CN109743327A - 基于无证书的云存储中共享数据的完整性公开验证协议 - Google Patents
基于无证书的云存储中共享数据的完整性公开验证协议 Download PDFInfo
- Publication number
- CN109743327A CN109743327A CN201910039893.3A CN201910039893A CN109743327A CN 109743327 A CN109743327 A CN 109743327A CN 201910039893 A CN201910039893 A CN 201910039893A CN 109743327 A CN109743327 A CN 109743327A
- Authority
- CN
- China
- Prior art keywords
- data
- label
- data block
- group
- integrality
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开基于无证书的云存储中共享数据的完整性公开验证协议,借鉴无证书签名机制为所有数据块生成数据标签,在数据标签中嵌入用户部分私钥信息、用户秘密值信息以及原始数据块文件信息。将数据块连同对应的数据标签一起上传到云存储中。所有组成员均可执行访问、修改和删除数据等操作,并重新生成对应的验证标签。验证者在验证数据完整时,向云服务器发起挑战。云服务器利用存储的数据块信息和对应的标签信息生成完整性证据,并返回给验证者。验证者利用公开信息验证证据的有效性并判断数据是否完整。组内成员要离开组织时发出撤销请求,在云存储服务器帮助下完成待撤销用户的标签更新。本发明协议面向数据的公开完整性验证,支持成员撤销,避免了秘钥托管和数字证书管理等工作,安全且高效。
Description
技术领域
本发明涉及云计算安全技术领域,尤其涉及基于无证书的云存储中共享数据的完整性公开验证协议。
背景技术
云存储服务为用户提供了一种高效的方法来共享数据和组队协同工作。组内任何一个成员都可以上传文件到云服务器上,其他成员通过因特网可以访问和修改这个共享的文件。现实社会中,有很多这种类型的真实应用,比如Dropbox,SVN等软件就被很多公司用来作为员工文件共享和协同工作的软件工具。这种应用的最大问题是云服务器能否安全的存储组内共享的数据,保证数据不被破坏。事实上,云存储服务器并不完全可信,其中存在一些不可避免的硬件和软件的异常,会导致数据被严重的破坏。因此用户需要一种有效的方法来保证云存储的数据完好如初。
为了保证外包数据的完整性,很多文献提出了远程数据持有验证协议来实现对文件的完整性检查。协议会将存储的文件分割成多个数据块,并为每个数据块生成一个验证标签。然后将数据块和验证标签一起存储到云服务器中。验证者可以选择挑战其中任意的数据块的完整性,云服务器利用存储的数据块和相应的验证标签生成完整性证据。如果此证据通过了验证者的验证则证明数据是完好无损的,否则说明数据被破坏了。目前大多数协议仅仅考虑验证个人数据的完整性,并不能处理群组共享的数据的完整性验证。相对于个人数据,数据在群内共享时会引入一些新的挑战,这些挑战在已有的个人数据验证协议中并没有得到解决。比如,群组内的数据块标签可能是由任意一个组成员生成的,不同的组成员会生成不同的数据标签即使为同一个数据块。另外,当一个组成员更新了某个数据块之后,他需要重新生成这个数据标签。当验证数据完整性的时候,这些由不同的成员生成的标签还需要进行聚合,并且还需要使用所有标签生成者的的公钥信息等。这就大大增加了数据完整性验证方案的复杂性。