云平台下数据完整性验证方案设计

doi:10.3969/j.issn.1671-1122.2018.11.008

信息网络安全 ›› 2018, Vol. 18 ›› Issue (11): 57-65.doi: 10.3969/j.issn.1671-1122.2018.11.008

云平台下数据完整性验证方案设计

周悦¹(), 王威¹, 宋红波¹, 何泾沙²

1. 北京市软件产品质量检测检验中心和软件测试技术北京市重点实验室,北京 100085
2. 北京工业大学信息学部,北京 100024

收稿日期:2018-06-04 出版日期:2018-11-10 发布日期:2020-05-11
作者简介:
作者简介：周悦（1979—）,女,北京,高级工程师,硕士,主要研究方向为软件测试和安全测试;王威（1977—）,女,河南,高级工程师,硕士,主要研究方向为软件测试、质量保障;宋红波（1976—）,女,北京,高级工程师,硕士,主要研究方向为软件工程、软件测试;何泾沙（1961—）,男,陕西,教授,博士,主要研究方向为信息安全、无线通信网络和电子取证。
基金资助:
国家重点研发计划[2017YFF0209602]

Design of Data Integrity Verification Scheme under Cloud Platform

Yue ZHOU¹(), Wei WANG¹, Hongbo SONG¹, Jingsha HE²

1.Beijing Software Testing & QA Center and Beijing Key Laboratory for Software Testing Technology, Beijing 100085,China;
2.Faculty of Information Technology, Beijing University of Technology, Beijing 100124,China

Received:2018-06-04 Online:2018-11-10 Published:2020-05-11

摘要/Abstract

摘要：

将检测系统部署在云平台上有助于提高检测方和被检方的工作效率,降低检测成本。由于云平台本身的不足以及整个数据交互过程需要经过网络传输,因而无法确保数据的安全。解决云平台上应用数据的安全性问题最常见的方式是验证远端数据的完整性。文章利用云环境下经典验证远端数据完整性的技术,结合云平台下数据的特性和数据交互的特点设计云平台下数据完整性验证方案。该方案采用一种混合策略来保证检测方和被检方数据都能满足完整性验证需求。性能分析表明,文章方案的计算代价和通信代价都低于使用单一策略的方案。

关键词: 云平台, 数据完整性, 动态变化性

Abstract:

Deploying the detection system on the cloud platform helps to improve the efficiency of the detection party and the detected party and reduce the detection cost. Because of the shortages of cloud platform and because the whole data interaction process needs to be transmitted through the network, it is impossible to ensure the security of data. The most common way to solve the security problem of application data on cloud platform is to verify the integrity of remote data. This paper designs a data integrity verification scheme on cloud platform by using the classical technology of verifying the integrity of remote data in cloud environment and combining the characteristics of data under cloud platform and the characteristics of data interaction. The scheme adopts a hybrid strategy to ensure that both the detection and the detected data can meet the requirements of integrity verification. Performance analysis shows that the computational and communication costs of the scheme are lower than those of the scheme using a single strategy.

Key words: cloud platform, data integrity, dynamic variability

中图分类号:

TP309

周悦, 王威, 宋红波, 何泾沙. 云平台下数据完整性验证方案设计[J]. 信息网络安全, 2018, 18(11): 57-65.

Yue ZHOU, Wei WANG, Hongbo SONG, Jingsha HE. Design of Data Integrity Verification Scheme under Cloud Platform[J]. Netinfo Security, 2018, 18(11): 57-65.

图/表 12

图1

图2

图3

图4

图5

图6

图7

图8

图9

表1

表2

表3

参考文献 11

[1]	ZHAO Yang, CHEN Yang, XIONG Hu,et al.A Revocable Authorization Provable Data Possession Scheme in Clouds[J].Netinfo Security,2015,15(8):1-7.
	赵洋,陈阳,熊虎,等. 云环境下一种可撤销授权的数据拥有性证明方案[J]. 信息网络安全,2015, 15(8):1-7.
[2]	DESWARTE Y, QUISQUATER J J, SAÏDANE A. Remote Integrity Checking[M]// Springer. Integrity and Internal Control in Information Systems VI. Boston:Springer, Boston, MA, 2003:1-11.
[3]	ATENIESE G, BURNS R, CURTMOLA R, et al.Provable data possession at untrusted stores[C]//ACM.The 14th ACM Conference on Computer and Communications Security, October 29 - November 2, 2007, Alexandria, Virginia, USA.New Yrok:ACM, 2007: 598-609.
[4]	JUELS A, Burton S Kaliski Jr. PORs: Proofs of Retrievability for Large Files[C]//ACM.The 14th ACM Conference on Computer and Communications Security, October 29 - November 2, 2007, Alexandria, Virginia, USA.New Yrok:ACM, 2007:584-597.
[5]	QIN Zhiguang,WU Shikun,XIONG hu. A Review on Data Integrity Auditing Protocols for Data Storage in Cloud Computing[J].Netinfo security,2014,14(7):1-6.
	秦志光, 吴世坤, 熊虎. 云存储服务中数据完整性审计方案综述[J]. 信息网络安全, 2014, 14(7):1-6.
[6]	WANG Huaquan.Proxy Provable Data Possession in Public Clouds[J]. IEEE Transactions on Services Computing, 2013, 6(4):551-559.
[7]	WANG Boyang, CHOW S S M, LI Ming, et al. Storing Shared Data on the Cloud via Security-mediator[C] //IEEE.2013 IEEE 33rd International Conference on Distributed Computing Systems, July 8-11, 2013, Philadelphia, PA, USA.NJ:IEEE, 2013:124-133.
[8]	WANG Huaqun, ZHANG Yuqing.On the Knowledge Soundness of a Cooperative Provable Data Possession Scheme in Multicloud Storage[J]. IEEE Transactions on Parallel and Distributed Systems, 2014, 25(1):264-267.
[9]	WANG Huaqun, WU Qianhong, QIN Bo, et al.Identity-based Remote Data Possession Checking in Public Clouds[J]. IET Information Security, 2014, 8(2):114-121.
[10]	ZHOU Jingzhe, CHEN Changsong.Analysis of Network Information Security in the Cloud Computing Architecture[J].Netinfo Security,2017, 17(11): 74-79.
	周靖哲, 陈长松. 云计算架构的网络信息安全对策分析[J]. 信息网络安全, 2017, 17(11): 74-79.
[11]	WANG Huaqun.Identity-based Distributed Provable Data Possession in Multicloud Storage[J]. IEEE Transactions on Services Computing, 2015, 8(2):328-340.

符号	运算类型
E	幂运算
Mod	模运算
H	哈希运算
M	乘法运算

基本方案名称	标签生成	证明值生成	完整性验证
PDP	2nE	cE+cM	(c+2)E+cM+MOD
DPDP	2nE	cE+cM	(c+2)E+cM+MOD

基本方案名称	第一次验证挑战	第二次验证挑战	第一次响应	第二次响应
PDP	r₁	cL	640+2580	r₂
DPDP	r₁	cL	640+2580	r₂

[1]	李晓冉, 郝蓉, 于佳. 具有数据上传管控的无证书可证明数据持有方案[J]. 信息网络安全, 2020, 20(1): 83-88.
[2]	邵必林, 李肖俊, 边根庆, 赵煜. 云存储数据完整性审计技术研究综述[J]. 信息网络安全, 2019, 19(6): 28-36.
[3]	罗文华, 王志铭. 基于存储形态及特征的HBase数据库灾难恢复机制研究[J]. 信息网络安全, 2018, 18(9): 42-47.
[4]	罗文华, 王俊, 孙媛媛. 基于云服务端的节点多层次数据协同分析研究[J]. 信息网络安全, 2018, 0(3): 39-45.
[5]	姜红, 亢保元, 李春青. 改进的保护身份的云共享数据完整性公开审计方案[J]. 信息网络安全, 2018, 18(10): 85-91.
[6]	李剑锋, 刘渊, 张浩, 王晓锋. 面向IaaS云平台的路由转发优化研究与实现[J]. 信息网络安全, 2017, 17(9): 10-15.
[7]	边根庆, 邵必林, 蔡皖东, 王栋. 云环境下支持数据动态更新的多副本数据完整性审计方法研究[J]. 信息网络安全, 2017, 17(10): 22-28.
[8]	曲乐炜, 罗森林, 孙志鹏, 朱帅. Android系统数据完整性检测方法研究[J]. 信息网络安全, 2016, 16(8): 61-67.
[9]	树雅倩, 付安民, 黄振涛. 基于云平台的移动支付类恶意软件检测系统的设计与实现[J]. 信息网络安全, 2016, 16(1): 59-63.
[10]	赵洋, 陈阳, 熊虎, 任化强. 云环境下一种可撤销授权的数据拥有性证明方案[J]. 信息网络安全, 2015, 15(8): 1-7.
[11]	赵洋, 任化强, 熊虎, 陈阳. 无双线性对的云数据完整性验证方案[J]. 信息网络安全, 2015, 15(7): 7-12.
[12]	. 云存储服务中数据完整性审计方案综述[J]. , 2014, 14(7): 1-.
[13]	何月;赵宪伟;徐大伟. 基于云计算数字取证的CGRS资源选择算法研究[J]. , 2013, 13(11): 0-0.
[14]	穆祥昆;赵晨飞;霍英东;唐召东. 基于云架构的网络安全事件监测系统研究[J]. , 2013, 13(10): 0-0.

云平台下数据完整性验证方案设计

Design of Data Integrity Verification Scheme under Cloud Platform

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 12

参考文献 11

相关文章 14

编辑推荐

Metrics

本文评价