CN112527808A - 一种云存储服务中支持动态更新的数据完整性验证方法 - Google Patents

一种云存储服务中支持动态更新的数据完整性验证方法 Download PDF

Info

Publication number
CN112527808A
CN112527808A CN202011310063.9A CN202011310063A CN112527808A CN 112527808 A CN112527808 A CN 112527808A CN 202011310063 A CN202011310063 A CN 202011310063A CN 112527808 A CN112527808 A CN 112527808A
Authority
CN
China
Prior art keywords
data
data block
tpa
stage
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011310063.9A
Other languages
English (en)
Inventor
张丽丽
张志勇
牛丹梅
李玉祥
宋斌
赵婷
荆军昌
黄帅娜
张孝国
靳正芬
向菲
赵长伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Henan University of Science and Technology
Original Assignee
Henan University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Henan University of Science and Technology filed Critical Henan University of Science and Technology
Priority to CN202011310063.9A priority Critical patent/CN112527808A/zh
Publication of CN112527808A publication Critical patent/CN112527808A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • G06F16/2246Trees, e.g. B+trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

一种云存储服务中支持动态更新的数据完整性验证方法,包括初始阶段、挑战阶段、应答阶段和验证阶段,并且该验证方法支持数据的动态更新,具体方法为设置叶子节点为数组结构,有效降低了树的高度,减小了验证过程中的通信开销和计算开销。构造结构简单的DA‑MBT,简化了动态更新的过程,提高了动态更新的效率。采用随机掩码技术,防止验证过程中第三方窃取用户信息,实现了数据的隐私保护。最后,大量的实验结果表明,所提的DA‑MBT方案支持全动态操作,可以高效地对大量数据进行完整性验证,且有效减少了验证过程中的通信开销和计算开销。