另外,组本身是动态变化的,任意成员都可能在任意时间主动或被动的离开群组,那么成员撤销的问题也必须能够得到解决。具体的说,一旦某个成员被撤销,那么该成员就不允许再次访问组内数据和标签,同时他的公钥和私钥信息也会被声明为无效。这种情况下,撤销成员所生成的标签的正确性是无法验证的。因此在成员被撤销之前必须将其生成的标签进行更新。传统的做法是将待更新的标签的数据块全部从存储服务器上下载,然后让其他用户重新生成标签,将再新的标签上传到云存储中。这种方法很显然会带来很大的通信代码和计算代码。因此标签更新的工作应该外包给云服务器来完成而不是普通成员。那么如何设计这种高效的、安全的外包任务给云服务器也是一个大的挑战。最后,完整性的公开验证也是一个具有很大吸引力的特征,因此所设计的数据完整性验证协议应该要支持公开验证。换言之,所有人都可以验证组共享数据的完整性,而不仅仅是组内成员。
目前为止,也存在一些协议实现了组内共享数据的完整性验证。但是其中的大多数都是基于公共基础设施(PKI)技术的。虽然PKI应用广泛,并且在公钥加密技术领域占据重要地位,它也存在一些安全隐患。PKI的安全体系依赖于认证中心(CA)的可信性,但是保证CA的完整可信并不容易,比如常有一些CA被入侵和控制的新闻曝光。另外证书的管理工作,比如证书的分发,存储,撤销和验证等是一个很大的工作负担。为解决这些问题,一些基于身份的数据完整性验证协议被提出了。不幸的是,基于身份的协议存在一个秘钥托管的安全问题。也就是说,秘钥生成中心(PKG)掌握着所有用户的秘钥,一旦PKG不可信了,整个系统就会崩塌。因此基于身份的协议可能只适用于小型的、封闭的环境。
发明内容
本发明的目的在于提供基于无证书的云存储中共享数据的完整性公开验证协议。
本发明采用的技术方案是:
基于无证书的云存储中共享数据的完整性公开验证协议,其包括以下步骤:
步骤1:群组管理员选择公开参数并生成主私钥:
步骤1-1,设定和是两个乘法循环群,阶为素数q。是一个双线性映射,g是群的生成元。群组管理员选择两个安全的哈希函数和一个伪随机置换和一个伪随机函数然后群组管理员随机选择一个整数并计算P0=gs;
步骤1-2,群组管理员设置公开参数为将置为主私钥并保密之。
步骤2:群组管理员为组成员生成部分秘钥值;具体步骤如下:
步骤2-1:假设组内共有z个成员。任意组成员ui将唯一的身份标识IDi发送给群组管理员,请求群组管理员为其生成部分秘钥。
步骤2-2:群组管理员接收到用户请求时,计算用户的部分私钥为:Di=H1(IDi)s,并将Di返回给用户ui。
步骤3:组成员ui随机选择作为自己的秘密值Si=xi。
步骤4:组成员ui使用自己的秘密值计算自己的公钥并发布。
步骤5:每一个组成员均可以操作组内共享的数据块,包括添加新数据块、修改数据块等等。在完成数据操作后,组成员利用自己私钥对更新后的数据块生成验证标签,然后将数据块和标签上传到云存储中,并将它们从本地存储删除;具体步骤如下:
步骤5-1:群组共享数据文件F被切分成n个数据块,每个数据块均为环Zq中的元素。因此文件F可以表示成F=(m1,m2,…,mn),其中
步骤5-2:组成员ui为数据块据mj生成验证标签,生成算法为:其中ωj=Fid||n||j,Fid为文件标识符(比如文件名),n为数据块总数,j为当前数据块的索引号。
步骤5-3:组成员ui将操作的数据块及对应的标签数据上传到云存储中,并将其在本地删除。最后ui更新操作日志表,添加或更新其中的ωj的信息。
步骤6:云存储服务器在接收到新上传的数据块和标签时,利用标签验证公式来验证标签的合法性。如果验证通过则接收,否则不接收。
步骤7:验证者可以通过挑战云服务器来检查上传的数据是否被完好如初的保存着;步骤如下:
步骤7-1:验证者选择两个随机种子同时选择要挑战的数据块数量c∈[1,n]。然后将挑战信息chal=(c,k1,k2)发送给云服务器。
步骤8:云服务器在接受到验证者的挑战信息后,为挑战的数据块生成相应的完整性证据,并将证据返回给验证者以证明数据的完整性;具体步骤如下:
步骤8-1:云服务器利用伪随机函数π和伪随机置换φ计算出挑战数据块信息集合C={(vi,ai)}(1≤i≤c)其中挑战的数据块索引号和相应的随机参数
步骤8-2:云服务器根据标签生成者,将C分成d个子集合C={C1,…,Cd}(d≤z)。其中Cj中的标签都是由组成员生成的。
步骤8-3:对每一个子集合Cj,云服务器计算其中最后云服务器将完整性证据返回给验证者,其中
步骤9:验证者在接收到证据后,对证据进行验证,并根据验证结果判定数据是否完好如初;步骤如下:
步骤9-1:验证者同样利用伪随机函数π和伪随机置换φ计算挑战的数据块索引号和相应的随机参数并和云服务器一样按照H-2步骤完成挑战子集的分割。
步骤9-2:验证者根据挑战的数据块索引,从操作日志文件中提取对应的然后验证公示是否成立;如果成立表示数据完整,否则表示数据不正确。
步骤10:如果某个组成员退出本组,则需要对其进行撤销操作,对其公钥、部分私钥等信息声明为无效。在成员被撤销之前,需要完成撤销成员所生成的标签的更新工作,即将被撤销成员生成的标签转换为正常状态的成员所生成的标签。假设被撤销成员为ui,替换的正常状态的成员为uj,云服务器为cs;撤销步骤如下:
步骤10-1:cs随机选择并将ρ通过安全信道发送给uj;成员uj计算得到 并将(W1,W2)发送给ui。ui计算得到并将(R1,R2)发送给cs。
步骤10-2:cs首先计算得到利用标签验证公式验证得到所有的ui所生成的标签,最后利用标签转换公式将其转换为用户uj生成的公式;转换公式为:
本发明采用以上技术方案,分为建立步骤、部分秘钥生成步骤、秘密值生成步骤、公钥生成步骤、验证标签生成步骤、数据完整性证据生成步骤、证据验证步骤以及组成员撤销步骤。本发明的协议中借鉴无证书签名机制为所有数据块生成数据标签,在数据标签中嵌入用户部分私钥信息、用户秘密值信息以及原始数据块文件信息。将数据块连同对应的数据标签一起上传到云存储中。所有组成员均可以执行访问、修改和删除数据等操作,操作完成后,重新生成对应的验证标签。验证者在验证数据是否完整时,向云服务器发起完整性挑战。云服务器利用存储的数据块信息和对应的标签信息生成完整性证据,并将证据返回给验证者。验证者利用公开信息验证证据的有效性,从而得知数据是否完整。如果有组成员要离开组织,则发出撤销请求,然后协助云存储完成待撤销用户的标签的更新工作。本发明协议面向数据的公开完整性验证,支持成员撤销,避免了秘钥托管和数字证书管理等工作,安全且高效。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1为本发明基于无证书的云存储中共享数据的完整性公开验证协议的架构示意图。
具体实施方式
如图1所示,本发明公开了基于无证书的云存储中共享数据的完整性公开验证协议;本发明的协议应用于云存储系统,其中包括用户群组、云存储服务器和数据验证者;本发明用于验证存储在云存储系统中群组共享数据的完整性,使用无证书签名机制,避免了PKI中的证书管理问题和基于身份的秘钥托管问题,提高了系统的安全性和效率,同时支持高校的组成员撤销。本发明可以涉及如下几个相关的概念:
双线性映射(bilinear map)
令均为素数阶q的乘法循环群。假设在和这二个群中计算离散对数问题是困难的。令g是群的生成元,是一个双线性映射,满足下三个条件:
1)可计算性:对存在一个多项式时间的高效算法可以计算出e(u,v)。
2)双线性:对满足e(ua,vb)=e(u,v)ab.
