一种隐私保护的多副本完整性验证方案

doi:10.3969/j.issn.1000-3428.2013.07.012

计算机工程 ›› 2013, Vol. 39 ›› Issue (7): 55-58. doi: 10.3969/j.issn.1000-3428.2013.07.012

所属专题：云计算专题；

一种隐私保护的多副本完整性验证方案

刘婷婷¹，赵勇²

(1. 解放军信息工程大学三院，郑州 450012；2. 北京工业大学计算机科学与技术学院，北京 100084)

收稿日期:2013-02-22 出版日期:2013-07-15 发布日期:2013-07-12
作者简介:刘婷婷(1984－)，女，博士研究生，主研方向：云安全，密码学；赵勇，讲师、博士
基金资助:
国家科技重大专项基金资助项目(2012ZX03002003)

A Privacy-preserving Multi-copy Integrity Verification Scheme

LIU Ting-ting ¹, ZHAO Yong²

(1. The 3rd Institute, PLA Information Engineering University, Zhengzhou 450012, China; 2. College of Computer Science and Technology, Beijing University of Technology, Beijing 100084, China)

Received:2013-02-22 Online:2013-07-15 Published:2013-07-12

摘要/Abstract

摘要： 为使用户能够及时判断云数据的完整性状态，并且在损坏小于一定程度时修复数据，提出一种隐私保护的多副本完整性验证方案。基于Parakh秘密共享方案设计多副本机制，保证数据的可取回性。将用户身份信息与可用数据隔离存储，通过存储认证码建立身份信息与拆分数据块之间的映射关系，使攻击者无法建立可用数据与用户之间的联系。基于多示证方的零知识证明思想，设计挑战-应答协议，使用户能及时判断云端数据是否完整，并确定出错的数据服务器。分析结果表明，该方案可提高用户存储空间的利用率，保护用户的身份隐私，较好地解决了云计算外包服务模式和云服务商可信性不易评估引起的数据问题。

关键词: 云存储, 云安全, 数据安全, 可取回性证明, 数据完整性验证

Abstract: To make users check the integrity of cloud data in time and retrieve the data even when some part of the data are destroyed, a privacy-preserving multi-copy integrity verification scheme is proposed. The multi-copy mechanism is raised based on Parakh secret sharing scheme to ensure the data retrievability. A segment mechanism is presented to separate user’s identity information and the available data. The storage authentication code is designed to establish contact between data and its owner which prevent the attackers obtaining the relationship between the user and his data. A challenge-response protocol is proposed based on multi-prover zero-knowledge proof. Analysis shows that the scheme is space efficient for cloud servers and protects the identity privacy against attackers, which resolves the problems arose by the outsource service mode of cloud computing and by the untrustworthiness of the cloud service provider.

Key words: cloud storage, cloud security, data security, Proof of Retrievability(POR), data integrity verification

中图分类号:

TP309.2

刘婷婷, 赵勇. 一种隐私保护的多副本完整性验证方案[J]. 计算机工程, 2013, 39(7): 55-58.

LIU Ting-Ting, DIAO Yong. A Privacy-preserving Multi-copy Integrity Verification Scheme[J]. Computer Engineering, 2013, 39(7): 55-58.

