返回
基于代理重签名的支持用户可撤销的云存储数据公共审计方案.doc

基于代理重签名的支持用户可撤销的云存储数据公共审计方案.doc

ID:49850672

大小:68.50 KB

页数:13页

时间:2020-03-03

基于代理重签名的支持用户可撤销的云存储数据公共审计方案.doc_第1页
基于代理重签名的支持用户可撤销的云存储数据公共审计方案.doc_第2页
基于代理重签名的支持用户可撤销的云存储数据公共审计方案.doc_第3页
基于代理重签名的支持用户可撤销的云存储数据公共审计方案.doc_第4页
基于代理重签名的支持用户可撤销的云存储数据公共审计方案.doc_第5页
资源描述:

《基于代理重签名的支持用户可撤销的云存储数据公共审计方案.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于代理重签名的支持用户可撤销的云存储数据公共审计方案摘要:针对用户动态可撤销需要新的数据管理员对其前任所管理的数据进行完整性验证的问题,基于单向代理重签名技术提出了具有隐私保护的支持用户可撤销的云存储数据公共审计方案0首先,该方案中所采用的单向代理重签名算法,其代理重签名密钥由当前用户私钥结合已撤销用户公钥生成,不存在私钥泄露问题,能够安全实现数据所有权的转移;其次,该方案证明了恶意的云服务器不能产生伪造的审计证明响应信息来欺骗第三方审计者(TPA)通过审计验证过程;更进一步,该方案采用了随机掩饰码技术,能够

2、有效防止好奇的第三方审计者恢复原始数据块。和Panda方案相比较,所提方案在增加抗合谋攻击功能的基础上,其审计过程中通信开销与计算代价仍全部低于Panda方案。关键词:云存储;代理重签名;隐私保护;完整性验证;用户可撤销中图分类号:TP309.7文献标志码:A0引言用户可撤销系统云存储数据的审计问题是云存储数据审计的现实难题。一开始人们发现将数据存储在云上,用户可以从本地数据存储和维护开销中解放出来享受极大便利;但是外包数据却面临到许多安全挑战[丄・4],因此,一系列各种要求在不泄露完整数据知识的前提下确保远端

3、存储数据完整性的审计方案被提出。例如:Juels等⑸提出了一种证据可恢复的POR数据可取回证明(ProofsofRetrievability^POR)审计方案;Ateniese等[6]提出了一种名为PDP数据可证明持有性(ProvableDataPossession,PDP)请补充POR和PDP的中文名称和英文全称。的数据持有性证明审计方案;Shacham等[刀利用短签名构造了有效的POR公开审计方案。但是这些方案不考虑用户数据的隐私保护,事实上,用户的数据可能被泄露给一些好奇的敌手,这些缺点将极大地影响这些方

4、案在云计算中的安全性。从保护数据隐私的角度出发,用户可以委托第三方审计者(ThirdPartyAuditor,TPA)来保证他们存储数据的安全,同时他们也不希望这个审计过程由于未经授权的信息泄漏对他们的数据安全造成新的威胁。未授权的数据泄露仍然在于潜在的加密密钥暴露的潜在风险。2009年,Wang等[8]提出了一项保护隐私的云存储数据公开审计方案,方案依托同态认证技术和随机模化技术完成了隐私保护公开认证,并利用双线对标签聚合技术实现了批处理。自Wang等[8-10]与Zhu等[11]提出了一系列经典的具有保护隐

5、私功能的云存储数据公开审计方案后。人们很快注意到之前几乎所有的审计方案都是固定用户在计算云存储数据的完整性验证标签,即这些审计方案,要求在整个数据管理周期使用云存储服务的都必须是同一个用户。这是因为,云存储服务中数据的完整性验证标签是由用户用自己的私钥签名生成,然后在公共审计过程利用公开信息进行验证。这样的云存储数据审计模式在真实情况下是不现实的。一方面,在一个审计系统中经过一段时间用户的公钥可能更新;另一方面,用户可能只是一个公司的数据管理者,他可能因为各种原因而离职,例如因为高薪而跳槽。因此,出于现实考虑,

6、一个云存储数据审计方案应该支持有效的用户撤销。Wang等[12]首先引入了共享云存储审计问题,提出了一个基于群签名的用户可撤销的自我审计方案,以及一些基于动态广播重签名方案和双向代理签名的共享云用户可撤销公开审计方案[13-14]。随后Yuan等[15]使用了一个类似的群签名技术提出了一个公开方案版本。由于都涉及到群签名和广播加密技术,以上的动态可撤销审计方案的效率都不满足实际需求。2015年Wang等[16]提出了一个高效的用户可撤销公开审计方案Pandao此方案借助代理重签名技术,将不同用户的数据块签名转换

7、为当前用户签名形式,从而很好地满足了用户动态可撤销系统的云存储数据审计需求,是此类问题当前的最优解决方案,但是文献[均的方案局限性中,提到云服务器与已撤销用户合谋可能会造成用户私钥的泄露,并在文献[16]中明确提出在下一步工作中希望通过一个多层的代理重签名方案来解决这个问题。基于文献[16]的构思,本文提出了一个单向的代理重签名方案,修改密钥的计算是通过对撤销用户的公钥进行处理得到,不存在私钥泄露的风险。另外本文的用户可撤销云存储数据审计方案支持第三方公共审计,能够更好地支持对云存储数据的日常例行审计工作。最后

8、效率分析与比较表明,方案在通信开销与计算复杂度方面更具有优势。1基本模型正文内容基于代理重签名的用户可撤销云存储数据公共审计方案如图1所示,支持用户可撤销的云存储数据公共审计方案与上述基本云存储审计方案有很大不同,其方案主实体涉及到多个用户。从现实考虑,数据属于公司,而非数据管理者。在某一个时期通常只有一用户对存储数据进行管理;但是某一段时期内却可能有多个用户对存储数据进行管理。即,一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。