3)非退化性:满足
基于无证书的云存储中共享数据的完整性公开验证协议包括如下步骤:
步骤1:群组管理员选择公开参数并生成主私钥:
步骤1-1,设定和是两个乘法循环群,阶为素数q。是一个双线性映射,g是群的生成元。群组管理员选择两个安全的哈希函数和一个伪随机置换和一个伪随机函数然后群组管理员随机选择一个整数并计算P0=gs;
步骤1-2,群组管理员设置公开参数为将置为主私钥并保密之。
步骤2:群组管理员为组成员生成部分秘钥值;具体步骤如下:
步骤2-1:假设组内共有z个成员。任意组成员ui将唯一的身份标识IDi发送给群组管理员,请求群组管理员为其生成部分秘钥。
步骤2-2:群组管理员接收到用户请求时,计算用户的部分私钥为:Di=H1(IDi)s,并将Di返回给用户ui。
步骤3:组成员ui随机选择作为自己的秘密值Si=xi。
步骤4:组成员ui使用自己的秘密值计算自己的公钥并发布。
步骤5:每一个组成员均可以操作组内共享的数据块,包括添加新数据块、修改数据块等等。在完成数据操作后,组成员利用自己私钥对更新后的数据块生成验证标签,然后将数据块和标签上传到云存储中,并将它们从本地存储删除;具体步骤如下:
步骤5-1:群组共享数据文件F被切分成n个数据块,每个数据块均为环Zq中的元素。因此文件F可以表示成F=(m1,m2,…,mn),其中
步骤5-2:组成员ui为数据块据mj生成验证标签,生成算法为:其中ωj=Fid||n||j,Fid为文件标识符(比如文件名),n为数据块总数,j为当前数据块的索引号。
步骤5-3:组成员ui将操作的数据块及对应的标签数据上传到云存储中,并将其在本地删除。最后ui更新操作日志表,添加或更新其中的ωj的信息。
步骤6:云存储服务器在接收到新上传的数据块和标签时,利用标签验证公式来验证标签的合法性。如果验证通过则接收,否则不接收。
步骤7:验证者可以通过挑战云服务器来检查上传的数据是否被完好如初的保存着;步骤如下:
步骤7-1:验证者选择两个随机种子同时选择要挑战的数据块数量c∈[1,n]。然后将挑战信息chal=(c,k1,k2)发送给云服务器。
步骤8:云服务器在接受到验证者的挑战信息后,为挑战的数据块生成相应的完整性证据,并将证据返回给验证者以证明数据的完整性;具体步骤如下:
步骤8-1:云服务器利用伪随机函数π和伪随机置换φ计算出挑战数据块信息集合C={(vi,ai)}(1≤i≤c)其中挑战的数据块索引号和相应的随机参数
步骤8-2:云服务器根据标签生成者,将C分成d个子集合C={C1,…,Cd}(d≤z)。其中Cj中的标签都是由组成员生成的。
步骤8-3:对每一个子集合Cj,云服务器计算其中最后云服务器将完整性证据返回给验证者,其中
步骤9:验证者在接收到证据后,对证据进行验证,并根据验证结果判定数据是否完好如初;步骤如下:
步骤9-1:验证者同样利用伪随机函数π和伪随机置换φ计算挑战的数据块索引号和相应的随机参数并和云服务器一样按照H-2步骤完成挑战子集的分割。
步骤9-2:验证者根据挑战的数据块索引,从操作日志文件中提取对应的然后验证公示是否成立;如果成立表示数据完整,否则表示数据不正确。
步骤10:如果某个组成员退出本组,则需要对其进行撤销操作,对其公钥、部分私钥等信息声明为无效。在成员被撤销之前,需要完成撤销成员所生成的标签的更新工作,即将被撤销成员生成的标签转换为正常状态的成员所生成的标签。假设被撤销成员为ui,替换的正常状态的成员为uj,云服务器为cs;撤销步骤如下:
步骤10-1:cs随机选择并将ρ通过安全信道发送给uj;成员uj计算得到 并将(W1,W2)发送给ui。ui计算得到并将(R1,R2)发送给cs。
步骤10-2:cs首先计算得到利用标签验证公式验证得到所有的ui所生成的标签,最后利用标签转换公式将其转换为用户uj生成的公式;转换公式为:
综上所述,本发明借鉴无证书签名机制,提出了一个用于证明存储在云系统中群组共享的数据完整性校验协议。该协议的优点是避免了PKI中的证书管理问题和基于身份密码机制中的秘钥托管问题,提高了系统安全性和性能。同时支持高效的群组成员的撤销。
对于该技术领域的普通技术人员来说,根据以上实施类型可以很容易的联想到其他的优点和变形。因此,本发明不局限于上述具体实施例,其仅仅做为例子对本发明的一种形态进行详细,示范性的说明。在不背离发明宗旨的范围内,本领域普通技术人员可以根据上述具体实施例通过各种等同替换所得到的技术方案,但是这些技术方案均应该包含在本发明的权利要求的范围及其等同的范围之内。
Claims (7)
1.基于无证书的云存储中共享数据的完整性公开验证协议,其特征在于:其包括以下步骤:
步骤1:群组管理员选择公开参数并生成主私钥:步骤1的具体步骤如下:
