基于区块链的动态多云多副本数据完整性审计方法研究 被引量：2

1

作者 王晨旭 孙一帆 +3 位作者 柳博洋 师金宸 沈彦成 王伟 《计算机学报》 北大核心 2025年第2期497-516,共20页

随着云计算技术的快速发展和云存储服务的日益普及,众多用户选择将数据托管至云存储平台。然而,数据一旦外包,便存在失去控制权的风险,尤其是对数据安全性有较高要求的用户,需定期验证云上数据的完整性。传统的数据完整性审计方法依赖... 随着云计算技术的快速发展和云存储服务的日益普及,众多用户选择将数据托管至云存储平台。然而,数据一旦外包,便存在失去控制权的风险,尤其是对数据安全性有较高要求的用户,需定期验证云上数据的完整性。传统的数据完整性审计方法依赖于第三方审计员来执行数据审查,不可避免地引入了第三方信任问题。为了增强数据的可靠性,部分用户会创建数据的多个副本,并将其分散存储于不同的服务器上。然而,现有的多云多副本数据完整性审计算法存在计算效率低下的问题。针对上述挑战,本文提出了一种基于区块链的动态多云多副本数据完整性审计方法。该方法通过在区块链上部署智能合约,自动执行数据审计并提供可信的审计结果,有效解决了第三方信任问题。通过优化审计算法中的标签生成机制,显著减少了群上乘法和幂运算的次数,并将验证过程中的累乘操作简化为累加操作,从而降低了算法的计算成本。此外,本研究还对所提模型进行了严格的安全性分析和大量的实验验证,并与其他数据完整性审计方法在不同参数设置下进行了比较,充分证明了所提出方法在安全性和有效性方面的优越性。 展开更多

关键词 区块链 云存储 多云多副本存储 数据完整性审计

在线阅读 下载PDF 职称材料

基于区块链的云数据完整性审计方案

2

作者 高改梅 高茂林 +2 位作者 党伟超 刘春霞 白尚旺 《计算机工程与设计》 北大核心 2024年第8期2281-2289,共9页

针对云存储数据完整性审计效率低的问题,提出一种基于区块链的云数据完整性审计方案。以树结构保存证据信息,状态通道内完成审计“挑战-验证”,实现高效审计;通过局部置信率随机抽取数据块生成挑战,聚合数据物理性和逻辑性生成挑战对应... 针对云存储数据完整性审计效率低的问题,提出一种基于区块链的云数据完整性审计方案。以树结构保存证据信息,状态通道内完成审计“挑战-验证”,实现高效审计;通过局部置信率随机抽取数据块生成挑战,聚合数据物理性和逻辑性生成挑战对应验证证据,实现数据的逻辑性完整验证;智能合约将审计结果打包成交易并保存区块中,实现审计结果的可追踪性。实验结果表明,BCDIAS方案提供数据隐私保护,能抵御单体攻击,整体审计效率提升12.14%,对实际应用场景有一定参考价值。 展开更多

关键词 区块链 云数据存储 完整性审计 状态通道 局部置信率 挑战-验证 去中心化

在线阅读 下载PDF 职称材料

身份加密多云多副本完整性审计协议

3

作者 张逢 文斌 +2 位作者 闫一非 曾昭武 周伟 《计算机工程与科学》 CSCD 北大核心 2024年第3期453-462,共10页

为解决现有可证明数据持有(PDP)协议只适用于单云存储服务器且过度依赖公钥基础设施的问题,提出一种新的基于身份的多云多副本PDP协议。该协议采用身份加密来简化证书管理,并设计双层默克尔哈希树作为新的安全数据结构,以维护多副本的... 为解决现有可证明数据持有(PDP)协议只适用于单云存储服务器且过度依赖公钥基础设施的问题,提出一种新的基于身份的多云多副本PDP协议。该协议采用身份加密来简化证书管理,并设计双层默克尔哈希树作为新的安全数据结构,以维护多副本的新鲜性和一致性。安全性分析和实验结果均验证了该协议具备安全性和高效性,能够在多个云存储服务器上实现多副本完整性审计,并在标签生成、证据生成和证据验证3个阶段的效率上明显优于对比算法。 展开更多

关键词 云存储 数据完整性审计 多云服务器 多副本 身份加密

在线阅读 下载PDF 职称材料

云环境下支持数据动态更新的多副本数据完整性审计方法研究 被引量：5

4

作者 边根庆 邵必林 +1 位作者 蔡皖东 王栋 《信息网络安全》 CSCD 2017年第10期22-28,共7页

在云存储环境下,如何高效、动态地完成多副本数据的完整性审计是一项极具挑战性的问题。文章研究并提出了一种支持数据动态更新的多副本数据完整性审计方法。首先利用BLS签名和双线性映射技术实现多副本的批量审计,避免了CSP与TPA之间... 在云存储环境下,如何高效、动态地完成多副本数据的完整性审计是一项极具挑战性的问题。文章研究并提出了一种支持数据动态更新的多副本数据完整性审计方法。首先利用BLS签名和双线性映射技术实现多副本的批量审计,避免了CSP与TPA之间的多次交互,降低审计过程中的通信开销;其次在各副本编号与文件连接后,利用ElGamal密码系统生成相应的副本;最后对审计方法的安全性进行了理论分析,对审计方法的性能进行了实验比较。结果表明,本文算法在通信、计算开销方面的性能优于现有的方法,能有效提高文件存储和验证的效率,减少计算开销。 展开更多

关键词 云存储 多副本 数据完整性审计 ELGAMAL

在线阅读 下载PDF 职称材料

抗密钥泄露的支持密态数据去重的完整性审计方案 被引量：5

5

作者 张襄松 李晨 刘振华 《通信学报》 EI CSCD 北大核心 2019年第4期95-106,共12页

针对云存储环境中密钥泄露、数据重复和完整性检验的问题,提出了一种支持密钥更新和密文数据去重的完整性审计方案。所提方案利用布隆过滤器实现了密态数据的客户端去重,且每一次密钥更新能保证更新结果不能由其余时间周期的密钥猜测得... 针对云存储环境中密钥泄露、数据重复和完整性检验的问题,提出了一种支持密钥更新和密文数据去重的完整性审计方案。所提方案利用布隆过滤器实现了密态数据的客户端去重,且每一次密钥更新能保证更新结果不能由其余时间周期的密钥猜测得到。该方案首次解决了在支持密态数据去重的审计方案中密钥更新困难的问题。安全性分析表明,所提方案在随机预言机模型下基于计算性Diffie-Hellman困难问题假设具有强抗密钥泄露、机密性、可检测性以及认证标签和证明值的不可伪造性。 展开更多

