基于BLS的动态云数据完整性验证方案

随着云存储技术的发展,更多的用户选择将数据存储在云端,这虽然为用户节约了存储空间,但同时也让用户失去了对数据的控制权,无法确保云端数据的完整性.因此,检验数据的完整性便成为一个亟需解决的问题.当前许多数据完整性验证方案仍存在无法支持全动态更新(插入、修改和删除)的问题.本文提出一种基于BLS(Boneh–Lynn–Shacham signature scheme,BLS)短签名即基于双线性对构造的云数据完整性验证方案,实现了对云端数据的高效动态完整性更新和验证.经过实验分析,本文所提方案在达到同等安全程度上,极大地缩短了签名的长度,并提高了云存储空间的利用率.     

一种基于双线性对的云存储数据安全保护协议

针对支持公开验证的云存储模式中用户的数据隐私有可能泄露给第三方审计(TPA)的问题,为保护用户云端数据隐私和数据完整,提出一个基于双线性映射的云端数据完整性检测协议。该协议利用哈希函数单向性的性质,云存储服务器收到第三方审计的挑战请求后,对所需验证的数据块进行哈希运算处理,使第三方审计在验证阶段无法获得用户数据信息,从而保护用户的数据隐私;然后给出所提协议的正确性、数据完整性和数据隐私保护的分析;此外通过Merkel哈希树(MHT)的引入解决了数据动态更新的问题,如修改、删除、插入、追加。     

云存储中动态多副本数据的完整性验证

云存储环境下,如何高效且动态地完成对用户多副本数据的完整性验证是一个极具挑战性的课题.在现有云数据完整性验证方案的基础上提出了一种多副本数据持有性证明方案,通过引入认证的副本哈希数组数据结构实现了多副本文件的可动态更新验证.方案实现了数据的安全存储与更新,并有效保证了数据多副本的隐私安全.安全性分析与实验表明了方案的安全性与有效性.     

基于改进哈希树模型的数据完整性验证方案

针对存储在云端数据的完整性问题,结合同态认证标签机制和R-MHT哈希树结构,提出基于改进哈希树模型的数据完整性验证方案,在验证过程中能有效降低计算量和通讯开销,并能够支持数据的动态操作。实验结果证明,该方案相比传统的哈希树结构,在验证的性能上和准确性上有一定的优势,能够很好地完成数据完整性验证。     

基于区块链的无线体域网数据云存储完整性研究

针对无线体域网数据云存储的安全问题,设计了基于区块链的访问控制框架,框架通过区块链技术与数字签名相结合控制用户的访问请求;通过区块存储访问请求及其数字签名,利用改进的Raft算法保证节点间的区块链一致.其次,设计了有序数组和Merkle树相结合的方式存储数据,哈希表和Merkle树相结合的方式存储数据的访问请求;再次,提出针对无线体域网数据的完整性验证方案.最后,对区块链的一致性、数据完整性验证方案进行实验.结果表明,提出的框架能使各用户节点协同对访问请求进行控制,并且均能验证数据的完整性.     

改进的基于身份的数据完整性验证方案

云计算中,用户无法确保存储在云存储服务器中的数据是完整的,如何确保用户数据的完整性是学术界研究的一个热点问题.利用基于身份的聚合签名给出一个数据完整性验证的改进方案,将用户自己生成的秘钥作为文件生成标签的秘钥,用PKG为其生成的私钥对用户自己生成的加密公钥等信息签名,从而提高了数据完整性验证的可信性和安全性.最后通过安全性和性能分析证明了方案的有效性.     

基于同态哈希函数和虚拟索引的动态云审计方案

为更好地实现云存储的数据完整性验证，解决云数据安全更新效率低的问题，提出一种基于同态哈希函数和虚拟索引的动态审计方案。首先对上传云服务器的数据进行盲化，以保护原始数据在云中的隐私；接着利用同态哈希算法对盲化后的数据进行签名，以便签名聚合的计算；然后利用虚拟索引实现对特定数据块快速查找和更新的同时，不对其他数据造成影响；最后，将提出的动态云审计方案扩展为批量验证方案，从而提高多用户场景下完整性验证的效率。理论分析表明，该方案是安全高效的。     

基于区块链的可审计数据分享方案

为避免存储在云端的用户数据可能被恶意损坏或者篡改,需要对云端的数据进行完整性审查。针对此问题,本文提出了一种基于区块链和默克尔哈希树的公共审计的数据共享方案,以达到对管理员权限的控制和数据的动态修改;在实现隐私保护、批量审计和降低系统资源消耗的同时,保证方案的安全性;允许用户通过第三方机构向云服务器发起数据完整性审查,然后向用户返回结果,过程中不向第三方机构泄露任何有关用户和文件的信息。安全性证明和实验结果表明,该方案在保证安全性的基础上具备较好的性能。     

基于网络编码的远程数据验证方法

针对云存储的特点,设计并实现了基于网络编码的远程数据验证方法.应用网络编码对原始数据编码,将编码后的数据上传到云端,提供了数据修复功能,减少了数据修复的计算开销,保护了数据的可用性和隐私安全;基于椭圆曲线上的Boneh-Lynn-Shacham(BLS)算法构建验证协议,用户可自身或委托一个第三方验证者(TPA)验证数据的完整性.理论分析和实验结果表明本方案安全可行.     

基于零空间的网络编码云存储完整性校验方案

基于网络编码云存储的数据完整性校验过程,面临着验证过程中计算开销较大、安全性弱等问题。为解决这些问题,该文提出了基于零空间的网络编码云存储数据完整性校验方案——NS-NCCS。该方案首先计算出原始信息的零空间,利用零空间生成验证向量,并将验证向量发送给独立的第3方验证节点完成数据验证。分析与计算结果表明:与NC-Audit方案相比,该方案在完整性验证过程中可以显著降低漏检率、有效防止验证节点反推出原始信息、节省计算开销以及有效支持数据修复。     

跨云存储环境下协同的动态数据持有方案

为了认证跨云环境下用户数据的完整性,该文提出了一种协同的动态数据持有CDDP(cooperative dynamic data possession)方案。首先,利用分层Hash索引技术,将多个云存储服务提供商的响应消息聚合为一个消息,通过云存储服务提供商、组织者和可信第三方之间的交互通信实现了数据的持有性认证。其次,通过对Hash索引表(indexHash table)中只涉及更新数据块的索引记录和标签信息的更新,实现了数据修改、数据插入和数据删除等用户数据的动态更新。结果表明:该方案降低了计算时间,具有完备性和抵抗伪造攻击等属性。     

适用于移动云计算的多文件数据完整性验证方案

针对移动终端存储空间和计算能力的局限性,提出一个新的适用于移动云计算的多文件数据完整性验证方案。首先,用户发送一个代理授权证书给代理签名方为自己生成代理签名,在代理签名前用户可以上传追加数据到云存储服务器;然后,代理签名方为用户生成代理签名并上传云存储服务器;最后,用户验证代理签名的有效性,代理签名完成。将繁重的代理签名任务交给代理签名方执行,减轻了移动终端用户的计算压力。采用多文件的聚合签名的形式,降低云端和移动用户的通信开销。在随机预言模型下,证明了该方案的安全性。     

一种云存储数据完整性验证方法

随着网络技术的迅速发展,基于云计算的应用已经渗透到社会的各个领域。云存储数据完整性技术是云计算的重要内容。然而,目前还缺乏对云存储数据完整性进行有效验证和分析的方法。提出了一种云存储数据完整性验证方法,该方法结合可恢复性证明(PoR)和MD5的优势,利用数据分块、随机抽样和周期性验证技术及时验证出数据是否被损坏。具体实现及分析结果表明,该方法能有效地验证云存储数据的完整性,有助于提高云计算的安全性。     

基于多分支树结构的电力缴费终端数据完整性验证方案

针对电力缴费终端存在管理人员操作不当和黑客攻击等行为导致数据损坏和丢失等问题,设计了一种基于多分支哈希树结构的数据完整性防护验证方法。该方法利用基于双线性映射的签名机制和多分支树结构的特性,通过使用随机掩码技术对分块的数据进行随机化处理,以确保数据的隐私性,采用多分支树形结构实现对数据块的快速认证和快速签名,并利用哈希树节点的哈希值验证数据块的完整性,引入验证服务器对数据分块进行批量验证和证据计算,并通过设置备份服务器完成对存储数据的备份处理。实验结果表明,该方案可以有效提高对存储数据完整性的批量检测效率,并降低终端和主服务器的计算开销,同时具有较小的计算开销和较高的安全性。     

