基于对象存储的数据处理与应用转发系统设计

1

作者 邹昀辛 陕振 +1 位作者 孙大东 杨帆 《计算机工程与设计》 北大核心 2025年第2期447-456,共10页

针对对象存储的安全存储和访问控制的需求,提出一种对象存储数据处理和应用转发系统设计方案。通过在客户端和存储端之间部署一个加解密转发系统,将客户端的内容数据经过处理和访问控制后,转发给存储端,提高存储系统的安全性;通过在该... 针对对象存储的安全存储和访问控制的需求,提出一种对象存储数据处理和应用转发系统设计方案。通过在客户端和存储端之间部署一个加解密转发系统,将客户端的内容数据经过处理和访问控制后,转发给存储端,提高存储系统的安全性;通过在该转发系统上设计多个计算处理单元和硬件加速模块的方式,提高系统转发的性能效率;通过在该系统上设计负载分流和主备同步机制,提高系统的并发性和可靠性。实验结果表明,该系统具有较高的转发性能。 展开更多

关键词 安全存储 访问控制 数据处理 应用转发 对象存储 负载分流 转发性能

在线阅读 下载PDF 职称材料

云链协同的属性代理重加密工业互联网数据共享方案

2

作者 李悦 冯景瑜 +1 位作者 王侃 张文波 《信息安全研究》 北大核心 2025年第5期427-438,共12页

工业互联网是新一代信息技术与工业系统全方位深度融合的应用生态,通过数据共享可以实现对工业领域各类资源的统筹管理和调配.针对工业互联网数据共享过程中存在的隐私泄露问题,提出一种云链协同的属性代理重加密工业互联网数据共享方案... 工业互联网是新一代信息技术与工业系统全方位深度融合的应用生态,通过数据共享可以实现对工业领域各类资源的统筹管理和调配.针对工业互联网数据共享过程中存在的隐私泄露问题,提出一种云链协同的属性代理重加密工业互联网数据共享方案,云中存储海量工业数据密文,链上解决数据安全共享过程中的计算与元数据密文存储问题.结合无证书公钥密码体制,构造可避免私钥托管的密文策略属性基加密的密钥生成算法.设计信任评估共识算法,在区块链网络中选取可信度较高的节点作为代理,解决传统代理重加密中的代理半可信问题.安全分析表明该方案满足关键字安全性和抗共谋攻击性.性能与仿真对比实验结果表明,该方案具有更优的功能与更高的效率,对工业互联网数据共享具有适用性. 展开更多

关键词 云存储 区块链 工业互联网 属性代理重加密 数据安全共享

在线阅读 下载PDF 职称材料

基于多云存储的Android密钥管理技术 被引量：2

3

作者 余宇劲 凌捷 《计算机应用与软件》 北大核心 2020年第9期286-290,共5页

针对Android客户端的密钥管理难题,提出一种结合多云存储和秘密共享的Android密钥管理技术。与传统的Android端加密技术不同,其不在移动设备上存储密钥、用户指纹、图案密码等敏感信息,而是转化为在云端存储秘密份额。选择对称加密算法... 针对Android客户端的密钥管理难题,提出一种结合多云存储和秘密共享的Android密钥管理技术。与传统的Android端加密技术不同,其不在移动设备上存储密钥、用户指纹、图案密码等敏感信息,而是转化为在云端存储秘密份额。选择对称加密算法,结合一次性口令生成密钥,加密文件并存储密文;通过拉格朗日插值多项式为n个云服务端秘密共享者产生各自的秘密份额,删除口令和密钥信息,上传秘密份额至n个云服务端;用户解密时,客户端随机向m(m≤n)个云服务端发出请求,进行验证,返回相应的份额,在客户端进行重组,得到密钥进行解密。在多云场景下,对KB级至MB级的数据进行实验,结果表明:该技术增加了攻击者逆向获得密钥的难度,能够抵抗单个云客户端和云服务端的合谋攻击,且时间开销成本不高。 展开更多

