一种面向云存储的数据动态验证方案
云存储是一种新型的数据存储体系结构,云储存中数据的安全性、易管理性等也面临着新的挑战.由于用户在本地不再保留任何数据副本,无法确保云中数据的完整性,因此保护云端数据的完整性是云数据安全性研究的重点方向.数据完整性证明(Provable Data Integrity,PDI)被认为是解决这一问题的重要手段.文中提出了一种面向云存储环境的、基于格的数据完整性验证方案.本方案在已有研究的基础上,基于带权默克尔树(Ranked Merkle Hash Tree,RMHT),实现了云数据的动态验证.方案实现了数据粒度的签名,降低了用户方生成认证标签所需的消耗;引入RMHT对数据进行更改验证,支持数据动态更新;具有较强的隐私保护能力,在验证过程中对用户的原始数据进行盲化,使得第三方无法获取用户的真实数据信息,用户的数据隐私得到了有效的保护.此外,为了防止恶意第三方对云服务器发动拒绝服务攻击,方案中只有授权的第三方才能对用户数据进行完整性验证,这在保护云服务器安全的同时也保障了用户数据的隐私性.安全分析和性能分析表明,该方案不仅具有不可伪造性、隐私保护等特性,其签名计算量也优于同类算法.
云存储、公开验证、格密码、带权默克尔树、授权验证
47
TP309(计算技术、计算机技术)
2020-04-24(万方平台首次上网日期,不代表论文的发表时间)
共6页
256-261