一种面向云存储的数据动态验证方案
发布时间:2021-01-31 05:35
云存储是一种新型的数据存储体系结构,云储存中数据的安全性、易管理性等也面临着新的挑战。由于用户在本地不再保留任何数据副本,无法确保云中数据的完整性,因此保护云端数据的完整性是云数据安全性研究的重点方向。数据完整性证明(Provable Data Integrity,PDI)被认为是解决这一问题的重要手段。文中提出了一种面向云存储环境的、基于格的数据完整性验证方案。本方案在已有研究的基础上,基于带权默克尔树(Ranked Merkle Hash Tree,RMHT),实现了云数据的动态验证。方案实现了数据粒度的签名,降低了用户方生成认证标签所需的消耗;引入RMHT对数据进行更改验证,支持数据动态更新;具有较强的隐私保护能力,在验证过程中对用户的原始数据进行盲化,使得第三方无法获取用户的真实数据信息,用户的数据隐私得到了有效的保护。此外,为了防止恶意第三方对云服务器发动拒绝服务攻击,方案中只有授权的第三方才能对用户数据进行完整性验证,这在保护云服务器安全的同时也保障了用户数据的隐私性。安全分析和性能分析表明,该方案不仅具有不可伪造性、隐私保护等特性,其签名计算量也优于同类算法。
【文章来源】:计算机科学. 2020,47(02)北大核心
【文章页数】:6 页
【部分图文】:
带权默克尔哈希树
如图2所示,本文的云存储系统由3个实体组成:用户(User)、云服务提供商(Cloud Server Provider,CSP)和第三方审计者(the Third Party Auditor,TPA)。本文算法的基本流程如下:1)密钥生成阶段,用户和CSP各自生成自身公私钥对,用户通过自己的密钥生成授权证据,然后通过秘密信道将其发送给TPA;2)认证标签生成阶段,用户对原始文件分块后签名,然后通过分块数据哈希值构建RMHT,使用自身密钥对根节点哈希值进行签名,最后将文件及签名发送给CSP,并删除本地副本;3)公开验证阶段,TPA生成随机挑战请求发送给CSP,CSP根据挑战请求生成完整性证据返回给TPA,TPA对完整性证据进行验证,并将验证结果发送给用户。本文将TPA定义为半可信且好奇的第三方,其可能会通过接收的数据来分析用户的原始文件信息,但会正确地执行自己的工作,且其与CSP无合谋,因为如果CSP与TPA合谋,那么用户的授权证据将变得毫无意义,且用户永远不会知道云端文件的真实存储信息。
定义更新请求Update={Type,i,o,unew}。其中,i表示目标数据块ui的索引;o表示更新位置在文件中的偏移量;unew表示要更新的数据,当执行删除操作时,u new为空。在叙述动态操作时,为了简单起见,只对RMHT节点的Hash值进行操作。事实上,节点的权值也需要进行更改。3.3.2 局部更新操作
【参考文献】:
期刊论文
[1]BTDA:基于半可信第三方的动态云数据更新审计方案[J]. 金瑜,蔡超,何亨,李鹏. 计算机科学. 2018(03)
[2]Insecurity of a Public Proof of Cloud Storage from Lattice Assumption[J]. ZHANG Xiaojun,XU Chunxiang,ZHANG Yuan,ZHANG Xiujie,WEN Junwei. Chinese Journal of Electronics. 2017(01)
[3]基于格的线性同态签名在云存储数据动态验证方案中的应用[J]. 王玉秀,杨青,程伟,文红,廖力,谢洋浩. 中国科技论文. 2016(20)
[4]Public Proof of Cloud Storage from Lattice Assumption[J]. LIU Hongwei,CAO Wenming. Chinese Journal of Electronics. 2014(01)
[5]Lattice-based linearly homomorphic signature scheme over binary field[J]. WANG FengHe,HU YuPu,WANG BaoCang. Science China(Information Sciences). 2013(11)
[6]云计算安全研究[J]. 冯登国,张敏,张妍,徐震. 软件学报. 2011(01)
本文编号:3010294
【文章来源】:计算机科学. 2020,47(02)北大核心
【文章页数】:6 页
【部分图文】:
带权默克尔哈希树
如图2所示,本文的云存储系统由3个实体组成:用户(User)、云服务提供商(Cloud Server Provider,CSP)和第三方审计者(the Third Party Auditor,TPA)。本文算法的基本流程如下:1)密钥生成阶段,用户和CSP各自生成自身公私钥对,用户通过自己的密钥生成授权证据,然后通过秘密信道将其发送给TPA;2)认证标签生成阶段,用户对原始文件分块后签名,然后通过分块数据哈希值构建RMHT,使用自身密钥对根节点哈希值进行签名,最后将文件及签名发送给CSP,并删除本地副本;3)公开验证阶段,TPA生成随机挑战请求发送给CSP,CSP根据挑战请求生成完整性证据返回给TPA,TPA对完整性证据进行验证,并将验证结果发送给用户。本文将TPA定义为半可信且好奇的第三方,其可能会通过接收的数据来分析用户的原始文件信息,但会正确地执行自己的工作,且其与CSP无合谋,因为如果CSP与TPA合谋,那么用户的授权证据将变得毫无意义,且用户永远不会知道云端文件的真实存储信息。
定义更新请求Update={Type,i,o,unew}。其中,i表示目标数据块ui的索引;o表示更新位置在文件中的偏移量;unew表示要更新的数据,当执行删除操作时,u new为空。在叙述动态操作时,为了简单起见,只对RMHT节点的Hash值进行操作。事实上,节点的权值也需要进行更改。3.3.2 局部更新操作
【参考文献】:
期刊论文
[1]BTDA:基于半可信第三方的动态云数据更新审计方案[J]. 金瑜,蔡超,何亨,李鹏. 计算机科学. 2018(03)
[2]Insecurity of a Public Proof of Cloud Storage from Lattice Assumption[J]. ZHANG Xiaojun,XU Chunxiang,ZHANG Yuan,ZHANG Xiujie,WEN Junwei. Chinese Journal of Electronics. 2017(01)
[3]基于格的线性同态签名在云存储数据动态验证方案中的应用[J]. 王玉秀,杨青,程伟,文红,廖力,谢洋浩. 中国科技论文. 2016(20)
[4]Public Proof of Cloud Storage from Lattice Assumption[J]. LIU Hongwei,CAO Wenming. Chinese Journal of Electronics. 2014(01)
[5]Lattice-based linearly homomorphic signature scheme over binary field[J]. WANG FengHe,HU YuPu,WANG BaoCang. Science China(Information Sciences). 2013(11)
[6]云计算安全研究[J]. 冯登国,张敏,张妍,徐震. 软件学报. 2011(01)
本文编号:3010294
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/3010294.html
