云环境中基于相对索引散列树的数据审核方法
发布时间:2021-02-05 23:22
为了确保云环境外包数据不受窜改,提高数据完整性审核的效率,提出一种基于相对索引散列树(RIMHT)的数据审核方法,首先修改经典MHT的每个节点以存储两条信息,即数据块的哈希值和节点的相对索引,将MHT与节点的相对索引集成,以降低数据块搜索的计算成本;然后通过添加数据的最后修改时间,确保数据的新鲜性。实验结果验证了所提方法的有效性,与其他同类方法相比,所提方法在计算成本、通信成本和存储成本方面具有一定优势,并以较高的概率检测服务器的不当操作。
【文章来源】:计算机应用研究. 2019,36(04)北大核心
【文章页数】:5 页
【部分图文】:
本文系统基本流程2.1MHT的修改
?惶跣畔⑽??菘榈?hash值,另一条信息为节点的相对索引。与一个节点P相关联的相对索引,指定了属于P子树的叶节点数量。在修改后的MHT中,叶节点的相对索引设为1。举例来说,如果对于一个父节点P,L和R的hash值分别为Ha和Hb、相对索引字段值为ra和rb的父节点P的左子节点和右子节点,那么节点P的hash值为(Ha‖Hb),相对索引字段值为(ra+rb)。将一个时间戳字段与MHT的根节点相关联。修改后的MHT样例如图3所示。此处,HR=(Ha‖Hb‖dt),式中dt为树建立的日期和时间。由于树中任何数据块进行的改动均会更新HR,所以HR中能够反映出最后修改的时间和日期,这样就保证了数据的新鲜性。2.2定义本节将给出所提算法中参数的定义。a)Keygen(1λ)。该算法由DP执行。其中,λ表示安全性参数,该算法的输出为一个密钥对(公钥,私钥)←(η,k)。b)FileTagGen(fname,k,n,dt)。该算法由DP执行,以生成文件F的标签。该算法的输入为外包文件的名称、私有密钥、数据块分区数量、文件预处理的日期和时间。该文件标签表示为τ。c)BlockSigGen(k,H(d[i]),dt,u)。该算法由DP执行。其输入为私有密钥k、文件块的hash、文件预处理的日期和时间,以及一个随机元素u∈G。该算法输出为θ,是文件块的上BLS签名[10]{ψ}1≤i≤n的一个有序集合。d)Challenge(质询)。该算法由
所示。其中,n表示数据块总数;t表示质询数据块数量。上述三种协议的计算成本比较如表3所示。由表可知,所提协议的效率高于其他两个协议。文献[3]搜索数据块的计算时间较长,并根据块数量增长而呈线性变化,即O(n)。所提协议中,由于使用了先对索引字段,搜索一个节点的复杂度被降低为O(logn)。所提搜索算法的计算复杂度与在包括(2n-1)个节点的二叉搜索树[11](BST)中搜索一个元素相似,而文献[3]则与线性搜索算法的计算复杂度相似。图4给出了所提协议在频繁数据改动中的性能。实验中对1GB的文件进行更新,其中更新的块数量从100~1000变化。由图可知,随着被改动块数量的增加,文献[3]计算成本增加的速率高于本文协议,而文献[6]则不支持数据动态操作。表1符号和描述符号描述H(G)将一个数值散列到群G中Add(G)群G中的加法任务Mul(G)群G中的乘法任务Exp(G)群G中的求幂任务Pair(G)群G中的配对任务表2RI-MHT中不同算法的计算成本算法加法乘法hash求幂配对keyGen000Exp(G)0fileTagGen000Exp(G)0blockSigGen00nH(G)(n+1)Exp(G)0genProoftAdd(G)(t-1)Mul(G)0tExp(G)0verifyProof0tMul(G)0tEXP(G)4表3计算成本的比较协议服务器审核者时间复杂度文献[3]tEXP(G)+(t-1)Mul(G)2Pair+(t+2)Exp(G)+(t+1)Mul(G)O(n)文献[6]2tExp(G)+(2t-2)Mul(G)3Pai
本文编号:3019752
【文章来源】:计算机应用研究. 2019,36(04)北大核心
【文章页数】:5 页
【部分图文】:
本文系统基本流程2.1MHT的修改
?惶跣畔⑽??菘榈?hash值,另一条信息为节点的相对索引。与一个节点P相关联的相对索引,指定了属于P子树的叶节点数量。在修改后的MHT中,叶节点的相对索引设为1。举例来说,如果对于一个父节点P,L和R的hash值分别为Ha和Hb、相对索引字段值为ra和rb的父节点P的左子节点和右子节点,那么节点P的hash值为(Ha‖Hb),相对索引字段值为(ra+rb)。将一个时间戳字段与MHT的根节点相关联。修改后的MHT样例如图3所示。此处,HR=(Ha‖Hb‖dt),式中dt为树建立的日期和时间。由于树中任何数据块进行的改动均会更新HR,所以HR中能够反映出最后修改的时间和日期,这样就保证了数据的新鲜性。2.2定义本节将给出所提算法中参数的定义。a)Keygen(1λ)。该算法由DP执行。其中,λ表示安全性参数,该算法的输出为一个密钥对(公钥,私钥)←(η,k)。b)FileTagGen(fname,k,n,dt)。该算法由DP执行,以生成文件F的标签。该算法的输入为外包文件的名称、私有密钥、数据块分区数量、文件预处理的日期和时间。该文件标签表示为τ。c)BlockSigGen(k,H(d[i]),dt,u)。该算法由DP执行。其输入为私有密钥k、文件块的hash、文件预处理的日期和时间,以及一个随机元素u∈G。该算法输出为θ,是文件块的上BLS签名[10]{ψ}1≤i≤n的一个有序集合。d)Challenge(质询)。该算法由
所示。其中,n表示数据块总数;t表示质询数据块数量。上述三种协议的计算成本比较如表3所示。由表可知,所提协议的效率高于其他两个协议。文献[3]搜索数据块的计算时间较长,并根据块数量增长而呈线性变化,即O(n)。所提协议中,由于使用了先对索引字段,搜索一个节点的复杂度被降低为O(logn)。所提搜索算法的计算复杂度与在包括(2n-1)个节点的二叉搜索树[11](BST)中搜索一个元素相似,而文献[3]则与线性搜索算法的计算复杂度相似。图4给出了所提协议在频繁数据改动中的性能。实验中对1GB的文件进行更新,其中更新的块数量从100~1000变化。由图可知,随着被改动块数量的增加,文献[3]计算成本增加的速率高于本文协议,而文献[6]则不支持数据动态操作。表1符号和描述符号描述H(G)将一个数值散列到群G中Add(G)群G中的加法任务Mul(G)群G中的乘法任务Exp(G)群G中的求幂任务Pair(G)群G中的配对任务表2RI-MHT中不同算法的计算成本算法加法乘法hash求幂配对keyGen000Exp(G)0fileTagGen000Exp(G)0blockSigGen00nH(G)(n+1)Exp(G)0genProoftAdd(G)(t-1)Mul(G)0tExp(G)0verifyProof0tMul(G)0tEXP(G)4表3计算成本的比较协议服务器审核者时间复杂度文献[3]tEXP(G)+(t-1)Mul(G)2Pair+(t+2)Exp(G)+(t+1)Mul(G)O(n)文献[6]2tExp(G)+(2t-2)Mul(G)3Pai
本文编号:3019752
本文链接:https://www.wllwen.com/kejilunwen/sousuoyinqinglunwen/3019752.html
