云环境下运用基于编号Merkle Hash Tree的同态认证方案

运用基于算术电路的扩展同态消息认证中的有限延展性编码(encodings with limited malleability)思想,结合基于编号的默克尔哈希树(Merkle Hash Tree)结构,构造了云环境下的基于基于编号Merkle Hash Tree的同态认证方案,用以提供对服务器之间传输数据的完整性以及原服务器数据的删除性的验证。分析研究表明,本方案对用户外包存储数据的安全性可提供更加可靠的保证。

云存储中基于RMHT的外包数据可验证删除方案

云存储中有效外包数据可验证删除机制缺乏,易导致外包数据滥用、用户隐私泄露等问题,通过带Rank的默克尔哈希树(RMHT),提出了一种云存储中基于RMHT的外包数据可验证删除方案。该方案利用安全的加密算法将外包数据加密并分块,以保证外包数据机密性,并将外包数据块存储在RMHT中,从而实现高效的外包数据完整性验证;通过删除RMHT的叶子节点实现外包数据删除,然后利用剩余的外包数据块重构RMHT生成删除证据,并结合数字签名,实现了删除结果的公开可验证性。安全性分析结果表明,该方案无需第三方即可实现外包数据机密性、完整性与可验证删除。仿真结果表明,与现有的外包数据可验证删除方案相比,该方案可降低计算开销。

度量行为信息基的可信认证

为了提高远程认证的灵活性和效率,提出将Merkle哈希树应用到基于可信平台的行为动态验证中,给出创建认证度量行为信息基AM_AIB的过程。通过度量当前行为,计算得到行为发生时根哈希值,然后远程认证。根哈希值由可信平台模块(TPM)签名,传递给服务器端验证,如果和服务器端的根哈希值一致,表明该行为是可信的。可根据行为特性设计不同粒度的行为信息基。实验结果表明,该模型能提高时间性能,验证方式灵活,保护平台隐私,克服了基于属性验证的静态特点,确保了平台应用软件运行时可信。

基于密文策略属性基加密算法的云存储数据更新方法

针对云计算数据易遭非法窃取和恶意篡改问题,提出一种支持动态更新操作的密文策略的属性基加密方案(DU-CPABE)。首先利用线性分割思想将数据分成固定大小的数据块,然后采用密文策略属性基加密(CP-ABE)算法对各数据块进行加密,最后提出一种Address-Merkle Hash Tree(A-MHT)搜索树结构,借助A-MHT快速定位数据块实现云服务器中数据动态更新。经理论分析验证了方案的安全性,而且在理想信道中的仿真实验结果显示,在更新次数为5时,此方案相比CP-ABE方案的数据更新时间开销平均下降幅度为14.6%。实验结果表明:DU-CPABE方案在云计算服务中数据动态更新这一过程能够有效地减小数据更新的时间开销,同时降低系统开销。

基于格的线性同态签名在云存储数据动态验证方案中的应用

云端数据的完整性及可用性成为亟待解决的问题,基于传统密码方案的云端验证协议一般规约到某个困难问题的难解性。基于格上困难问题目前还没有有效的破解算法,基于格的密码方案,是密码体制研究的1个重要方向。为了应对未来可能发生的量子攻击以及支持云端数据动态验证,利用基于格的线性同态签名方案、默克尔哈希树构建了1个支持公有审计、支持云端文件或数据的插入、删除等动态操作的完整性及可用性验证方案,同时,格上的线性运算保证计算的高效性,可以大大提高验证协议的运行效率。

密码累加器研究进展及应用

密码累加器能够将集合中的所有元素进行累加,并高效地给出任意元素的(非)成员证明,即该元素是否存在于集合中。密码累加器主要分为静态累加器、动态累加器以及通用累加器三种类型。静态累加器针对静态集合中元素的累加;动态累加器进一步允许从累加集合中动态地添加和删除元素;通用累加器能够同时支持成员证明和非成员证明(元素不在集合中)。针对上述不同类型的密码累加器,许多学者基于不同的密码工具给出了具体构造,可分为基于RSA的密码累加器、基于双线性映射的密码累加器和基于Merkle哈希树的密码累加器。密码累加器有广泛的应用场景,如群签名、环签名、匿名凭证、时间戳、外包数据验证等。近年来,密码累加器开始应用于区块链中用来解决存储开销大的问题。文中首先从密码累加器的构造方案和功能应用等方面对现有方案进行了分类、分析、总结,其次介绍了密码累加器的主要应用场景,最后指出了现有方案面临的一些问题,以及未来的发展趋势和研究方向。

一种面向云存储的数据动态验证方案

云存储是一种新型的数据存储体系结构,云储存中数据的安全性、易管理性等也面临着新的挑战。由于用户在本地不再保留任何数据副本,无法确保云中数据的完整性,因此保护云端数据的完整性是云数据安全性研究的重点方向。数据完整性证明(Provable Data Integrity,PDI)被认为是解决这一问题的重要手段。文中提出了一种面向云存储环境的、基于格的数据完整性验证方案。本方案在已有研究的基础上,基于带权默克尔树(Ranked Merkle Hash Tree,RMHT),实现了云数据的动态验证。方案实现了数据粒度的签名,降低了用户方生成认证标签所需的消耗;引入RMHT对数据进行更改验证,支持数据动态更新;具有较强的隐私保护能力,在验证过程中对用户的原始数据进行盲化,使得第三方无法获取用户的真实数据信息,用户的数据隐私得到了有效的保护。此外,为了防止恶意第三方对云服务器发动拒绝服务攻击,方案中只有授权的第三方才能对用户数据进行完整性验证,这在保护云服务器安全的同时也保障了用户数据的隐私性。安全分析和性能分析表明,该方案不仅具有不可伪造性、隐私保护等特性,其签名计算量也优于同类算法。

基于模糊身份的动态数据审计方案

云存储服务的快速发展,也带来众多安全挑战.针对云存储数据的完整性,已有的基于模糊身份的审计方案仅仅支持静态数据,因此很多情况并不适用.本文提出了一种基于模糊身份的动态数据完整性审计方案,结合默克哈希树的动态数据结构,实现用户对云端数据的完全动态操作.该方案采用基于模糊身份的密码体制,与基于公钥基础设施的数据完整性审计方案相比,避免了对公钥证书颁发、管理、吊销的过程,降低了通信代价.并且该方案能够支持批量验证,提高认证效率.最后,本文从安全性和功能上对新方案进行分析,能够抵抗伪造攻击,也保护了数据隐私安全,并且在功能上较其他方案也有一定的优势.