关键词 多云存储 秘密共享 andROID 数据安全 密钥

在线阅读 下载PDF 职称材料

结合区块链和可追踪CP-ABE的数据存储与共享研究 被引量：4

4

作者 曾志兵 吴晓鸰 凌捷 《小型微型计算机系统》 CSCD 北大核心 2024年第4期919-925,共7页

传统密文策略属性基加密(CP-ABE)方案为资源受限的用户在云端安全存储与共享数据时,存在计算开销大和无法追踪恶意泄露密钥的用户问题,以及中心化的云存储容易造成信任和安全问题.针对上述问题,本文提出一种结合区块链和可追踪CP-ABE的... 传统密文策略属性基加密(CP-ABE)方案为资源受限的用户在云端安全存储与共享数据时,存在计算开销大和无法追踪恶意泄露密钥的用户问题,以及中心化的云存储容易造成信任和安全问题.针对上述问题,本文提出一种结合区块链和可追踪CP-ABE的数据存储与共享方案(BTABEDSS).数据所有者将数据密文存储在IPFS上,区块链上仅存储数据的唯一标识、数据的哈希值和数据密文在IPFS检索的内容哈希值等元数据信息,既保证了数据安全可信存储与访问,又缓解了区块链的存储压力.利用智能合约和CP-ABE协同实现数据的细粒度访问控制,只有满足访问控制策略的非恶意用户才能访问共享数据.使用椭圆曲线上的标量乘运算和表达性、计算性更优的有序二元决策图(OBDD)访问结构,有效降低了系统的计算和存储开销.使用概率加密方案将用户身份信息随机化处理后嵌入用户密钥,从而实现对恶意泄露密钥的用户进行高效追踪并撤销其访问权限.安全性与实验分析表明该方案安全可行,与对比方案相比,降低了系统运行成本和开销,提升了系统操作效率. 展开更多

关键词 区块链 CP-ABE IPFS 可信数据安全存储与共享 有序二元决策图

在线阅读 下载PDF 职称材料

基于Fabric和属性加密的数据安全共享方案 被引量：2

5

作者 申童童 黄保华 《广西大学学报（自然科学版）》 CAS 北大核心 2024年第3期585-594,共10页

为了解决弱信任组织之间数据共享问题,提出一种基于Hyperledger Fabric及密文策略属性加密的数据安全共享方案。首先,将密文策略属性加密技术融入Fabric区块链,实现证书、属性密钥及数据加密的集成;其次,基于云存储服务器构建云存储索... 为了解决弱信任组织之间数据共享问题,提出一种基于Hyperledger Fabric及密文策略属性加密的数据安全共享方案。首先,将密文策略属性加密技术融入Fabric区块链,实现证书、属性密钥及数据加密的集成;其次,基于云存储服务器构建云存储索引结构及数据存储体系,以支持数据高效存储及检索;最后,设计基于上述技术的Fabric数据访问控制方案,实现云存储数据安全共享。Fabric区块链的引入确保了数据可追溯性,改造的Fabric CA提高了系统可用性及数据共享效率。安全性分析及实验结果表明,该方案能够平衡数据共享效率、安全性及系统可用性,可实现弱信任组织之间数据的安全共享。 展开更多