Description

一种云存储服务中支持动态更新的数据完整性验证方法
技术领域
本发明属于云计算数据验证技术领域,具体涉及一种云存储 服务中支持动态更新的数据完整性验证方法。
背景技术
在云存储下的网络环境中,资源受限的用户通常将本地无法 存储的大数据库发送到云服务器进行存储和管理,然后通过按需付费 的方式获取相应的数据服务。然而数据库存储到云服务器后使得数据 所有权与管理权完全分离。如何防止不诚实的云服务器篡改数据,保 护数据库的完整性是一个技术难点问题。目前,数据完整性验证机制 可分为两大类,数据拥有性证明(Provable Data Possession,PDP)机制 和数据可恢复性证明(Proof Of Retrievability,POR)机制。PDP机制注 重以高速率识别出数据是否被破坏,而POR机制是在检测到数据被 破坏的同时以小概率恢复出被破坏的数据,这两种机制的差别在于验 证用户数据的完整性时侧重点不同。
现有技术中,公开了一种基于Merkle哈希树实现了云存储数 据完整性的公开验证,并且支持数据的动态更新,包括数据的修改、 插入和删除操作,但是由于Merkle哈希树是一个出度为2的结构树, 因此树的高度较高,计算路径时所需辅助信息过多,效率较低,通信 开销较大;还有一种采用大分支路树(large branching tree,LBT)的 动态数据结构,优化了Merkle哈希树结构,降低了树的高度,简化 了数据更新的过程,然而该技术并没有考虑到服务器返回的证据中的 线性计算可能会引起不可信第三方获取信息的问题;还公开了一种采 用多分支路径树的结构(MBT),有效降低了树的高度,提高了验证 效率,而且支持多用户验证。然而该构造的MBT一个叶子节点对应 一个数据块。因此查询数据块的计算开销的仍然较大;另外一种现有 技术是针对现有的大多数基于椭圆曲线设计的审计算法不具备隐私 保护的功能,利用双线性映射的性质,采用对数加密的方式将云服务 器生成的数据持有的证明加密,从而实现了在审计过程中用户的数据 隐私信息不被第三方验证者获取,但是在该方案中不支持数据的动态 更新。
发明内容
针对上述技术的现有不足之处,本发明提出一种云存储服务 中支持动态更新的数据完整性验证方法,实现了云存储数据的完整性 的公开验证。本发明利用随机掩码技术解决了线性计算引起的不可信 第三方可能获取信息的问题,而且由于本方案中构造的动态多路径树, 即DA-MBT树的出度大于2并且将叶子节点设置成数组结构,因此 大大降低了树的高度,在保证数据块内容和位置正确的同时,缩短了 云服务器数据块的查找速度,并有效减少了验证过程中的计算开销和 通信开销。
本发明通过以下技术方案来实现:一种云存储服务中支持动 态更新的数据完整性验证方法,包括初始阶段、挑战阶段、应答阶段 和验证阶段,并且该验证方法支持数据的动态更新;
所述初始化阶段由数据用户完成,通过多项式时间算法KeyGen 产生公钥和私钥,通过多项式时间算法SigGen产生签名,用户并将 消息{{f1,f2,...,fn},φ,Sigsk(H(R))}发送给云服务器,其中fi(1≤i≤n)代表第 i个文件,φ表示n个文件的标签集合,Sigsk(H(R))表示DA-MBT树 的根节点R的哈希值的签名;
所述挑战阶段由TPA完成,用户授权TPA周期性的向云服务器 发起挑战,TPA从[1,…,n]随机挑选t个索引,并随机从Zp中选择t个 随机数,t个数据对构成挑战信息;
所述应答阶段由云服务器完成,云服务器在收到TPA发送的挑 战信息后,运行GenPro算法,生成证据信息并将证据作为响应信息 发送给TPA;
所述验证阶段主要由TPA完成对服务器发来的证据的验证工作, TPA在收到云服务器发送的响应信息后,执行VerPro算法,通过判 断数据块位置的正确性以及数据块内容的正确完成数据完整性的验 证工作。
进一步优化,所述初始化阶断的具体过程为:
S1、在KeyGen算法中,从随机选取私钥
Figure BDA0002789517300000031
e:G×G→GT是 双线性映射,g是G的生成元,计算对应公钥v=gx,选取哈希函数 H:{0,1}*→G,h:GT→Zp,运行KeyGen算法产生的私钥为x,公钥为 v;
S2、在SigGen算法中,选择一个文件记为F,用户先将文件F 分成n块,记为F={f1,f2,...,fn},再随机选取参数
Figure BDA0002789517300000032
为每一个数 据块fi生成一个标签
Figure BDA0002789517300000033
组成标签集合φ={Ti}(i=1,2,...,n)。 用户根据所划分的数据块构造DA-MBT,假设初始化时每个叶子节 点对应的动态数组的长度为l,则叶子节点所对应的值为 H(H(fjl+1)||H(fjl+2)||…||H(fjl+l))0≤j<n/l,并向上迭代计算出根节点的哈希 值H(R),用私钥x对根节点的哈希值进行签名Sigsk(H(R))=H(R)x,用户 将信息{{f1,f2,...,fn},φ,Sigsk(H(R))}发送给服务器,其中g、v、u、 e(u,v)均为公共参数。
进一步优化,在挑战阶段,为了保证挑战的随机性,TPA从 数据块的索引集合(1,2,…,n)中随机选取t个数值构成索引集合 I={I1,I2,…,It},并且为每一个索引数据块生成一个随机非负数
Figure BDA0002789517300000041
构成挑战对chal={(I1,v1),(I2,v2),…,(It,vt)}发送到服务器。
