版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、云存储中数据完整性证明云存储中数据完整性证明计算机学报数据完整性证明数据完整性证明必要性:1、服务提供商不可信2、各类安全攻击分类:数据完整性验证机制根据是否对数据文件采用了容错预处理分为数据持有性证明PDP机制和数据可恢复证明POR机制 。数据完整性证明框架数据完整性证明框架1、密钥生成算法2、数据块标签生成算法3、证据生成算法4、证据检测算法*5、更新执行算法*6、更新验证算法密钥生成算法密钥生成算法由用户在本地执行。k为安全参数,返回一个匹配的公钥、私钥对(pk,sk)。数据块标签生成算法数据块标签生成算法 由用户执行,为每个文件生成同态签名标签集合,作为认证的元数据。该算法输入参数包括
2、私钥sk和数据文件F,返回认证的元数据。证据生成算法证据生成算法 由服务器运行,生成完整性证据。输入参数包括公钥pk、文件F、挑战请求chal和认证元数据集合。返回该次请求的完整性证据。证据检测算法证据检测算法 由用户或可信第三方TPA运行,对服务器返回的证据P进行判断。输入参数为公钥pk,挑战请求chal及P。返回验证成功或失败。更新执行算法更新执行算法 由服务器运行,将文件F作为输入,相应标签及数据请求操作Update,输出一个更新文件F和更新标签集合,及相对应地更新证据update。更新验证算更新验证算 法法由用户执行,返回更新操作成功或失败。实施实施 数据完整性验证机制在具体实施过程中
3、可以分为两个阶段组成:Setup阶段和Challenge阶段。Setup 阶段阶段 Setup阶段:初始化阶段。首先,用户运行密钥生成算法生成密钥对(pk,sk);然后,对存储的文件进行分块F(m1,m2,mn);之后,运行数据块标签生成算法为文件中每一个数据块生成同态标签集合;最后,将数据文件F和签名集合同时存入云中,删除本地的F,。Challenge 阶段阶段 Challenge阶段:验证请求阶段。用户或TPA作为验证者,周期性的发起完整性验证。从文件F分块索引集合1,n中随机挑取c个块索引s1,s2,sc,并且为每一个索引si选取一个随机数vi,将两者组合一起生成挑战请求chal发送给服务器。 服务器作为证明者,根据存储在其服务器上的数据文件F,调用证据生成算法生成完整性证据P,返回给验证者验证者接受证据后,执行证据检测算法验证证据是否正确。数据持有性证明数据持有性证明PDP机制机制 现有的PDP机制包括:基于MAC认证码的PDP机制、基于RSA签名的PDP
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论