基于动态变色龙认证树的一次签名方案

一次签名是数字签名的一种,主要使用单向函数对消息进行签名.一次签名相对于公钥签名更加高效,因而在传感器网络等轻量级计算环境中有着很好的应用前景.然而,为了保障安全性,一对密钥只能用于对一条消息的签名,为不同的消息生成不同的密钥造成了密钥管理过程过于复杂.已有的一次签名方案只能支持有限数量的一次签名,且代价开销较大.因此,构建了一种基于动态变色龙认证树的一次签名方案.首先,将可扩展的动态变色龙认证树与一次签名结合,给出了方案的形式化定义,包括密钥生成算法、签名算法和验证算法,并且介绍了每个算法的详细设计,同时对方案的构建过程进行了详细描述;其次,在动态变色龙认证树的结构保持性和单向性定义的基础上,对方案的安全性进行分析,所构造的方案在适应性选择明文攻击下是不可伪造的;最后,将本方案与已有方案进行比较,结果表明该方案不仅支持无上限数量的一次签名,同时,方案的平均签名长度更短,密钥生成、签名以及验证的效率更高.

基于变色龙认证树的云边端协同流式数据完整性验证模型

物联网环境中的终端设备会产生大量的流式数据,如环境感知数据、工业控制数据、人体健康数据等,这些数据全部上传到云服务器会造成巨大的网络负担,云边协同的计算方式能够极大地缓解网络带宽以及云服务器的计算压力,加快数据的处理,提升服务响应能力。但是,云边协同计算同样面临着数据被窃取、篡改等问题。这些承载着重要信息的流式数据一旦遭到窃取或篡改,很可能造成严重的损失。为此,文章基于流式数据完整性验证重要方法——变色龙认证树,构建了一个支持数据机密性的云边端协同流式数据完整性验证模型(Cloud-edge-device Collaborative Integrity Verification Scheme for Streaming Data,CCIVS-SD),该模型包括5种实体:终端设备、边缘节点、云服务器、数据使用者和可信任第三方。文章给出模型的实体构成、形式化定义以及通信协议,并对模型进行分析,结果表明该模型能够完成流式数据插入、查询和完整性验证,并且能够保护数据的机密性。

云计算中数据存储安全的变色龙Hash认证树优化审计

为提高云计算中数据存储安全性,提出一种云计算中数据存储安全的变色龙Hash认证树优化审计方法.首先,提出了一种优化的公共审计协议.通过为TPA站点上的用户数据进行同态线性验证器存储,实现对云存储服务器(CSS)响应大小的优化.同时还利用准随机函数优化了对CSS的质询请求;其次,使用变色龙散列和一个改进的变色龙认证树,在客户端数据(云计算)上执行高效的动态数据更新,支持块级更新和细粒度更新;最后,通过彻底的安全性和性能分析,证明了所提方法是安全和高效的.

隐私保护的高效可验证数据流协议

可验证数据流(verifiable data streaming,VDS)协议使得资源有限、计算能力不足的用户将爆炸式增长的数据外包到不完全可信的云服务器上,任意用户可以检索特定位置的数据并公开验证结果的正确性,不仅可以防止云端服务器篡改数据内容和对应位置,还允许数据拥有者有效更新已经外包的数据.然而,已有的可验证数据流协议没有考虑外包数据的隐私性,且用户添加新数据的复杂度与已存储数据的规模成对数关系,难以满足一些应用场景中对低延时和隐私保护的需求.本文构造了一个基于对称加密体制的新型变色龙认证树,对数据流先加密再存储,以此来保证数据的隐私性;依据通用的构造范式提出了新的支持隐私保护的高效可验证数据流协议,使得添加数据的计算开销达到了常量级,与已外包存储数据的规模无关.安全性和性能分析表明,所提出可验证数据流协议在标准模型下满足相应的安全性定义,且在隐私保护和计算开销方面具有优势.