云计算中一种对大群组用户的隐私保护公共审计方案

doi:10.3969/j.issn.1671-1122.2015.02.004

信息网络安全 ›› 2015, Vol. 15 ›› Issue (2): 19-25.doi: 10.3969/j.issn.1671-1122.2015.02.004

云计算中一种对大群组用户的隐私保护公共审计方案

唐春明(), 郑晓龙

广州大学数学与信息科学学院, 广东广州 510006

收稿日期:2015-01-13 出版日期:2015-02-10 发布日期:2015-07-05
作者简介:
作者简介：唐春明（1972-）,男,湖南,博士生导师,教授,博士,主要研究方向：云计算、信息安全、密码学;郑晓龙（1988-）,男,江西,硕士研究生,主要研究方向：云审计。
基金资助:
国家自然科学基金面上项目[11271003];广东省高校科技创新项目[2013KJCX0146];教育部高等学校博士学科点专项科研基金联合资助课题（博导类联合）[20134410110003]

Chun-ming TANG, Xiao-long ZHENG

School of Mathematics and Information Science, Guangzhou University, Guangzhou Guangdong 510006, China

Received:2015-01-13 Online:2015-02-10 Published:2015-07-05

摘要/Abstract

摘要：

如今,随着科学技术的发展,云计算得到越来越多的关注和应用,随之而来的则是数据存储的安全问题。因此,与云存储有关的密码学研究成为学术界的一个热门领域。使用云存储服务的用户可以享受高质量的按需服务。但是,由于用户不再物理地拥有数据,因此无法保证云计算中数据的正确性和完整性。文章提出了一种隐私保护机制来保护用户存储在云中的数据的隐私,同时引进可信的第三方审计员（TPA）支持公共审计。在执行公共审计时,检查外包数据的完整性。为安全引进有效的TPA,必须保证审计过程对用户数据的隐私不构成新的安全威胁,同时不会给用户带来其他在线压力。特别地,当用户数据要和云中大部分人共享时,为保证数据不被云篡改,就必须委托TPA进行审计,同时TPA可以不检索整个数据。因此,无论是数据块信息还是数据块上的签名信息,对TPA而言仍是保密的。

关键词: 隐私保护, 第三方审计员, 云审计, 云存储, 云计算

Abstract: Nowadays, with the development of science and technology, cloud computing gets more and more attentions and is put in use increasingly, and then the security problem of date storage appears. Therefore, cryptography related to the cloud storage has become a very hot topic in the academic circles. Users can enjoy the on-demand high quality services by using cloud storage. But, because users no longer physically occupy the date ,they can’ t ensure the correctness and the integrity of the date in the cloud computing. This paper proposes a privacy-preserving mechanism to ensure the privacies of the users, introduces a trusted third party auditor (TPA) to perform public audit, while checks the integrities of the outsourcing data. To securely introduce an effective TPA, the auditing process should bring no new security threats towards the users’ date privacies, and bring no additional online pressure to users. Especially, while the users’ date should be shared by a large number of users in the cloud, it must entrust the TPA to audit in order to ensure data not be tampered, and at the same time the TPA can not retrieve the entire data. Therefore, no matter the information or signature information on the data block, they are still confidential to TPA.

Key words: privacy-preserving, third party auditor(TPA), cloud audit, cloud storage, cloud computing

中图分类号:

TP309

唐春明, 郑晓龙. 云计算中一种对大群组用户的隐私保护公共审计方案[J]. 信息网络安全, 2015, 15(2): 19-25.

Chun-ming TANG, Xiao-long ZHENG. [J]. Netinfo Security, 2015, 15(2): 19-25.

图/表 1

参考文献 17

[1]	冯登国,张敏,张妍等.云计算安全研究[J].软件学报,2011,22(1):71-83.
[2]	Ateniese G., Burns R, Curtmola R, et al.Provable data possession at untrusted stores[C] // Proc.of CCS’07, 2007:598-609.
[3]	Wang Q, Wang C, Li J, et al. Enabling Public Verifiability and Data Dynamic for Storage Security in Cloud Computing[C]// Proc. European Symposium on Research in Computer Security. 355-370. Springer-Verlag (2009).
[4]	Wang Q, Wang C, Ren K, et al.Enabling public auditability and data dynamics for storage security in cloud computing[J]. IEEE Transactions on Parallel and Distributed Systems, 2011,22(5): 847-859.
[5]	Erway C, Kupcu A, Papamanthou C, et al.Dynamic Provable Data Possession[C] // Proc.ACM CCS, 2009: 213-222.
[6]	毛剑,李坤,徐先栋.云计算环境下隐私保护方案[J].清华大学学报:自然科学版,2011(10):1357-1362.
[7]	Wang C, Wang Q, Ren K,et al.Privacy-Preserving Public Auditing for Data Storage Security in Cloud Computing[C]// Proc. IEEE INFOCOM. 2010: 525-533.
[8]	Wang B, Li B, Li H. Oruta: Privacy-Preserving Public Auditing for Shared Data in the Cloud[EB/OL]. .
[9]	Wang B, Li B, Li H. Knox: Privacy-Preserving Auditing for Shared Data with Large Groups in the Cloud[EB/OL]. .
[10]	Wang C, Wang Q, Ren K,et al.Privacy-preserving public auditing for storage security in cloud computing[C] //Proc.of IEEE INFOCOM’10,March 2010.
[11]	Boneh D, Lynn B, Shacham H.Short Signature from the Weil Pairing[C]// Proc. ASIACRYPT. Springer-Verlag, 2001: 514-532.
[12]	Boneh D, Gentry C, Lynn B, et al.Aggregate and V erifiably Encrypted Signatures from Bilinear Maps[C]//Proc. EUROCRYPT. pp. 416-432. SpringerVerlag (2003).
[13]	Boneh D, Boyen X, Shacham H.Short Group Signatures[C]// Proc. CRYPTO. Springer-Verlag, 2004:41-45.
[14]	Chaum D, van Heyst E. Group Signatures[C]//Proc. EUROCR YPT. Springer-Verlag, 1991: 257-263.
[15]	Hao Z, Zhong S, Yu N.A Privacy-Preserving Remote Data Integrity Checking Protocol with Data Dynamics and Public Verifiability[J]. IEEE Transactions on Knowledge and Data Engineering , 2011,23(9): 1432-1437.
[16]	Agrawal S, Boneh D.Homomorphic MACs: MAC-based Integrity for Network Coding[C]// Proc. ACNS. Springer-Verlag, 2009:292-305.
[17]	Jia Xu, Ee-Chien Chang.Towards Efficient Pro ofs of Retrievability[C] // AsiaCCS'12: ACM Symp osium on Information,Computer and Communications Security, 2012.

云计算中一种对大群组用户的隐私保护公共审计方案

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 1

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[2]	唐春明, 林旭慧. 隐私保护集合交集计算协议[J]. 信息网络安全, 2020, 20(1): 9-15.
[3]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[4]	李晓冉, 郝蓉, 于佳. 具有数据上传管控的无证书可证明数据持有方案[J]. 信息网络安全, 2020, 20(1): 83-88.
[5]	汪金苗, 王国威, 王梅, 朱瑞瑾. 面向雾计算的隐私保护与访问控制方法[J]. 信息网络安全, 2019, 19(9): 41-45.
[6]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[7]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[8]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[9]	郝文江, 林云. 互联网企业社会责任现状与启示研究[J]. 信息网络安全, 2019, 19(9): 130-133.
[10]	周权, 许舒美, 杨宁滨. 一种基于ABGS的智能电网隐私保护方案[J]. 信息网络安全, 2019, 19(7): 25-30.
[11]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[12]	刘建华, 郑晓坤, 郑东, 敖章衡. 基于属性加密且支持密文检索的安全云存储系统[J]. 信息网络安全, 2019, 19(7): 50-58.
[13]	侯林, 李明洁, 徐剑, 周福才. 基于变长认证跳表的分布式动态数据持有证明模型[J]. 信息网络安全, 2019, 19(7): 67-74.
[14]	葛新瑞, 崔巍, 郝蓉, 于佳. 加密云数据上支持可验证的关键词排序搜索方案[J]. 信息网络安全, 2019, 19(7): 82-89.
[15]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.