基于多分支认证树的多用户多副本数据持有性证明方案

在云存储环境下,如何高效、动态地完成对多用户多副本数据的完整性验证是一个挑战性问题。基于双线性代数映射的签名机制和多分支认证树特性,提出了一种新的多用户多副本数据持有性证明方案。该方案通过使用随机掩码技术对密文进行处理确保数据隐私性,采用多分支认证树来提高数据分块的签名效率,能够支持数据动态更新操作。此外,引入第三方审计者对多用户多副本数据进行批量审计以减少计算开销。最后,分析表明本方案具有较高的安全性和效率。

一种可扩展的动态数据持有性证明方案

提出了一种能保护数据隐私的动态数据持有性证明方案,并对方案的安全性进行了证明,性能分析表明该方案具有低存储、计算和传输负载的特点。通过扩展实现了对公开可验证和多副本检查的支持,扩展方案的特点在于公开验证中不需要可信第三方的参与,而多副本检查可以方便地实现对所有副本的批量检查。

一种高效的动态数据持有性证明方案

针对云存储中数据完整性检查的问题提出一种高效的动态数据持有性证明方案.数据所有者(Owner)利用哈希-异或运算预先生成一定量的验证标签,并将其加密后与数据一起存储在服务提供者(Cloud Service Provider,CSP)端,执行数据持有性检查时,Owner通过验证CSP生成的验证值是否等于预计算的验证标签来确定数据是否是完整的.通过建立数据块逻辑序号(Serial Number,SN)与物理序号(Block Number,BN)映射表,利用SN和BN分别作为计算验证标签时选择分块和获取分块值的索引,并通过将所有SN模分块总数同余的分块包含在相同标签中,实现了对数据块修改、删除、插入和追加操作的支持.对方案的安全性进行了证明,性能分析与测试表明该方案具有低计算、存储和传输负载的特点.

云存储中数据持有性证明方法研究

数据安全问题是云存储系统中需要解决的关键问题之一,为保证云存储服务器中数据的完整性,数据的持有性证明就显得尤为重要.数据的持有性证明就是用户实时知道其数据是否仍然完整、有效、正确地保存在云存储系统中,以及是否可以随时、随地获取到该数据,这是云存储安全中的挑战性问题.DNA(Deoxyribonucleic Acid)是生物遗传信息,每个DNA都是由若干个RNA(Ribonucleic Acid)组成,研究基于第三方审计(third-party audits,TPA)数据持有性证明模型的基础上,利用这一生物学原理提出了一个高效的数据可持有性证明方案.实验结果表明,该方案在存储性能和计算性能方面与S-PDP方案相比,需额外存储开销较小,约为文件大小的1.17%;而计算开销比S-PDP和CS-PDP方案都小,特别是比S-PDP方案要小很多.

一种基于同态Hash的数据持有性证明方法

在云存储服务中,为了让用户可以验证存储服务提供者正确地持有(保存)用户的数据,该文提出一种基于同态hash(homomorphic hashing)的数据持有性证明方法。因为同态hash算法的同态性,两数据块之和的hash值与它们hash值的乘积相等,初始化时存放所有数据块及其hash值,验证时存储服务器返回若干数据块的和及其hash值的乘积,用户计算这些数据块之和的hash值,然后验证是否与其hash值的乘积相等,从而达到持有性证明的目的。在数据生存周期内,用户可以无限次地验证数据是否被正确持有。该方法在提供数据持有性证明的同时,还可以对数据进行完整性保护。用户只需要保存密钥K,约520 byte,验证过程中需要传递的信息少,约18 bit,并且持有性验证时只需要进行一次同态hash运算。文中提供该方法的安全性分析,性能测试表明该方法是可行的。

