CN109787742A - 一种验证云存储中数据持有完整性的协议及其系统 - Google Patents
一种验证云存储中数据持有完整性的协议及其系统 Download PDFInfo
- Publication number
- CN109787742A CN109787742A CN201910039891.4A CN201910039891A CN109787742A CN 109787742 A CN109787742 A CN 109787742A CN 201910039891 A CN201910039891 A CN 201910039891A CN 109787742 A CN109787742 A CN 109787742A
- Authority
- CN
- China
- Prior art keywords
- data
- label
- integrality
- owner
- verifying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种验证云存储中数据持有完整性的协议及其系统,利用安全同态哈希函数为所有数据块生成数据标签,在数据标签中嵌入用户私钥信息和原始数据块文件信息;将数据块连同对应的数据标签一起上传到云存储中;用户验证数据是否完整性时,向云服务器发起完整性挑战;云服务器利用保存的数据块信息和对应的标签信息生成完整性证据,并将证据返回给用户;用户利用自己的私钥验证证据的有效性并判断数据是否完整。当用户需要更新操作时向云服务器发出动态操作请求,并将操作类型、新数据和新的标签发送到云服务器;云服务器根据请求内容更新用户数据和标签,动态操作不影响数据完整性的验证。本发明协议面向数据的私有验证,安全且高效。
Description
技术领域
本发明涉及云计算安全技术领域,尤其涉及一种验证云存储中数据持有完整性的协议其系统。
背景技术
云计算是B/S模型之后的新型计算模型,它将因特网中大量分散的以及分布式的计算资源加以整合,形成了巨大虚拟计算能力和存储能力,可以为用户提供有效的,方便的,即需的,可靠的网络资源和服务。因此在实际应用中,云计算被广泛的接受的使用。作为云计算中的一种重要服务,云存储能够为用户提供可靠的、可扩展的和低消耗的存储外包服务。它为用户提供了一种灵活的叫做按需支付模式来获得其计算资源和存储资源。在这种模式下,用户可以根据需求租用存储服务而不需要购买。因此,用户的前期投资可以大大降低。另外,当用户需求的资源变化时,调整租用的资源规模也很方便。
云存储系统试图提供一种可承诺的数据储存和管理服务,以帮助用户减少投资。但是这种存储服务也存在一些安全问题比如数据破坏和数据丢失。云服务器本身并不完全可靠,一方面服务器自身的硬件和软件通常不可避免的会发生一些故障或异常,这很可能导致所存储的数据遭到破坏;另一方面,云服务器也可能主动删除部分用户数据,以节省空间从而获取更大的利益;甚至云服务器出于某些恶意的目的而主动篡改用户数据。无论哪种情况发生,用户的数据都会遭到破坏。然而,云服务器通常会掩盖这些数据破坏的事件,从而维护自身的声誉。更糟糕的是,由于数据都存储在云存储中,用户无法获知这些远程数据的存储状态。在这种情况下,用户不能获得所承诺的服务,自身利益也遭到破坏。因此,有必要提供一种方法让用户能够主动的、高效的检查存储在云存储中的数据是否保持完整。
Deswarte等人于2003年提出了一种远程数据持有验证协议来保证存储在远程服务器上的数据完整性。该技术为数据拥有者提供了一种不需要将数据全部下载就可以检查这些数据是否被远程服务器忠实的存储着的方法。在此基础上,Ateniese等人于2007年优化了协议模型,提出了可证明数据持有模型,更加高效的完成远程数据完整性校验。该模型主要思路是将存储的文件分割成多个数据块,并为每个数据块生成一个验证标签。将数据块和验证标签一起存储到云服务器中。用户可以任意挑战其中的数据块信息,云服务器利用存储的数据块和相应的验证标签生成完整性证据,如果此证据通过了用户的验证则证明数据是完好无损的,否则说明数据被破坏了。
目前,虽然多个远程数据完整性验证协议被提出,但是这些协议仍存在一些问题和缺陷。比如在性能和安全性方面,多数协议的性能比较低,用户需要花费较大的代价来生成标签和完成证据验证,同时在与云服务器交互时也会花费较大通信代价。同时多个协议本身并没有证明安全性,或者被直接攻破。性能的低下,直接导致协议不能使用在实际应用中。另外我们关注到,现存的远程数据完整性验证协议大多数仅满足静态数据的验证,而实现用户的数据动态操作的效率较低或者根本不支持动态操作。这个缺陷也使得协议具有较大的应用局限性。
发明内容
本发明的目的在于提供一种验证云存储中数据持有完整性的协议其系统。
