基于同态哈希函数的云数据完整性验证算法

doi:10.3969/j.issn.1000-3428.2014.06.015

计算机工程

基于同态哈希函数的云数据完整性验证算法

周锐，王晓明

(暨南大学计算机科学系，广州 510632)

收稿日期:2013-11-22 出版日期:2014-06-15 发布日期:2014-06-13
作者简介:周锐(1990－)，男，硕士研究生，主研方向：密码学，云安全；王晓明，教授。
基金资助:
国家自然科学基金资助项目(61070164, 61272415)；广东省自然科学基金资助项目(S012010008767)；广东省科技计划基金资助项目(2012B091000136)；广州市科技计划基金资助项目(12C542071906)。

Integrity Verifying Algorithm for Cloud Data Based on Homomorphic Hash Function

ZHOU Rui, WANG Xiao-ming

(Department of Computer Science, Jinan University, Guangzhou 510632, China)

Received:2013-11-22 Online:2014-06-15 Published:2014-06-13

摘要/Abstract

摘要： 云存储已经成为未来存储发展的一种趋势，但也带来新的安全挑战，如云服务提供商可能出于某种目的篡改数据。为确保云数据的完整性，提出一种基于同态哈希函数的云数据完整性检查算法。该算法在可信第三方的审计下，通过聚合多个RSA签名，对云数据进行完整性验证。为不泄露用户数据信息，采用同态线性认证与随机掩蔽技术，实现隐私保护。分析结果表明，该算法不仅能有效地抵抗服务器的恶意攻击，而且支持数据更新，与现有审计算法相比，该算法在验证过程中能减少计算代价，在批量审计中降低通信量，从而提高验证的效率。

关键词: 云存储, 数据完整性, 数据存储安全, 隐私保护, 同态哈希函数, 批量审计

Abstract: Cloud storage service becomes a trend of the future development of storage. However, it also brings new security challenges. Cloud service providers may manipulate data for some purposes, so a reliable mechanism is needed to ensure the integrity of the cloud data. This paper proposes an integrity verifying algorithm for cloud data based on homomorphic Hash function. Under a trusted third party auditing, the algorithm can check the integrity of cloud data. It puts together a number of RSA signature for aggregation to verify the integrity of cloud data. In order not to disclose user data, it uses homomorphic linear authentication and random mask technique to achieve privacy-preserving. It not only can effectively resist server malicious attacks, but also can support data dynamics. Compared with the current audit algorithms, in the verification process this algorithm reduces the computational cost, and in the batch audit process it greatly reduces the communication cost, so as to improve the efficiency of verification.

Key words: cloud storage, data integrity, data storage security, privacy preserving, homomorphic Hash function, batch auditing

中图分类号:

TP309

周锐，王晓明. 基于同态哈希函数的云数据完整性验证算法[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2014.06.015.

ZHOU Rui, WANG Xiao-ming. Integrity Verifying Algorithm for Cloud Data Based on Homomorphic Hash Function[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2014.06.015.

http://www.ecice06.com/CN/Y2014/V40/I6/64

参考文献

参考文献 [1] 田秀霞, 王晓玲, 高明, 等. 数据库服务——安全与隐私保护[J]. 软件学报, 2010, 21(5): 991-1006. [2] 冯登国, 张敏, 张妍, 等. 云计算安全研究[J]. 软件学报, 2011, 22(1): 71-83. [3] Pang H H, Jain A, Ramamritham K, et al. Verifying Complete- ness of Relational Query Results in Data Publishing[C]//Proc. of ACM SIGMOD International Conference on Management of Data. [S. l.]: ACM Press, 2005: 407-418. [4] Ateniese G, Burns R, Curtmola R, et al. Provable Data Possession at Untrusted Stores[C]//Proc. of the 14th ACM Conference on Computer and Communications Security. [S. l.]: ACM Press, 2007: 598-609. [5] Ateniese G, di Pietro R, Mancini L V, et al. Scalable and Efficient Provable Data Possession[C]//Proc. of the 4th International Conference on Security and Privacy in Commu- nication Netowrks. New York, USA: ACM Press, 2008. [6] Ateniese G, Kamara S, Katz J. Proofs of Storage From Homo- morphic Identification Protocols[C]//Proc. of ASIACRYPT’09. Berlin, Germany: Springer, 2009: 319-333. [7] Zhu Yan, Wang Huaixi, Hu Zexing, et al. Efficient Provable Data Possession for Hybrid Clouds[C]//Proc. of the 17th ACM Conference on Computer and Communications Security. [S. l.]: ACM Press, 2010: 756-758. [8] Wang Qian, Wang Cong, Li Jin, et al. Enabling Public Veri- fiability and Data Dynamics for Storage Security in Cloud Computing[C]//Proc. of ESORICS’09. Berlin, Germany: Springer, 2009: 355-370. [9] Wang Cong, Wang Qian. Privacy-preserving Public Auditing for Data Storage Security in Cloud Computing[C]//Proc. of INFOCOM’10. [S. l.]: IEEE Press, 2010: 1-9. [10] Wang Qian, Chow S M, Wang Cong, et al. Privacy-preserving Public Auditing for Secure Cloud Storage[J]. IEEE Transactions on Computers, 2013, 62(2): 362-375. [11] Krohn M N, Freedman M J, Mazieres D. On-the-fly Verification of Rateless Erasure Codes for Efficient Content Distribution[C]//Proc. of IEEE Symposiumon on Security and Privacy. Berkeley, USA: [s. n.], 2004: 226-240. [12] Gennaro R, Katz J, Krawczyk H, et al. Secure Network Coding over the Integers[C]//Proc. of PKC’10. Berlin, Germany: Springer, 2010: 142-160. 编辑任吉慧

