基于部分授权的可证明数据持有性验证

可证明数据持有性验证(provable data possession,PDP)是云存储中重要的完整性验证技术,采用可证明数据持有验证,客户可通过常量级运算验证云服务器是否诚实地持有客户数据.某些情况下,客户无法亲自验证云端的数据持有,此时客户需要授权代理对云端数据进行持有验证.针对上述问题,提出了一种基于部分授权的可证明数据持有验证方案(provable data possession based on partial delegation,PDPPD),新方案基于双线性对及部分授权技术支持数据拥有者直接通过密钥变形方式委任代理方进行数据持有验证,并且数据拥有者可以随时撤销或更换代理方,证明了方案的安全性.与现有数据持有性验证方案相比,新方案在保证相同安全强度的条件下,具有更小的计算量和通信量,且应用场景更加广泛.

一种基于映射版本表格的动态多副本可证明数据持有方案研究

一旦将数据外包给大数据中心,用户就失去对敏感数据的直接控制。这种控制的缺失对云存储环境中的数据机密性和完整性提出了挑战。针对用户将数据外包到大数据中心后数据控制能力弱化的问题,文章研究了动态数据文件多副本生成以及不可信云服务器上的多副本验证问题,提出了一种基于映射版本表格的动态多副本可证明数据持有(MVT-DMPDP)方案,它支持多副本动态数据的外包,即用户不仅能够在大数据中心云服务器上缓存和访问数据副本,而且能够更新和升级远程服务器上的这些副本。

具有数据上传管控的无证书可证明数据持有方案

随着大数据技术的发展,云存储受到了越来越多的关注。它在给用户带来诸多便利的同时,也产生了新的安全挑战。由于用户在将数据存储到云端后就失去了对数据的直接控制,如何安全有效地检测存储在云端数据的完整性成为一个重要的安全挑战。可证明数据持有技术(PDP)是近年来的一个研究热点,它可以在不下载全部数据的情况下实现云数据的完整性检测。然而,绝大多数已存在的PDP方案或者存在复杂的证书管理问题,或者存在密钥托管问题。除此之外,这些方案都没有考虑数据上传的管控问题。针对上述问题,文章提出了一种具有数据上传管控的无证书可证明数据持有的方案,该方案首先利用权限管理和秘密共享技术,实现了对数据上传过程的管控,即只有当超过一定门限值的用户同意后才可将数据上传到云端,避免了用户随意上传数据的行为;其次利用无证书的密码技术,既避免了密钥托管问题,又简化了证书管理的操作。同时,也对方案的安全性和性能进行了分析。

无证书可证明数据持有方案的分析

为了更好地探究可证明数据持有方案的安全性,本文对一个带隐私保护的无证书可证明数据持有方案进行了密码学分析,使用伪造原始数据或删除原始数据的方法对原方案进行了两种伪造性攻击。本文通过攻击方法一,演示了恶意云服务商可以任意修改用户的原始数据并能生成正确的数据标签;通过攻击方法二,演示了恶意云服务商可以任意删除用户的原始数据并能正确生成数据完整性证明。这两种攻击表明原方案是不安全的,难以运用在实际的环境中。

云存储服务中可证明数据持有及恢复技术分析

随着电子信息的发展及网络的普及,人们已经进入了信息时代,信息呈现出爆发式增长。传统的数据存储技术已经无法满足人们日常生产、生活的需要,云存储服务应运而生。其中,可证明数据持有及恢复技术是云存储系统的重要组成部分。本文对其进行了概述,并提出了目前云存储服务中存在的安全问题,进而对云存储服务可证明数据持有及恢复技术进行分析,以期提高云存储服务质量,确保云存储数据的完整性及安全性。

一个改进的混合云环境下协同的可证明数据持有方案

为验证云存储服务提供商是否完整地存储了客户的数据,修复了一个混合云环境下协同的可证明数据持有方案存在的安全漏洞,提出了一个改进的混合云环境下协同的可证明数据持有方案。改进方案能够抵抗云存储服务提供商的伪造攻击,利用分层Hash索引和同态验证响应技术,将多个云存储服务提供商的响应消息聚合为一个消息。与原方案相比,改进方案降低了计算开销和通信开销,且具有完备性、可靠性和零知识性等属性,是一个可行的完整性检查方案。

基于区块链的公平可验证数据持有方案

针对传统可证明数据持有(Provable Data Possession,PDP)方案中要求客户端是诚实的这一问题,基于区块链技术提出了公平的可证明数据持有方案.在传统PDP方案中,总是假定服务器是半诚实而客户端是可信的,这对服务器而言是不公平的.在基于区块链的公平PDP方案中,用于检验的元数据不再由客户端生成,而是由区块链节点生成并对其达成共识.因此,借助区块链的分布式信任性质可以实现PDP方案的互信机制,保证客户端和云服务器之间的公平性.同时,利用哈希函数、Pedersen承诺实现高效的公平PDP方案.分析所提方案的安全性、计算开销、通信开销以及冗余率.分析结果表明,在保障安全性的基础上,所提方案比同类方案具有更优的计算开销、通信开销及冗余率.

大数据中心云存储安全研究现状

大数据中心大多采用了大数据和云计算技术,如果无法确保其使用安全性,那么它们在军事领域将失去应用价值。从长远来看,用户数据安全与隐私保护是大数据中心无法回避的核心问题。文章分析云存储安全在军事领域的应用价值,梳理政府和军方在大数据和云计算领域的发展现状,对学术界在云存储匿名访问控制和可证明数据持有(PDP)方面的研究现状和研究成果进行归纳。