基于同态哈希函数的云数据完整性验证算法被引量：11

Integrity Verifying Algorithm for Cloud Data Based on Homomorphic Hash Function

下载PDF

导出

摘要云存储已经成为未来存储发展的一种趋势,但也带来新的安全挑战,如云服务提供商可能出于某种目的篡改数据。为确保云数据的完整性,提出一种基于同态哈希函数的云数据完整性检查算法。该算法在可信第三方的审计下,通过聚合多个RSA签名,对云数据进行完整性验证。为不泄露用户数据信息,采用同态线性认证与随机掩蔽技术,实现隐私保护。分析结果表明,该算法不仅能有效地抵抗服务器的恶意攻击,而且支持数据更新,与现有审计算法相比,该算法在验证过程中能减少计算代价,在批量审计中降低通信量,从而提高验证的效率。 Cloud storage service becomes a trend of the future development of storage. However, it also brings new security challenges. Cloud service providers may manipulate data for some purposes, so a reliable mechanism is needed to ensure the integrity of the cloud data. This paper proposes an integrity verifying algorithm for cloud data based on homomorphic Hash function. Under a trusted third party auditing, the algorithm can check the integrity of cloud data. It puts together a number of RSA signature for aggregation to verify the integrity of cloud data. In order not to disclose user data, it uses homomorphic linear authentication and random mask technique to achieve privacy-preserving. It not only can effectively resist server malicious attacks, but also can support data dynamics. Compared with the current audit algorithms, in the verification process this algorithm reduces the computational cost, and in the batch audit process it greatly reduces the communication cost, so as to improve the efficiency of verification.

作者周锐王晓明

机构地区暨南大学计算机科学系

出处《计算机工程》 CAS CSCD 2014年第6期64-69,共6页 Computer Engineering

基金国家自然科学基金资助项目(61070164 61272415) 广东省自然科学基金资助项目(S012010008767) 广东省科技计划基金资助项目(2012B091000136) 广州市科技计划基金资助项目(12C542071906)

关键词云存储数据完整性数据存储安全隐私保护同态哈希函数批量审计 cloud storage data integrity data storage security privacy preserving homomorphic Hash function batch auditing

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71-83. 被引量：1072
2Pang H H, Jain A, Ramamritham K, et al. Verifying Complete- ness of Relational Query Results in Data Publishing[C]//Proc. of ACM SIGMOD International Conference on Management of Data. [S. l.]: ACM Press, 2005: 407-418.
3Ateniese G, Burns R, Curtmola R, et al. Provable Data Possession at Untrusted Stores[C]//Proc. of the 14th ACM Conference on Computer and Communications Security. [S. l.]: ACM Press, 2007: 598-609.
4Ateniese G, di Pietro R, Mancini L V, et al. Scalable and Efficient Provable Data Possession[C]//Proc. of the 4th International Conference on Security and Privacy in Commu- nication Netowrks. New York, USA: ACM Press, 2008.
5Ateniese G, Kamara S, Katz J. Proofs of Storage From Homo- morphic Identification Protocols[C]//Proc. of ASIACRYPT’09. Berlin, Germany: Springer, 2009: 319-333.
6Zhu Yan, Wang Huaixi, Hu Zexing, et al. Efficient Provable Data Possession for Hybrid Clouds[C]//Proc. of the 17th ACM Conference on Computer and Communications Security. [S. l.]: ACM Press, 2010: 756-758.
7Wang Qian, Wang Cong, Li Jin, et al. Enabling Public Veri- fiability and Data Dynamics for Storage Security in Cloud Computing[C]//Proc. of ESORICS’09. Berlin, Germany: Springer, 2009: 355-370.
8Wang Cong, Wang Qian. Privacy-preserving Public Auditing for Data Storage Security in Cloud Computing[C]//Proc. of INFOCOM’10. [S. l.]: IEEE Press, 2010: 1-9.
9Wang Qian, Chow S M, Wang Cong, et al. Privacy-preserving Public Auditing for Secure Cloud Storage[J]. IEEE Transactions on Computers, 2013, 62(2): 362-375.
10Krohn M N, Freedman M J, Mazieres D. On-the-fly Verification of Rateless Erasure Codes for Efficient Content Distribution[C]//Proc. of IEEE Symposiumon on Security and Privacy. Berkeley, USA: [s. n.], 2004: 226-240.

二级参考文献78

1罗武庭.DJ—2可变矩形电子束曝光机的DMA驱动程序[J].LSI制造与测试,1989,10(4):20-26. 被引量：373
2Hacigümüs H,Mehrotra S,Iyer B.Providing database as a service.In:Proc.of the Int'l Conf.on Data Engineering.Washington:IEEE Computer Society Press,2002.29-38.
3Mykletun E,Narasimha M,Tsudik G.Authentication and integrity in outsourced databases.ACM Trans.on Storage,2006,2(2):107-138.
4Schneier B,Wrote; Wu SZ,Zhu SX,Zhang WZ,Trans.Applied Cryptography-Protocols,Algorithms,and Source Code in C (Second Edition).Beijing:China Machine Press,2006 (in Chinese).
5Shmueli E,Waisenberg R,Elovici Y,Gudes E.Designing secure indexes for encrypted databases.In:Proc.of the IFIP Conf.on Database and Applications Security.LNCS 3654,Heidelberg,Berlin:Springer-Verlag,2005.54-68.
6Yang ZQ,Zhong S,Wright RN.Privacy-Preserving queries on encrypted data.In:Proc.of the 11th European Symp.on Research in Computer Security.LNCS 4189,Heidelberg,Berlin:Springer-Verlag,2006.479-495.
7Davida GI,Wells DL,Kam JB.A database encryption system with subkeys.ACM Trans.on Database Systems,1981,6(2):312-328.[doi:10.1145/319566.319580].
8Song DX,Wagner D,Perrig A.Practical techniques for searches on encrypted data.In:Proc.of 2000 IEEE Symp.on Research in Security and Privacy.Washington:IEEE Computer Society Press,2000.44-55.
9Hacigümüs H,Iyer B,Mehrotra S,Li C.Executing SQL over encrypted data in the database service provider model.In:Proc.of the ACM SIGMOD Conf.New York:ACM Press,2002.216-227.
10Ozsoyoglu G,Singer DA,Chung SS.Anti-Tamper databases:Querying encrypted databases.In:Proc.of the 17th Annual IFIP WG 11.3 Working Conf.on Database Applications and Security.Cleveland:Case Western Reserve University,2003.133-146.

共引文献1124

1罗杨,沈晴霓,吴中海.一种基于元模型的访问控制策略描述语言[J].软件学报,2020,31(2):439-454. 被引量：5
2温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
3林新平.云计算中的网络信息安全技术应用[J].电子技术（上海）,2020(7):86-87.
4宋东翔,马伽洛伦,王怡然,袁铭举.基于云原生和区块链的高校智能人事系统的研究[J].新一代信息技术,2022,5(6):67-70.
5陈龙,李俊中.支持不同粒度运算的远程数据完整性验证[J].吉林大学学报（工学版）,2012,42(S1):295-299. 被引量：2
6聂雄丁,韩德志,毕坤.云计算数据安全[J].吉林大学学报（工学版）,2012,42(S1):332-336. 被引量：7
7毕坤,韩德志.一种基于攻击图的云租户系统安全检测方法[J].华中科技大学学报（自然科学版）,2012,40(S1):30-33. 被引量：2
8王怀习,陈建熊,王晨,刘克胜.云计算中虚拟化技术的安全威胁[J].华中科技大学学报（自然科学版）,2012,40(S1):153-156. 被引量：10
9刘培顺,魏红宇.海洋环境信息云计算身份认证技术研究[J].华中科技大学学报（自然科学版）,2012,40(S1):270-273. 被引量：1
10宁玉梅,丁振国,曾平,王晨.基于双重身份认证的云计算访问控制模型[J].华中科技大学学报（自然科学版）,2012,40(S1):288-292. 被引量：4

同被引文献58

1陈兰香,许力.云存储服务中可证明数据持有及恢复技术研究[J].计算机研究与发展,2012,49(S1):19-25. 被引量：28
2凌宗虎,李先国,韩志勇.远程复制系统数据一致性研究与实现[J].计算机应用,2005,25(11):2638-2640. 被引量：10
3李鸿强,苗长云,石博雅,仪鲁男.单向散列函数SHA-512的优化设计[J].计算机工程,2007,33(7):130-132. 被引量：7
4Deswarte Y, Quisquater J, Safdane A. Remote Integrity Checking[M]. Integrity and Internal Control in Information Systems VI. Springer US, 2004:1-11.
5Blum M, Evans W, Gemmell P, et al. Checking the Correctness of Memories[J]. Algorithmica, 1994,12(2-3): 225-244.
6Naor M, Rothblum G N. The Complexity of Online Memory Checking[C]. Foundations of Computer Science, 2005. FOCS 2005. 46th Annual IEEE Symposium on. IEEE, 2005:573-582.
7Ateniese G, Burns R, Curtmola R, et al. Provable Data Possession at Untrusted Stores[C]. Proceedings of the 14th ACM Conference on Computer and Communications Security. Acre, 2007:598-609.
8Ateniese G, Kamara S, Katz J. Proofs of Storage from Homomorphic Identification Protocols[M]. Advances in Cryptology-ASIACRYPT 2009. Springer Berlin Heidelberg, 2009:319-333.
9Erway C, Ktipcti A, Papamanthou C, et al. Dynamic Provable Data Possession[A]. Proceedings of the 16th ACM Conference on Com- puter and Communications Security[C]. Chicago : Acre,2009:213-222.
10Atenies G, Burns R, Curtmola R, et al. Provable data possession at untrusted stores[C] //Proc of the 14th ACM Conference on Computer and Communications Security. New York:ACM Press, 2007:598-609.