步骤1-1,设定和是两个乘法循环群,阶为素数q;e:是一个双线性映射,g是群的生成元;群组管理员选择两个安全的哈希函数H1:和H2:一个伪随机置换π:和一个伪随机函数φ:然后群组管理员随机选择一个整数并计算P0=gs;
步骤1-2,群组管理员设置公开参数为将置为主私钥并保密之;
步骤2:群组管理员为组成员生成部分秘钥值;步骤2的具体步骤如下:
步骤2-1:假设组内共有z个成员,任意组成员ui将唯一的身份标识IDi发送给群组管理员,请求群组管理员为其生成部分秘钥;
步骤2-2:群组管理员接收到用户请求时,计算用户的部分私钥为:Di=H1(IDi)s,并将Di返回给用户ui;
步骤3:组成员ui随机选择作为自己的秘密值Si=xi;
步骤4:组成员ui使用自己的秘密值计算自己的公钥并发布;
步骤5:每一个组成员通过操作组内共享的数据块完成数据操作,组成员利用自己私钥对更新后的数据块生成验证标签,然后将数据块和标签上传到云存储中,并将数据块和标签从本地存储删除;
步骤6:云存储服务器在接收到新上传的数据块和标签时,利用标签验证公式来验证标签的合法性;当验证通过则接收,否则不接收;
步骤7:验证者通过挑战云服务器来检查上传的数据是否被完好如初的保存着;
步骤8:云服务器在接受到验证者的挑战信息后,为挑战的数据块生成相应的完整性证据,并将证据返回给验证者以证明数据的完整性;
步骤9:验证者在接收到证据后,对证据进行验证,并根据验证结果判定数据是否完好如初;
步骤10:当某个组成员退出本组,则需要对其进行撤销操作,对其公钥和部分私钥信息声明为无效。
2.根据权利要求1所述的基于无证书的云存储中共享数据的完整性公开验证协议,其特征在于:步骤5的具体步骤如下:
步骤5-1:群组共享数据文件F被切分成n个数据块,每个数据块均为环Zq中的元素;文件F可以表示成F=(m1,m2,…,mn),其中
步骤5-2:组成员ui为数据块据mj生成验证标签,生成算法为:其中ωj=Fid||n||j,Fid为文件标识符(比如文件名),n为数据块总数,j为当前数据块的索引号;步骤5-3:组成员ui将操作的数据块及对应的标签数据上传到云存储中,并将其在本地删除;最后ui更新操作日志表,添加或更新其中的ωj的信息。
3.根据权利要求1所述的基于无证书的云存储中共享数据的完整性公开验证协议,其特征在于:步骤7的具体步骤如下:
步骤7-1:验证者选择两个随机种子k1,同时选择要挑战的数据块数量c∈[1,n];然后将挑战信息chal=(c,k1,k2)发送给云服务器。
4.根据权利要求1所述的基于无证书的云存储中共享数据的完整性公开验证协议,其特征在于:步骤8的具体步骤如下:
步骤8-1:云服务器利用伪随机函数π和伪随机置换φ计算出挑战数据块信息集合C={(vi,ai)}(1≤i≤c)其中挑战的数据块索引号和相应的随机参数
步骤8-2:云服务器根据标签生成者,将C分成d个子集合C={C1,…,Cd}(d≤z);其中Cj中的标签都是由组成员生成的;
步骤8-3:对每一个子集合Cj,云服务器计算其中最后云服务器将完整性证据返回给验证者,其中
5.根据权利要求1所述的基于无证书的云存储中共享数据的完整性公开验证协议,其特征在于:步骤9的具体步骤如下:
步骤9-1:验证者同样利用伪随机函数π和伪随机置换φ计算挑战的数据块索引号和相应的随机参数并和云服务器一样按照H-2步骤完成挑战子集的分割;
步骤9-2:验证者根据挑战的数据块索引,从操作日志文件中提取对应的然后验证公示是否成立;如果成立表示数据完整,否则表示数据不正确。
6.根据权利要求1所述的基于无证书的云存储中共享数据的完整性公开验证协议,其特征在于:在成员被撤销之前,需要完成撤销成员所生成的标签的更新工作,即将被撤销成员生成的标签转换为正常状态的成员所生成的标签。
7.根据权利要求1所述的基于无证书的云存储中共享数据的完整性公开验证协议,其特征在于:设被撤销成员为ui,替换的正常状态的成员为uj,云服务器为cs;则步骤10的撤销操作具体步骤如下:
步骤10-1:cs随机选择并将ρ通过安全信道发送给uj;成员uj计算得到W2=ρ·Sj),并将(W1,W2)发送给ui;ui计算得到并将(R1,R2)发送给cs;
步骤10-2:cs首先计算得到利用标签验证公式验证得到所有的ui所生成的标签,最后利用标签转换公式将其转换为用户uj生成的公式;转换公式为:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910039893.3A CN109743327B (zh) | 2019-01-16 | 2019-01-16 | 基于无证书的云存储中共享数据的完整性公开验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910039893.3A CN109743327B (zh) | 2019-01-16 | 2019-01-16 | 基于无证书的云存储中共享数据的完整性公开验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109743327A true CN109743327A (zh) | 2019-05-10 |
| CN109743327B CN109743327B (zh) | 2021-08-03 |
Family
ID=66365015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910039893.3A Active CN109743327B (zh) | 2019-01-16 | 2019-01-16 | 基于无证书的云存储中共享数据的完整性公开验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109743327B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113472594A (zh) * | 2021-08-06 | 2021-10-01 | 上海海事大学 | 一种车辆自组织网络中支持撤销的共享数据审计系统及方法 |
| CN114978753A (zh) * | 2022-06-21 | 2022-08-30 | 金陵科技学院 | 一种抗密钥泄露的云存储数据完整性验证方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103501352A (zh) * | 2013-10-22 | 2014-01-08 | 北京航空航天大学 | 一种允许群组用户身份撤销的云存储数据安全审计方法 |
| CN105007284A (zh) * | 2015-08-12 | 2015-10-28 | 南京理工大学 | 多管理者群组共享数据中具有隐私保护的公开审计方法 |
| US20170060700A1 (en) * | 2015-08-28 | 2017-03-02 | Qualcomm Incorporated | Systems and methods for verification of code resiliency for data storage |
| CN107172071A (zh) * | 2017-06-19 | 2017-09-15 | 陕西师范大学 | 一种基于属性的云数据审计方法及系统 |
| CN108664814A (zh) * | 2018-05-16 | 2018-10-16 | 东南大学 | 一种基于代理的群组数据完整性验证方法 |
-
2019
- 2019-01-16 CN CN201910039893.3A patent/CN109743327B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103501352A (zh) * | 2013-10-22 | 2014-01-08 | 北京航空航天大学 | 一种允许群组用户身份撤销的云存储数据安全审计方法 |
| CN105007284A (zh) * | 2015-08-12 | 2015-10-28 | 南京理工大学 | 多管理者群组共享数据中具有隐私保护的公开审计方法 |
| US20170060700A1 (en) * | 2015-08-28 | 2017-03-02 | Qualcomm Incorporated | Systems and methods for verification of code resiliency for data storage |
| CN107172071A (zh) * | 2017-06-19 | 2017-09-15 | 陕西师范大学 | 一种基于属性的云数据审计方法及系统 |
| CN108664814A (zh) * | 2018-05-16 | 2018-10-16 | 东南大学 | 一种基于代理的群组数据完整性验证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 周虹等: "一种云计算共享数据完整性公开审计方案", 《电子设计工程》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113472594A (zh) * | 2021-08-06 | 2021-10-01 | 上海海事大学 | 一种车辆自组织网络中支持撤销的共享数据审计系统及方法 |
| CN114978753A (zh) * | 2022-06-21 | 2022-08-30 | 金陵科技学院 | 一种抗密钥泄露的云存储数据完整性验证方法 |
| CN114978753B (zh) * | 2022-06-21 | 2023-05-05 | 金陵科技学院 | 一种抗密钥泄露的云存储数据完整性验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109743327B (zh) | 2021-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110493347B (zh) | 基于区块链的大规模云存储中数据访问控制方法及系统 | |
| CN111371561B (zh) | 一种基于cp-abe算法的联盟区块链数据访问控制方法 | |
| Barsoum et al. | Provable multicopy dynamic data possession in cloud computing systems | |
| CN107104982B (zh) | 移动电子医疗中具有叛逆者追踪功能的可搜索加密系统 | |
| Deepa et al. | RETRACTED ARTICLE: E health care data privacy preserving efficient file retrieval from the cloud service provider using attribute based file encryption | |
| CN104363215B (zh) | 一种基于属性的加密方法和系统 | |
| CN106295393A (zh) | 电子处方操作方法、装置及系统 | |
| CN112365945B (zh) | 基于区块链的电子病历细粒度访问控制和密文可搜索方法 | |
| CN105871538A (zh) | 量子密钥分发系统、量子密钥分发方法及装置 | |
| Xu et al. | Diota: Decentralized-ledger-based framework for data authenticity protection in iot systems | |
| Zhou et al. | EverSSDI: blockchain-based framework for verification, authorisation and recovery of self-sovereign identity using smart contracts | |
| CN102907038A (zh) | 基于属性的数字签名系统 | |
| CN113162768A (zh) | 一种基于区块链的智能物联网设备认证方法及系统 | |
| CN108462696B (zh) | 一种去中心化的区块链智能身份认证系统 | |
| CN109146479A (zh) | 基于区块链的数据加密方法 | |
| CN115021903B (zh) | 一种基于区块链的电子病历共享方法及系统 | |
| CN103535007A (zh) | 分布式网络的管理认证 | |
| CN108876381A (zh) | 基于智能合约的安全交易方法 | |
| CN108632385A (zh) | 基于时间序列的多叉树数据索引结构云存储隐私保护方法 | |
| CN112382376A (zh) | 基于区块链的医疗器械管理追溯系统 | |
| CN109743327A (zh) | 基于无证书的云存储中共享数据的完整性公开验证协议 | |
| CN113344705B (zh) | 基于区块链的数据共享方法和系统 | |
| CN114244838A (zh) | 区块链数据的加密方法及系统、解密方法、装置及设备 | |
| Mittal et al. | A novel two-level secure access control approach for blockchain platform in healthcare | |
| Yi et al. | Distributed data possession provable in cloud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |