云计算中一种对大群组用户的隐私保护公共审计方案

doi:10.3969/j.issn.1671-1122.2015.02.004

信息网络安全 ›› 2015, Vol. 15 ›› Issue (2): 19-25.doi: 10.3969/j.issn.1671-1122.2015.02.004

云计算中一种对大群组用户的隐私保护公共审计方案

唐春明(), 郑晓龙

广州大学数学与信息科学学院, 广东广州 510006

收稿日期:2015-01-13 出版日期:2015-02-10 发布日期:2015-07-05
作者简介:
作者简介：唐春明（1972-）,男,湖南,博士生导师,教授,博士,主要研究方向：云计算、信息安全、密码学;郑晓龙（1988-）,男,江西,硕士研究生,主要研究方向：云审计。
基金资助:
国家自然科学基金面上项目[11271003];广东省高校科技创新项目[2013KJCX0146];教育部高等学校博士学科点专项科研基金联合资助课题（博导类联合）[20134410110003]

TANG Chun-ming, ZHENG Xiao-long

School of Mathematics and Information Science, Guangzhou University, Guangzhou Guangdong 510006, China

Received:2015-01-13 Online:2015-02-10 Published:2015-07-05

摘要/Abstract

摘要：

如今,随着科学技术的发展,云计算得到越来越多的关注和应用,随之而来的则是数据存储的安全问题。因此,与云存储有关的密码学研究成为学术界的一个热门领域。使用云存储服务的用户可以享受高质量的按需服务。但是,由于用户不再物理地拥有数据,因此无法保证云计算中数据的正确性和完整性。文章提出了一种隐私保护机制来保护用户存储在云中的数据的隐私,同时引进可信的第三方审计员（TPA）支持公共审计。在执行公共审计时,检查外包数据的完整性。为安全引进有效的TPA,必须保证审计过程对用户数据的隐私不构成新的安全威胁,同时不会给用户带来其他在线压力。特别地,当用户数据要和云中大部分人共享时,为保证数据不被云篡改,就必须委托TPA进行审计,同时TPA可以不检索整个数据。因此,无论是数据块信息还是数据块上的签名信息,对TPA而言仍是保密的。

关键词: 隐私保护, 第三方审计员, 云审计, 云存储, 云计算

Abstract: Nowadays, with the development of science and technology, cloud computing gets more and more attentions and is put in use increasingly, and then the security problem of date storage appears. Therefore, cryptography related to the cloud storage has become a very hot topic in the academic circles. Users can enjoy the on-demand high quality services by using cloud storage. But, because users no longer physically occupy the date ,they can’ t ensure the correctness and the integrity of the date in the cloud computing. This paper proposes a privacy-preserving mechanism to ensure the privacies of the users, introduces a trusted third party auditor (TPA) to perform public audit, while checks the integrities of the outsourcing data. To securely introduce an effective TPA, the auditing process should bring no new security threats towards the users’ date privacies, and bring no additional online pressure to users. Especially, while the users’ date should be shared by a large number of users in the cloud, it must entrust the TPA to audit in order to ensure data not be tampered, and at the same time the TPA can not retrieve the entire data. Therefore, no matter the information or signature information on the data block, they are still confidential to TPA.

Key words: privacy-preserving, third party auditor(TPA), cloud audit, cloud storage, cloud computing

中图分类号:

TP309

唐春明, 郑晓龙. 云计算中一种对大群组用户的隐私保护公共审计方案[J]. 信息网络安全, 2015, 15(2): 19-25.

TANG Chun-ming, ZHENG Xiao-long. [J]. Netinfo Security, 2015, 15(2): 19-25.

图/表 1

参考文献 17

[1]	冯登国,张敏,张妍等.云计算安全研究[J].软件学报,2011,22(1):71-83.
[2]	Ateniese G., Burns R, Curtmola R, et al.Provable data possession at untrusted stores[C] // Proc.of CCS’07, 2007:598-609.
[3]	Wang Q, Wang C, Li J, et al. Enabling Public Verifiability and Data Dynamic for Storage Security in Cloud Computing[C]// Proc. European Symposium on Research in Computer Security. 355-370. Springer-Verlag (2009).
[4]	Wang Q, Wang C, Ren K, et al.Enabling public auditability and data dynamics for storage security in cloud computing[J]. IEEE Transactions on Parallel and Distributed Systems, 2011,22(5): 847-859.
[5]	Erway C, Kupcu A, Papamanthou C, et al.Dynamic Provable Data Possession[C] // Proc.ACM CCS, 2009: 213-222.
[6]	毛剑,李坤,徐先栋.云计算环境下隐私保护方案[J].清华大学学报:自然科学版,2011(10):1357-1362.
[7]	Wang C, Wang Q, Ren K,et al.Privacy-Preserving Public Auditing for Data Storage Security in Cloud Computing[C]// Proc. IEEE INFOCOM. 2010: 525-533.
[8]	Wang B, Li B, Li H. Oruta: Privacy-Preserving Public Auditing for Shared Data in the Cloud[EB/OL]. .
[9]	Wang B, Li B, Li H. Knox: Privacy-Preserving Auditing for Shared Data with Large Groups in the Cloud[EB/OL]. .
[10]	Wang C, Wang Q, Ren K,et al.Privacy-preserving public auditing for storage security in cloud computing[C] //Proc.of IEEE INFOCOM’10,March 2010.
[11]	Boneh D, Lynn B, Shacham H.Short Signature from the Weil Pairing[C]// Proc. ASIACRYPT. Springer-Verlag, 2001: 514-532.
[12]	Boneh D, Gentry C, Lynn B, et al.Aggregate and V erifiably Encrypted Signatures from Bilinear Maps[C]//Proc. EUROCRYPT. pp. 416-432. SpringerVerlag (2003).
[13]	Boneh D, Boyen X, Shacham H.Short Group Signatures[C]// Proc. CRYPTO. Springer-Verlag, 2004:41-45.
[14]	Chaum D, van Heyst E. Group Signatures[C]//Proc. EUROCR YPT. Springer-Verlag, 1991: 257-263.
[15]	Hao Z, Zhong S, Yu N.A Privacy-Preserving Remote Data Integrity Checking Protocol with Data Dynamics and Public Verifiability[J]. IEEE Transactions on Knowledge and Data Engineering , 2011,23(9): 1432-1437.
[16]	Agrawal S, Boneh D.Homomorphic MACs: MAC-based Integrity for Network Coding[C]// Proc. ACNS. Springer-Verlag, 2009:292-305.
[17]	Jia Xu, Ee-Chien Chang.Towards Efficient Pro ofs of Retrievability[C] // AsiaCCS'12: ACM Symp osium on Information,Computer and Communications Security, 2012.

云计算中一种对大群组用户的隐私保护公共审计方案

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 1

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

[1]	李增鹏, 王思旸, 王梅. 隐私保护近邻检测研究[J]. 信息网络安全, 2024, 24(6): 817-830.
[2]	叶清, 何俊霏, 杨智超. 基于格的可搜索公钥加密研究进展[J]. 信息网络安全, 2024, 24(6): 903-916.
[3]	刘斯诺, 阮树骅, 陈兴蜀, 郑涛. 基于eBPF的云上威胁观测系统[J]. 信息网络安全, 2024, 24(4): 534-544.
[4]	傅彦铭, 陆盛林, 陈嘉元, 覃华. 基于深度强化学习和隐私保护的群智感知动态任务分配策略[J]. 信息网络安全, 2024, 24(3): 449-461.
[5]	宋玉涵, 祝跃飞, 魏福山. 一种基于AdaBoost模型的区块链异常交易检测方案[J]. 信息网络安全, 2024, 24(1): 24-35.
[6]	许可, 李嘉怡, 蒋兴浩, 孙锬锋. 一种基于轮廓稀疏对抗的视频步态隐私保护算法[J]. 信息网络安全, 2024, 24(1): 48-59.
[7]	赖成喆, 赵益宁, 郑东. 基于同态加密的隐私保护与可验证联邦学习方案[J]. 信息网络安全, 2024, 24(1): 93-105.
[8]	俞惠芳, 乔一凡, 孟茹. 面向区块链金融的抗量子属性基门限环签密方案[J]. 信息网络安全, 2023, 23(7): 44-52.
[9]	唐雨, 张驰. 一种基于Intel SGX的信息中心网络隐私保护方案[J]. 信息网络安全, 2023, 23(6): 55-65.
[10]	裴蓓, 张水海, 吕春利. 用于云存储的主动秘密共享方案[J]. 信息网络安全, 2023, 23(5): 95-104.
[11]	杜卫东, 李敏, 韩益亮, 王绪安. 基于密文转换的高效通用同态加密框架[J]. 信息网络安全, 2023, 23(4): 51-60.
[12]	马敏, 付钰, 黄凯. 云环境下基于秘密共享的安全外包主成分分析方案[J]. 信息网络安全, 2023, 23(4): 61-71.
[13]	尹曙, 陈兴蜀, 朱毅, 曾雪梅. 基于字符空间构造的域名匿名化算法[J]. 信息网络安全, 2023, 23(4): 80-89.
[14]	郭瑞, 魏鑫, 陈丽. 工业物联网环境下可外包的策略隐藏属性基加密方案[J]. 信息网络安全, 2023, 23(3): 1-12.
[15]	李晓华, 王苏杭, 李凯, 徐剑. 一种支持隐私保护的传染病人际传播分析模型[J]. 信息网络安全, 2023, 23(3): 35-44.