本发明采用的技术方案是:
一种验证云存储中数据持有完整性的协议,其包括以下步骤:
步骤1:数据拥有者生成远程数据持有验证协议的系统参数和用户私钥,其具体生成步骤如下:
步骤1-1,设定系统安全参数k,λp,λq,m,利用同态哈希函数秘钥生成算法,生成同态哈希函数秘钥K=(p,q,g),其中p和q都是随机大素数且满足|p|=λp,|q|=λq and q|(p-1),g是一个包含m个随机元素的数组,每个随机元素都属于环Zp且阶为q。随机选取整数作为私钥;
步骤1-2,令h(·):为抗碰撞的哈希函数,φ:为伪随机函数,π:为伪随机置换。
步骤1-3,数据拥有者将h(·),φ和π公开,将私钥sk保密;
步骤2:用户拥有者在将数据存储到云存储之前,利用同态函数秘钥和自己的私钥,为数据生成数据标签。然后将数据块和标签上传到云存储中,并将它们从本地存储删除;具体步骤如下:
步骤2-1:数据拥有者将待上传的数据文件F切分成n个数据块,并进一步将每个数据块切分成m个数据分片,因此文件F可以表示成Fi={F1i,F2i,…,Fmi},其中保证每个分片均为环Zq中的元素;
步骤2-2:数据拥有者为每个数据块生成验证标签,生成算法为:Ti=(h(ωi)·H(Fi))skmod p,其中ωi=Fid||n||m||i,Fid为文件标识符(比如文件名),n为数据块总数,m为每个数据块的分片数,i为当前数据块的索引号。
步骤2-3:数据拥有者将所有的文件块以及所有的标签数据上传到云存储中,同时将其在本地删除。
步骤3:数据拥有者可以通过挑战云服务器来检查上传的数据是否被完好如初的保存着;步骤如下:
步骤3-1:数据拥有者选择两个随机种子同时选择要挑战的数据块数量c∈[1,n]。数据拥有者将挑战信息chal=(c,k1,k2)发送给云服务器。
步骤4:云服务器在接受到用户的挑战信息后,为挑战的数据块生成相应的完整性证据,并将证据返回给数据拥有者以证明数据的完整性;具体步骤如下:
步骤4-1:云服务器利用伪随机函数π和伪随机置换φ计算挑战的数据块索引号和相应的随机参数其中1≤i≤c。
步骤4-2:云服务器计算完整性证据P:and最后将返回给数据拥有者;
步骤5:数据拥有者在接收到证据后,对证据进行验证,并根据验证结果判定数据是否完好如初;步骤如下:
步骤5-1:数据拥有者同样利用伪随机函数π和伪随机置换φ计算挑战的数据块索引号和相应的随机参数其中1≤i≤c。
步骤5-2:数据拥有者为每一个挑战的数据块生成信息:然后验证公式(是否成立;如果成立表示数据完整,否则表示数据不正确。
步骤6:数据拥有者可以对存储的数据进行动态操作,比如插入新数据块、更改数据块内容、删除数据块等。云服务器根据用户的操作类型,完成数据更新操作;步骤如下:
步骤6-1:数据拥有者为新的数据块生成数据标签,然后使用新的数据块Fi',新的数据标签Ti'以及对应的操作位置i,构造数据操作请求URI=(Fi',Ti',i,insert|modify)或者URI=(null,null,i,delete),并将请求发送到云服务器。最后数据拥有者根据操作更新动态操作记录表。
步骤6-2:云服务器根据数据拥有者的操作请求类型,完成更新操作,如插入、替换新数据块和数据标签或者删除数据块和标签等。
一种验证云存储中数据持有完整性的系统,采用了所述的一种验证云存储中数据持有完整性的协议。系统包括秘钥生成模块、数据标签生成模块、数据完整性挑战模块、数据完整性证据生成模块、证据验证模块以及动态数据操作模块;秘钥生成模块生成同态函数秘钥以及数据拥有者私钥,数据标签生成模块为每个数据块生成相应的验证标签,数据完整性挑战模块向云服务器发起挑战信息,数据完整性证据生成模块生成用于验证的证据,证据验证模块用于验证证据的有效性并判断数据的完整性,动态数据操作模块用于数据拥有者动态插入、删除或修改数据。
本发明采用以上技术方案,利用安全同态哈希函数为所有数据块生成数据标签,在数据标签中嵌入用户私钥信息和原始数据块文件信息。将数据块连同对应的数据标签一起上传到云存储中。用户在验证数据是否完整性时,向云服务器发起完整性挑战。云服务器利用保存的数据块信息和对应的标签信息生成完整性证据,并将证据返回给用户。用户利用自己的私钥验证证据的有效性,从而得知数据是否完整。当用户需要动态添加、修改或删除数据块时,首先向云服务器发出动态操作请求,并将操作类型,新数据和新的标签一起发送到云服务器。云服务器根据请求内容更新用户数据和标签。动态操作并不影响数据完整性的验证。本发明协议面向数据的私有验证,安全且高效。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1是同态函数秘钥生成算法图;
图2是线程动态操作记录表理论模型;
图3为本发明的系统结构图;
图4为本发明的新型动态记录表结构图。