基于云计算技术的出错数据恢复技术研究

为了保证数据存储的安全和数据的完整性,研究了基于云计算技术的出错数据恢复技术。首先介绍了云数据完整性检测技术,主要介绍了完整性检测模型和动态云数据完整性检测。并在此基础上研究了云数据恢复技术,提出基于动态分级管理机制的云数据恢复技术。最后,验证了该数据恢复技术的有效性。     

云中支持抗合谋攻击的批验证方案

存储数据的完整性问题是云计算安全的重要问题。针对撤销用户与云服务器或者第三方审计机构可能存在的合谋问题,提出一种能够抵抗合谋攻击并且满足数据批验证的方案,可提高存储数据的安全性和验证完整性的效率。方案结合虚拟用户思想和代理重签名技术,把撤销用户的签名转化为虚拟用户的签名,以此抵抗撤销用户与CSP的合谋攻击。在审计阶段利用随机掩码技术盲化证据,使得TPA即使有撤销用户的合谋,也无法获得当前用户的隐私。方案不仅支持单个数据块的完整性验证,也支持多个数据的批验证,可同时检验多个群用户的审计请求。安全分析表明,该方案能够有效抵抗合谋攻击,保护用户数据隐私。     

一种高效的多副本数据持有性证明方案

为了验证云存储中服务提供商是否完整地存储了用户的数据副本,在分析支持动态数据的持有性证明方案(RDPC)的安全缺陷(无法抵抗替换和重放攻击)的基础上,对其进行了改进和扩展,提出一种基于同态哈希技术的多副本持有性证明方案。该方案能够同时对多个副本的持有性进行验证,具有抵抗替换攻击、重放攻击和伪造攻击的能力。通过对Merkel哈希树进行改进,使方案更好地支持动态数据操作,同时利用γ编码技术,使得对数据块的验证和更新等操作过程中通信的数据量更小。     

面向移动云计算的轻量级数据完整性验证方法

研究了面向移动云计算的数据完整性验证技术,依托BLS短签名算法和Merkle哈希树,提出了一种适合在移动云计算环境中部署的数据完整性验证方案.该方案针对移动云计算环境中的移动设备计算能力较低和通信传输能力较弱的情况进行设计,能以相对较少的计算量和较低的数据通信量完成可信度较高的数据完整性验证.该方案还具有支持验证外包、无需源文件块直接参与验证、验证中无状态信息保存、以及支持对云端数据的动态操作等特性,适合于移动云计算环境中面向数据的应用.     

基于P2P技术的混合云存储模型

为了解决普通云存储中重要数据完全依赖云端存储与管理所带来的数据安全问题,并增强存储数据的安全性和可靠性、减轻大数据文件存储过程中带来的通信压力,提出一种基于P2P技术的混合云存储模型(简称PCS).该模型由内部P2P网络和普通云端2部分组成,用户可把重要数据、大文件数据及全部元数据存储在PCS模型中的内部P2P网络,而仅把非重要数据交由云端服务商来存储和管理.PCS模型中对数据的存储和管理采用文件分片技术(一个文件可有多个分片,且每个分片可有多个副本)以保证数据的完整性和可靠性.PCS模型有效保证了重要数据的安全问题,部分减轻了企业与云端之间的通信带宽压力,并提高了云存储的文件检索速度.     

云存储环境下数据持有性证明研究综述

随着网络存储技术的发展,越来越多的用户选择将数据存储到云端,从而用户失去对数据的直接控制.如何验证存储在云端的数据完整性便成为用户最关心的问题之一.学术界和工业界普遍认为数据持有性证明(provable data possession,PDP)机制是解决该问题的重要手段,本文对现有的部分经典数据持有性证明方案进行了梳理.给出了数据持有性证明系统模型和审计框架;分析了数据持有性证明系统的功能特性和安全需求;分别从实现原理、应用场景和不同实体3个不同的视角,对目前主要的数据持有性证明方案进行了总结归纳,并对未来的研究趋势进行了展望.