×
张金丹;王宝仓;他,德比奥;王旭安

改进的云数据存储安全模糊审计协议。 (英语) Zbl 1418.68015号

软计算。 23,第10号,3411-3422(2019).
摘要:如今,越来越多的人喜欢将存储外包给云;然而,由于一些意外事件,云存储服务提供商可能会丢失数据所有者外包的一些数据。因此,为了顺利运行云存储服务,需要一种机制来确保外包的云数据完好无损。模糊云审计协议就是这样一种在数据所有者和云存储服务提供商之间运行的机制。在这些协议中,数据所有者用随机值对随机选择的数据块上的云存储服务器进行模糊挑战,服务器需要使用正确的聚合标签证明进行响应,以通过审核过程。到目前为止,有许多具有各种有趣属性的模糊云审计协议。在[“多用户修改动态数据共享的公共完整性审计”中,IEEE Trans.Inf.Forensics Secur.10,No.8,1717-1726(2015;doi:10.1109/tifs.20155.2423264)],J.袁S.Yu(S.余)提出了一种支持公开完整性检查和多用户修改动态数据共享的审计方案,旨在允许多个云用户修改数据,同时确保云数据的完整性。此外,在[“PCPOR:云中可检索性的公共和恒成本证明1”中,J.Compute.Secur.23,No.3,403–425(2015;doi:10.3233/jcs-150525)],J.袁S.Yu(S.余)提出了一种具有恒定成本的云中可检索性公共证明(POR),他们证明了他们的方案是第一个能够同时实现用户的公共可验证性、恒定通信和计算成本的POR方案,并证明了他们方案的安全性。然而,在本文中,我们证明了他们的方案是不安全的,具体来说,他们方案中的标签很容易伪造。我们还为数据所有者提供了一个改进的模糊云审计方案。

理学硕士:

68个M12 网络协议
68英里11 互联网主题
68第20页 信息存储和数据检索
68第25页 数据加密(计算机科学方面)

关键词:

云审计协议;安全性分析;攻击
PDF格式BibTeX公司 XML格式引用
\textit{J.Zhang}等人,《软计算》。23,第10号,3411--3422(2019;Zbl 1418.68015)
全文: 内政部

参考文献:

[1] Ateniese,G。;伯恩斯,RC;科特莫拉,R。;赫林,J。;基斯纳,L。;Peterson,ZNJ公司;宋,D。;Ning,P.(编辑);Vimercati,SDC(编辑);Syverson,PF(编辑),《不受信任商店的可证明数据占有》,598-609(2007),纽约·数字对象标识代码:10.1145/1315245.1315318
[2] Cash D,KüpçüA,Wichs D(2013)《通过不经意RAM的可检索性动态证明》。收录:Johansson T,Nguyen PQ(编辑)EUROCRYPT 2013,第7881卷。斯普林格,海德堡,LNCS,第279-295页。https://doi.org/10.1007/978-3642-38348-9_17 ·Zbl 1306.94037号
[3] Cristina D、Elena A、Catalin L、Valentin C(2014)混合云中多媒体会话管理解决方案。国际J空间态势计算4(2):77-87·doi:10.1504/IJSSC.2014.062468
[4] Guo S,Xu H(2015)多方云中大型多项式计算的安全委托方案。国际电网利用率计算6(2):1-7
[5] Halevi S、Harnik D、Pinkas B、Shulman Peleg A(2011)远程存储系统所有权证明。收件人:Chen Y,Danezis G,Shmatikov V(eds)ACM CCS 11,ACM Press,第491-500页
[6] 朱尔斯,A。;Kaliski,理学学士;Ning,P.(编辑);Vimercati,SDC(编辑);Syverson,PF(编辑),《POR:大型文件可检索性证明》,584-597(2007),纽约·数字对象标识代码:10.1145/1315245.1315317
[7] Li Q,Ma J,Li R,Liu X,Xiong J(2016)云存储中安全、高效且可撤销的多权限访问控制系统。计算安全59(C):45-59·doi:10.1016/j.cose.2016.02.002
[8] 马R,熊J,林M,叶A(2017)基于博弈论的隐私保护导向的移动众感知分析。IEEE TrustCom 2017
[9] Meriem T、Mahmoud B、Fabrice K(2014)开发云提供商之间互操作机制的方法。国际J空间态势计算4(2):88-99·doi:10.1504/IJSSC.2014.062469
[10] Ning P,di Vimercati SDC,Syverson PF(eds)(2007)ACM CCS 07。纽约ACM出版社
[11] Shacham H,Waters B(2008)可检索性的紧凑证明。摘自:Pieprzyk J(ed)ASIACRYPT 2008,第5350卷。斯普林格,海德堡,LNCS,第90-107页·Zbl 1206.68110号
[12] Shi E,Stefanov E,Papamanthou C(2013)可检索性的实用动态证明。In:Sadeghi AR,Gligor VD,Yung M(编辑)ACM CCS 13,ACM出版社,第325-336页
[13] Wang H(2013)公共云中的代理可证明数据占有。IEEE Trans Serv计算6(4):551-559·doi:10.1109/TSC/2012.35
[14] Wang H(2015)多云存储中基于身份的分布式可证明数据占有。IEEE Trans-Serv计算8(2):328-340·doi:10.1109/TSC.2014.1
[15] Wang Q,Wang C,Ren K,Lou W,Li J(2012)为云计算中的存储安全实现公共审计和数据动态。IEEE跨并行配电系统22(5):847-859·doi:10.1109/TPDS.2010.183
[16] Wang B,Baochun L,Hui L(2013a)在云中使用高效用户撤销对共享数据进行公共审计。摘自:第33届信息通信会议记录(INFOCOM 13),IEEE,第2750-2758页
[17] Wang C,Chow S,Wang Q,Ren K,Lou W(2013b)安全云存储的隐私保护公共审计。IEEE传输计算62(2):362-375·Zbl 1365.68235号 ·doi:10.1109/TC.2011.245
[18] 王浩,何德,唐S(2016a)公共云中基于身份的面向代理的数据上传和远程数据完整性检查。IEEE Trans-Inf取证安全11(6):1165-1176·doi:10.1109/TIFS.2016.2520886
[19] Wang H,Li K,Ota K,Shen J(2016b)基于云的健康物联网中的远程数据完整性检查和共享。IEICE Trans-Inf系统99(8):1966-1973·doi:10.1587/transinf.2015INI0001
[20] Wang Y,Du J,Cheng X,Liu Z,Lin K(2016c)云存储中外包png图像的降级和加密。国际电网利用率计算7(1):22-28·doi:10.1504/IJGUC.2016.073773
[21] Xiong J,Li F,Ma J,Liu X,Yao Z,Chen P(2015)云计算中敏感数据的全生命周期隐私保护方案。对等网络应用程序8(6):1025-1037·doi:10.1007/s12083-014-0295-x
[22] Xiong J,Zhang Y,Li L,Shen J,Li X,Lin M(2017)ms-PoSW:用于云中安全重复数据消除的多服务器辅助共享所有权证明方案。协和计算实际支出。https://doi.org/10.1002/cpe.4252 ·doi:10.1002/cpe.4252
[23] Yang K,Jia X(2013)云计算中数据存储的高效安全动态审计协议。IEEE跨并行配电系统24(9):1717-1726·doi:10.1109/TPDS.2012.278
[24] Yu Y,Zhang Y,Ni J,Au M,Chen L,Liu H(2014)云存储增强安全性的远程数据占有检查。未来通用计算系统。https://doi.org/10.1016/j.future.2014.10.06 ·doi:10.1016/j.未来2014.10.006
[25] Yu Y,Au MH,Ateniese G,Huang X,Susilo W,Dai Y,Min G(2016a)基于身份的远程数据完整性检查,为云存储提供完美的数据隐私保护。IEEE Trans-Inf取证安全。https://doi.org/10.109/TIFS.2016.2615853 ·doi:10.10109/TIFS.2016.2615853
[26] Yu Y,Li Y,Ni J,Yang G,Mu Y,Susilo W(2016b)关于“多用户修改动态数据共享的公共诚信审计”的评论。IEEE Trans-Inf取证安全11(3):658-659·doi:10.1109/TIFS.2015.2501728
[27] 袁J,于S(2013)云计算中具有公共可验证性和恒定通信成本的可检索性证明。摘自:2013年云计算安全国际研讨会论文集,云计算,第19-26页
[28] 袁J,于S(2014)通过多用户修改实现云数据共享的高效公共完整性检查。摘自:第33届信息通信会议记录(INFOCOM 14)IEEE出版社,第2121-2129页
[29] 袁J,于S(2015a)Pcpor:云中可检索性的公共和恒成本证明。计算机安全杂志23:403-425·doi:10.3233/JCS-150525
[30] 袁J,于S(2015b)多用户修改动态数据共享的公共完整性审计。IEEE Trans-Inf取证安全10(8):1717-1726·doi:10.1109/TIFS.2015.2423264
[31] Zheng Q,Xu S(2011)通过重复数据消除实现安全高效的存储验证。加密电子打印档案,2011/529年报告。http://eprint.iacr.org/2011/529
[32] Zhu S,Yang X(2015)使用基于属性的加密保护云环境中的数据。国际电网利用率计算6(2):91-97·doi:10.1504/IJGUC.2015.068824
[33] Zhu Y,Hu H,Ahn G,Yu M(2012)多云存储中完整性验证的合作可证明数据拥有。IEEE跨并行分布式系统23(12):2231-2244·doi:10.1109/TPDS.2012.66
此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。