具体实施方式
如图1-4之一所示,本发明提出了一个新型云存储中远程数据持有验证协议。该协议利用同态哈希函数生成验证标签,在生成证据将将多个标签进行聚合处理,在验证时只需对聚合后的结果进行计算,从而提高了协议的计算性能并降低了通信代价。本协议还支持高效的数据动态操作,如数据插入、更新和删除。协议提出了一种新型的操作记录表,有效的解决了数据插入和删除时数据块索引的动态变化,同时具备较好的性能。
下面将首先对几个相关的概念进行说明:
同态哈希函数
令λp和λq是两个离散对数安全参数,随机选择两个大素数p和q满足性质:|p|=λp,|q|=λq and q|(p-1)。从中任意选择m个阶为q的元素,表示为令同态函数H(S)→X的秘钥获取K的算法如图1所示。对于任意的消息S,将S分割为m个元素即S=(s1,s2,…sm),其中每个元素均为中的元素。那么哈希函数定义为对于任意的两个消息Si and Sj,其中Si=(s1i,s2i,…smi),Sj=(s1j,s2j,…smj),则有Si+Sj=(s1i+s1j,s2i+s2j,…smi+smj)modq。那么同态性可以得到验证如下:
操作记录表
为支持动态数据操作,本协议引入线性操作记录表。该表有3列信息:BP,BI,BV。其中BP记录每个数据块的物理索引号,从1开始递增,步长为1。BI记录每个数据块的逻辑索引号,该值与其所在物理位置无关,只于其出现的时间有关。比如在总数为100个数据块的文件中,插入新的数据块到位置2,那么该新数据块的BP是2,但是其BI为101。当然在插入时原第2-100号的数据块往后位移1位,相应的BP都加1,但是BI保持不变。BV记录该数据块的版本号,初始值为1,若数据块更新了,则BV值加1。该表的操作过程示意图如图2所示。本发明改进了操作记录表的线性实现,利用数组和链表相结合的方式构造了新的混合结构的操作记录表,大大提高了表更新的效率,从而提高动态数据操作的效率。新的动态记录表结构如图3所示。
如图3所示,本发明可以应用于云存储系统,其中包括数据拥有者和云存储服务器。本发明涉及的一种验证云存储中数据持有完整性的系统包括秘钥生成模块、数据标签生成模块、数据完整性挑战模块、数据完整性证据生成模块、证据验证模块以及动态数据操作模块。秘钥生成模块生成同态函数秘钥以及数据拥有者私钥,数据标签生成模块为每个数据块生成相应的验证标签,数据完整性挑战模块向云服务器发起挑战信息,数据完整性证据生成模块生成用于验证的证据,证据验证模块用于验证证据的有效性,从而判断数据的完整性,动态数据操作模块用户数据拥有着动态插入、删除或修改数据。系统概要流程可以描述为:1.数据拥有者将数据和标签存储到云存储服务器中。2.数据拥有者就随机选择的数据块,向云服务器发起数据完整性挑战。3.云服务器针对挑战信息生成证据,并将证据返回给数据拥有者。4.数据拥有者验证证据的有效性,从而判断数据的完整性。5.数据拥有者动态操作数据,并将操作请求发送给云服务器。6.云服务器按照请求完成数据和标签的更新。详细的工作流程可以描述为以下步骤:
步骤1:数据拥有者生成远程数据持有验证协议的系统参数和用户私钥,其具体生成步骤如下:
步骤1-1,设定系统安全参数k,λp,λq,m,利用同态哈希函数秘钥生成算法,生成同态哈希函数秘钥K=(p,q,g),其中p和q都是随机大素数且满足|p|=λp,|q|=λq and q|(p-1),g是一个包含m个随机元素的数组,每个随机元素都属于环Zp且阶为q。随机选取整数作为私钥;
步骤1-2,令h(·):为抗碰撞的哈希函数,φ:为伪随机函数,π:为伪随机置换。
步骤1-3,数据拥有者将h(·),φ和π公开,将私钥sk保密;
步骤2:用户拥有者在将数据存储到云存储之前,利用同态函数秘钥和自己的私钥,为数据生成数据标签。然后将数据块和标签上传到云存储中,并将它们从本地存储删除;具体步骤如下:
步骤2-1:数据拥有者将待上传的数据文件F切分成n个数据块,并进一步将每个数据块切分成m个数据分片,因此文件F可以表示成Fi={F1i,F2i,…,Fmi},其中保证每个分片均为环Zq中的元素;
步骤2-2:数据拥有者为每个数据块生成验证标签,生成算法为:Ti=(h(ωi)·H(Fi))skmodp,其中ωi=Fid||n||m||i,Fid为文件标识符(比如文件名),n为数据块总数,m为每个数据块的分片数,i为当前数据块的索引号。
步骤2-3:数据拥有者将所有的文件块以及所有的标签数据上传到云存储中,同时将其在本地删除。
步骤3:数据拥有者可以通过挑战云服务器来检查上传的数据是否被完好如初的保存着;步骤如下:
步骤3-1:数据拥有者选择两个随机种子同时选择要挑战的数据块数量c∈[1,n]。数据拥有者将挑战信息chal=(c,k1,k2)发送给云服务器。
步骤4:云服务器在接受到用户的挑战信息后,为挑战的数据块生成相应的完整性证据;具体步骤如下:
步骤4-1:云服务器利用伪随机函数π和伪随机置换φ计算挑战的数据块索引号和相应的随机参数其中1≤i≤c。
步骤4-2:云服务器计算完整性证据P:and最后将返回给数据拥有者;云服务器将生成的证据返回给数据拥有者。
步骤5:数据拥有者在接收到证据后,对证据进行验证,并根据验证结果判定数据是否完好如初;步骤如下:
步骤5-1:数据拥有者同样利用伪随机函数π和伪随机置换φ计算挑战的数据块索引号和相应的随机参数其中1≤i≤c。
步骤5-2:数据拥有者为每一个挑战的数据块生成信息:然后验证公式(是否成立;如果成立表示数据完整,否则表示数据不正确。
步骤6:数据拥有者对存储的数据进行动态操作,比如插入新数据块、更改数据块内容、删除数据块等。数据拥有者根据操作的实际需求生成数据更新请求,并发送到云服务器;步骤如下:
步骤6-1:数据拥有者为新的数据块生成数据标签,然后使用新的数据块Fi',新的数据标签Ti'以及对应的操作位置i,构造数据操作请求URI=(Fi',Ti',i,insert|modify)或者URI=(null,null,i,delete),并将请求发送到云服务器。最后数据拥有者根据操作更新动态操作记录表。具体步骤如下:
步骤6-1-1:数据拥有者为新的数据块Fi'生成新的数据标签Ti'。需要注意的是,支持动态数据操作时,数据标签的生成步骤2需要更改ωi=Fid||m||BIi||BVi,其中BIi表示动态索引表中数据块的逻辑索引号,BVi是数据块的版本号。
步骤6-1-2:数据拥有者使用新的数据块Fi',新的数据标签以及对应的操作位置i,构造数据操作请求URI=(Fi',Ti',i,insert|modify)或者URI=(null,null,i,delete)。
步骤6-1-3:数据拥有者根据操作更新动态操作记录表。
步骤6-1-4:数据拥有者将动态数据操作请求发送到云服务器。
步骤6-2:云服务器根据数据拥有者的操作请求类型,完成更新操作,如插入、替换新数据块和数据标签或者删除数据块和标签等;服务器完成数据更新操作后,将操作结果返回给数据拥有者。
综上所述,本发明借助同态哈希函数,利用安全同态函数为所有数据块生成数据标签,在生成的证据中将挑战的数据标签聚合成一个元素,降低了计算代价和通信代价。同时本发明运用结合链表和数组提出一种新型动态记录表,不但支持动态数据操作,还大大提高了用户动态操作数据的性能。本发明协议面向数据的私有验证,安全且高效。
对于该技术领域的普通技术人员来说,根据以上实施类型可以很容易的联想到其他的优点和变形。因此,本发明不局限于上述具体实施例,其仅仅做为例子对本发明的一种形态进行详细,示范性的说明。在不背离发明宗旨的范围内,本领域普通技术人员可以根据上述具体实施例通过各种等同替换所得到的技术方案,但是这些技术方案均应该包含在本发明的权利要求的范围及其等同的范围之内。
Claims (10)
1.一种验证云存储中数据持有完整性的协议,其特征在于:其包括以下步骤:
步骤1:数据拥有者生成远程数据持有验证协议的系统参数和用户私钥,
步骤2:用户拥有者在将数据存储到云存储之前,利用同态函数秘钥和自己的私钥,为数据生成数据标签,然后将数据块和标签上传到云存储中,并将它们从本地存储删除;
步骤3:数据拥有者通过挑战云服务器来检查上传的数据是否被完好如初的保存着;
步骤4:云服务器在接受到用户的挑战信息后,为挑战的数据块生成相应的完整性证据,并将证据返回给数据拥有者以证明数据的完整性;
步骤5:数据拥有者在接收到证据后,对证据进行验证,并根据验证结果判定数据是否完好如初;
步骤6:数据拥有者对存储的数据进行动态操作,云服务器根据用户的操作类型,完成数据更新操作。
2.根据权利要求1所述的一种验证云存储中数据持有完整性的协议,其特征在于:步骤1的具体步骤如下:
步骤1-1,设定系统安全参数k,λp,λq,m,利用同态哈希函数秘钥生成算法,生成同态哈希函数秘钥K=(p,q,g),其中p和q都是随机大素数且满足|p|=λp,|q|=λqand q|(p-1),g是一个包含m个随机元素的数组,每个随机元素都属于环Zp且阶为q;随机选取整数作为私钥;
步骤1-2,令h(·):为抗碰撞的哈希函数,φ:为伪随机函数,π:为伪随机置换;
步骤1-3,数据拥有者将h(·),φ和π公开,将私钥sk保密。
3.根据权利要求1所述的一种验证云存储中数据持有完整性的协议,其特征在于:步骤2的具体步骤如下:
步骤2-1:数据拥有者将待上传的数据文件F切分成n个数据块,并进一步将每个数据块切分成m个数据分片,因此文件F可以表示成Fi={F1i,F2i,…,Fmi},其中保证每个分片均为环Zq中的元素;