引证文献11

1唐明,张娇蓉.基于RASL的云存储数据完整性验证算法[J].现代计算机,2015,21(7):5-8.
2李莹,张永胜,马洁.一种基于H-MHT的动态数据完整性检查方案[J].计算机应用研究,2015,32(12):3710-3713. 被引量：1
3胡代弟.远程实验数据传输中加密数据防丢失方法研究[J].科学技术与工程,2016,16(31):61-65. 被引量：8
4丛丽晖,何国强,夏秀峰.PDM中基于cuckoo filter的数据完整性校验算法设计与实现[J].计算机应用与软件,2017,34(2):123-127. 被引量：2
5郭浩,刘志勤,杨雷,黄俊.基于改进哈希树模型的数据完整性验证方案[J].西南科技大学学报,2017,32(1):64-69. 被引量：1
6张立红,陈晶,杜瑞颖,何琨,陈炯.云存储中支持安全去重的数据完整性验证方法[J].计算机工程,2017,43(1):32-36. 被引量：6
7韩金东,崔喆.选举系统数据完整性验证方法[J].计算机应用,2017,37(A02):52-56. 被引量：2
8吴颖豪,凌捷.一种改进的云存储数据完整性验证方法[J].计算机工程,2019,45(3):36-40. 被引量：4
9郑英姿,刘源,赵鹏.云计算中大数据的快速数据审计算法[J].重庆理工大学学报（自然科学）,2019,33(6):199-206. 被引量：2
10毛向杰,张品.云平台数据完整性混合验证方案[J].计算机工程,2020,46(10):46-51. 被引量：5

二级引证文献30

1邓建球,方轶,丛林虎,李海君.基于改进国密算法与区块链的数据登记系统[J].兵器装备工程学报,2020,0(1):122-125. 被引量：2
2李向明.分布式网络信息数据防篡改方法研究[J].计算机测量与控制,2017,25(9):262-265. 被引量：5
3杨斌.足球比赛视频中的目标检测与跟踪算法研究[J].计算机测量与控制,2017,25(9):266-268. 被引量：4
4贾方,张润寒,葛莉.物联网多源异构型目标数据优化查询仿真[J].计算机仿真,2017,34(12):435-438. 被引量：6
5胡晓东.大型数据库加密传输数据智能监测系统设计[J].计算机测量与控制,2018,26(2):68-71. 被引量：1
6李祥琴,罗小磊.大数据下通信传输用户信息安全保护仿真[J].计算机仿真,2018,35(5):172-176. 被引量：5
7严圣华,王昌达.关于异构型物联网重复数据有效清除仿真[J].计算机仿真,2018,35(5):444-447. 被引量：1
8周鹏,龙士工.基于SBT全结点存储的云数据完整性[J].计算机与现代化,2018(6):37-41.
9崔建明,刘佳祎,杨呈永.云存储中支持数据完整性验证的隐私保护融合算法[J].桂林理工大学学报,2018,38(2):341-347. 被引量：6
10严星,吴向前,高敬礼.计弱连接条件下网络数据多信道传输节点路径调控方法[J].现代电子技术,2019,42(1):100-102. 被引量：3

1牛淑芬,王彩芬,张玉磊,曹素珍.多源网络编码数据完整性验证方案[J].计算机工程,2015,41(3):21-25. 被引量：2
2周赵斌,许力.基于数字签名的防污染网络编码方案[J].计算机系统应用,2016,25(6):185-190. 被引量：4
3牛淑芬,王彩芬,杜小妮.无线传感器数据融合技术中基于同态哈希函数的数据完整性算法[J].计算机应用与软件,2013,30(12):48-51. 被引量：2
4牛淑芬,王彩芬,杜小妮,王光玉.基于同态哈希函数的隐私保护性公钥审计算法[J].计算机工程,2013,39(6):210-213.
5于志轩,王彩芬,罗海,冯帆.一种可确认身份的网络编码签名方案[J].计算机工程与应用,2011,47(28):73-76. 被引量：1
6史有辉,李伟生.一种基于XML的盲RSA签名方案及实现[J].北方交通大学学报,2004,28(2):50-52. 被引量：1
7杨晓莉,左祥建.基于RSA算法的数字签名研究[J].网络安全技术与应用,2015(1):76-77.
8马昌社.改进的基于RSA签名的公平交换协议[J].计算机系统应用,2007,16(2):28-31. 被引量：2
9李莹,张永胜,马洁.一种基于H-MHT的动态数据完整性检查方案[J].计算机应用研究,2015,32(12):3710-3713. 被引量：1
10罗海,王彩芬,冯帆,于志轩.多源网络编码同态签名方案[J].计算机应用研究,2011,28(4):1465-1469. 被引量：4

计算机工程

2014年第6期

浏览历史

内容加载中请稍等...

基于同态哈希函数的云数据完整性验证算法被引量：11

参考文献12

二级参考文献78

共引文献1124

同被引文献58

引证文献11

二级引证文献30

相关作者

相关机构

相关主题

浏览历史

基于同态哈希函数的云数据完整性验证算法 被引量：11

参考文献12

二级参考文献78

共引文献1124

同被引文献58

引证文献11

二级引证文献30

相关作者

相关机构

相关主题

浏览历史

基于同态哈希函数的云数据完整性验证算法被引量：11