关键词 属性加密 数据安全共享 去中心化 云存储

在线阅读 下载PDF 职称材料

基于区块链智能合约的异构服务器安全去重方法 被引量：1

6

作者 江粼 李嘉兴 武继刚 《郑州大学学报（工学版）》 CAS 北大核心 2024年第5期95-102,142,共9页

针对大数据时代用户数据在云服务器存储中面临的可靠性提升与重复数据删除策略之间的冲突,提出了一种基于区块链智能合约的异构服务器数据安全去重方法,利用区块链的去中心化、不可篡改和公开透明等特性,以及智能合约的自动化执行能力,... 针对大数据时代用户数据在云服务器存储中面临的可靠性提升与重复数据删除策略之间的冲突,提出了一种基于区块链智能合约的异构服务器数据安全去重方法,利用区块链的去中心化、不可篡改和公开透明等特性,以及智能合约的自动化执行能力,实现了数据存储的安全性、可靠性和隐私保护。具体而言,方法结合了秘密共享和区块链智能合约技术,设计了安全高效的云存储数据去重服务。同时,通过区块链取代集中式第三方实体的功能,消除了潜在的安全隐患,并通过智能合约脚本缓解了服务器之间的异构性。实验结果表明:研究方法在相同文件大小、不同文件块数量的情况下的平均计算开销比对比方法低65.42%~115.77%,平均储存开销降低7.94%~19.50%。同时,在不同异构存储服务器数量下,平均计算开销与存储开销分别降低了67.27%~177.89%、34.01%~72.89%。研究方法在安全性、计算开销及存储开销方面优于现有的两个基于区块链的数据去重方法。 展开更多

关键词 区块链 云存储 智能合约 秘密共享方法 数据去重 安全性

在线阅读 下载PDF 职称材料

构建罕见病数据信托的中国方案——以制定《上海市促进浦东新区罕见病医药发展若干规定》为视角 被引量：2

7

作者 陈宇超 《政治与法律》 CSSCI 北大核心 2024年第9期146-159,共14页

罕见病数据共享是解决诊疗难题、提高药品可及性的关键,必须以主体协同与统一立法来克服数据孤岛和高成本研发的挑战。在《关于构建数据基础制度更好发挥数据要素作用的意见》出台的背景下,数据要素价值的开发利用不断推进,发展出与医... 罕见病数据共享是解决诊疗难题、提高药品可及性的关键,必须以主体协同与统一立法来克服数据孤岛和高成本研发的挑战。在《关于构建数据基础制度更好发挥数据要素作用的意见》出台的背景下,数据要素价值的开发利用不断推进,发展出与医疗数据共享相一致的罕见病数据共享模式。然而,现有模式设计无法适应罕见病的诊疗需求,在实践中仍面临诸多挑战。数据信托作为一种创新模式,因其在平衡数据权益、保障数据安全以及促进数据高效利用方面的优势,显示出与罕见病领域的高度契合性。基于此,罕见病数据共享应立足于现实需求,通过发挥浦东新区法规先行先试的优势,以患者需求为出发点,确立共享、开放和公益的基本原则。同时,须注重个人隐私与数据安全的保护,通过优化收益分配规则,构建起罕见病数据信托的中国方案。最后,应通过对内推广最佳实践,对外建立互认机制,实现数据信托效力的外溢,促进各主体共同应对罕见病挑战。 展开更多

关键词 罕见病 医疗数据 数据共享模式 数据信托 个人隐私与数据安全

在线阅读 下载PDF 职称材料

基于雾计算的电力信息高效存储与共享算法 被引量：1

8

作者 刘成江 张千千 +1 位作者 黎燕 张洪 《沈阳工业大学学报》 CAS 北大核心 2024年第1期1-6,共6页

针对电力信息数据量较大且存储速度较慢的问题,提出了一种基于雾计算的电力信息存储与共享方法。该方法包含了基于差分同步的数据存储方式与基于雾计算的组合数据共享机制。数据存储方法将一部分数据的计算和存储工作转移到雾服务器中,... 针对电力信息数据量较大且存储速度较慢的问题,提出了一种基于雾计算的电力信息存储与共享方法。该方法包含了基于差分同步的数据存储方式与基于雾计算的组合数据共享机制。数据存储方法将一部分数据的计算和存储工作转移到雾服务器中,以减少云计算平台的工作负载,从而实现更高效的数据存储;组合数据共享机制通过在雾端建立虚拟化数据共享机制来防止电力信息数据的丢失、损坏及恶意修改。仿真实验与结果表明,该方法能显著减少云服务器的响应次数,进而减轻云计算的负担,具有更高的数据恢复率,相比于传统方法,所提方法可实现高效、安全的电力信息存储及共享。 展开更多