步骤2-2:数据拥有者为每个数据块生成验证标签,生成算法为:Ti=(h(ωi)·H(Fi))skmodp,其中ωi=Fid||n||m||i,Fid为文件标识符,n为数据块总数,m为每个数据块的分片数,i为当前数据块的索引号;
步骤2-3:数据拥有者将所有的文件块以及所有的标签数据上传到云存储中,同时将其在本地删除。
4.根据权利要求3所述的一种验证云存储中数据持有完整性的协议,其特征在于:当支持动态数据操作时,数据标签的生成步骤2需要更改ωi=Fid||m||BIi||BVi,其中BIi表示动态索引表中数据块的逻辑索引号,BVi是数据块的版本号。
5.根据权利要求1所述的一种验证云存储中数据持有完整性的协议,其特征在于:步骤3的具体步骤如下:
步骤3-1:数据拥有者选择两个随机种子同时选择要挑战的数据块数量c∈[1,n];数据拥有者将挑战信息chal=(c,k1,k2)发送给云服务器。
6.根据权利要求1所述的一种验证云存储中数据持有完整性的协议,其特征在于:步骤4的具体步骤如下:
步骤4-1:云服务器利用伪随机函数π和伪随机置换φ计算挑战的数据块索引号和相应的随机参数其中1≤i≤c;
步骤4-2:云服务器计算完整性证据P:最后将返回给数据拥有者。
7.根据权利要求1所述的一种验证云存储中数据持有完整性的协议,其特征在于:步骤5的具体步骤如下:
步骤5-1:数据拥有者同样利用伪随机函数π和伪随机置换φ计算挑战的数据块索引号和相应的随机参数其中1≤i≤c;
步骤5-2:数据拥有者为每一个挑战的数据块生成信息:然后验证公式是否成立;如果成立表示数据完整,否则表示数据不正确。
8.根据权利要求1所述的一种验证云存储中数据持有完整性的协议,其特征在于:步骤6的具体步骤如下:
步骤6-1:数据拥有者为新的数据块生成数据标签,然后使用新的数据块Fi',新的数据标签Ti'以及对应的操作位置i,构造数据操作请求URI=(Fi',Ti',i,insert|modify)或者URI=(null,null,i,delete),并将请求发送到云服务器;
步骤6-2:云服务器根据数据拥有者的操作请求类型,完成更新操作。
9.根据权利要求1所述的一种验证云存储中数据持有完整性的协议,其特征在于:步骤6中的动态操作包括插入新数据块、更改数据块内容、删除数据块、插入新数据标签、替换数据标签和删除数据标签。
10.一种验证云存储中数据持有完整性的系统,采用了权利要求1-9任一所述的一种验证云存储中数据持有完整性的协议,其特征在于:系统包括秘钥生成模块、数据标签生成模块、数据完整性挑战模块、数据完整性证据生成模块、证据验证模块以及动态数据操作模块;秘钥生成模块生成同态函数秘钥以及数据拥有者私钥,数据标签生成模块为每个数据块生成相应的验证标签,数据完整性挑战模块向云服务器发起挑战信息,数据完整性证据生成模块生成用于验证的证据,证据验证模块用于验证证据的有效性并判断数据的完整性,动态数据操作模块用于数据拥有者动态插入、删除或修改数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910039891.4A CN109787742A (zh) | 2019-01-16 | 2019-01-16 | 一种验证云存储中数据持有完整性的协议及其系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910039891.4A CN109787742A (zh) | 2019-01-16 | 2019-01-16 | 一种验证云存储中数据持有完整性的协议及其系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109787742A true CN109787742A (zh) | 2019-05-21 |
Family
ID=66500586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910039891.4A Withdrawn CN109787742A (zh) | 2019-01-16 | 2019-01-16 | 一种验证云存储中数据持有完整性的协议及其系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109787742A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110287716A (zh) * | 2019-06-25 | 2019-09-27 | 北京邮电大学 | 数据存储方法及装置 |
CN111859467A (zh) * | 2020-07-23 | 2020-10-30 | 中国工商银行股份有限公司 | 一种基于sgx的云数据完整性审计方法及装置 |
CN111934880A (zh) * | 2020-07-09 | 2020-11-13 | 北京航空航天大学 | 一个安全有效的具有隐私保护的云数据完整性验证方案 |
CN114978753A (zh) * | 2022-06-21 | 2022-08-30 | 金陵科技学院 | 一种抗密钥泄露的云存储数据完整性验证方法 |
CN115604038A (zh) * | 2022-12-14 | 2023-01-13 | 山东省计算中心(国家超级计算济南中心)(Cn) | 基于区块链和边缘计算的云存储数据审计系统及方法 |
RU2801124C1 (ru) * | 2022-10-26 | 2023-08-02 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Способ контроля и восстановления целостности многомерных массивов данных в условиях деградации систем хранения |
CN116781427A (zh) * | 2023-08-23 | 2023-09-19 | 国网江西省电力有限公司信息通信分公司 | 一种云存储数据完整性验证方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102710757A (zh) * | 2012-05-21 | 2012-10-03 | 北京航空航天大学 | 一种分布式云存储数据完整性保护方法 |
CN108965258A (zh) * | 2018-06-21 | 2018-12-07 | 河南科技大学 | 一种基于全同态加密的云环境数据完整性验证方法 |
-
2019
- 2019-01-16 CN CN201910039891.4A patent/CN109787742A/zh not_active Withdrawn
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102710757A (zh) * | 2012-05-21 | 2012-10-03 | 北京航空航天大学 | 一种分布式云存储数据完整性保护方法 |
CN108965258A (zh) * | 2018-06-21 | 2018-12-07 | 河南科技大学 | 一种基于全同态加密的云环境数据完整性验证方法 |
Non-Patent Citations (1)
Title |
---|
阎浩 等: "A Novel Efficient Remote Data Possession Checking Protocol in Cloud Storage", 《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110287716A (zh) * | 2019-06-25 | 2019-09-27 | 北京邮电大学 | 数据存储方法及装置 |
CN110287716B (zh) * | 2019-06-25 | 2021-09-14 | 北京邮电大学 | 数据存储方法及装置 |
CN111934880A (zh) * | 2020-07-09 | 2020-11-13 | 北京航空航天大学 | 一个安全有效的具有隐私保护的云数据完整性验证方案 |
CN111859467A (zh) * | 2020-07-23 | 2020-10-30 | 中国工商银行股份有限公司 | 一种基于sgx的云数据完整性审计方法及装置 |
CN111859467B (zh) * | 2020-07-23 | 2024-03-26 | 中国工商银行股份有限公司 | 一种基于sgx的云数据完整性审计方法及装置 |
CN114978753A (zh) * | 2022-06-21 | 2022-08-30 | 金陵科技学院 | 一种抗密钥泄露的云存储数据完整性验证方法 |
CN114978753B (zh) * | 2022-06-21 | 2023-05-05 | 金陵科技学院 | 一种抗密钥泄露的云存储数据完整性验证方法 |
RU2801124C1 (ru) * | 2022-10-26 | 2023-08-02 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Способ контроля и восстановления целостности многомерных массивов данных в условиях деградации систем хранения |
