如今为了验证云端数据的完整性,研究者提出了多个数据完整性审计协议.然而,这些协议通常要求用户将数据块、标签以及一些辅助验证数据外包给云,并使用复杂度较高的加密算法进行验证.这些缺点导致了云服务需要消耗额外的存储开销和计算开...如今为了验证云端数据的完整性,研究者提出了多个数据完整性审计协议.然而,这些协议通常要求用户将数据块、标签以及一些辅助验证数据外包给云,并使用复杂度较高的加密算法进行验证.这些缺点导致了云服务需要消耗额外的存储开销和计算开销.针对上述问题,本文提出一种基于代数恒等式的数据持有性证明协议.首先,该协议使用简单的代数运算降低了验证算法运行的时间开销.其次,云服务提供商仅需存储标签而无需存储原始数据便可响应验证请求.此外,本文方案还可以与其它文件加密算法相结合进一步增强对数据的隐私保护.然后,本文提出了C-DLIT框架以支持数据动态操作并可实现全局审计.最后通过理论分析与实验对比,本文证明了该方案既可以保证数据的隐私性,又能够有效抵御恶意攻击.实现结果表明:在验证执行时间方面,相较于数据持有性证明协议(Provable Data Possession,PDP)的10-2秒级耗时与数据可恢复性证明协议(Proofs of Retrievability,PoR)的秒级耗时,本文方案可以把时间减少到2毫秒以内.展开更多
文摘如今为了验证云端数据的完整性,研究者提出了多个数据完整性审计协议.然而,这些协议通常要求用户将数据块、标签以及一些辅助验证数据外包给云,并使用复杂度较高的加密算法进行验证.这些缺点导致了云服务需要消耗额外的存储开销和计算开销.针对上述问题,本文提出一种基于代数恒等式的数据持有性证明协议.首先,该协议使用简单的代数运算降低了验证算法运行的时间开销.其次,云服务提供商仅需存储标签而无需存储原始数据便可响应验证请求.此外,本文方案还可以与其它文件加密算法相结合进一步增强对数据的隐私保护.然后,本文提出了C-DLIT框架以支持数据动态操作并可实现全局审计.最后通过理论分析与实验对比,本文证明了该方案既可以保证数据的隐私性,又能够有效抵御恶意攻击.实现结果表明:在验证执行时间方面,相较于数据持有性证明协议(Provable Data Possession,PDP)的10-2秒级耗时与数据可恢复性证明协议(Proofs of Retrievability,PoR)的秒级耗时,本文方案可以把时间减少到2毫秒以内.