云存储中支持数据去重的群组数据持有性证明

数据持有性证明(provable data possession,简称PDP)和数据可恢复性证明(proofs of retrievability,简称POR)是客户端用来验证存储在云端服务器上数据完整性的主要技术.近几年,它在学术界和工业界的应用广泛,很多PDP和POR方案相继出现.但是由于不同群组的特殊性和独特要求,使得群组PDP/POR方案多样化,并且群组应用中的许多重要功能(例如数据去重)没有被实现.如何构造高效及满足群组特定功能和安全需求的PDP/POR方案,已经引起了人们的广泛关注.给出了一种支持数据去重的群组PDP方案(GPDP),基于矩阵计算和伪随机函数,GPDP可以在支持数据去重的基础上,高效地完成数据持有性证明,并且可以在群组中抵抗恶意方选择成员攻击.在标准模型下证明了GPDP的安全性,并且在百度云平台上实现了GPDP的原型系统.为了评估方案的性能,使用了10GB的数据量进行实验和分析,结果表明:GPDP方案在达到群组中数据去重的目标的基础上,可以高效地保证抵抗选择攻击和数据持有性,即:预处理效率高于私有验证方案,而验证效率高于公开验证方案(与私有验证效率几乎相同).另外,与其他群组PDP/POR方案相比,GPDP方案将额外存储代价和通信代价都降到了最低.

基于数据持有性证明的完整性验证技术综述

在云存储环境中,为确保用户数据的完整性和可用性,用户需要对存储在云服务器中的数据进行完整性验证。现有的数据完整性验证机制主要有两种:数据持有性证明(Provable Data Possession,PDP)与可恢复数据证明(Proof of Retrievability,POR)。重点讨论了基于PDP的云存储数据完整性验证机制。结合PDP验证机制特性,对PDP方案进行分类,并总结了各分类使用的关键技术;根据分类阐述了PDP方案的研究现状,并对典型方案在动态验证、批量审计、计算开销等几个方面进行了对比分析;讨论了基于PDP的云存储数据完整性验证机制未来的发展方向。

云存储中数据持有性证明模型的设计与分析

提出一种云存储环境下的数据持有性证明模型CS-PDP,该模型主要采用抽样检测的概率型验证和同态验证方法。模型中引入云存储提供商代理CSPP来协助用户与各个云存储提供商进行存储验证交互。该代理拥有三个核心模块:存储分配管理模块SAM、接收/响应挑战模块RRCM和通知/收集证明模块NCPM。对CS-PDP模型的主要算法、工作流程和核心技术进行详细阐述;并且通过理论和实验两大手段,从安全性、概率型验证、以及开销(存储开销、计算开销和通信开销)等三个方面对CS-PDP模型进行分析,结果表明CS-PDP是一种高效可行的云环境下数据持有性证明模型。

基于B^+树的动态数据持有性证明方案

针对云存储环境下的数据持有性证明(PDP)方案效率较低、不能很好支持全动态更新的问题,设计了一种基于B^+树的动态数据持有性证明方案。该方案引入双线性对技术和数据版本表,支持用户进行数据块级的细粒度动态操作并能保护用户的数据隐私。通过优化系统模型并设计节点索引值,使第三方检测机构能识别错误数据并进行精确定位。理论分析及实验结果表明,与基于Merkel哈希树(MHT)的方案相比,所提方案能够显著降低系统构造认证数据结构的时间开销,并且简化了动态更新过程,提高了第三方检测机构的验证效率。

云存储环境下数据持有性证明研究综述

随着网络存储技术的发展,越来越多的用户选择将数据存储到云端,从而用户失去对数据的直接控制.如何验证存储在云端的数据完整性便成为用户最关心的问题之一.学术界和工业界普遍认为数据持有性证明(provable data possession,PDP)机制是解决该问题的重要手段,本文对现有的部分经典数据持有性证明方案进行了梳理.给出了数据持有性证明系统模型和审计框架;分析了数据持有性证明系统的功能特性和安全需求;分别从实现原理、应用场景和不同实体3个不同的视角,对目前主要的数据持有性证明方案进行了总结归纳,并对未来的研究趋势进行了展望.

云环境下数据持有性证明研究综述

随着云计算技术和大数据产业的迅猛发展,将数据存储到云逐渐成为人们新兴的生活方式。云存储拥有海量存储空间,为用户提供存储、管理、共享、远程访问等服务,为人们提供了更加便利的生活方式,越来越多的组织及个人将数据从本地迁移到了云端。这种新的数据存储模式也引发了众多的安全问题,其中数据完整性作为云存储的关键安全问题一直倍受关注。首先,文章介绍了云环境下数据持有性证明系统模型及功能特性。其次,针对用户群体数量不同,应用环境侧重不同性能的需求,文章分别基于单用户模型、多用户模型及用户代理模型对近年来部分经典方案作出分析比较。最后,文章探讨了该领域未来的研究趋势。

多云存储中基于身份的数据持有性公开证明方案

数据持有性证明技术是解决云存储中数据安全问题的关键技术之一,多云存储下的数据持有性证明则是具有分布式特性的较新的一个研究课题。为了解决目前多云存储下的数据持有性证明技术方案少、安全性差、计算效率低等问题,提出一个适用于多云存储的、基于身份的、支持公开证明的数据持有性证明方案,并对方案的正确性、安全性和性能进行了详细的分析。分析比较结果说明所提方案比其他方案具有更好的性能,尤其具有高得多的计算效率。

基于部分授权的可证明数据持有性验证

可证明数据持有性验证(provable data possession,PDP)是云存储中重要的完整性验证技术,采用可证明数据持有验证,客户可通过常量级运算验证云服务器是否诚实地持有客户数据.某些情况下,客户无法亲自验证云端的数据持有,此时客户需要授权代理对云端数据进行持有验证.针对上述问题,提出了一种基于部分授权的可证明数据持有验证方案(provable data possession based on partial delegation,PDPPD),新方案基于双线性对及部分授权技术支持数据拥有者直接通过密钥变形方式委任代理方进行数据持有验证,并且数据拥有者可以随时撤销或更换代理方,证明了方案的安全性.与现有数据持有性验证方案相比,新方案在保证相同安全强度的条件下,具有更小的计算量和通信量,且应用场景更加广泛.

云存储中的数据完整性证明研究及进展

随着云存储模式的出现,越来越多的用户选择将应用和数据移植到云中,但他们在本地可能并没有保存任何数据副本,无法确保存储在云中的数据是完整的.如何确保云存储环境下用户数据的完整性,成为近来学术界研究的一个热点.数据完整性证明(Provable Data Integrity,PDI)被认为是解决这一问题的重要手段,该文对此进行了综述.首先,给出了数据完整性证明机制的协议框架,分析了云存储环境下数据完整性证明所具备的特征;其次,对各种数据完整性证明机制加以分类,在此分类基础上,介绍了各种典型的数据完整性验证机制并进行了对比;最后,指出了云存储中数据完整性验证面临的挑战及发展趋势.

支持并发更新的云存储数据持有性审计方法

数据持有性审计是保证云存储数据完整性的重要方法,但并发更新操作会导致审计系统效率大幅降低。为此,提出一种支持并发更新的云存储数据持有性审计方法。通过改进Merkle哈希树(MHT)结构,将多个请求更新MHT中间节点的过程延后执行,生成更新状态树,分离出多个叶子节点更新路径并合并执行,从而避免重复节点更新,降低云存储数据完整性验证系统的更新成本。形式化分析及实验结果表明,该方法能减少更新MHT节点数,提高云存储数据持有性审计的更新效率。

基于多分支路径树的云存储大数据完整性证明机制

随着互联网和移动电子设备的不断普及,网络化存储将成为未来的主要存储方式,而目前的云存储方式也将会是网络化存储的必然趋势,因此如何确保云存储环境下用户数据的完整性成为人们关注的主要问题。针对该问题,提出了一种基于多分支路径树的云存储大数据完整性证明机制,通过引入第三方代理实现公开验证,加入随机掩码实现数据隐私,基于多分支路径树这一动态数据结构实现动态操作,并针对多分支路径树提出一种新的数据完整性检测算法。实验结果表明,所提方案可以高效地完成大量数据的更新,同时支持多用户的数据完整性验证。

