可证数据持有方案(Provable Data Possession, PDP)可以让用户在不下载全部数据的情况下验证其外包数据是否完好无损。为了提高外包数据的可用性和安全性,许多用户将数据的多个副本存储在单云服务器上,但是单云服务器在发生故障或者其...可证数据持有方案(Provable Data Possession, PDP)可以让用户在不下载全部数据的情况下验证其外包数据是否完好无损。为了提高外包数据的可用性和安全性,许多用户将数据的多个副本存储在单云服务器上,但是单云服务器在发生故障或者其他意外情况时,用户存储的数据副本也会遭到破坏因而无法恢复原始数据。同时,许多可证数据持有方案依赖于公钥基础设施(Public Key Infrastructure, PKI)技术,存在密钥管理问题。此外,现有的可证数据持有方案大多是在用户端使用密钥对数据进行处理。由于用户端的安全意识较弱或者安全设置较低,密钥可能会有泄露的风险。恶意云一旦获得了用户端的密钥,就可以通过伪造虚假的数据持有证明来隐藏数据丢失的事件。基于上述问题,提出了一种基于身份的密钥隔离的多云多副本可证数据持有方案(Identity-Based Key-Insulated Provable Multi-Copy Data Possession in Multi-Cloud Storage, IDKIMC-PDP)。基于身份的可证数据持有方案消除了公钥基础设施技术中复杂的证书管理。多云多副本确保了即使在某个云服务器上的副本被篡改或者被破坏的情况下,用户仍然可以从其他云服务器上获取副本并恢复数据。同时,方案中使用了密钥隔离技术实现了前向和后向安全。即使某一时间段内的密钥泄露,其他时间段内云存储审计的安全性也不会受到影响。给出了该方案的正式定义、系统模型和安全模型;在标准困难问题下,给出了该方案的安全性证明。安全性分析表明,IDKIMC-PDP方案具有强抗密钥泄露性、可检测性以及数据块标签和证明的不可伪造性。实验结果表明,与现有的多云多副本相关方案相比,IDKIMC-PDP方案具有相对较高的效率。展开更多
文件完整性验证是云存储服务的一项重要安全需求.研究者已经提出多项针对云存储文件完整性验证的机制,例如数据持有性验证(prove of data possession,PDP)或者数据可恢复证明(proof of retrievability,POR)机制.但是,现有方案只能够证...文件完整性验证是云存储服务的一项重要安全需求.研究者已经提出多项针对云存储文件完整性验证的机制,例如数据持有性验证(prove of data possession,PDP)或者数据可恢复证明(proof of retrievability,POR)机制.但是,现有方案只能够证明远程云存储持有一份正确的数据,不能检验其是否保存多份冗余存储.在云存储场景中,用户需要验证云存储确实持有一定副本数的正确文件,以防止部分文件意外损坏时无法通过正确的副本进行恢复.提出的多副本文件完整性验证方案,能够帮助用户确定服务器正确持有的文件副本数目,并能够定位出错的文件块位置,从而指导用户进行数据恢复.实验证明,充分利用了多服务器分布式计算的优势,在验证效率上优于单副本验证方案.展开更多
在车载自组织网络(vehicular Ad hoc networks,VANETs)中,当节点缓存和消息副本数目被限制的情况下,如何合理地选择车载网络的路由节点是实现VANETs高效转发和投递的关键问题。为此提出了一种基于学习方法的决策树理论的多副本VANETs机...在车载自组织网络(vehicular Ad hoc networks,VANETs)中,当节点缓存和消息副本数目被限制的情况下,如何合理地选择车载网络的路由节点是实现VANETs高效转发和投递的关键问题。为此提出了一种基于学习方法的决策树理论的多副本VANETs机会路由协议(D-Tree)。D-Tree将VANETs中节点间的传输和连接因素看做多个属性的集合,并与决策树方法得到一个消息转发规则,同时结合多副本路由与机会路由的"存储─携带─转发"优势进行消息投递。真实数据集上的实验结果表明,在场景密集的情况下,D-Tree相比于Bubble和S&W路由算法投递成功率提高了近10%,同时在投递延迟等方面也具有明显优势。展开更多
在数据外包的云存储环境中,如何验证存储服务方是否忠诚地按照客户需求保存足够数量的副本数据是一个挑战性问题.现有方案只能对各个副本逐一进行验证,存在验证效率低、计算开销大和对数据更新支持弱等缺点.提出一种带Collector的多副...在数据外包的云存储环境中,如何验证存储服务方是否忠诚地按照客户需求保存足够数量的副本数据是一个挑战性问题.现有方案只能对各个副本逐一进行验证,存在验证效率低、计算开销大和对数据更新支持弱等缺点.提出一种带Collector的多副本云存储模型,在此基础上给出一种基于公钥分割的多副本持有性证明方案(multiple replica possession proving scheme based on public key partition,MRP-PKP).该方案将公钥分割为多个份额并分配给对应的副本存储节点;在验证时,能够一次性对所有副本的持有性进行高效验证.此外,该方案可有效防御同谋攻击,能够方便地支持数据块级更新操作.进一步理论分析和模拟实验表明:与传统方案相比,MRP-PKP方案具有安全性高、通信开销低、运算代价小等优势.展开更多
文摘文件完整性验证是云存储服务的一项重要安全需求.研究者已经提出多项针对云存储文件完整性验证的机制,例如数据持有性验证(prove of data possession,PDP)或者数据可恢复证明(proof of retrievability,POR)机制.但是,现有方案只能够证明远程云存储持有一份正确的数据,不能检验其是否保存多份冗余存储.在云存储场景中,用户需要验证云存储确实持有一定副本数的正确文件,以防止部分文件意外损坏时无法通过正确的副本进行恢复.提出的多副本文件完整性验证方案,能够帮助用户确定服务器正确持有的文件副本数目,并能够定位出错的文件块位置,从而指导用户进行数据恢复.实验证明,充分利用了多服务器分布式计算的优势,在验证效率上优于单副本验证方案.
文摘在车载自组织网络(vehicular Ad hoc networks,VANETs)中,当节点缓存和消息副本数目被限制的情况下,如何合理地选择车载网络的路由节点是实现VANETs高效转发和投递的关键问题。为此提出了一种基于学习方法的决策树理论的多副本VANETs机会路由协议(D-Tree)。D-Tree将VANETs中节点间的传输和连接因素看做多个属性的集合,并与决策树方法得到一个消息转发规则,同时结合多副本路由与机会路由的"存储─携带─转发"优势进行消息投递。真实数据集上的实验结果表明,在场景密集的情况下,D-Tree相比于Bubble和S&W路由算法投递成功率提高了近10%,同时在投递延迟等方面也具有明显优势。
文摘在数据外包的云存储环境中,如何验证存储服务方是否忠诚地按照客户需求保存足够数量的副本数据是一个挑战性问题.现有方案只能对各个副本逐一进行验证,存在验证效率低、计算开销大和对数据更新支持弱等缺点.提出一种带Collector的多副本云存储模型,在此基础上给出一种基于公钥分割的多副本持有性证明方案(multiple replica possession proving scheme based on public key partition,MRP-PKP).该方案将公钥分割为多个份额并分配给对应的副本存储节点;在验证时,能够一次性对所有副本的持有性进行高效验证.此外,该方案可有效防御同谋攻击,能够方便地支持数据块级更新操作.进一步理论分析和模拟实验表明:与传统方案相比,MRP-PKP方案具有安全性高、通信开销低、运算代价小等优势.