进一步优化,所述应答阶段的具体为:由于动态数组的查询 速度快的特点,根据挑战信息的索引值可以快速找到对应的数据块 H(fi)和该数据块所在的叶子节点H(ki),ki代表数据块i所对应的叶子 节点,并对DA-MBT进行回溯,找到该叶子节点到根节点路径上的 所有兄弟节点,构成辅助信息{Ωi}i∈I,计算相应的结果,如下列公式 所示,
Figure BDA0002789517300000042
其中
Figure BDA0002789517300000043
γ=h(γ'),γ'=e(u,v)r,将证据 Pro={μ,T,γ',H(fi){H(ki),Ωi}i∈I,Sigsk(H(R))}作为响应信息发送给TPA。
进一步优化,所述验证阶段的具体过程为:TPA在收到云服 务器发送的响应信息后,执行VerPro算法,首先根据H(ki)和{Ωi}i∈I, {Ωi}i∈I代表云服务器返回的辅助信息,重新计算根节点的哈希值H(R)',通过检查
Figure BDA0002789517300000051
来判断数据块位置是否正 确,如果不相等,则返回FALSE,否则,TPA计算γ=h(γ'),通过检 查
Figure BDA0002789517300000052
来判断数据块内容是否正确,相等则返回 TRUE,否则返回FALSE。
进一步优化,所述数据的动态更新操作包括数据修改、数据 插入和数据删除,其中所述数据修改是指用户可以修改单个数据块或 者同时修改动态数组中多个数据块的值,而只需要更新DA-MBT的 一个叶子节点;所述数据插入是指用户可以插入单个或者同时插入多 个数据块以实现对动态数组做插入操作,且不需要改变DA-MBT的 结构;所述数据删除是指用户可以删除单个或者同时删除多个数据块, 且只用更新DA-MBT的一个对应的叶子节点。
本发明的有益效果在于:
1、基于动态数组多分支树实现云存储数据完整性验证,将MBT 树的叶子节点设置成数组结构,大大降低了树的高度,在保证数据块 内容和位置正确的同时,缩短了云服务器数据块的查找速度,实现了 快速的数据完整性验证,并有效减少了验证过程中的计算开销和通信 开销;
2、通过引入第三方代理,利用双线映射技术实现了云端数据完 整性的公开验证,当用户发起数据完整性证明任务时,将验证任务的 权限赋给具有专业的验证知识和强大的计算能力的第三方代理,由第 三方代理向云存储服务器发送挑战请求,云存储服务器接收到该挑战 信息后,计算一个证明文件未被破坏的证据返回给第三方代理,第三 方代理利用双线性映射技术对该证据进行验证,并将最后的验证结果 发送给用户,这一验证过程并不需要用户的私钥,实现了数据完整性 的公开验证;
3、基于DA-MBT实现了对数据库的动态更新操作,当用户更新 数据时,需向云服务器提供更新数据块的相关信息,服务器收到用户 端发来的信息后,根据要求更新DA-MBT树,重新计算该叶子节点 到根节点路径上所有节点的值,相较于Merkle哈希树和MBT结构,本发明构造的DA-MBT对数据块的查询效率更高,数据更新速度更 快。
具体实施方式
下面通过具体的实施例对本发明的技术方案作进一步的说明。
为了使本发明的目的、技术方案及创新点更加明白清楚,以下 结合实施列,对本发明进行进一步详细说明。应当理解,此处所描述 的具体实施例仅用来解释本发明,并不用于限定本发明。
一种云存储服务中支持动态更新的数据完整性验证方法,具 体包括初始阶段、挑战阶段、应答阶段和验证阶段,假设在DA-MBT 中叶子节点对应的数组长度l=10,数据块个数n=10000,通过多项 式时间算法KeyGen产生公钥和私钥,通过多项式时间算法SigGen产生签名,在KeyGen算法中,随机选取私钥
Figure BDA0002789517300000061
e:G×G→GT是 双线性映射,g是G的生成元,计算相对应的公钥v=gx,选取哈希函 数H:{0,1}*→G、h:GT→Zp。运行KeyGen算法产生私钥x和公钥v; 在SigGen算法中,用户先将文件F分成10000块{f1,f2,...,f10000},再 随机选取参数
Figure BDA0002789517300000071
为每一个数据块fi生成一个标签
Figure BDA0002789517300000072
组成标签集合φ={Ti}(i=1,2,...,10000)。用户根据所划分 的数据块构造DA-MBT,则叶子节点所对应的值为 H(H(f10j+1)||H(f10j+2)||…||H(f10j+10))0≤j<1000,并向上迭代计算出根节点的值 H(R),用私钥x对根节点进行签名Sigsk(H(R))=H(R)x。用户将文件数据 块{f1,f2,...,f10000}、φ、Sigsk(H(R))发送给与服务器。参数g、v、u、 e(u,v)均为公共参数,云服务器根据用户发送的文件以相同的方法构 建DA-MBT并保存。
所述挑战阶段主要由TPA完成,用户授权TPA周期性的向云 服务器发起挑战,以实现验证数据的完整性,为了保证挑战的随机性, TPA从数据块的索引集合(1,2,…,10000)中随机选取t个数值构成索引 集合I={I1,I2,…,It},并且为每一个索引数据块生成一个随机非负数
Figure BDA0002789517300000073
构成挑战对chal={(I1,v1),(I2,v2),…,(It,vt)}发送到服务器。
所述应答阶段主要由云服务器完成,云服务器在收到TPA发 送的挑战信息后,运行GenPro算法,将证据 Pro={μ,T,γ',H(fi){H(ki),Ωi}i∈I,Sigsk(H(R))}作为响应信息发送给TPA,具 体为根据挑战信息的索引值云服务器可以找到H(fi)和该数据块所在 的叶子节点H(ki),ki代表数据块i所对应的叶子节点,并对DA-MBT 树进行回溯,找到该叶子节点到根节点路径上的所有兄弟节点,构成 辅助信息{Ωi}(i∈I),计算相应的结果如以下公式所示,