http://www.ecice06.com/CN/Y2013/V39/I7/55

参考文献

[1] Resch J K, Plank J S. AONT-RS: Blending Security and Performance in Dispersed Storage Systems[C]//Proc. of the 9th USENIX Conference on File and Storage Technologies. Berkeley, USA: USENIX Association, 2011.
[2] Storer M, Greenan K, Miller E, et al. POTSHARDS——A Secure, Recoverable, Long-term Archival Storage System[J]. ACM Transactions on Storage, 2009, 5(2): 1-35.
[3] Wang Qian, Ren Kui, Lou Wenjing, et al. Dependable and Secure Sensor Data Storage with Dynamic Integrity Assurance[J]. ACM Transactions on Sensor Networks, 2011, 8(1): 954-962.
[4] Wang Cong, Wang Qian, Ren Kui, et al. Towards Secure and Dependable Storage Services in Cloud Computing[J]. IEEE Transactions on Service Computing, 2012, 5(2): 220-230.
[5] Juels A, Kaliski B. Pors: Proofs of Retrievability for Large Files[C]//Proc. of the 14th ACM Conference on Computer and Communications Security. Alexandria, USA: ACM Press, 2007: 584-597.
[6] Erway C, Kupcu A, Papamanthou C, et al. Dynamic Provable Data Possession[C]//Proc. of the 16th ACM Conference on Computer and Communications Security. New York, USA: ACM Press, 2009: 213-222.
[7] Wang Cong, Wang Qian, Ren Kui, et al. Privacy-preserving Public Auditing for Data Storage Security in Cloud Computing[C]//Proc. of the 29th Conference on Information Communications. Piscataway, USA: IEEE Press, 2010.
[8] Ghemawat S, Gobioff H, Leung S, et al. The Google File System[C]//Proc. of the 19th ACM Symposium on Operating Systems Principles. New York, USA: ACM Press, 2003: 29-43.
[9] Parakh A, Kak S. Space Efficient Secret Sharing for Implicit Data Security[J]. Information Sciences, 2011, 181(2): 335-341.
[10] 唐春明. 防泄露的秘密共享方案及其在群身份认证协议中的应用[J]. 中国科学: 信息科学, 2012, 42(5): 634-647.
编辑陆燕菲

[1]	张晓均, 刘庆, 郑爽, 王鑫, 薛婧婷, 王世雄. 支持隐私保护的可验证云端数据分享方案[J]. 计算机工程, 2023, 49(3): 49-57.
[2]	张利华, 曹宇, 张赣哲, 黄阳, 陈世宏. 基于区块链的微电网数据安全共享方案[J]. 计算机工程, 2022, 48(1): 43-50.
[3]	魏秀然, 王峰. 基于协调器与遗传算法的云存储数据复制策略[J]. 计算机工程, 2021, 47(8): 124-130,139.
[4]	牛淑芬, 刘文科, 陈俐霞, 杜小妮. 基于代理重加密的电子病历数据共享方案[J]. 计算机工程, 2021, 47(6): 164-171.
[5]	张晓均, 张经伟, 黄超, 唐伟. 可验证的云存储医疗加密数据统计分析方案[J]. 计算机工程, 2021, 47(6): 32-37,43.
[6]	周远林, 陶洋, 李正阳, 杨柳. 基于双簇头的无线传感器网络反馈信任模型[J]. 计算机工程, 2021, 47(3): 174-182.
[7]	黄保华, 黄丕荣, 赵伟宏, 彭丽. 云存储中支持属性撤销的多关键词可搜索加密方案[J]. 计算机工程, 2021, 47(11): 29-36.
[8]	杨小东, 陈桂兰, 李婷, 刘瑞, 赵晓斌. 基于无证书密码体制的多用户密文检索方案[J]. 计算机工程, 2020, 46(9): 129-135.
[9]	郭威, 谢光伟, 张帆, 李敏. 一种分布式存储系统拟态化架构设计与实现[J]. 计算机工程, 2020, 46(6): 12-19.
[10]	骆云鹏, 朱旎彤, 毛慈伟, 程晋雪, 许春根. 一种基于连接关键词的实用化可搜索加密方案[J]. 计算机工程, 2020, 46(2): 175-182.
[11]	杨小东, 裴喜祯, 陈桂兰, 王美丁, 王彩芬. 支持用户撤销的多用户多副本数据公开审计方案[J]. 计算机工程, 2020, 46(12): 150-156,192.
[12]	鲍禹含, 付印金, 陈卫卫. 多云存储关键技术研究进展[J]. 计算机工程, 2020, 46(10): 18-32,40.
[13]	胡子杰,张帆,沈继忠,赵新杰. 针对民用无人机的遥控数据保护方法[J]. 计算机工程, 2019, 45(4): 100-107.
[14]	吴颖豪,凌捷. 一种改进的云存储数据完整性验证方法[J]. 计算机工程, 2019, 45(3): 36-40.
[15]	劳卫伦, 王柏勇, 张锐, 王加贝. 基于区块链的电力数据容灾备份方案[J]. 计算机工程, 2019, 45(11): 9-15.

选择文件类型/文献管理软件名称

选择包含的内容

一种隐私保护的多副本完整性验证方案

A Privacy-preserving Multi-copy Integrity Verification Scheme

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

一种隐私保护的多副本完整性验证方案

A Privacy-preserving Multi-copy Integrity Verification Scheme

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价