CN111783148A - 一种支持公正的轻量级多副本数据云审计方法及装置 - Google Patents

一种支持公正的轻量级多副本数据云审计方法及装置 Download PDF

Info

Publication number
CN111783148A
CN111783148A CN202010615840.4A CN202010615840A CN111783148A CN 111783148 A CN111783148 A CN 111783148A CN 202010615840 A CN202010615840 A CN 202010615840A CN 111783148 A CN111783148 A CN 111783148A
Authority
CN
China
Prior art keywords
data
data block
cloud
hash tree
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010615840.4A
Other languages
English (en)
Inventor
陈文琪
暨光耀
吴晓茵
韩靖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202010615840.4A priority Critical patent/CN111783148A/zh
Publication of CN111783148A publication Critical patent/CN111783148A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种支持公正的轻量级多副本数据云审计方法及装置,包括:根据用户端基于待审计文件的数据块生成的数据块标签的哈希值构建第一默克尔哈希树;根据从第三方审计端获得的挑战信息,通过第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端,以使第三方审计端对数据完整性证据信息进行验证;数据完整性证据信息包括:标签证据和数据块证据集合。本申请相对于现有的云审计方案而言,采用数据块掩码标签来替代数据块掩码,避免了数据块掩码被泄露的风险,并且采用了默克尔哈希树对数据块标签进行认证,不仅确保了数据块标签无法被伪造而且简化了数据块标签的计算复杂度。