CN115604038A (zh) * | 2022-12-14 | 2023-01-13 | 山东省计算中心(国家超级计算济南中心)(Cn) | 基于区块链和边缘计算的云存储数据审计系统及方法 |
CN115604038B (zh) * | 2022-12-14 | 2023-09-15 | 山东省计算中心(国家超级计算济南中心) | 基于区块链和边缘计算的云存储数据审计系统及方法 |
CN116781427A (zh) * | 2023-08-23 | 2023-09-19 | 国网江西省电力有限公司信息通信分公司 | 一种云存储数据完整性验证方法 |
CN116781427B (zh) * | 2023-08-23 | 2023-11-03 | 国网江西省电力有限公司信息通信分公司 | 一种云存储数据完整性验证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109787742A (zh) | 一种验证云存储中数据持有完整性的协议及其系统 | |
CN106254374B (zh) | 一种具备去重功能的云数据公开审计方法 | |
Armknecht et al. | Transparent data deduplication in the cloud | |
CN103229450B (zh) | 用于安全多租户数据存储的系统和方法 | |
CN110334526A (zh) | 一种支持验证的前向安全可搜索加密存储系统及方法 | |
CN107025409A (zh) | 一种数据安全存储平台 | |
CN106372499A (zh) | 用于安全保护虚拟机计算环境的系统和方法 | |
CN109347832A (zh) | 一种动态数据共享方法、终端设备及代理服务器 | |
CN108400981A (zh) | 智慧城市中轻量级和隐私保护的公共云审计系统和方法 | |
US20200021656A1 (en) | Method for storing data in a cloud and network for carrying out the method | |
CN108123934A (zh) | 一种面向移动端的数据完整性校验方法 | |
Guo et al. | Dynamic proof of data possession and replication with tree sharing and batch verification in the cloud | |
Gan et al. | Efficient and secure auditing scheme for outsourced big data with dynamicity in cloud | |
Liu et al. | EMK-ABSE: Efficient multikeyword attribute-based searchable encryption scheme through cloud-edge coordination | |
CN103595696A (zh) | 一种文件所有权证明的方法及装置 | |
CN110011998A (zh) | 一种基于身份的多备份远程数据持有验证方法 | |
Xie et al. | A novel blockchain-based and proxy-oriented public audit scheme for low performance terminal devices | |
CN110351292A (zh) | 私钥管理方法、装置、设备和存储介质 | |
Vasilopoulos et al. | Message-locked proofs of retrievability with secure deduplication | |
CN109981736A (zh) | 一种支持用户与云服务器相互信任的动态公开审计方法 | |
Coull et al. | Access controls for oblivious and anonymous systems | |
CN108809996A (zh) | 不同流行度的删重存储数据的完整性审计方法 | |
CN115514470B (zh) | 一种社区矫正数据安全性的存储方法及系统 | |
CN112671712B (zh) | 一种支持高效动态更新的云数据完整性验证方法及系统 | |
Zhang et al. | ePoSt: Practical and Client-Friendly Proof of Storage-Time |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190521 |