关键词 云存储 完整性审计 抗密钥泄露 密态数据 客户端去重

在线阅读 下载PDF 职称材料

非现场审计案例——商业银行信用卡透支利息入账完整性审计

6

作者 周润书 《会计之友》 北大核心 2006年第02B期41-42,共2页

本文通过一个非现场审计案例,说明非现场审计的工作思路、步骤、程序和方法,以及非现场审计和现场审计的相互关系。

关键词 非现场审计 审计案例 信用卡透支 商业银行 利息入账 完整性审计

在线阅读 下载PDF 职称材料

一种新型的Merkle哈希树云数据完整性审计方案 被引量：8

7

作者 苏迪 刘竹松 《计算机工程与应用》 CSCD 北大核心 2018年第1期70-76,共7页

在云存储中,针对现有云数据完整性审计方案所采用的认证数据结构存在的缺陷,设计了一种二叉有序默克尔哈希树认证数据结构BO-MHT。在节点上存储数据块信息提高节点利用率;采用局部权威根节点缩短认证路径长度。通过在节点增设版本标识... 在云存储中,针对现有云数据完整性审计方案所采用的认证数据结构存在的缺陷,设计了一种二叉有序默克尔哈希树认证数据结构BO-MHT。在节点上存储数据块信息提高节点利用率;采用局部权威根节点缩短认证路径长度。通过在节点增设版本标识来维持节点信息的新鲜性;在数据持有性证明PDP模型下采用BO-MHT结构设计实现一种新型的云数据完整性审计方案。理论分析及实验结果表明,该方案较好地实现了完整性审计功能,能有效地降低计算及通信开销,并且具有较高的审计效率。 展开更多

关键词 完整性审计 动态操作 云存储 版本标识 认证数据结构

在线阅读 下载PDF 职称材料

用户身份可追踪的云共享数据完整性审计方案 被引量：8

8

作者 张茜 王箭 《计算机科学》 CSCD 北大核心 2020年第6期303-309,共7页

云端共享数据完整性审计用于验证一个用户群组共享在云端的数据的完整性。与单用户的数据完整性审计相比,群组共享数据的完整性审计需要考虑用户撤销、身份隐私保护等问题。如果数据出现争议或其他情况,还需要对数据的来源进行追踪,目... 云端共享数据完整性审计用于验证一个用户群组共享在云端的数据的完整性。与单用户的数据完整性审计相比,群组共享数据的完整性审计需要考虑用户撤销、身份隐私保护等问题。如果数据出现争议或其他情况,还需要对数据的来源进行追踪,目前已有的云共享数据完整性审计方案尚未能很好地处理这个问题。为了实现数据源的追踪,并保证高效的用户撤销和用户身份隐私的保护,文中提出基于群签名算法的云共享数据完整性审计方案。当需要追踪数据块签名者的身份时,群管理员可利用自己的私钥对数据块签名者的身份进行追踪,且他人无法得知该签名者的身份。该方案中的私钥更新机制能很好地支持用户撤销,极大缩减了用户撤销过程中的计算和通信开销。安全性分析和实验结果表明,该方案是安全、高效的。 展开更多

关键词 云存储 共享数据 完整性审计 群签名 可追踪性

在线阅读 下载PDF 职称材料

一种基于代数签名的云存储完整性审计方案研究 被引量：4

9

作者 侯慧莹 于佳 郝蓉 《信息网络安全》 CSCD 2017年第10期69-74,共6页

在云存储系统中,安全和效率是两个重要问题。为了解决这两个问题,许多支持数据删重的云存储完整性审计方案被提出。在以往方案中,用户需要为每一个文件块计算一个基于BLS短签名或者RSA签名技术的同态认证器。这样可能会给用户带来比较... 在云存储系统中,安全和效率是两个重要问题。为了解决这两个问题,许多支持数据删重的云存储完整性审计方案被提出。在以往方案中,用户需要为每一个文件块计算一个基于BLS短签名或者RSA签名技术的同态认证器。这样可能会给用户带来比较大的计算负担,尤其当外包数据特别大时。文章使用代数签名技术为每个文件块产生认证器。因为在计算代数签名的过程中大多数操作是异或操作,因此只需要很小的计算开销。此外,方案支持数据所有权的动态变化。当用户对数据进行删除或修改操作后,他就不再是该数据合法的拥有者,不能再正确访问该数据。实验表明,文章方案是安全和高效的。 展开更多

关键词 数据删重 代数签名 完整性审计

在线阅读 下载PDF 职称材料

基于身份代理离线签名的数据完整性审计协议 被引量：3

10

作者 黄薛蓉 郭荣佐 《计算机工程与设计》 北大核心 2020年第6期1553-1561,共9页

为解决移动边缘设备进行数据完整性审计时在计算、存储等方面存在限制的问题,提出一种可降低用户计算量和网络通信开销的数据完整性审计方案(IBPOS-PDP)。在基于身份的密码体制上将数据签名分为轻量级在线签名和复杂离线签名,采用代理... 为解决移动边缘设备进行数据完整性审计时在计算、存储等方面存在限制的问题,提出一种可降低用户计算量和网络通信开销的数据完整性审计方案(IBPOS-PDP)。在基于身份的密码体制上将数据签名分为轻量级在线签名和复杂离线签名,采用代理方帮助用户完成离线签名。分析当前数据完整性审计的研究方向,提出方案模型,在随机预言机模型下证明方案可靠性,攻击者伪造证书、数据签名、完整性验证证据是困难的。利用PCB库进行仿真实验,在已委托代理方生成离线签名的情况下,IBPOS-PDP方案用户计算代价小于IBPS-PDP方案。实验和性能分析结果表明,IBPOS-PDP方案在整个数据完整性审计过程中使用户计算量和系统通信量达到了较好的平衡。 展开更多

关键词 移动边缘计算 完整性审计 基于身份的密码体制 可分在线/离线签名 代理签名

在线阅读 下载PDF 职称材料

边缘环境下基于无证书公钥密码的数据完整性审计方案 被引量：10

11

作者 王子园 杜瑞忠 《通信学报》 EI CSCD 北大核心 2022年第7期62-72,共11页

边缘环境下,当数据传输到云端时需途经边缘节点这一新的实体,这使数据安全问题变得更加复杂,数据的机密性和完整性很难得到保证,传统的数据完整性审计方案不适用于设备繁多的边缘环境。基于此,提出了一种边缘环境下基于无证书公钥密码... 边缘环境下,当数据传输到云端时需途经边缘节点这一新的实体,这使数据安全问题变得更加复杂,数据的机密性和完整性很难得到保证,传统的数据完整性审计方案不适用于设备繁多的边缘环境。基于此,提出了一种边缘环境下基于无证书公钥密码的数据完整性审计方案,结合在线/离线签名思想,在边缘节点半可信的情况下,用户设备只需在上传数据时进行轻量级的计算,其余计算量交由离线阶段执行。该方案利用边缘节点进行审计工作,同时支持不同存储状态下的审计和隐私保护等特性。安全性分析表明,所提方案在随机预言模型下能有效应对三类敌手攻击,证明该方案是安全的。与其他方案进行实验对比,结果显示所提方案时间开销最低。 展开更多

关键词 边缘计算 数据完整性审计 在线/离线签名 无证书公钥密码

在线阅读 下载PDF 职称材料

基于云存储的动态组共享数据完整性验证方案 被引量：13

12

作者 李秀艳 刘明曦 +2 位作者 史闻博 郝旭龙 董国芳 《计算机工程与设计》 北大核心 2022年第6期1510-1519,共10页

为实现安全且高效的云数据共享服务,节省企业及个人用户本地存储开销,提出一个基于云存储的动态组共享数据完整性验证方案,实现用户间的数据共享及数据的完整性验证。通过采用基于桶的红黑树结构,高效实现共享数据的动态更新,采用计数... 为实现安全且高效的云数据共享服务,节省企业及个人用户本地存储开销,提出一个基于云存储的动态组共享数据完整性验证方案,实现用户间的数据共享及数据的完整性验证。通过采用基于桶的红黑树结构,高效实现共享数据的动态更新,采用计数布隆过滤器结构支持数据的有效删除和公开可验证性。分析和实验结果表明,该方案与现有共享动态审计方案和数据删除可验证方案相比,具有更低的时间开销。 展开更多

关键词 完整性审计 数据共享 组用户 动态更新 可验证删除

在线阅读 下载PDF 职称材料

支持密钥更新与审计者更换的云安全审计方案 被引量：3

13

作者 周磊 陈珍珠 +2 位作者 付安民 苏铓 俞研 《计算机研究与发展》 EI CSCD 北大核心 2022年第10期2247-2260,共14页

云存储提供数据托管服务,解决了本地端数据管理与分享受限问题.但现有的用于确保云存储数据完整性的审计方案面临一个重要的安全问题:签名密钥一旦泄露,依赖于该密钥产生签名的审计方案将无法提供完整性保护.此外,现有审计方案均默认在... 云存储提供数据托管服务,解决了本地端数据管理与分享受限问题.但现有的用于确保云存储数据完整性的审计方案面临一个重要的安全问题:签名密钥一旦泄露,依赖于该密钥产生签名的审计方案将无法提供完整性保护.此外,现有审计方案均默认在整个审计期间仅有一个审计者,然而审计者可能由于被攻陷、被贿赂或资源不足不能再提供审计代理服务.因此,提出一个支持密钥更新与审计者更换的审计方案AKUAR(auditing scheme supporting key update and auditor replacement).针对密钥暴露导致签名无效问题,AKUAR结合双线性对与代理重签名思想设计了高效安全的密钥与标签更新机制,并且由云端承担计算复杂的标签更新操作,仅在本地端引入了少量的开销.此外,当充当审计者的雾节点退出审计时,新的雾节点可以代替其继续进行完整性审计工作,在保证新签名密钥不被泄露给旧雾节点的同时实现了审计服务的可持续性.安全分析证明了AKUAR是安全的,性能评估也证实了AKUAR在标签生成与密钥更新阶段仅引入了少量可接受的计算开销与通信开销. 展开更多

关键词 云存储 完整性审计 密钥更新 密钥暴露抵制 审计者更换

在线阅读 下载PDF 职称材料

云环境下基于代数签名的支持所有权动态变更的安全审计和去冗方案 被引量：1

14

作者 柏建丽 李晓冉 +1 位作者 郝蓉 于佳 《信息网络安全》 CSCD 北大核心 2018年第8期50-55,共6页

云数据完整性检测和重复数据删除技术在云存储的快速发展中扮演着重要角色。近年来,许多专家提出一些在云环境下同时支持数据完整性审计和数据去冗的方案。然而,在用户生成认证器的阶段,这些方案会有较大的计算开销。文章方案利用代数... 云数据完整性检测和重复数据删除技术在云存储的快速发展中扮演着重要角色。近年来,许多专家提出一些在云环境下同时支持数据完整性审计和数据去冗的方案。然而,在用户生成认证器的阶段,这些方案会有较大的计算开销。文章方案利用代数签名生成文件签名,利用异或操作实现对明文信息的加密,较大程度地降低了用户对大数据的计算开销。此外,方案利用效率更高的重加密算法,实现了在事先不知道可能用户的情况下真正意义上的所有权的动态变更。安全性分析和性能分析表明,方案是安全和高效的。 展开更多

关键词 完整性审计 数据去冗 代数签名 重加密

在线阅读 下载PDF 职称材料

公共云存储服务数据安全及隐私保护技术综述 被引量：94

15

作者 李晖 孙文海 +1 位作者 李凤华 王博洋 《计算机研究与发展》 EI CSCD 北大核心 2014年第7期1397-1409,共13页

随着云计算技术的日益普及,公共云存储服务已经得到普遍的应用,DropBox、Google Drive、金山快盘等公共云存储应用的用户飞速增长.然而,用户对他们保存在云端数据的隐私性、完整性以及可控分享的关切也日益增长.针对这一问题,近年来学... 随着云计算技术的日益普及,公共云存储服务已经得到普遍的应用,DropBox、Google Drive、金山快盘等公共云存储应用的用户飞速增长.然而,用户对他们保存在云端数据的隐私性、完整性以及可控分享的关切也日益增长.针对这一问题,近年来学术界对公共云存储服务中数据的细粒度访问控制、密文搜索、数据完整性审计以及云存储数据的安全销毁等问题展开了大量研究.对云存储数据安全和隐私保护技术方向的研究进展进行综述,并指出待解决的关键问题. 展开更多

关键词 云存储 属性基加密 密文搜索 数据完整性审计 安全数据销毁

在线阅读 下载PDF 职称材料

云存储安全技术研究进展综述 被引量：16

16

作者 肖亮 李强达 刘金亮 《数据采集与处理》 CSCD 北大核心 2016年第3期464-472,共9页

云存储服务涉及大量的用户隐私数据,因此其安全性和隐私性至关重要。为此,本文针对云存储的重复数据删除、隐藏存储、数据加密与密文搜索以及数据完整性审计4个方面,介绍当前云存储安全技术研究的进展,并探讨提高商业云存储系统的安全... 云存储服务涉及大量的用户隐私数据,因此其安全性和隐私性至关重要。为此,本文针对云存储的重复数据删除、隐藏存储、数据加密与密文搜索以及数据完整性审计4个方面,介绍当前云存储安全技术研究的进展,并探讨提高商业云存储系统的安全性和隐私性的未来研究方向。其中,云存储的可重复数据删除技术旨在同时对抗文件识别攻击等多种攻击,减少额外服务器开支,并提高用户收益。隐藏存储技术采用模块化结构和异步机制等方法降低云存储系统的计算量,并提高其安全性和可扩展性。云存储的数据加密和密文搜索在传统加密的基础上,基于密文策略属性的加密技术实现,提供密文搜索,防止用户身份隐私的泄露。数据完整性审计系统针对用户密钥泄露等安全问题,旨在为用户提供安全、高效和支持审计的存储服务。 展开更多

关键词 云存储 重复数据删除 隐藏存储 数据加密 完整性审计

在线阅读 下载PDF 职称材料

面向6G的雾无线接入网内生安全数据共享机制研究 被引量：8

17

作者 刘杨 李珺 +1 位作者 陈文韵 彭木根 《通信学报》 EI CSCD 北大核心 2021年第1期67-78,共12页

为解决6G移动通信系统中雾无线接入网中数据共享的数据安全问题,提出了一种实现本地差分隐私和动态批量审计的内生安全数据共享机制。首先,用户本地对数据运行RAPPOR算法保护数据隐私;其次,雾接入点对数据进行缓存和预处理;再次,大功率... 为解决6G移动通信系统中雾无线接入网中数据共享的数据安全问题,提出了一种实现本地差分隐私和动态批量审计的内生安全数据共享机制。首先,用户本地对数据运行RAPPOR算法保护数据隐私;其次,雾接入点对数据进行缓存和预处理;再次,大功率节点对雾接入点上的数据进行基于BLS签名和Merkle哈希树的数据完整性审计;最后,BBU池通过统计分析推断出共享数据的原始分布。安全性分析和仿真表明,所提机制实现了用户的本地差分隐私,并支持安全的多客户端批量审计和数据动态操作,同时具有较高的时间、空间和通信效率。 展开更多

关键词 数据共享 雾无线接入网 内生安全 本地化差分隐私 数据完整性审计

在线阅读 下载PDF 职称材料

一种支持动态操作的身份基云存储方案

18

作者 易铮阁 袁文勇 +1 位作者 李瑞峰 杨晓元 《信息网络安全》 CSCD 北大核心 2022年第2期86-95,共10页

针对传统的云存储完整性审计技术依赖PKI公钥体系、密钥管理成本高等问题,文章构建了一种基于身份的云存储审计模型,利用Merkle哈希树技术实现用户数据的动态更新。经方案分析证明,该方案是安全可行的。通过构建云医疗数据管理模型,证... 针对传统的云存储完整性审计技术依赖PKI公钥体系、密钥管理成本高等问题,文章构建了一种基于身份的云存储审计模型,利用Merkle哈希树技术实现用户数据的动态更新。经方案分析证明,该方案是安全可行的。通过构建云医疗数据管理模型,证明该方案具有良好的应用前景。 展开更多

关键词 云存储 完整性审计 身份基加密 动态更新操作

在线阅读 下载PDF 职称材料