Description

一种支持公正的轻量级多副本数据云审计方法及装置
技术领域
本申请属于信息安全技术领域,具体地讲,涉及一种支持公正的轻量级多副本数据云审计方法及装置。
背景技术
随着云计算的快速发展,云存储服务作为云计算的核心服务之一,也在众多的领域得到应用。当前,越来越多的个人和组织,甚至商业公司都倾向于将其数据存储和共享到云端,以便数据的分享、提高数据存储的可靠性,以及减少其本地存储和维护的开销。然而,用户的数据存储到云端服务器上,本地计算机不再存放数据。这给用户带来便利的同时,也使其失去了对数据的物理控制,这就意味着用户数据的所有权和管理权分离。因此,用户无法应用传统的方式校验数据的完整性,而担心其数据可能存在损坏或者丢失。这将导致了用户不完全信任云服务提供商。同时,也可能存在恶意用户诬陷云服务提供商诉其数据未保存完整而索要赔偿。对于多副本数据的完整性审计问题,已有的多副本云审计方案需要为所有副本文件生成对应的标签集合,导致了严重的计算开销,而共享数据块掩码可能导致掩码泄露。
发明内容
本申请提供了一种支持公正的轻量级多副本数据云审计方法及装置,以至少解决现有的多副本云审计方案需要为所有副本文件生成对应的标签集合而导致的计算资源浪费以及共享数据块掩码容易泄露的问题。
根据本申请的一个方面,从云服务商端出发,提供了一种支持公正的轻量级多副本数据云审计方法,包括:
根据用户端基于待审计文件的数据块生成的数据块标签的哈希值构建第一默克尔哈希树;
根据从第三方审计端获得的挑战信息,通过第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端,以使第三方审计端对数据完整性证据信息进行验证;数据完整性证据信息包括:标签证据和数据块证据集合。
在一实施例中,多副本数据云审计方法还包括:
利用用户端生成的公钥和第一默克尔哈希树的根节点验证用户端生成的第二默克尔哈希树的根节点的签名的有效性;
若验证通过,对第一默克尔哈希树的根节点生成第一根节点签名,并将第一根节点签名和预先生成的公钥发送至用户端。
在一实施例中,根据第三方审计端生成的挑战信息,通过第一默克尔哈希树生成数据完整性证据信息,包括:
判断挑战信息所属用户的数量;
当用户的数量为多个时,根据第三方审计端生成的挑战信息,通过第一默克尔哈希树为每个用户端分别生成数据完整性证据信息,并聚合每个用户端的标签证据并发送至第三方审计端;
当用户的数量为1个时,根据第三方审计端生成的挑战信息通过第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端。
从云服务商端出发,本申请提供了一种支持公正的轻量级多副本数据云审计装置,包括:
第一默克尔哈希树构建单元,用于根据用户端基于待审计文件的数据块生成的数据块标签的哈希值构建第一默克尔哈希树;
数据完整性检验单元,用于根据从第三方审计端获得的挑战信息,通过第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端,以使第三方审计端对数据完整性证据信息进行验证;数据完整性证据信息包括:标签证据和数据块证据集合。
在一实施例中,多副本数据云审计装置还包括:
签名有效性验证单元,用于利用用户端生成的公钥和第一默克尔哈希树的根节点验证用户端生成的第二默克尔哈希树的根节点的签名的有效性;
信息生成单元,用于若验证通过,对第一默克尔哈希树的根节点生成第一根节点签名,并将第一根节点签名和预先生成的公钥发送至用户端。
在一实施例中,数据完整性检验单元包括:
用户数量判断模块,用于判断挑战信息所属用户的数量;
证据聚合模块,用于当用户的数量为多个时,根据第三方审计端生成的挑战信息,通过第一默克尔哈希树为每个用户端分别生成数据完整性证据信息,并聚合每个用户端的标签证据并发送至第三方审计端;
证据生成模块,用于当用户的数量为1个时,根据第三方审计端生成的挑战信息通过第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端。
根据本申请的另一个方面,从用户端出发,提供了一种支持公正的轻量级多副本数据云审计方法,包括:
生成签名的公钥和私钥,并将公钥发送至云服务端;
将待审计文件分割为若干数据块并为每个数据块生成对应的数据块标签;
以数据块标签的哈希值作为叶子结点构建默克尔哈希树;
根据生成的数据块掩码集合和数据块生成若干个待审计文件的副本文件;
将数据块标签的集合、待审计文件的标识、默克尔哈希树的根节点的签名和副本文件发送至云服务端和第三方审计端,以使云服务端和第三方审计端对数据完整性进行验证。
在一实施例中,根据生成的数据块掩码集合和数据块生成待审计文件的副本文件,包括:
根据生成的数据块掩码集合和数据块掩码标签集合为每个数据块匹配不同的数据块掩码,生成若干个副本文件。
在一实施例中,数据块掩码集合和数据块掩码标签集合的生成步骤如下:
根据获取的副本索引号、数据块索引号和时间戳生成数据块掩码集合和对应的数据块掩码标签集合。
在一实施例中,多副本数据云审计方法还包括:
利用预先生成的公钥对云服务端生成的第一根节点签名进行验证。
从客户端出发,本申请提供了一种支持公正的轻量级多副本数据云审计装置,包括:
密钥生成单元,用于生成签名的公钥和私钥,并将公钥发送至云服务端;
数据块标签生成单元,用于将待审计文件分割为若干数据块并为每个数据块生成对应的数据块标签;
默克尔哈希树构建单元,用于以数据块标签的哈希值作为叶子结点构建默克尔哈希树;
副本文件生成单元,用于根据生成的数据块掩码集合和数据块生成若干个待审计文件的副本文件;
发送单元,用于将数据块标签的集合、待审计文件的标识、默克尔哈希树的根节点的签名和副本文件发送至云服务端和第三方审计端,以使云服务端和第三方审计端对数据完整性进行验证。
在一实施例中,副本文件生成单元包括:
掩码匹配模块,用于根据生成的数据块掩码集合和数据块掩码标签集合为每个数据块匹配不同的数据块掩码,生成若干个副本文件,副本文件的数量与数据块掩码的数量一致。
在一实施例中,数据块掩码集合和数据块掩码标签集合的生成步骤如下:
根据获取的副本索引号、数据块索引号和时间戳生成数据块掩码集合和对应的数据块掩码标签集合。
在一实施例中,多副本数据云审计装置还包括:
验证单元,用于利用预先生成的公钥对云服务端生成的第一根节点签名进行验证。
根据本申请的另一个方面,从第三方审计端的角度出发,本申请提供了一种支持公正的轻量级多副本数据云审计方法,包括:
从用户端对待审计文件进行分割得到的数据块中随机抽取若干数据块对应的索引;
根据数据块对应的索引以及数据块对应的随机数生成挑战信息并发送至云服务端,以使云服务端根据挑战信息生成数据完整性证据信息;
根据数据完整性证据信息中的辅助信息生成默克尔哈希树;
利用默克尔哈希树的根节点对数据完整性证据信息进行验证。
从第三方审计端的角度出发,本申请还提供了一种支持公正的轻量级多副本数据云审计装置,包括:
数据块抽取单元,用于从用户端对待审计文件进行分割得到的数据块中随机抽取若干数据块;
挑战信息生成单元,用于根据数据块以及数据块对应的随机数生成挑战信息并发送至云服务端,以使云服务端根据挑战信息生成数据完整性证据信息;
默克尔哈希树生成单元,用于根据数据完整性证据信息中的辅助信息生成默克尔哈希树;
完整性验证单元,用于利用默克尔哈希树的根节点对数据完整性证据信息进行验证。
本申请通过对数据化掩码进行标签化处理,保证了数据块掩码的信息安全性,从而实现了防止云服务商从第三方审计者处获取数据块掩码后计算出原文件数据的功能,并且,本申请在确保对多副本数据进行审计的同时也支持多副本数据的批量审计。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种支持公正的轻量级多副本数据云审计方法流程图。
图2为本申请实施例中多副本数据云审计方法流程图。
图3为本申请实施例中生成数据完整性证据信息的流程图。
图4为本申请提供的一种支持公正的轻量级多副本数据云审计方法流程图。
图5为本申请提供的一种支持公正的轻量级多副本数据云审计方法流程图。
图6为本申请提供的一种支持公正的轻量级多副本数据云审计装置结构框图。
图7为本申请实施例中多副本数据云审计装置的结构框图。
图8为本申请实施例中数据完整性检验单元。
图9为本申请提供的一种支持公正的轻量级多副本数据云审计装置结构框图。
图10为本申请中云审计系统的整体示意图。
图11为本申请提供的一种支持公正的轻量级多副本数据云审计装置结构框图。
图12为本申请实施例中提供的一种电子设备的具体实施方式。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
当前,用户使用云进行数据存储,但是这给用户带来便利的同时,也使其失去了对数据的物理控制,这就意味着用户数据的所有权和管理权分离。因此,用户无法应用传统的方式校验数据的完整性,而担心其数据可能存在损坏或者丢失。在现有技术中,为了审计云上数据的完整性,已有的多副本云审计方案需要为待审计文件的所有副本文件生成对应的标签集合,不仅导致了严重的计算开销而且共享数据块掩码可能导致掩码泄露。
为了解决上述问题,本申请提供了一种支持公正的轻量级多副本数据云审计方法,首先,以云服务端为执行主体,如图1所示,该方法包括:
S101:根据用户端基于待审计文件的数据块生成的数据块标签的哈希值构建第一默克尔哈希树。
在一具体实施例中,云审计系统包含用户端、云服务端和第三方审计端(如图10所示)。基于该系统进行事先定义,设系统安全参数为r,且选大素数p满足|p|=r;G,GT是大素数为p的乘法循环群,g为群G的生成元;定义e:G×G→GT为双线性映射;H1(·)和H2(·)为安全哈希函数,分别定义为
Figure BDA0002563711880000061
Figure BDA0002563711880000062
h(·)为加密哈希函数。
用户端将待审计文件拆分成若干个数据块,然后为每个数据块生成对应的数据块标签,云服务端利用用户端生成的数据块标签的哈希值,以哈希值为叶子结点构建一默克尔哈希树。
S102:根据从第三方审计端获得的挑战信息,通过第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端,以使第三方审计端对数据完整性证据信息进行验证;数据完整性证据信息包括:标签证据和数据块证据集合。
在一具体实施例中,第三方审计端会从用户端拆分的待审计文件的数据块中随机抽取若干数据块,汇总被抽取的数据块序号集合和对应的随机数集合作为挑战信息。云服务端通过S101中生成的默克尔哈希树对挑战信息进行运算,生成数据完整性证据信息,具体包括:
云服务端首先计算辅助信息Λ={(στs,Ωτs)|τs∈S},其中Ωτs为默克尔哈希树叶子结点h(στs)到根结点R路径上兄弟结点的集合,στs为数据块标签;然后生成标签证据T,其计算过程为:
Figure BDA0002563711880000071
并生成数据块证据集合Ψ={Mj|j=1,2,…,t},其中Mj的计算过程为:
Figure BDA0002563711880000072
其中,ω=e(g,g),e:G×G→GT为双线性映射,g为群G的生成元,G,GT是大素数为p的乘法循环群。
然后,云服务端将数据完整性证据信息(Λ,T,Ψ)发送给第三方审计者,第三方审计者根据该数据完整性证据信息进行审计,确保数据的完整性。
图1所示的执行主体可以为PC、终端等,该方法采用默克尔哈希树认证数据块标签,确保了数据块标签的不可伪造性,从而实现了简化数据块标签的计算复杂度的功能。
在一实施例中,如图2所示,多副本数据云审计方法还包括:
S201:利用用户端生成的公钥和第一默克尔哈希树的根节点验证用户端生成的第二默克尔哈希树的根节点的签名的有效性。