[1]	邱天晨, 郑小盈, 祝永新, 封松林. 面向非独立同分布数据的联邦学习架构[J]. 计算机工程, 2023, 49(7): 110-117.
[2]	陈福安, 柳毅. 基于区块链的V2G无证书环签密隐私保护方案[J]. 计算机工程, 2023, 49(6): 34-41,52.
[3]	杨越佳, 华蓓, 钟志威, 高咪. 基于同态加密的隐私保护逻辑回归协同计算[J]. 计算机工程, 2023, 49(4): 23-31.
[4]	唐敏, 张宇浩, 邓国强. 一种高效的非交互式隐私保护逻辑回归模型[J]. 计算机工程, 2023, 49(4): 32-42,51.
[5]	王群, 李馥娟, 倪雪莉, 夏玲玲, 梁广俊. 区块链隐私保护机制研究[J]. 计算机工程, 2023, 49(4): 1-13.
[6]	张晓均, 刘庆, 郑爽, 王鑫, 薛婧婷, 王世雄. 支持隐私保护的可验证云端数据分享方案[J]. 计算机工程, 2023, 49(3): 49-57.
[7]	李尤慧子, 俞海涛, 殷昱煜, 高洪皓. 基于超级账本的集群联邦优化模型[J]. 计算机工程, 2023, 49(1): 22-30.
[8]	周全兴, 李秋贤, 丁红发, 樊玫玫. 基于博弈论优化的高效联邦学习方案[J]. 计算机工程, 2022, 48(8): 144-151,159.
[9]	陈乃月, 金一, 李浥东, 蔡露鑫, 魏圆梦. 基于区块链的公平性联邦学习模型[J]. 计算机工程, 2022, 48(6): 33-41.
[10]	朱黎明, 丁晓波, 龚国强. 图数据连续发布中的隐私保护方法[J]. 计算机工程, 2022, 48(5): 154-161.
[11]	谷青竹, 董红斌. PPDM中面向k-匿名的MI Loss评估模型[J]. 计算机工程, 2022, 48(4): 143-147.
[12]	徐鑫, 温蜜. 基于数据库驱动认知无线电网络的位置隐私保护方案[J]. 计算机工程, 2022, 48(2): 164-172.
[13]	张晓东, 陈韬伟, 余益民. 一种基于LWE‐CPABE的区块链数据共享方案[J]. 计算机工程, 2022, 48(10): 158-168,175.
[14]	魏秀然, 王峰. 基于协调器与遗传算法的云存储数据复制策略[J]. 计算机工程, 2021, 47(8): 124-130,139.
[15]	张晓均, 张经伟, 黄超, 唐伟. 可验证的云存储医疗加密数据统计分析方案[J]. 计算机工程, 2021, 47(6): 32-37,43.

选择文件类型/文献管理软件名称

选择包含的内容

基于同态哈希函数的云数据完整性验证算法

Integrity Verifying Algorithm for Cloud Data Based on Homomorphic Hash Function

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于同态哈希函数的云数据完整性验证算法

Integrity Verifying Algorithm for Cloud Data Based on Homomorphic Hash Function

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价