基于区块链的云数据完整性验证研究综述

云存储服务与传统的内部存储基础设施相比,拥有更高的扩展性以及更低的管理成本,其低成本和可靠性的优势吸引了越来越多的用户选择将数据存储到云存储服务器上.但是云存储服务也给用户带来了额外的安全问题,即用户失去了对数据的控制,无法确保云数据的完整性.目前已有很多云数据完整性验证方案来确保用户可以及时发现云上数据的损坏,但是传统方案本质上都是一种中心化的审计服务,面临着单点故障的风险;且存在着数据拥有者与审计者都是可信的安全假设,未能考虑到二者的不诚实行为所带来的安全风险;同时协议运行的透明程度不够,无法在协议运行异常的时候追溯到违反协议规定的一方.区块链技术为解决上述问题提供了新的方向,目前已有很多研究将区块链和传统云数据完整性验证方案相结合,增强了协议的可靠性与运行透明度.该文根据对区块链的不同利用方式对相关文献进行了梳理分类及对比分析,并指出了基于区块链的云数据完整性验证这一研究领域尚需要解决的问题及研究方向.

支持多代理的云存储数据完整性审计方法

由于云存储服务面临许多损坏数据的风险,检验数据完整性便成为一个亟需解决的基本问题。数据持有性验证(provable data possession,PDP)是检验云存储数据完整性的重要方法。然而,在传统的PDP模型中,单审计代理易造成单点故障并且易形成性能瓶颈。为此,提出了一种支持多代理的数据完整性审计方法(multi-proxies PDP,MP-PDP)。该方法采用循环链表管理多代理节点,使用审计队列存储文件的审计任务,实现了审计任务分发、节点监控、失效节点切换和动态增加代理等功能,并且利用备份节点消除了系统的单点故障。实验结果表明,MP-PDP有效减少了文件的审计执行时间,并且能够快速增删审计代理。

多云存储下非同频可证明数据迁移方法

很多用户在多个云上存有大量文件,有时在云间要进行大量文件的迁移操作,但因云服务商或黑客攻击等原因导致的文件损坏时有发生,所以云存储用户在存储和迁移过程中必须进行数据完整性认证,且认证开销要尽可能低。目前已有的数据迁移方法在迁移大量文件时认证时间开销较大。针对此问题,提出非同频可证明数据迁移方法,它是根据云上文件损坏的时间特征,在不同时间段按不同频度进行认证。安全性分析和实验结果表明,该方法能显著降低文件云间迁移时的认证时间开销,是一种有效的可证明数据迁移方法。

云存储中数据完整性自适应审计方法

作为云存储安全的重要问题,数据完整性验证技术受到学术界和工业界的广泛关注.为了验证云端数据完整性,研究者提出了多个数据完整性公开审计模型.然而,现有的数据完整性审计模型采用固定参数审计所有文件,浪费了大量计算资源,导致系统审计效率不高.为了提高系统的审计效率,提出了一种自适应数据持有性证明方法(self-adaptive provable data possession,SA-PDP),该方法基于文件属性和用户需求动态调整文件的审计方案,使得文件的审计需求和审计方案的执行强度高度匹配.为了增强审计方案更新的灵活性,依据不同的审计需求发起者,设计了2种审计方案动态更新算法.主动更新算法保证了审计系统的覆盖率,而被动更新算法能够及时满足文件的审计需求.实验结果表明:相较于传统方法,SA-PDP的审计总执行时间至少减少了50%,有效增加了系统审计文件的数量.此外,SAPDP方法生成的审计方案的达标率比传统审计方法提高了30%.