Figure BDA0002789517300000074
其中
Figure BDA0002789517300000081
γ=h(γ'),γ'=e(u,v)r
所述验证阶段,主要由TPA完成对服务器发来的证据的验证 工作,TPA在收到云服务器发送的响应信息后,执行VerPro算法, 首先根据H(ki)和{Ωi}i∈I重新计算根节点的值H(R)',通过检查
Figure BDA0002789517300000082
来判断数据块位置是否正确,如果不相等,则返回FALSE,否则,TPA计算γ=h(γ'),通过检查
Figure BDA0002789517300000083
来判断数据块内容是否正确,相等则返回 TRUE,否则返回FALSE。
本方案还支持数据的动态更新操作,具体更新操作包括数据 修改、数据插入和数据删除,其中所述数据修改是指用户可以修改单 个数据块或者同时修改动态数组中多个数据块的值,而只需要更新 DA-MBT的一个叶子节点;假设用户要修改第i个数据块,则需要根 据fi'计算对应的数据块标签
Figure BDA0002789517300000084
构造更新请求 Modify={M,i,fi',Ti'},该请求信息由一个四元组构成,M代表数据修改 操作,i代表要修改数据块的位置,fi'代表新的数据块的值,Ti'代表 fi'的标签,用户将请求Modify发送给云服务器,云服务器收到请求后 根据第一个元素M判断这是一个数据修改请求,则用新的数据块fi'替 换旧数据块fi,新的标签值Ti'替换旧标签值Ti,输出新的文件F'和标 签集合φ',计算并更新相关叶子节点及这些叶子节点到根节点路径上 的所有节点的哈希值,完成对DA-MBT的修改操作,相较于MBT修 改连续的数据块的值,DA-MBT的修改操作更为优化,在DA-MBT 中可以同时修改动态数组中多个数据块的值,而只需要更新一个叶子 节点,随着叶子节点对应的数组长度的变大,可一次修改的数据块的 数量越多。
所述数据插入是指用户可以插入单个或者同时插入多个数据 块以实现对动态数组做插入操作,且不需要改变DA-MBT的结构; 假设用户要在第i个数据块后插入新的数据块,则需要计算新数据块 fi'对应的标签
Figure BDA0002789517300000091
构造更新请求Insert={I,i,fi′,Ti′},Insert 是一个四元组,I代表数据插入操作,i代表要插入新数据块的位置, 代表新的数据块的值,Ti'代表新的数据块标签;用户将更新请求发送 给云服务器,云服务器收到请求后根据I判断这是一个数据插入请求, 则在第i个数据块之后插入新的数据块fi',输出新的文件F'和标签集 合φ',计算并更新叶子节点及叶子节点到根节点路径上的所有节点的 哈希值,完成对DA-MBT的插入操作。
在DA-MBT中可以同时插入多个数据块,且不需要改变 DA-MBT的结构,只需要对动态数组做插入操作即可,相对于MBT 的改变结构的方法,DA-MBT插入操作更为简单快捷。
所述数据删除是指用户将无用的数据块进行删除以节约存储 空间,用户可以删除单个或者同时删除多个数据块,且只用更新 DA-MBT的一个对应的叶子节点;假设要删除第i个数据块,则构造 更新请求Delete={D,i},Delete消息是二元组,D代表删除操作,i代表要删除元素的位置。用户将请求Delete发送给云服务器,云服务器收 到请求后根据第一个元素D判断这是一个数据删除请求,则删除第i 个数据块,输出新的文件F'和标签集合φ',计算并更新叶子节点及叶 子节点到根节点路径上的所有节点的哈希值,完成对DA-MBT的删 除操作,在DA-MBT中可以同时删除多个数据块,且只用更新一个 对应的叶子节点。
还需要说明的是,在本文中,诸如第一和第二等之类的关系 术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而 不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系 或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖 非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者 设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者 是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更 多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包 括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重 点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部 分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够 实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人 员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发 明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不 会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理 和新颖特点相一致的最宽的范围。