关键词 云数据 数据存储 数据安全 雾计算 组合共享 数据共享 差分同步 虚拟化

在线阅读 下载PDF 职称材料

具有私钥可恢复能力的云存储完整性检测方案 被引量：18

9

作者 沈文婷 于佳 +2 位作者 杨光洋 程相国 郝蓉 《软件学报》 EI CSCD 北大核心 2016年第6期1451-1462,共12页

共享数据云存储完整性检测用来验证一个群体共享在云端数据的完整性,是最常见的云存储完整性检测方式之一.在云存储完整性检测中,用户用于生成数据签名的私钥可能会因为存储介质的损坏、故障等原因而无法使用.然而,目前已有的共享数据... 共享数据云存储完整性检测用来验证一个群体共享在云端数据的完整性,是最常见的云存储完整性检测方式之一.在云存储完整性检测中,用户用于生成数据签名的私钥可能会因为存储介质的损坏、故障等原因而无法使用.然而,目前已有的共享数据云存储完整性检测方案均未考虑到这个现实问题.探索了如何解决共享数据云存储完整性检测中私钥不可用的问题,提出了第1个具有私钥可恢复能力的共享数据云存储完整性检测方案.在方案中,当一个群用户的私钥不可用时,可以通过群里的t个或者t个以上的用户帮助其恢复私钥.同时,设计了随机遮掩技术,用于确保参与成员私钥的安全性.用户也可验证被恢复私钥的正确性.最后,给出安全性和实验结果的分析,结果显示所提方案是安全高效的. 展开更多

关键词 云存储 数据完整性检测 私钥恢复 秘密共享 安全性

在线阅读 下载PDF 职称材料

区块链数据安全管理和隐私保护技术研究综述 被引量：50

10

作者 梁秀波 吴俊涵 +1 位作者 赵昱 尹可挺 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2022年第1期1-15,共15页

针对当前区块链安全方面存在数据管理模式不合理、数据共享方案不可靠、智能合约漏洞不易修复和多类型数据隐私保护不完善等问题,分析并总结了国内外关于数据安全管理和隐私保护技术的文献.从数据存储安全、数据隐私安全、数据访问安全... 针对当前区块链安全方面存在数据管理模式不合理、数据共享方案不可靠、智能合约漏洞不易修复和多类型数据隐私保护不完善等问题,分析并总结了国内外关于数据安全管理和隐私保护技术的文献.从数据存储安全、数据隐私安全、数据访问安全和数据共享安全4个方面来概括目前区块链系统存在的各类安全问题及合理的解决方案,讨论区块链实现数据安全面临的挑战及未来的研究方向,为区块链安全领域相关人员未来的研究工作提供了一定的参考. 展开更多

关键词 区块链 数据管理 隐私保护 安全存储 安全访问 安全共享

在线阅读 下载PDF 职称材料

面向云存储的多维球面门限秘密共享方案 被引量：7

11

作者 谭振华 杨广明 +2 位作者 王兴伟 程维 宁婧宇 《软件学报》 EI CSCD 北大核心 2016年第11期2912-2928,共17页

近年来,云存储所提供的"数据存储即服务"为租户实现廉价高效共享资源.由于租户缺乏对云端数据的绝对控制,数据安全,尤其是机密数据的安全存储成为一大问题,这也是近年来云存储安全的研究热点.针对机密数据的云存储问题,提出... 近年来,云存储所提供的"数据存储即服务"为租户实现廉价高效共享资源.由于租户缺乏对云端数据的绝对控制,数据安全,尤其是机密数据的安全存储成为一大问题,这也是近年来云存储安全的研究热点.针对机密数据的云存储问题,提出了一种基于多维球面原理的分布式秘密共享方案.在分发阶段,结合分发者、云存储容器信息,将原始秘密转换为m维球心坐标,进而生成同球面的n个影子秘密坐标,并将这些影子秘密作为机密数据分布式存储在n个云存储容器中.在恢复阶段,通过证明任意k(k=m+1)个线性不相关的坐标可确定唯一球心,完成原始秘密的恢复.算法性能分析和仿真分析表明,该方案具备假数据攻击、共谋攻击防御能力,且密钥不需要额外的管理开销,租户对密钥有绝对控制权,加强了租户对云数据的控制,在运算性能、存储性能方面正确、有效. 展开更多

关键词 云存储安全 可验证秘密共享 数据保护 数据存储即服务

在线阅读 下载PDF 职称材料

无人值守无线传感器网络中一种安全高效的数据存活策略 被引量：5

12

作者 任伟 任毅 +1 位作者 张慧 赵俊阁 《计算机研究与发展》 EI CSCD 北大核心 2009年第12期2093-2100,共8页

无人值守的无线传感器网络中感知到的数据被长期存储于网络节点中,而不是被即刻发送到一个中央节点.这是因为有些应用中感兴趣的是摘要信息(如历史信息)而不是实时数据.摘要信息可通过保存的数据现场提取,从而避免了实时数据的传送,减... 无人值守的无线传感器网络中感知到的数据被长期存储于网络节点中,而不是被即刻发送到一个中央节点.这是因为有些应用中感兴趣的是摘要信息(如历史信息)而不是实时数据.摘要信息可通过保存的数据现场提取,从而避免了实时数据的传送,减少了通信代价.该网络通常会面临安全风险,导致数据的随机失效或节点俘获,因而数据需要存活直到被收集的时刻.安全问题由此产生:如何最大化数据存活率,并且由于节点的资源限制安全策略需要具备较高效率.提出一系列数据存活策略.一些观察如基于位置熵的受限移动策略被证明.建议的高级策略使用这一策略提高了效率,同时利用计算秘密共享技术保证了容错和防御节点俘获. 展开更多

关键词 数据存活 分布式存储 数据安全 无线传感器网络 秘密共享

在线阅读 下载PDF 职称材料

一个改进型云存储共享方案 被引量：5

13

作者 伍琦 万常选 李国林 《计算机科学》 CSCD 北大核心 2012年第8期99-103,共5页

云存储安全一直是云安全研究的重点。Zhao等提出了一种云存储可信共享(TSCS)方案,但分析发现,该方案不能抵抗恶意CSP攻击。根据云存储安全需求,构建了云存储可信共享模型。随后,依据云存储可信共享模型构造了一个云存储可信共享方案。... 云存储安全一直是云安全研究的重点。Zhao等提出了一种云存储可信共享(TSCS)方案,但分析发现,该方案不能抵抗恶意CSP攻击。根据云存储安全需求,构建了云存储可信共享模型。随后,依据云存储可信共享模型构造了一个云存储可信共享方案。分析表明,新方案减弱了对随机数的依赖,不仅具有Zhao等的TSCS方案的安全性能,还能抵御服务器端的恶意篡改。新TSCS方案具有一定的应用前景。 展开更多

关键词 云安全 云存储安全 可信共享

在线阅读 下载PDF 职称材料

一种基于完整性度量架构的数据封装方法 被引量：6

14

作者 沈晴霓 杜虹 +1 位作者 文汉 卿斯汉 《计算机研究与发展》 EI CSCD 北大核心 2012年第1期210-216,共7页

封装存储是可信计算平台的一项重要功能,它能将数据的加密存储与平台状态结合起来,提供了更强的安全存储保证.但现代操作系统结构越来越复杂,各种启动项的加载顺序也相对随机;平台配置的频繁改变、软件更新及系统补丁等都限制了封装存... 封装存储是可信计算平台的一项重要功能,它能将数据的加密存储与平台状态结合起来,提供了更强的安全存储保证.但现代操作系统结构越来越复杂,各种启动项的加载顺序也相对随机;平台配置的频繁改变、软件更新及系统补丁等都限制了封装存储的应用.而操作系统级的完整性度量架构(IMA)能将信任链扩展到整个计算平台,为封装存储提供了支持.为此,基于IMA提出一种新的数据封装方法,采用相对固定的标准状态来封装,结合易变IMA度量列表和结果以及经过签名的名单策略来评估平台状态,解决了操作系统复杂性带来的配置寄存器(PCR)的值不确定性和软件更新及系统补丁带来的频繁封装问题. 展开更多

