云环境下支持数据动态更新的多副本数据完整性审计方法研究

doi:10.3969/j.issn.1671-1122.2017.10.004

信息网络安全 ›› 2017, Vol. 17 ›› Issue (10): 22-28.doi: 10.3969/j.issn.1671-1122.2017.10.004

云环境下支持数据动态更新的多副本数据完整性审计方法研究

边根庆^1,², 邵必林²(), 蔡皖东³, 王栋¹

1.西安建筑科技大学信息与控制工程学院,陕西西安 710055
2.西安建筑科技大学管理学院,陕西西安 710055
3.西北工业大学计算机学院,陕西西安 710072

收稿日期:2017-08-01 出版日期:2017-10-10 发布日期:2020-05-12
作者简介:
作者简介：边根庆（1968—）,男,浙江,副教授,硕士,主要研究方向为信息安全管控技术;邵必林（1965—）,男,云南,教授,硕士,主要研究方向为信息安全管控技术;蔡皖东（1955—）,男,陕西,教授,博士,主要研究方向为复杂网络测量与分析、网络信息安全监测、信息系统安全测评;王栋（1991—） ,男,陕西,硕士,主要研究方向为信息安全管控技术。
基金资助:
国家自然科学基金[61672416,61272458]

Research on Multiple-replica Integrity Auditing Method on Supporting Data Dynamic Updating in Cloud Environment

Genqing BIAN^1,², Bilin SHAO²(), Wandong CAI³, Dong WANG¹

1.School of Information and Control Engineering, Xi’an University of Architecture and Technology, Xi’an Shannxi 710055, China
2. School of Management, Xi’an University of Architecture and Technology, Xi’an Shannxi 710055, China
3.School of Computer Science, Northwestern Polytechnical University, Xi’an Shannxi 710072, China

Received:2017-08-01 Online:2017-10-10 Published:2020-05-12

摘要/Abstract

摘要：

在云存储环境下,如何高效、动态地完成多副本数据的完整性审计是一项极具挑战性的问题。文章研究并提出了一种支持数据动态更新的多副本数据完整性审计方法。首先利用BLS签名和双线性映射技术实现多副本的批量审计,避免了CSP与TPA之间的多次交互,降低审计过程中的通信开销;其次在各副本编号与文件连接后,利用ElGamal密码系统生成相应的副本;最后对审计方法的安全性进行了理论分析,对审计方法的性能进行了实验比较。结果表明,本文算法在通信、计算开销方面的性能优于现有的方法,能有效提高文件存储和验证的效率,减少计算开销。

关键词: 云存储, 多副本, 数据完整性审计, ElGamal

Abstract:

In the cloud storage environment, how to efficiently and dynamically complete the integrity of multi-replica data auditing is a challenging issue. This paper studies and proposes a Multiple-replica Integrity Auditing Method on Supporting Data Dynamic Updating. Firstly, BLS signature and bilinear mapping technology are used to realize the batch audit of multi-replica, which avoids the interaction between CSP and TPA, thus reducing the communication overhead in the audit process. Secondly, after connecting each replica number and the file, corresponding replicas are generated by using ElGamal system. Finally, the security of the verification method is analyzed theoretically, and the performance of the verification method is compared experimentally. The results show that the performance of the method is better than the existing methods in communication and computing overhead, which can effectively improve the efficiency of file storage and verification and reduce the computational cost.

Key words: cloud storage, multiple-replica, integrity auditing, ElGamal

中图分类号:

TP309

边根庆, 邵必林, 蔡皖东, 王栋. 云环境下支持数据动态更新的多副本数据完整性审计方法研究[J]. 信息网络安全, 2017, 17(10): 22-28.

Genqing BIAN, Bilin SHAO, Wandong CAI, Dong WANG. Research on Multiple-replica Integrity Auditing Method on Supporting Data Dynamic Updating in Cloud Environment[J]. Netinfo Security, 2017, 17(10): 22-28.

图/表 7

参考文献 20

[1]	谭霜, 贾焰, 韩伟红.云存储中的数据完整性证明研究及进展[J].计算机学报, 2015, 38(1):164-177.
[2]	张键红,李鹏燕. 一种有效的云存储数据完整性验证方案[J]. 信息网络安全,2017(3):1-5.
[3]	刘田甜, 李超, 胡庆成, 等.云环境下多副本管理综述[J].计算机研究与发展, 2011, 48(z2):254-260.
[4]	ATENIESE G, BURNS R, CURTMOLA R, et al.Provable Data Possession at Untrusted Stores[C]//ACM. ACM Conference on Computer & Communications Security,October 29-November 2, 2007, Alexandria, Virginia, USA. New York:ACM,2007:598-609.
[5]	ATENIESE, G, PIETRO, R.D, MANCIN, L.V, et al.Scalable and Effcient Provable Data Possession[C]// ACM.International Conference on Security and Privacy in Communication Networks, September, 2013, New York.USA:ACM, 2008: 1-10.
[6]	ERWAY C, KUPCU A, PAPAMANTHOU C, et al.Dynamic Provable Data Possesion[C]//ACM. ACM Conference on Computer and Communications Security, November 9-13, 2009,Chicago,Ilinois.USA:ACM, 2009:213-222.
[7]	WANG C, WANG Q, REN K, et al.Privacy-Preserving Public Auditing for Data Storage Security in Cloud Computing[J]. 2010, 62(2):525-533.
[8]	BARSOUM A F,HASAN M A.On Verifying Dynamic Multiple Data Copies over Cloud Servers[J].Cryptology ePrint Archive, 2011:447-477.
[9]	王惠清, 周雷.基于加密的数据多副本持有性验证方案[J].计算机科学, 2016, 43(6):370-374.
[10]	DAN B, LYNN B, SHACHAM H.Short Signatures from the Weil Pairing[A]//Advances in Cryptology—ASIACRYPT 2001[M]. Berlin Heidelberg: Springer, 2001:514-532.
[11]	ELGAMAL T.A Public Key Cryptosystem and a Signature Scheme Based on Discrete Logarithms[A]//Advances in Cryptology[M]. Berlin Heidelberg Springer, 1985:469-472.
[12]	李浪, 余孝忠, 杨娅琼,等.同态加密研究进展综述[J].计算机应用研究, 2015, 32(11):3209-3214.
[13]	张曙光,咸鹤群,刘红燕,等. 云存储环境中基于离线密钥传递的加密重复数据删除方法研究[J]. 信息网络安全,2017(7):66-72.
[14]	孙立宏. 基于乘法群Z_P~*的ELGamal公钥密码系统[J].辽宁工程技术大学学报:自然科学版, 2011, 30(3):464-467.
[15]	荣星,江荣. 一种基于混合属性的多授权中心云访问方案[J]. 信息网络安全,2016(11):6-11.
[16]	CURTMOLA R, KHAN O, BURNS R, et al.MR-PDP: Multiple-Replica Provable Data Possession[C]// IEEE Computer Society.The International Conference on Distributed Computing Systems, June 17-20, 2008, Washington, DC, USA.Washington:IEEE Computer Society, 2008:411-420.
[17]	李超零, 陈越, 谭鹏许,等.基于同态的数据多副本持有性证明方案[J].计算机应用研究, 2013, 30(1):265-269.
[18]	陈兰香, 许力.云存储服务中可证明数据持有及恢复技术研究[J].计算机研究与发展, 2012, 49(s1):19-25.
[19]	查雅行, 罗守山, 卞建超,等.基于多分支认证树的多用户多副本数据持有性证明方案[J].通信学报, 2015, 36(11):80-91.
[20]	程思嘉,张昌宏,潘帅卿. 基于CP-ABE算法的云存储数据访问控制方案设计[J]. 信息网络安全,2016(2):1-6.

云环境下支持数据动态更新的多副本数据完整性审计方法研究

Research on Multiple-replica Integrity Auditing Method on Supporting Data Dynamic Updating in Cloud Environment

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 20

相关文章 15

编辑推荐

Metrics

本文评价

[1]	周权, 杨宁滨, 许舒美. 基于FBDH算法的容错可验证公钥可搜索加密方案[J]. 信息网络安全, 2020, 20(3): 29-35.
[2]	李晓冉, 郝蓉, 于佳. 具有数据上传管控的无证书可证明数据持有方案[J]. 信息网络安全, 2020, 20(1): 83-88.
[3]	刘建华, 郑晓坤, 郑东, 敖章衡. 基于属性加密且支持密文检索的安全云存储系统[J]. 信息网络安全, 2019, 19(7): 50-58.
[4]	侯林, 李明洁, 徐剑, 周福才. 基于变长认证跳表的分布式动态数据持有证明模型[J]. 信息网络安全, 2019, 19(7): 67-74.
[5]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[6]	邵必林, 李肖俊, 边根庆, 赵煜. 云存储数据完整性审计技术研究综述[J]. 信息网络安全, 2019, 19(6): 28-36.
[7]	黑一鸣, 刘建伟, 张宗洋, 喻辉. 基于区块链的可公开验证分布式云存储系统[J]. 信息网络安全, 2019, 19(3): 52-60.
[8]	李帅, 刘晓洁, 徐兵. 一种基于目录哈希树的磁盘数据同步方法研究[J]. 信息网络安全, 2019, 19(2): 53-59.
[9]	赵星, 王晓东, 张串绒. 一种基于数据漂移的动态云安全存储机制[J]. 信息网络安全, 2019, 19(10): 65-73.
[10]	秦中元, 韩尹, 朱雪金. 基于改进DGHV算法的云存储密文全文检索研究[J]. 信息网络安全, 2019, 19(1): 8-8.
[11]	鲁秀青, 咸鹤群. 云存储中基于用户授权的大数据完整性审计方案[J]. 信息网络安全, 2018, 18(4): 32-37.
[12]	马苗立, 张洪波, 丁卫颖. 基于字节级优化更新的云存储增量式网络编码方法研究[J]. 信息网络安全, 2018, 18(11): 18-26.
[13]	赵萌, 丁勇, 王玉珏. 指定审计员的云数据安全存储方案[J]. 信息网络安全, 2018, 18(11): 66-72.
[14]	张键红, 孟宏欣. 云存储中一种基于链表的动态去重方案研究[J]. 信息网络安全, 2017, 17(8): 14-18.
[15]	蒋凡, 魏弋翔, 庄严, 张静波. 安全私有云有效应对勒索病毒的原理分析[J]. 信息网络安全, 2017, 17(8): 83-88.