S202:若验证通过,对第一默克尔哈希树的根节点生成第一根节点签名,并将第一根节点签名和预先生成的公钥发送至用户端。
在一具体实施例中,用户端生成公钥pk和私钥sk,私钥sk本地保存,将公钥pk发送至云服务端,云服务端用公钥pk和云服务端生成的默克尔哈希树的根节点R*验证用户端生成的默克尔哈希树根节点签名
Figure BDA0002563711880000073
的有效性。若验证失败,则要求用户重新上传正确的数据,否则云服务端对根结点R*生成签名sigssk(H2(R*)),其中
Figure BDA0002563711880000074
Figure BDA0002563711880000075
为云服务端的签名私钥,其对应的公钥为spk=gssk;然后,云服务端发送签名sigssk(H2(R*))给用户;用户端将用公钥spk和本地生成的默克尔哈希树的根节点R来验证sigssk(H2(R*));若验证通过,则用户端存储该签名;否则,报错误信息给云服务端。
在一实施例中,根据第三方审计端生成的挑战信息,通过第一默克尔哈希树生成数据完整性证据信息,如图3所示,包括:
S301:判断挑战信息所属用户的数量。
在一具体实施例中,云服务端判断用户的数量是否为多个,并根据用户的数量采取相应的措施。
S302:当用户的数量为多个时,根据第三方审计端生成的挑战信息,通过第一默克尔哈希树为每个用户端分别生成数据完整性证据信息,并聚合每个用户端的标签证据并发送至第三方审计端。
在一具体实施例中,当第三方审计者一同发送z个不同用户的审计挑战,则云服务端为每个用户分别生成数据完整性证据信息(Λk,Tk,Ψk),其中k=1,2,...,z;然后,聚合每个用户的标签证据得到批量标签证据TB;接着,云服务端发送批量审计证据(TB,{Ψk|k=1,2,...,z})给第三方审计者;第三方审计者收到批量数据完整性证据信息后,验证其正确性;若验证成功,则通过审计;否则,说明文件存在损坏。第三方审计者对于批量数据完整性证据信息的验证过程如下:
第三方审计者收到批量证据信息后,首先为每个用户对Λk生成默克尔哈希树的根结点Rk’,然后验证如下等式:
Figure BDA0002563711880000081
其中
Figure BDA0002563711880000082
是指云服务提供商针对第k个户用使用私钥sskk对第k个户用对应的默克尔哈希树根结点Rk生成的签名,且
Figure BDA0002563711880000083
由用户提供,云服务提供商的私钥sskk对应的公钥为spkk;若等式不成立,则审计失败,否则继续对证据信息(T,Ψ)进行验证,其验证过程如下:
Figure BDA0002563711880000084
其中δk,j,τs,Mk,j分别是第k个用户第j个副本第τs个数据块掩码标签,Mk,j分别是第k个用户第j个副本的数据块证据,
Figure BDA0002563711880000085
是第k个用户第τs个挑战随机数据;若等式成立,则通过审计;否则,说明文件存在损坏。
S303:当用户的数量为1个时,根据第三方审计端生成的挑战信息通过第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端。
当用户的数量为1个时,采用S102的具体实施例中记载的方式生成数据完整性证据信息交由第三方审计端验证其正确性,若验证成功则通过审计,否则说明文件存在损坏。
从用户端出发,以用户端作为执行主体,本申请还提供了一种支持公正的轻量级多副本数据云审计方法,如图4所示,包括:
S401:生成签名的公钥和私钥,并将公钥发送至云服务端。
在一具体实施例中,密钥生成步骤包括:用户生成签名的密钥对(sk,pk);设私钥为SK={sk},公钥为PK={g,ω,pk},其中ω=e(g,g);用户存储自己的私钥sk,发布公钥pk。
S402:将待审计文件分割为若干数据块并为每个数据块生成对应的数据块标签。
在一具体实施例中,在线数据预处理步骤包括:用户端对待审计文件F生成文件标识Fid;将文件F分割为n个数据块F={m1,m2,···,mn},并为每个数据块mi(i=1,2,...,n)生成标签σi,得到数据块标签集合Ф={σi|i=1,2,...,n}。
S403:以数据块标签的哈希值作为叶子结点构建默克尔哈希树。
在一具体实施例中,用户用数据块标签的哈希值h(σi)(i=1,2,...,n)作为默克尔哈希树的叶子结点构建默克尔哈希树,并计算得到默克尔哈希树的根结点R和根结点的签名
Figure BDA0002563711880000091
S404:根据生成的数据块掩码集合和数据块生成若干个待审计文件的副本文件。
在一具体实施例中,用户离线生成数据块掩码集合Ε和对应的数据块掩码标签集合Β的过程包括:用户在离线状态生成时间戳εi(i=1,2,...,n),并根据时间戳εi、副本索引号j和数据块索引号i(见在线数据预处理步骤)生成数据块掩码集合
Figure BDA0002563711880000092
和对应的数据块掩码标签集合
Figure BDA0002563711880000093
Figure BDA0002563711880000094
其中λj,i计算过程为:
λj,i=H1i||j||i),
δj,i的计算过程为:
Figure BDA0002563711880000095
集合Ε和Β两者分别为在线数据预处理和审计证据验证步骤准备审计数据。
然后用户将每个数据块加不同的数据块掩码,从而得到t个不同的副本文件Γ={F1,F2,…,Ft}。
S405:将数据块标签的集合、待审计文件的标识、默克尔哈希树的根节点的签名和副本文件发送至云服务端和第三方审计端,以使云服务端和第三方审计端对数据完整性进行验证。
在一具体实施例中,用户端将
Figure BDA0002563711880000101
发送给云服务商和将{Fid,B}发送给第三方审计端,并在数据检查步骤后删除
Figure BDA0002563711880000102
在一实施例中,根据生成的数据块掩码集合和数据块生成待审计文件的副本文件,包括:
根据生成的数据块掩码集合和数据块掩码标签集合为每个数据块匹配不同的数据块掩码,生成若干个副本文件。假设,需要生成的副本文件的数量为2个,而待审计文件被分割成了4块数据块,那么需要从先前生成的数据库掩码集合中取8个数据块掩码来为这4个数据块进行匹配来得到所需的2个副本文件。
在一具体实施例中,为每个数据块加不同的数据块掩码,来得到t个不同的副本文件Γ={F1,F2,…,Ft},其中Fj={bj,1,bj,2,…,bj,n}(j=1,2,...,n),bj,i(i=1,2,...,n)的计算过程为:
bj,i=mij,i
在一实施例中,数据块掩码集合和数据块掩码标签集合的生成步骤如下:
根据获取的副本索引号、数据块索引号和时间戳生成数据块掩码集合和对应的数据块掩码标签集合。
在一具体实施例中,用户在离线状态生成时间戳εi(i=1,2,...,n),并根据时间戳εi、副本索引号j和数据块索引号i(见在线数据预处理步骤)生成数据块掩码集合
Figure BDA0002563711880000103
和对应的数据块掩码标签集合
Figure BDA0002563711880000104
其中λj,i计算过程为:
λj,i=H1i||j||i),
δj,i的计算过程为:
Figure BDA0002563711880000105
在一实施例中,多副本数据云审计方法还包括:
利用预先生成的公钥对云服务端生成的第一根节点签名进行验证。
在一具体实施例中,用户用公钥spk和R验证sigssk(H2(R*));若验证通过,则用户存储该签名;否则,报错误信息给云服务商。
从第三方审计端的角度出发,以第三方审计段为执行主体,本申请还提供了一种支持公正的轻量级多副本数据云审计方法,如图5所示,包括:
S501:从用户端对待审计文件进行分割得到的数据块中随机抽取若干数据块对应的索引。
在一具体实施例中,例如,第三方审计者随机选择用户端对待审计文件分割得到的数据块序号集合(即数据块的索引集合)S={τs|s=1,2,…,c},该数据块序号集合S对应的随机数集合为
Figure BDA0002563711880000111
其中,c为被选为挑战的数据块数目。
S502:根据数据块对应的索引以及数据块对应的随机数生成挑战信息并发送至云服务端,以使云服务端根据挑战信息生成数据完整性证据信息。
在一具体实施例中,第三方审计者将这些信息S和φ组合为挑战信息并将挑战信息(S,φ)发送给云服务端,云服务端根据挑战信息生成数据完整性证据信息,具体过程详见S102中的具体实施例。
S503:根据数据完整性证据信息中的辅助信息生成默克尔哈希树。
S504:利用默克尔哈希树的根节点对数据完整性证据信息进行验证。
在一具体实施例中,第三方审计者根据云服务端生成的数据完整性证据信息中的辅助信息Λ,生成默克尔哈希树的根结点R’,然后验证如下等式:
e(sigssk(H2(R*)),g)=e(H2(R'),spk);
其中sigssk(H2(R*))由用户提供;若等式不成立,则审计失败,否则继续对证据信息(T,Ψ)进行验证,其验证过程如下:
Figure BDA0002563711880000112
若等式成立,则通过审计;否则,说明文件存在损坏。
本申请相对于现有的云审计方案而言,采用数据块掩码标签来替代数据块掩码,避免了数据块掩码被泄露的风险,并且采用了默克尔哈希树对数据块标签进行认证,不仅确保了数据块标签无法被伪造而且简化了数据块标签的计算复杂度。
基于同一发明构思,本申请实施例还提供了一种支持公正的轻量级多副本数据云审计装置,可以用于实现上述实施例中所描述的方法,如下面实施例所述。由于该支持公正的轻量级多副本数据云审计装置解决问题的原理与支持公正的轻量级多副本数据云审计方法相似,因此支持公正的轻量级多副本数据云审计装置的实施可以参见支持公正的轻量级多副本数据云审计方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
如图6所示,从云服务端出发,本申请提供了一种支持公正的轻量级多副本数据云审计装置,包括:
第一默克尔哈希树构建单元601,用于根据用户端基于待审计文件的数据块生成的数据块标签的哈希值构建第一默克尔哈希树。
数据完整性检验单元602,用于根据从第三方审计端获得的挑战信息,通过第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端,以使第三方审计端对数据完整性证据信息进行验证;数据完整性证据信息包括:标签证据和数据块证据集合。
在一实施例中,如图7所示,多副本数据云审计装置还包括:
签名有效性验证单元701,用于利用用户端生成的公钥和第一默克尔哈希树的根节点验证用户端生成的第二默克尔哈希树的根节点的签名的有效性;
信息生成单元702,用于若验证通过,对第一默克尔哈希树的根节点生成第一根节点签名,并将第一根节点签名和预先生成的公钥发送至用户端。
在一实施例中,如图8所示,数据完整性检验单元602包括:
用户数量判断模块801,用于判断挑战信息所属用户的数量;
证据聚合模块802,用于当用户的数量为多个时,根据第三方审计端生成的挑战信息,通过第一默克尔哈希树为每个用户端分别生成数据完整性证据信息,并聚合每个用户端的标签证据并发送至第三方审计端;
证据生成模块803,用于当用户的数量为1个时,根据第三方审计端生成的挑战信息通过第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端。
如图9所示,从用户端出发,本申请还提供了一种轻量级多副本数据云审计装置,包括:
密钥生成单元901,用于生成签名的公钥和私钥,并将公钥发送至云服务端;
数据块标签生成单元902,用于将待审计文件分割为若干数据块并为每个数据块生成对应的数据块标签;
默克尔哈希树构建单元903,用于以数据块标签的哈希值作为叶子结点构建默克尔哈希树;
副本文件生成单元904,用于根据生成的数据块掩码集合和数据块生成若干个待审计文件的副本文件;
发送单元905,用于将数据块标签的集合、待审计文件的标识、默克尔哈希树的根节点的签名和副本文件发送至云服务端和第三方审计端,以使云服务端和第三方审计端对数据完整性进行验证。
在一实施例中,副本文件生成单元904包括:
掩码匹配模块,用于根据生成的数据块掩码集合和数据块掩码标签集合为每个数据块匹配不同的数据块掩码,生成若干个副本文件,副本文件的数量与数据块掩码的数量一致。
在一实施例中,数据块掩码集合和数据块掩码标签集合的生成步骤如下:
根据获取的副本索引号、数据块索引号和时间戳生成数据块掩码集合和对应的数据块掩码标签集合。
在一实施例中,多副本数据云审计装置还包括:
验证单元,用于利用预先生成的公钥对云服务端生成的第一根节点签名进行验证。
从第三方审计端出发,如图11所示,本申请还提供了一种支持公正的轻量级多副本数据云审计装置,包括:
数据块抽取单元1101,用于从用户端对待审计文件进行分割得到的数据块中随机抽取若干数据块对应的索引;
挑战信息生成单元1102,用于根据数据块对应的索引以及数据块对应的随机数生成挑战信息并发送至云服务端,以使云服务端根据挑战信息生成数据完整性证据信息;
默克尔哈希树生成单元1103,用于根据数据完整性证据信息中的辅助信息生成默克尔哈希树;
完整性验证单元1104,用于利用默克尔哈希树的根节点对数据完整性证据信息进行验证。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
本申请的实施例还提供能够实现上述实施例中的方法中全部步骤的一种电子设备的具体实施方式,参见图12,所述电子设备具体包括如下内容:
处理器(processor)1301、内存1302、通信接口(Communications Interface)1303、总线1304和非易失性存储器1305;
其中,所述处理器1301、内存1302、通信接口1303通过所述总线1304完成相互间的通信;
所述处理器1301用于调用所述内存1302和非易失性存储器1305中的计算机程序,所述处理器执行所述计算机程序时实现上述实施例中的方法中的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
S101:根据用户端基于待审计文件的数据块生成的数据块标签的哈希值构建第一默克尔哈希树。
S102:根据从第三方审计端获得的挑战信息,通过第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端,以使第三方审计端对数据完整性证据信息进行验证;数据完整性证据信息包括:标签证据和数据块证据集合。或
S401:生成签名的公钥和私钥,并将公钥发送至云服务端。
S402:将待审计文件分割为若干数据块并为每个数据块生成对应的数据块标签。
S403:以数据块标签的哈希值作为叶子结点构建默克尔哈希树。
S404:根据生成的数据块掩码集合和数据块生成若干个待审计文件的副本文件。
S405:将数据块标签的集合、待审计文件的标识、默克尔哈希树的根节点的签名和副本文件发送至云服务端和第三方审计端,以使云服务端和第三方审计端对数据完整性进行验证。或
S501:从用户端对待审计文件进行分割得到的数据块中随机抽取若干数据块对应的索引。
S502:根据数据块对应的索引以及数据块对应的随机数生成挑战信息并发送至云服务端,以使云服务端根据挑战信息生成数据完整性证据信息。
S503:根据数据完整性证据信息中的辅助信息生成默克尔哈希树。
S504:利用默克尔哈希树的根节点对数据完整性证据信息进行验证。
本申请的实施例还提供能够实现上述实施例中的方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
S101:根据用户端基于待审计文件的数据块生成的数据块标签的哈希值构建第一默克尔哈希树。
S102:根据从第三方审计端获得的挑战信息,通过第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端,以使第三方审计端对数据完整性证据信息进行验证;数据完整性证据信息包括:标签证据和数据块证据集合。或
S401:生成签名的公钥和私钥,并将公钥发送至云服务端。
S402:将待审计文件分割为若干数据块并为每个数据块生成对应的数据块标签。
S403:以数据块标签的哈希值作为叶子结点构建默克尔哈希树。
S404:根据生成的数据块掩码集合和数据块生成若干个待审计文件的副本文件。
S405:将数据块标签的集合、待审计文件的标识、默克尔哈希树的根节点的签名和副本文件发送至云服务端和第三方审计端,以使云服务端和第三方审计端对数据完整性进行验证。或
S501:从用户端对待审计文件进行分割得到的数据块中随机抽取若干数据块对应的索引。
S502:根据数据块对应的索引以及数据块对应的随机数生成挑战信息并发送至云服务端,以使云服务端根据挑战信息生成数据完整性证据信息。
S503:根据数据完整性证据信息中的辅助信息生成默克尔哈希树。
S504:利用默克尔哈希树的根节点对数据完整性证据信息进行验证。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。
在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。以上所述仅为本说明书实施例的实施例而已,并不用于限制本说明书实施例。对于本领域技术人员来说,本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书实施例的权利要求范围之内。

Claims (19)

1.一种支持公正的轻量级多副本数据云审计方法,其特征在于,包括:
云服务端根据用户端基于待审计文件的数据块生成的数据块标签的哈希值构建第一默克尔哈希树;
根据从第三方审计端获取的挑战信息,通过所述第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端,以使第三方审计端对所述数据完整性证据信息进行验证;所述数据完整性证据信息包括:标签证据和数据块证据集合。
2.根据权利要求1所述的多副本数据云审计方法,其特征在于,还包括:
利用用户端生成的公钥和所述第一默克尔哈希树的根节点验证用户端生成的第二默克尔哈希树的根节点的签名的有效性;
若验证通过,对所述第一默克尔哈希树的根节点生成第一根节点签名,并将所述第一根节点签名和预先生成的公钥发送至用户端。
3.根据权利要求1所述的多副本数据云审计方法,其特征在于,所述根据第三方审计端生成的挑战信息,通过所述第一默克尔哈希树生成数据完整性证据信息,包括:
判断所述挑战信息所属用户的数量;
当用户的数量为多个时,根据第三方审计端生成的挑战信息,通过所述第一默克尔哈希树为每个用户端分别生成数据完整性证据信息,并聚合每个用户端的所述标签证据发送至第三方审计端;
当用户的数量为1个时,根据第三方审计端生成的挑战信息通过所述第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端。
4.一种支持公正的轻量级多副本数据云审计装置,其特征在于,包括:
第一默克尔哈希树构建单元,用于根据用户端基于待审计文件的数据块生成的数据块标签的哈希值构建第一默克尔哈希树;
数据完整性检验单元,用于根据从第三方审计端获得的挑战信息,通过所述第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端,以使第三方审计端对所述数据完整性证据信息进行验证;所述数据完整性证据信息包括:标签证据和数据块证据集合。
5.根据权利要求4所述的多副本数据云审计装置,其特征在于,还包括:
签名有效性验证单元,用于利用用户端生成的公钥和所述第一默克尔哈希树的根节点验证用户端生成的第二默克尔哈希树的根节点的签名的有效性;
信息生成单元,用于若验证通过,对所述第一默克尔哈希树的根节点生成第一根节点签名,并将所述第一根节点签名和预先生成的公钥发送至用户端。
6.根据权利要求4所述的多副本数据云审计装置,其特征在于,所述数据完整性检验单元包括:
用户数量判断模块,用于判断所述挑战信息所属用户的数量;
证据聚合模块,用于当用户的数量为多个时,根据第三方审计端生成的挑战信息,通过所述第一默克尔哈希树为每个用户端分别生成数据完整性证据信息,并聚合每个用户端的所述标签证据发送至第三方审计端;
证据生成模块,用于当用户的数量为1个时,根据第三方审计端生成的挑战信息通过所述第一默克尔哈希树生成数据完整性证据信息并发送至第三方审计端。
7.一种支持公正的轻量级多副本数据云审计方法,其特征在于,包括:
用户端将待审计文件分割为若干数据块并为每个数据块生成对应的数据块标签;
以所述数据块标签的哈希值作为叶子结点构建默克尔哈希树;
根据生成的数据块掩码集合和数据块生成若干个待审计文件的副本文件;
将所述数据块标签的集合、待审计文件的标识、所述默克尔哈希树的根节点的签名和所述副本文件发送至云服务端和第三方审计端,以使云服务端生成数据完整性证据信息并通过第三方审计端对数据完整性进行验证。
8.根据权利要求7所述的多副本数据云审计方法,其特征在于,所述根据生成的数据块掩码集合和数据块生成待审计文件的副本文件,包括:
根据生成的数据块掩码集合和数据块掩码标签集合为每个数据块匹配不同的数据块掩码,生成若干个副本文件。
9.根据权利要求8所述的多副本数据云审计方法,其特征在于,所述数据块掩码集合和所述数据块掩码标签集合的生成步骤如下:
根据获取的副本索引号、数据块索引号和时间戳生成数据块掩码集合和对应的数据块掩码标签集合。
10.根据权利要求9所述的多副本数据云审计方法,其特征在于,还包括:
利用预先生成的公钥对云服务端生成的第一根节点签名进行验证。
11.一种支持公正的轻量级多副本数据云审计装置,其特征在于,包括:
数据块标签生成单元,用于将待审计文件分割为若干数据块并为每个数据块生成对应的数据块标签;
默克尔哈希树构建单元,用于以所述数据块标签的哈希值作为叶子结点构建默克尔哈希树;
副本文件生成单元,用于根据生成的数据块掩码集合和数据块生成若干个待审计文件的副本文件;
发送单元,用于将所述数据块标签的集合、待审计文件的标识、所述默克尔哈希树的根节点的签名和所述副本文件发送至云服务端和第三方审计端,以使云服务端和第三方审计端对数据完整性进行验证。
12.根据权利要求11所述的多副本数据云审计装置,其特征在于,所述副本文件生成单元包括:
掩码匹配模块,用于根据生成的数据块掩码集合和数据块掩码标签集合为每个数据块匹配不同的数据块掩码,生成若干个副本文件。
13.根据权利要求12所述的多副本数据云审计装置,其特征在于,所述数据块掩码集合和所述数据块掩码标签集合的生成步骤如下:
根据获取的副本索引号、数据块索引号和时间戳生成数据块掩码集合和对应的数据块掩码标签集合。
14.根据权利要求13所述的多副本数据云审计装置,其特征在于,还包括:
验证单元,用于利用预先生成的公钥对云服务端生成的第一根节点签名进行验证。
15.一种支持公正的轻量级多副本数据云审计方法,其特征在于,包括:
第三方审计端从用户端对待审计文件进行分割得到的数据块中随机抽取若干数据块对应的索引;
根据所述数据块对应的索引以及数据块对应的随机数生成挑战信息并发送至云服务端,以使云服务端根据所述挑战信息生成数据完整性证据信息;
根据所述数据完整性证据信息中的辅助信息生成默克尔哈希树;
利用所述默克尔哈希树的根节点对所述数据完整性证据信息进行验证。
16.一种支持公正的轻量级多副本数据云审计装置,其特征在于,包括:
数据块抽取单元,用于从用户端对待审计文件进行分割得到的数据块中随机抽取若干数据块对应的索引;
挑战信息生成单元,用于根据所述数据块对应的索引以及数据块对应的随机数生成挑战信息并发送至云服务端,以使云服务端根据所述挑战信息生成数据完整性证据信息;
默克尔哈希树生成单元,用于根据所述数据完整性证据信息中的辅助信息生成默克尔哈希树;
完整性验证单元,用于利用所述默克尔哈希树的根节点对所述数据完整性证据信息进行验证。
17.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至3、7至10及15中任意一项所述多副本数据云审计方法。
18.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至3、7至10及15中任一项所述多副本数据云审计方法。
19.一种支持公正的轻量级多副本数据云审计系统,其特征在于,包括:
基于云服务端的多副本数据云审计装置、基于用户端的多副本数据云审计装置和基于第三方审计端的多副本数据云审计装置;
所述基于云服务端的多副本数据云审计装置包括:第一默克尔哈希树构建单元和数据完整性检验单元;
所述基于用户端的多副本数据云审计装置包括:数据块标签生成单元、默克尔哈希树构建单元、副本文件生成单元和发送单元;
所述基于第三方审计端的多副本数据云审计装置包括:数据块抽取单元、挑战信息生成单元、默克尔哈希树生成单元和完整性验证单元。
CN202010615840.4A 2020-06-30 2020-06-30 一种支持公正的轻量级多副本数据云审计方法及装置 Pending CN111783148A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010615840.4A CN111783148A (zh) 2020-06-30 2020-06-30 一种支持公正的轻量级多副本数据云审计方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010615840.4A CN111783148A (zh) 2020-06-30 2020-06-30 一种支持公正的轻量级多副本数据云审计方法及装置

Publications (1)

Publication Number Publication Date
CN111783148A true CN111783148A (zh) 2020-10-16

Family

ID=72759968

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010615840.4A Pending CN111783148A (zh) 2020-06-30 2020-06-30 一种支持公正的轻量级多副本数据云审计方法及装置

Country Status (1)

Country Link
CN (1) CN111783148A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112688990A (zh) * 2020-12-14 2021-04-20 百果园技术(新加坡)有限公司 一种混合云数据审计方法、系统、电子设备及存储介质
CN112883398A (zh) * 2021-03-03 2021-06-01 西安电子科技大学 基于同态加密的数据完整性验证方法
CN113055431A (zh) * 2021-01-13 2021-06-29 湖南天河国云科技有限公司 一种基于区块链的工业大数据文件高效上链方法及装置
CN113722767A (zh) * 2021-09-03 2021-11-30 南京南瑞信息通信科技有限公司 一种数据完整性验证方法、系统、存储介质及计算设备
CN114415943A (zh) * 2021-12-23 2022-04-29 贵州航天计量测试技术研究所 一种云端多副本数据的公开审计方法及审计系统
CN115242454A (zh) * 2022-06-27 2022-10-25 中国电子科技集团公司第三十研究所 一种实时视频数据完整性保护方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108229208A (zh) * 2018-01-08 2018-06-29 华侨大学 一种云存储服务中多副本数据的公开审计方法
CN109767245A (zh) * 2019-01-08 2019-05-17 中国联合网络通信集团有限公司 消费信息核对方法、设备及存储介质
CN110912706A (zh) * 2019-11-15 2020-03-24 东北大学 一种基于身份的动态数据完整性审计方法
CN110958109A (zh) * 2019-10-12 2020-04-03 上海电力大学 基于层次默克尔哈希树的轻型动态数据完整性审计方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108229208A (zh) * 2018-01-08 2018-06-29 华侨大学 一种云存储服务中多副本数据的公开审计方法
CN109767245A (zh) * 2019-01-08 2019-05-17 中国联合网络通信集团有限公司 消费信息核对方法、设备及存储介质
CN110958109A (zh) * 2019-10-12 2020-04-03 上海电力大学 基于层次默克尔哈希树的轻型动态数据完整性审计方法
CN110912706A (zh) * 2019-11-15 2020-03-24 东北大学 一种基于身份的动态数据完整性审计方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈文琪: "面向云数据安全的无状态公开审计技术研究", 《中国优秀硕士学位论文全文数据库•信息科技辑》 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112688990A (zh) * 2020-12-14 2021-04-20 百果园技术(新加坡)有限公司 一种混合云数据审计方法、系统、电子设备及存储介质
CN113055431A (zh) * 2021-01-13 2021-06-29 湖南天河国云科技有限公司 一种基于区块链的工业大数据文件高效上链方法及装置
CN113055431B (zh) * 2021-01-13 2022-08-09 湖南天河国云科技有限公司 一种基于区块链的工业大数据文件高效上链方法及装置
CN112883398A (zh) * 2021-03-03 2021-06-01 西安电子科技大学 基于同态加密的数据完整性验证方法
CN112883398B (zh) * 2021-03-03 2022-12-02 西安电子科技大学 基于同态加密的数据完整性验证方法
CN113722767A (zh) * 2021-09-03 2021-11-30 南京南瑞信息通信科技有限公司 一种数据完整性验证方法、系统、存储介质及计算设备
CN113722767B (zh) * 2021-09-03 2022-09-02 南京南瑞信息通信科技有限公司 一种数据完整性验证方法、系统、存储介质及计算设备
CN114415943A (zh) * 2021-12-23 2022-04-29 贵州航天计量测试技术研究所 一种云端多副本数据的公开审计方法及审计系统
CN114415943B (zh) * 2021-12-23 2023-08-15 贵州航天计量测试技术研究所 一种云端多副本数据的公开审计方法及审计系统
CN115242454A (zh) * 2022-06-27 2022-10-25 中国电子科技集团公司第三十研究所 一种实时视频数据完整性保护方法及系统
CN115242454B (zh) * 2022-06-27 2023-05-12 中国电子科技集团公司第三十研究所 一种实时视频数据完整性保护方法及系统

Similar Documents

Publication Publication Date Title
CN111783148A (zh) 一种支持公正的轻量级多副本数据云审计方法及装置
Xie et al. zkbridge: Trustless cross-chain bridges made practical
US11853437B2 (en) Method for storing data on a storage entity
Pourmajidi et al. Logchain: Blockchain-assisted log storage
CN102170440A (zh) 适用于存储云间数据安全迁移的方法
US20190081783A1 (en) Method for storing data on a storage entity
CN110113334A (zh) 基于区块链的合同处理方法、设备及存储介质
CN107231370A (zh) 一种基于云计算的数据监控方法
US20230101685A1 (en) Parallel processing of blockchain procedures
He et al. Public integrity auditing for dynamic regenerating code based cloud storage
CN112699123A (zh) 一种数据存储系统中数据存在性和完整性校验方法及系统
Zhu et al. Secure collaborative integrity verification for hybrid cloud environments
Xie et al. A novel blockchain-based and proxy-oriented public audit scheme for low performance terminal devices
WO2022116761A1 (en) Self auditing blockchain
CN110555783A (zh) 一种基于区块链的电力营销数据保护方法及系统
Veeraragavan et al. Decansec: A decentralized architecture for secure statistical computations on distributed health registry data
Xu et al. A generic integrity verification algorithm of version files for cloud deduplication data storage
Hwang et al. Efficient real-time auditing and proof of violation for cloud storage systems
CN109802828B (zh) 支持公开验证的云数据完整性审计方法
CN114398648A (zh) 支持动态操作和多用户存储证明的实用云存储方法及系统
CN110049054B (zh) 支持隐私信息隐藏的明文共享数据审计方法和系统
CN113032828A (zh) 一种改进的二进制交互信息加密方法及装置
Amet et al. A cross-chain interoperability architecture for smart city environments
CN116938452B (zh) 一种加密备份账套的云审计方法
CN113300837B (zh) 一种基于区块证明的跨链验证方法、装置和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination