文件完整性验证是云存储服务的一项重要安全需求.研究者已经提出多项针对云存储文件完整性验证的机制,例如数据持有性验证(prove of data possession,PDP)或者数据可恢复证明(proof of retrievability,POR)机制.但是,现有方案只能够证...文件完整性验证是云存储服务的一项重要安全需求.研究者已经提出多项针对云存储文件完整性验证的机制,例如数据持有性验证(prove of data possession,PDP)或者数据可恢复证明(proof of retrievability,POR)机制.但是,现有方案只能够证明远程云存储持有一份正确的数据,不能检验其是否保存多份冗余存储.在云存储场景中,用户需要验证云存储确实持有一定副本数的正确文件,以防止部分文件意外损坏时无法通过正确的副本进行恢复.提出的多副本文件完整性验证方案,能够帮助用户确定服务器正确持有的文件副本数目,并能够定位出错的文件块位置,从而指导用户进行数据恢复.实验证明,充分利用了多服务器分布式计算的优势,在验证效率上优于单副本验证方案.展开更多
在车载自组织网络(vehicular Ad hoc networks,VANETs)中,当节点缓存和消息副本数目被限制的情况下,如何合理地选择车载网络的路由节点是实现VANETs高效转发和投递的关键问题。为此提出了一种基于学习方法的决策树理论的多副本VANETs机...在车载自组织网络(vehicular Ad hoc networks,VANETs)中,当节点缓存和消息副本数目被限制的情况下,如何合理地选择车载网络的路由节点是实现VANETs高效转发和投递的关键问题。为此提出了一种基于学习方法的决策树理论的多副本VANETs机会路由协议(D-Tree)。D-Tree将VANETs中节点间的传输和连接因素看做多个属性的集合,并与决策树方法得到一个消息转发规则,同时结合多副本路由与机会路由的"存储─携带─转发"优势进行消息投递。真实数据集上的实验结果表明,在场景密集的情况下,D-Tree相比于Bubble和S&W路由算法投递成功率提高了近10%,同时在投递延迟等方面也具有明显优势。展开更多
在数据外包的云存储环境中,如何验证存储服务方是否忠诚地按照客户需求保存足够数量的副本数据是一个挑战性问题.现有方案只能对各个副本逐一进行验证,存在验证效率低、计算开销大和对数据更新支持弱等缺点.提出一种带Collector的多副...在数据外包的云存储环境中,如何验证存储服务方是否忠诚地按照客户需求保存足够数量的副本数据是一个挑战性问题.现有方案只能对各个副本逐一进行验证,存在验证效率低、计算开销大和对数据更新支持弱等缺点.提出一种带Collector的多副本云存储模型,在此基础上给出一种基于公钥分割的多副本持有性证明方案(multiple replica possession proving scheme based on public key partition,MRP-PKP).该方案将公钥分割为多个份额并分配给对应的副本存储节点;在验证时,能够一次性对所有副本的持有性进行高效验证.此外,该方案可有效防御同谋攻击,能够方便地支持数据块级更新操作.进一步理论分析和模拟实验表明:与传统方案相比,MRP-PKP方案具有安全性高、通信开销低、运算代价小等优势.展开更多
基金supported by the National Natural Science Foundation of China(No.11274205,No.11274206,and No.11504206)Natural Science Foundation of Shandong Province(ZR2022MA016,ZR2020ME231)Key Research and Development Project of Shan-dong province(No.2019GGX102050).
文摘文件完整性验证是云存储服务的一项重要安全需求.研究者已经提出多项针对云存储文件完整性验证的机制,例如数据持有性验证(prove of data possession,PDP)或者数据可恢复证明(proof of retrievability,POR)机制.但是,现有方案只能够证明远程云存储持有一份正确的数据,不能检验其是否保存多份冗余存储.在云存储场景中,用户需要验证云存储确实持有一定副本数的正确文件,以防止部分文件意外损坏时无法通过正确的副本进行恢复.提出的多副本文件完整性验证方案,能够帮助用户确定服务器正确持有的文件副本数目,并能够定位出错的文件块位置,从而指导用户进行数据恢复.实验证明,充分利用了多服务器分布式计算的优势,在验证效率上优于单副本验证方案.
文摘在车载自组织网络(vehicular Ad hoc networks,VANETs)中,当节点缓存和消息副本数目被限制的情况下,如何合理地选择车载网络的路由节点是实现VANETs高效转发和投递的关键问题。为此提出了一种基于学习方法的决策树理论的多副本VANETs机会路由协议(D-Tree)。D-Tree将VANETs中节点间的传输和连接因素看做多个属性的集合,并与决策树方法得到一个消息转发规则,同时结合多副本路由与机会路由的"存储─携带─转发"优势进行消息投递。真实数据集上的实验结果表明,在场景密集的情况下,D-Tree相比于Bubble和S&W路由算法投递成功率提高了近10%,同时在投递延迟等方面也具有明显优势。
文摘在数据外包的云存储环境中,如何验证存储服务方是否忠诚地按照客户需求保存足够数量的副本数据是一个挑战性问题.现有方案只能对各个副本逐一进行验证,存在验证效率低、计算开销大和对数据更新支持弱等缺点.提出一种带Collector的多副本云存储模型,在此基础上给出一种基于公钥分割的多副本持有性证明方案(multiple replica possession proving scheme based on public key partition,MRP-PKP).该方案将公钥分割为多个份额并分配给对应的副本存储节点;在验证时,能够一次性对所有副本的持有性进行高效验证.此外,该方案可有效防御同谋攻击,能够方便地支持数据块级更新操作.进一步理论分析和模拟实验表明:与传统方案相比,MRP-PKP方案具有安全性高、通信开销低、运算代价小等优势.