;然后第三方验证平台使用数据块标签构造动态布隆过滤器,支持云存储数据的全动态操作;最后通过随机验证路径生成持有证据,增强云存储数据持有性验证的安全性.实验结果表明该方法可有效减少证明计算开销,提高了验证安全性和验证效率.     

云存储中支持XOR旋转编码的可恢复性验证方案

为了提高云存储数据的容错性和可靠性,设计了一个能对云存储文件进行容错编码的可恢复性验证方案.该方案改进现有旋转里德-所罗门码(reed solomon,RS)编码为异或(XOR)旋转编码,并提出一种对编码矩阵的列向量标签快速模幂运算的验证方法.性能和安全性分析表明,该方案具有较低的通信代价和计算代价,以及高效的数据恢复功能.     

无线多跳网络中基于网络编码的高效可靠组播路由算法

针对现有的多跳无线网络中基于网络编码的可靠组播算法,节点在数据恢复阶段存在冗余的控制开销和编码包的冗余传输问题,提出一种基于网络编码的高效可靠组播路由算法(high-efficiency reliable multicast routing algonthm based on network coding,HMNC).该算法通过采取在数据恢复阶段用组播树上游节点的反馈信息替代下游节点的冗余反馈信息以及新增节点缓存机制等措施达到减小网络控制开销和降低数据的平均恢复时延的目的.理论分析和仿真结果表明,与基于网络编码的可靠组播(network coding reliable multicast,NCRM)算法相比,HMNC算法在节点数据的平均恢复时延、网络控制开销等方面的性能均得到了提升.     

改进的基于同态哈希的云存储数据完整性验证方案

为了解决云存储用户数据完整性验证问题,在分析现有远程数据完整性校验方法的基础上,在标签生成的过程中加入同态哈希与伪随机数,提出一种支持动态数据与无限次挑战的同态哈希的数据完整性验证方案。通过安全性与性能的分析证明该方案的有效性,在保证远程数据完整性的同时,减少了存储空间的冗余和带宽消耗。     

云计算环境中静态数据可信存储技术的测试研究

为解决云计算环境下静态数据的可信存储问题,针对云计算环境中数据安全存储出现的一系列问题进行了深入的分析,综合国内外研究现状,从数据完整性保护的研究领域和各种数据完整性测试方法出发,提出了静态数据可信存储的整改思路,设计了一种基于第三方的公开测试方案,较好地完成了数据完整性测试,不仅解决了云服务商的半可信问题,在测试挑战值小于一定的阈值时,还可以进行数据修复,最后对该方案进行了合理性验证.     

基于区块链的无线体域网数据云存储完整性研究

针对无线体域网数据云存储的安全问题,设计了基于区块链的访问控制框架,框架通过区块链技术与数字签名相结合控制用户的访问请求;通过区块存储访问请求及其数字签名,利用改进的Raft算法保证节点间的区块链一致.其次,设计了有序数组和Merkle树相结合的方式存储数据,哈希表和Merkle树相结合的方式存储数据的访问请求;再次,提出针对无线体域网数据的完整性验证方案.最后,对区块链的一致性、数据完整性验证方案进行实验.结果表明,提出的框架能使各用户节点协同对访问请求进行控制,并且均能验证数据的完整性.     

WSN中基于圆锥曲线组合密钥的对等认证

综合分析了无线传感器网络已有认证协议在加密体系、PKC公钥绑定及应对攻击形式等方面的发展趋势和不足,给出引入了位置信息的基于身份的节点对等认证方案.该方案采用在求逆、求阶及求点倍数等操作比椭圆曲线容易的圆锥曲线加密体系.基于身份避免了证书的颁发/更新、存储、索取、验证等计算和通信开销;引入位置信息使得方案更健壮,形式化分析证明该方案是安全的.基于MICAx系列无线传感器网络节点的能耗分析结果表明:方案能很好地适用于资源受限的WSN环境.     

适用于移动云计算的多文件数据完整性验证方案

针对移动终端存储空间和计算能力的局限性,提出一个新的适用于移动云计算的多文件数据完整性验证方案。首先,用户发送一个代理授权证书给代理签名方为自己生成代理签名,在代理签名前用户可以上传追加数据到云存储服务器;然后,代理签名方为用户生成代理签名并上传云存储服务器;最后,用户验证代理签名的有效性,代理签名完成。将繁重的代理签名任务交给代理签名方执行,减轻了移动终端用户的计算压力。采用多文件的聚合签名的形式,降低云端和移动用户的通信开销。在随机预言模型下,证明了该方案的安全性。     

多跳无线网络中基于节点编码感知的组播路由协议

针对在编码感知组播路由协议CAMR中存在中间转发节点因计算编码流对不完全且有错误而导致不能充分发现节点的编码机会,以及RREQ请求分组中存在冗余开销和编码感知度量值重复计算等问题,提出一种适用于多跳无线网络的节点编码感知组播路由协议(node network coding aware multicast routing protocol,NAMP)。NAMP协议对节点编码流对算法进行了优化,以保证所计算出的编码流对具有可解性和完整性。在路由请求阶段,该协议去掉了RREQ分组中因循环添加中间节点的邻居信息和丢包率信息而产生的冗余信息,在路由回复阶段,该协议优化了中间节点收到多个RREP分组的回复方式,在不影响原有数据传输功能的前提下减小了网络开销。仿真结果表明:与CAMR和MAODV两种现有协议相比,NAMP协议提高了网络吞吐量,降低了网络控制开销,其中平均吞吐量提高了25.6%,网络控制开销降低了8.1%。     

基于同态哈希函数和虚拟索引的动态云审计方案

为更好地实现云存储的数据完整性验证，解决云数据安全更新效率低的问题，提出一种基于同态哈希函数和虚拟索引的动态审计方案。首先对上传云服务器的数据进行盲化，以保护原始数据在云中的隐私；接着利用同态哈希算法对盲化后的数据进行签名，以便签名聚合的计算；然后利用虚拟索引实现对特定数据块快速查找和更新的同时，不对其他数据造成影响；最后，将提出的动态云审计方案扩展为批量验证方案，从而提高多用户场景下完整性验证的效率。理论分析表明，该方案是安全高效的。     

网络切片中物理节点的分布式在线异常检测方法

网络切片中的异常检测问题是实现网络切片自动化管理的重要研究内容,针对网络切片中物理节点的异常检测问题,提出了基于支持向量数据描述的分布式在线物理节点异常检测方法.基于支持向量数据描述建立了一种分布式的物理节点异常检测模型;通过引入随机近似函数,解决了数据分布式存储场景下的核函数计算问题,从而实现观测数据的切片内处理;基于随机梯度下降法,提出了一种在线的物理节点异常检测算法,保证了模型动态更新并减轻了异常数据导致的模型性能下降.在不同条件下进行了仿真分析,仿真结果表明,该方法可在避免切片间观测数据传输的同时,有效利用网络切片中虚拟网络功能的无标签观测信息检测物理节点异常.     

改进的基于身份的数据完整性验证方案

云计算中,用户无法确保存储在云存储服务器中的数据是完整的,如何确保用户数据的完整性是学术界研究的一个热点问题.利用基于身份的聚合签名给出一个数据完整性验证的改进方案,将用户自己生成的秘钥作为文件生成标签的秘钥,用PKG为其生成的私钥对用户自己生成的加密公钥等信息签名,从而提高了数据完整性验证的可信性和安全性.最后通过安全性和性能分析证明了方案的有效性.     

基于 Raptor码的无线传感器网络数据分布存储

在无线传感器网络中,经常出现节点失效等意外情况。如何实现数据的分布式存储是无线传感器研究的重点。根据以包为中心编码的相关研究,提出了一种基于Raptor码的无线传感器分布式数据存储方案。 Raptor码是喷泉码的一种,是一种在删除信道上有效的低复杂度的编码。通过预编码形成虚拟节点,使校验包更多的参与LT编码（ Luby transform code）,提高了编码的随机性。实验证明在有噪声条件下,具有优于分布式LT码的性能。