关键词 可信计算 可信平台模块 完整性度量架构 数据封装 安全存储

在线阅读 下载PDF 职称材料

数据摆渡在安全移动存储中的应用研究 被引量：5

15

作者 王同洋 余鹏飞 +1 位作者 吴俊军 张新访 《计算机工程与应用》 CSCD 北大核心 2010年第28期114-117,共4页

当前针对移动存储设备的信息安全防护需求非常迫切,防止移动设备中的隐秘信息泄露问题尤其突出。采用可信网络接入(TNC)架构,基于数据摆渡技术实现对移动存储设备的可信域接入认证和数据文件在移动存储设备中的无协议摆渡,同时加入基于... 当前针对移动存储设备的信息安全防护需求非常迫切,防止移动设备中的隐秘信息泄露问题尤其突出。采用可信网络接入(TNC)架构,基于数据摆渡技术实现对移动存储设备的可信域接入认证和数据文件在移动存储设备中的无协议摆渡,同时加入基于指纹识别的身份认证和用户对单个文件的操作授权机制来进一步提高移动存储的整体安全性。 展开更多

关键词 数据摆渡 移动存储 可信网络连接 指纹识别 用户授权 信息安全

在线阅读 下载PDF 职称材料

基于可信第三方的公有云平台的数据安全存储方案 被引量：14

16

作者 王威 吴羽翔 +1 位作者 金鑫 李宁滨 《信息网络安全》 2014年第2期68-74,共7页

近些年来,随着云计算的广泛应用,越来越多的企业、机构与个人开始使用云服务,将自己的数据放在云端。在云服务兴起的同时,随之而来的数据安全问题受到越来越多的关注。由于数据储存在云端,因此产生了许多突出的安全性问题。文章提出了... 近些年来,随着云计算的广泛应用,越来越多的企业、机构与个人开始使用云服务,将自己的数据放在云端。在云服务兴起的同时,随之而来的数据安全问题受到越来越多的关注。由于数据储存在云端,因此产生了许多突出的安全性问题。文章提出了一套基于可信第三方平台的公有云数据安全解决方案。该方案以独立的可信第三方平台为核心,在数据加密、密钥管理、数据感知、数据共享、事故责任等方面具有一定的优势。 展开更多

关键词 云存储 可信第三方 数据安全 公有云

在线阅读 下载PDF 职称材料

一种适合云数据共享的身份代理重加密方案 被引量：5

17

作者 郑志恒 张敏情 王绪安 《计算机应用研究》 CSCD 北大核心 2016年第11期3450-3454,共5页

目前云数据安全存储方案中,数据拥有者加密数据上传到云中,但却不能很好地支持加密数据分享,尤其是分享给多个用户时,可扩展性不强。针对这个问题提出一种基于身份的代理重加密方案,该方案不需要云完全可信但却又能灵活地进行数据安全... 目前云数据安全存储方案中,数据拥有者加密数据上传到云中,但却不能很好地支持加密数据分享,尤其是分享给多个用户时,可扩展性不强。针对这个问题提出一种基于身份的代理重加密方案,该方案不需要云完全可信但却又能灵活地进行数据安全共享。在具体构造上,结合基于身份的加密,用一个强不可伪造的一次签名方案使被转换后的密文具有公开验证性,且能达到被转换后的密文在标准模型下具有选择密文安全性。由于该类方案无须使用公钥证书、能支持细粒度的访问控制且可扩展性较好,因此可以较好地适用于安全云数据共享。 展开更多

关键词 云存储安全 数据共享 代理重加密 标准模型 可公开验证

在线阅读 下载PDF 职称材料

云环境下基于秘密共享的海洋遥感影像认证方案 被引量：2

18

作者 黄冬梅 徐慧芳 +2 位作者 贺琪 杜艳玲 魏泉苗 《计算机工程与科学》 CSCD 北大核心 2017年第8期1410-1418,共9页

云存储模式的出现为海量海洋遥感影像的存储和管理带来了机遇,越来越多的用户选择将海洋遥感影像数据移植到云中,但云存储环境的开放性对海洋遥感影像数据的安全性提出了挑战。以保障云环境下海洋遥感敏感数据的安全性为前提,提出一种... 云存储模式的出现为海量海洋遥感影像的存储和管理带来了机遇,越来越多的用户选择将海洋遥感影像数据移植到云中,但云存储环境的开放性对海洋遥感影像数据的安全性提出了挑战。以保障云环境下海洋遥感敏感数据的安全性为前提,提出一种影像认证方案,将哈希函数与(k,n)门限秘密共享方法相结合,检测敏感区影像信息变化,并对加密前和恢复后的影像进行一致性验证,保护加密影像数据的机密性。同时,为避免n个子秘密中,因多于n-k个子秘密的篡改或丢失,造成敏感区影像不可恢复情况的发生,采用对敏感区影像进行分块的策略,对每个子影像块做进一步的秘密共享处理,以保证部分影像的无损恢复。实验对比分析表明,所提出的安全认证方案可以有效防止秘密恢复过程中的欺诈行为,同时可获得比传统方法更高的遥感影像云存储安全性。 展开更多

关键词 云存储 海洋遥感影像 敏感区影像 秘密共享 数据安全性

在线阅读 下载PDF 职称材料

一种共享数据完整性验证方案的分析与改进 被引量：1

19

作者 杨同豪 李俊全 郁滨 《计算机工程与应用》 CSCD 北大核心 2015年第22期16-21,共6页

首先分析了一种云计算环境下公开可验证的共享数据完整性验证方案,指出其无法抵抗数据恢复攻击和完整性伪造攻击,从而存在数据泄露和完整性欺骗的风险。在此基础上提出一个安全性增强的改进方案并对其进行了安全性分析和性能开销分析,... 首先分析了一种云计算环境下公开可验证的共享数据完整性验证方案,指出其无法抵抗数据恢复攻击和完整性伪造攻击,从而存在数据泄露和完整性欺骗的风险。在此基础上提出一个安全性增强的改进方案并对其进行了安全性分析和性能开销分析,分析结果表明该方案保持了数据存储安全性和隐私保护性,并且能够高效实现共享数据的完整性验证,具备较高的安全性和验证效率。 展开更多

关键词 云计算 共享数据 安全存储 数据完整性 公开可验证

在线阅读 下载PDF 职称材料

基于多云多链协同的医疗数据安全共享机制 被引量：9

20

作者 冯景瑜 汪涛 +1 位作者 于婷婷 张文波 《信息网络安全》 CSCD 北大核心 2022年第1期9-18,共10页

针对区块链难以满足音视频等大容量医疗数据存储的缺陷,文章采用多云多链协同模式,进行医疗数据的安全共享。为阻断身份隐私扩散泄露,提出了一种身份多匿名化方法,匿名存储医院公钥加密的医疗数据于专有云。基于多链区分记录方式,按照... 针对区块链难以满足音视频等大容量医疗数据存储的缺陷,文章采用多云多链协同模式,进行医疗数据的安全共享。为阻断身份隐私扩散泄露,提出了一种身份多匿名化方法,匿名存储医院公钥加密的医疗数据于专有云。基于多链区分记录方式,按照患者就医服务类型,提取投影打包到相应区块链上。为预防医院矿工服务器劫持,按链评估信任值,抗击多链共识中潜在的不同矿工行为攻击,设计出一种机密性中转访问控制协议。联盟用户之间可以在不直接访问的条件下,实现医疗数据的安全共享。安全性分析与仿真结果表明,文章提出的方案能有效防范患者身份隐私泄露,可防止医疗数据的窃取和篡改,以较低成本保障共识的精确性。 展开更多

关键词 云储存 区块链 医疗数据 DMB攻击 安全共享

在线阅读 下载PDF 职称材料