Claims (6)

1.一种云存储服务中支持动态更新的数据完整性验证方法,其特征在于,包括初始阶段、挑战阶段、应答阶段和验证阶段,并且该验证方法支持数据的动态更新;
所述初始化阶段由数据用户完成,通过多项式时间算法KeyGen产生公钥和私钥,通过多项式时间算法SigGen产生签名,用户并将消息{{f1,f2,...,fn},φ,Sigsk(H(R))}发送给云服务器,其中fi(1≤i≤n)代表第i个文件,φ表示n个文件的标签集合,Sigsk(H(R))表示DA-MBT树的根节点R的哈希值的签名;
所述挑战阶段由TPA完成,用户授权TPA周期性的向云服务器发起挑战,TPA从[1,…,n]随机挑选t个索引,并随机从Zp中选择t个随机数,t个数据对构成挑战信息;
所述应答阶段由云服务器完成,云服务器在收到TPA发送的挑战信息后,运行GenPro算法,生成证据信息并将证据作为响应信息发送给TPA;
所述验证阶段主要由TPA完成对服务器发来的证据的验证工作,TPA在收到云服务器发送的响应信息后,执行VerPro算法,通过判断数据块位置的正确性以及数据块内容的正确完成数据完整性的验证工作。
2.根据权利要求1所述的一种云存储服务中支持动态更新的数据完整性验证方法,其特征在于,所述初始化阶断的具体过程为:
S1、在KeyGen算法中,从随机选取私钥
Figure FDA0002789517290000011
e:G×G→GT是双线性映射,g是G的生成元,计算对应公钥v=gx,选取哈希函数H:{0,1}*→G,h:GT→Zp,运行KeyGen算法产生的私钥为x,公钥为v;
S2、在SigGen算法中,选择一个文件记为F,用户先将文件F分成n块,记为F={f1,f2,...,fn},再随机选取参数
Figure FDA0002789517290000021
为每一个数据块fi生成一个标签
Figure FDA0002789517290000022
组成标签集合φ={Ti}(i=1,2,...,n)。用户根据所划分的数据块构造DA-MBT,假设初始化时每个叶子节点对应的动态数组的长度为l,则叶子节点所对应的值为H(H(fjl+1)||H(fjl+2)||L||H(fjl+l))0≤j<n/l,并向上迭代计算出根节点的哈希值H(R),用私钥x对根节点的哈希值进行签名Sigsk(H(R))=H(R)x,用户将信息{{f1,f2,...,fn},φ,Sigsk(H(R))}发送给服务器,其中g、v、u、e(u,v)均为公共参数。
3.根据权利要求1所述的一种云存储服务中支持动态更新的数据完整性验证方法,其特征在于,在挑战阶段,为了保证挑战的随机性,TPA从数据块的索引集合(1,2,L,n)中随机选取t个数值构成索引集合I={I1,I2,L,It},并且为每一个索引数据块生成一个随机非负数
Figure FDA0002789517290000023
构成挑战对chal={(I1,v1),(I2,v2),L,(It,vt)}发送到服务器。
4.根据权利要求1所述的一种云存储服务中支持动态更新的数据完整性验证方法,其特征在于,所述应答阶段的具体为:由于动态数组的查询速度快的特点,根据挑战信息的索引值可以快速找到对应的数据块H(fi)和该数据块所在的叶子节点H(ki),ki代表数据块i所对应的叶子节点,并对DA-MBT进行回溯,找到该叶子节点到根节点路径上的所有兄弟节点,构成辅助信息{Ωi}i∈I,计算相应的结果,如下列公式所示,
Figure FDA0002789517290000031
其中
Figure FDA0002789517290000032
γ=h(γ'),γ'=e(u,v)r,将证据Pro={μ,T,γ',H(fi){H(ki),Ωi}i∈I,Sigsk(H(R))}作为响应信息发送给TPA。
5.根据权利要求1所述的一种云存储服务中支持动态更新的数据完整性验证方法,其特征在于,所述验证阶段的具体过程为:TPA在收到云服务器发送的响应信息后,执行VerPro算法,首先根据H(ki)和{Ωi}i∈I,{Ωi}i∈I代表云服务器返回的辅助信息,重新计算根节点的哈希值H(R)',通过检查
Figure FDA0002789517290000033
来判断数据块位置是否正确,如果不相等,则返回FALSE,否则,TPA计算γ=h(γ'),通过检查
Figure FDA0002789517290000034
来判断数据块内容是否正确,相等则返回TRUE,否则返回FALSE。
6.根据权利要求1所述的一种云存储服务中支持动态更新的数据完整性验证方法,其特征在于,所述数据的动态更新操作包括数据修改、数据插入和数据删除,其中所述数据修改是指用户可以修改单个数据块或者同时修改动态数组中多个数据块的值,而只需要更新DA-MBT的一个叶子节点;所述数据插入是指用户可以插入单个或者同时插入多个数据块以实现对动态数组做插入操作,且不需要改变DA-MBT的结构;所述数据删除是指用户可以删除单个或者同时删除多个数据块,且只用更新DA-MBT的一个对应的叶子节点。
CN202011310063.9A 2020-11-20 2020-11-20 一种云存储服务中支持动态更新的数据完整性验证方法 Pending CN112527808A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011310063.9A CN112527808A (zh) 2020-11-20 2020-11-20 一种云存储服务中支持动态更新的数据完整性验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011310063.9A CN112527808A (zh) 2020-11-20 2020-11-20 一种云存储服务中支持动态更新的数据完整性验证方法

Publications (1)

Publication Number Publication Date
CN112527808A true CN112527808A (zh) 2021-03-19

Family

ID=74981822

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011310063.9A Pending CN112527808A (zh) 2020-11-20 2020-11-20 一种云存储服务中支持动态更新的数据完整性验证方法

Country Status (1)

Country Link
CN (1) CN112527808A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114063651A (zh) * 2021-11-18 2022-02-18 湖北工业大学 用户与多架无人机进行相互认证的方法、可存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110912706A (zh) * 2019-11-15 2020-03-24 东北大学 一种基于身份的动态数据完整性审计方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110912706A (zh) * 2019-11-15 2020-03-24 东北大学 一种基于身份的动态数据完整性审计方法

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
方欣等: "基于链表多分支路径树的云存储数据完整性验证机制", 《成都信息工程大学学报》 *
朱彧 等: "《一种带权单链表多分支树云数据完整性验证方案》", 《小型微型计算机系统》 *
王观上 等: "《保护身份隐私的云存储共享数据审计方法》", 《电脑知识与技术》 *
田俊峰 等: "《基于TPA云联盟的数据完整性验证模型》", 《通信学报》 *
缪俊敏等: "面向公有云的数据完整性公开审计方案", 《计算机应用》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114063651A (zh) * 2021-11-18 2022-02-18 湖北工业大学 用户与多架无人机进行相互认证的方法、可存储介质

Similar Documents

Publication Publication Date Title
CN110912706B (zh) 一种基于身份的动态数据完整性审计方法
Barsoum et al. On verifying dynamic multiple data copies over cloud servers
Wang et al. Enabling public verifiability and data dynamics for storage security in cloud computing
CN109586896B (zh) 一种基于哈希前缀树的数据完整性验证方法
US7257711B2 (en) Efficient authenticated dictionaries with skip lists and commutative hashing
CN109525403B (zh) 一种支持用户全动态并行操作的抗泄露公开云审计方法
Garg et al. RITS-MHT: Relative indexed and time stamped Merkle hash tree based data auditing protocol for cloud computing
Goodrich et al. Efficient authenticated dictionaries with skip lists and commutative hashing
CN111709058B (zh) 一种基于身份和环签名的数据完整性校验方法
CN109272316B (zh) 一种基于区块链网络下的区块实现方法及系统
CN106991148B (zh) 一种支持全更新操作的数据库验证系统及方法
CN109861829B (zh) 支持动态更新的云数据公正审计系统及其审计方法
CN107094075B (zh) 一种基于收敛加密的数据块动态操作方法
CN110008755B (zh) 一种云存储可撤销动态数据完整性验证系统及方法
CN115225409A (zh) 基于多备份联合验证的云数据安全去重方法
CN111859030B (zh) 一种支持复合数据的公开审计方法
CN110851848B (zh) 对称可搜索加密的隐私保护方法
CN107612969B (zh) 基于B-Tree布隆过滤器的云存储数据完整性审计方法
CN113434875A (zh) 一种基于区块链的轻量化访问方法及系统
CN112699123A (zh) 一种数据存储系统中数据存在性和完整性校验方法及系统
CN114244838B (zh) 区块链数据的加密方法及系统、解密方法、装置及设备
CN113836571B (zh) 基于云和区块链的医疗数据拥有终端位置匹配方法及系统
CN112527808A (zh) 一种云存储服务中支持动态更新的数据完整性验证方法
CN114666349A (zh) 一种云存储数据高效去重审计方法
CN111832073B (zh) 云环境中支持外包数据动态插入的确定性删除方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination