一种基于双线性对的云存储数据安全保护协议

针对支持公开验证的云存储模式中用户的数据隐私有可能泄露给第三方审计(TPA)的问题,为保护用户云端数据隐私和数据完整,提出一个基于双线性映射的云端数据完整性检测协议。该协议利用哈希函数单向性的性质,云存储服务器收到第三方审计的挑战请求后,对所需验证的数据块进行哈希运算处理,使第三方审计在验证阶段无法获得用户数据信息,从而保护用户的数据隐私;然后给出所提协议的正确性、数据完整性和数据隐私保护的分析;此外通过Merkel哈希树(MHT)的引入解决了数据动态更新的问题,如修改、删除、插入、追加。     

一个基于身份的具有敏感信息隐藏数据完整性审计方案

云储存数据所有者使用联网设备对云中数据进行访问，实现便捷数据储存。在共享文件云储存应用场景中，用户敏感信息不能直接暴露在外部环境中。同时在审计过程中，数据可能会被不受信任的第三方审计机构(TPA)泄露。针对共享数据的云储存方案对用户隐私保护的问题，提出了一个基于身份的具有敏感信息隐藏数据完整性审计方案。不仅实现了用户敏感信息的保护，同时在云服务器发送证明信息时对数据进行加密，使得针对的隐私保护得到有效解决。安全性分析和性能评估表明，该方案是安全有效的。     

云中支持抗合谋攻击的批验证方案

存储数据的完整性问题是云计算安全的重要问题。针对撤销用户与云服务器或者第三方审计机构可能存在的合谋问题,提出一种能够抵抗合谋攻击并且满足数据批验证的方案,可提高存储数据的安全性和验证完整性的效率。方案结合虚拟用户思想和代理重签名技术,把撤销用户的签名转化为虚拟用户的签名,以此抵抗撤销用户与CSP的合谋攻击。在审计阶段利用随机掩码技术盲化证据,使得TPA即使有撤销用户的合谋,也无法获得当前用户的隐私。方案不仅支持单个数据块的完整性验证,也支持多个数据的批验证,可同时检验多个群用户的审计请求。安全分析表明,该方案能够有效抵抗合谋攻击,保护用户数据隐私。     

面向云审计的轻量级隐私保护方案

在大数据爆发式增长背景下,云存储服务的发展为用户数据存储带来了极大的方便,按需服务特性使其备受青睐。但由于失去了对云服务器中数据的直接控制,不确定因素可能导致用户的数据损坏,这给云存储发展带来极大挑战。笔者提出轻量级计算和验证的数据审计方案,简化了用户在上传数据之前的标签计算操作,保证用户上传数据的安全性。此外,云服务器和审计者的计算任务也得到减轻,进一步降低计算开销。为保护用户数据隐私,借鉴了图像加密中的置乱加密,让用户使用随机函数对数据块的位置进行置乱,同时让审计者计算出数据块的真实位置,完成审计操作。实验结果表明,该方案有效节省了审计流程中用户和服务器、审计者3方的计算资源,提升流程效率。     

基于Shamir秘密共享的云端多副本审计

针对云端多副本审计问题,提出了一种基于Shamir秘密共享的审计方案.该方案利用Shamir秘密共享算法为同一数据文件的所有副本生成不同的数据标签,以防范云服务提供商的多种攻击,且根据该算法特性生成的聚合标签能有助于实现云服务提供商未完全持有全部副本数据时的出错定位;利用BLS(BonehLynn-Shacham)签名和双线性映射技术实现了多副本的批量审计,避免了云服务提供商与审计者之间的多次交互,从而降低了审计过程中的通信开销;通过在用户数据预处理阶段引入随机掩码实现了对合谋攻击的防范,并在审计过程中应用随机掩码避免了用户隐私的泄漏.对提出方案的安全性进行了理论证明,并与已有方法在性能方面进行了比较和实验分析.结果表明:提出的方案能够有效地实现多副本数据的安全审计,并较之已有方法具有更小的时空开销.     

无可信第三方的可分电子现金方案

针对引入可信第三方的可分电子现金方案中系统负担增加及第三方的追踪不确定的问题,提出了一种无可信第三方的可控匿名性的可分电子现金方案。方案中银行根据司法机构提供的线索或凭证,要求同一时间戳的用户打开消息,实现对电子现金和取款人的追踪。这样的追踪用户是可以察觉的,而且电子现金使用明文形式表示,易于分割。通过对方案的安全性分析和与最近的一些电子现金方案的性能比较,本方案是安全有效的。     

基于网络编码的远程数据验证方法

针对云存储的特点,设计并实现了基于网络编码的远程数据验证方法.应用网络编码对原始数据编码,将编码后的数据上传到云端,提供了数据修复功能,减少了数据修复的计算开销,保护了数据的可用性和隐私安全;基于椭圆曲线上的Boneh-Lynn-Shacham(BLS)算法构建验证协议,用户可自身或委托一个第三方验证者(TPA)验证数据的完整性.理论分析和实验结果表明本方案安全可行.     

云存储环境下数据持有性证明研究综述

随着网络存储技术的发展,越来越多的用户选择将数据存储到云端,从而用户失去对数据的直接控制.如何验证存储在云端的数据完整性便成为用户最关心的问题之一.学术界和工业界普遍认为数据持有性证明(provable data possession,PDP)机制是解决该问题的重要手段,本文对现有的部分经典数据持有性证明方案进行了梳理.给出了数据持有性证明系统模型和审计框架;分析了数据持有性证明系统的功能特性和安全需求;分别从实现原理、应用场景和不同实体3个不同的视角,对目前主要的数据持有性证明方案进行了总结归纳,并对未来的研究趋势进行了展望.     

基于身份的隐私保护数据审计方案

数据审计方案是验证外包数据完整性的密码学工具，而隐私保护功能更是审计方案安全性的体现。目前，当下的大部分数据完整性检测协议都不具备针对第三方审计人员的隐私保护功能。对于该问题，笔者基于零知识证明思想构造了一个基于身份的数据审计方案。该方案在有效避免复杂证书管理的同时，还减少了双线性对的使用。最后，通过效率分析，提出的方案在效率上有所提高，并在随机预言模型下给出了安全证明。     

高效可验证的隐私保护推荐系统

针对个性化推荐服务系统存在的隐私泄露问题,提出了一个高效可验证的隐私保护推荐系统,能在保护用户数据隐私的前提下,实现用户对云端计算出的推荐模型的正确性验证;利用脊回归实现对用户数据的拟合;利用Yao的混淆电路技术实现推荐模型的计算以及对模型的正确性验证.用户端和云端使用一种新的数据聚合算法AGG(Aggregation)来替换大多数己有工作中使用的公钥同态加密算法,减少了用户端和云端的计算开销,使得系统效率更高.给出了方案的安全性分析以及效率分析.     

一种区块链交易信息的隐私保护方案

针对区块链用户交易的隐私性问题,提出了一种基于多项式承诺的交易隐私保护方案(transaction privacy protection scheme based on polynomial commitments, TPP-PC)。利用多项式在随机点处的承诺值对交易金额进行隐藏和绑定,实现对用户交易金额的隐私性保护,并且降低承诺开销;采用智能合约和零知识证明,在无可信第三方的情况下,在智能合约处利用零知识证明验证交易的合法性,有效防止交易金额在传输过程中被篡改,达到交易金额始终正确的效果;通过Paillier同态加密算法,实现在密文状态下完成账户更新,保证交易金额在存储过程中的安全。通过对方案正确性、安全性和性能的分析,表明方案既能对交易数据进行加密,又能实现用户链下交易信息的隐私,有效防止恶意者篡改数据,保证交易双方交易信息的安全性,综合优势较明显。     

一个ECC签密方案的设计分析

论文基于椭圆曲线密码体制(ECC),对传统签密方案进行改进,设计了一个新的签密方案.分析显示,方案可以抵抗各种攻击,并能同时提供前向安全性和支持第三方验证,保证了系统的安全性和公正性;并提高了计算和通信效率.具备一定的实用价值.     

基于属性加密的用户隐私保护云存储方案

为了保护云存储环境下用户数据的隐私,该文提出一种基于属性加密(ciphertext-policy attribute based encryption,CP-ABE)的用户隐私保护云存储(user privacy-preserving cloud storage,UPCS)方案。首先,数据所有者为不同的文件设置不同的访问权限属性;其次,可信第三方使用CP-ABE方案将访问属性嵌入到密文中,只有当用户的属性满足密文的访问属性,才能解密相应密文;最后,为减少数据所有者和用户的计算时间开销,在索引生成和文件解密阶段,将部分操作授权给分布式代理服务器。结果表明:该方案可以有效地保证用户数据和关键词的隐私以及减少数据所有者和用户的计算时间开销。     

适用于移动云计算的多文件数据完整性验证方案

针对移动终端存储空间和计算能力的局限性,提出一个新的适用于移动云计算的多文件数据完整性验证方案。首先,用户发送一个代理授权证书给代理签名方为自己生成代理签名,在代理签名前用户可以上传追加数据到云存储服务器;然后,代理签名方为用户生成代理签名并上传云存储服务器;最后,用户验证代理签名的有效性,代理签名完成。将繁重的代理签名任务交给代理签名方执行,减轻了移动终端用户的计算压力。采用多文件的聚合签名的形式,降低云端和移动用户的通信开销。在随机预言模型下,证明了该方案的安全性。     

基于椭圆曲线加密的多关键词可搜索加密方案

针对用户在使用云端数据过程中遇到遍历速度过慢和数据安全性过低的问题,对关键词可搜索加密技术进行改进;将椭圆曲线加密(elliptic curve cryptography, ECC)机制与多关键词可搜索加密方案相结合,在可搜索加密过程中用椭圆曲线对关键词进行编码、加密以及解密处理,同时对关键词进行相关性分数计算,根据分数选择最符合查询要求的文档,使用倒排序索引结构,提高遍历速度;从数据集文件中提取关键词,在虚拟机上进行实验。结果表明,基于ECC的多关键词可搜索加密方案既能减少关键词陷门的生成时间,又能提高检索效率,保证检索文件的高效性以及安全性。     

基于Hadoop的移动云存储系统研究与实现

通过对移动存储进行需求分析,提出了一种基于Hadoop的移动云存储系统.移动云存储系统通过手机客户端与服务器端和云端进行数据交换,达到访问云端数据和加密存储数据的目的.本系统实现了基于Android移动手持终端上的文件移动云存储,达到了实时查看和分享数据的目的;对用户信息采用对称加密算法,保证了文件存储过程中用户信息的安全;利用Hadoop云管理平台和AES文件加密算法,保证了在存储在云端文件的安全.     

基于ECC的安全实时通讯系统的设计方案

分析了即时通讯工具的安全性,针对安全性薄弱的特点设计了一套利用椭圆曲线密码系统和AES加密算法相混合的加密方案,该方案保证了即时通讯系统中客户与服务器、用户与用户三方通信过程的安全性.利用Java语言环境在Socket技术支持下开发出实验软件,验证了方案的可行性.     

具有隐私保护的外包数据库合计查询方案

针对外包数据库中数据的隐私性和安全性问题,提出一种具有隐私保护的外包数据库合计查询方案.利用Mignotte 秘密共享方案将数据所有者的数据库外包给服务提供者,服务提供者根据用户提出合计查询要求,在不泄露外包数据的前提下协同计算查询并将结果响应给用户,用户根据数据所有者对数据项的Pedersen承诺和生成的Merkle 哈希树对结果进行验证.研究结果表明:在查询过程中,该方案能够保证数据项和中间结果的隐私性和安全性;在数据所有者可信的前提下,用户能够验证查询结果;与同类方案相比,该方案具有更高的效率.     

基于代理重加密的云数据共享机制的研究与实现

为了使得云端数据能灵活安全地进行共享,该文对基于代理重加密的共享机制进行了研究。该文利用代理重加密实现代理授权,设计了一种云端数据授权共享方案。代理重加密算法使用了双线性对,其安全性基于判定双线性Diffie-Hellman(Decisional bilinear Diffie-Hellman,DBDH)假设。在该方案基础上,实现了一个基于Hadoop云存储平台的云端数据共享原型系统,对其进行了测试和分析。该系统的数据共享具有高效性和安全性。该文工作对代理重加密在云端数据共享中的应用具有借鉴价值。     

云计算环境下虚拟实验室云端访问的权限控制方法

<正>本文基于OpenStack(开源的云计算管理平台),采用CP-ABE(基于属性的加密)方案,构建虚拟实验室,使用户能够在云计算管理平台创建、管理计算实例,并提出云计算环境下虚拟实验室云端访问权限控制方法的实现路径,旨在帮助服务方通过简化工作流程,省略用户权限数据的维护环节,提升服务能力。