检索结果-内蒙古大学图书馆

您好，读者！请登录

内蒙古大学图书馆

首页
概况
党建
资源
服务
科研支持
- 论文收录引用证明
- 科技查新
知识产权
档案馆
帮助

咨询与建议

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

您的常用邮箱：*

您的手机号码：*

问题描述：

当前已输入0个字，您还可以输入200个字

全部搜索
期刊论文
图书
学位论文
标准
纸本馆藏
外文资源发现
数据库导航
超星发现

高级检索

时间限定

出版年份：

文献类型

图书期刊文献学位论文多媒体

馆藏选择

电子馆藏纸本馆藏

核心期刊

全部期刊 SCI 收录期刊 SSCI 收录期刊 EI 收录期刊 CSCD 收录期刊 CSSCI 收录期刊

语言

中文英文

文献类型

期刊文献图书学位论文标准纸本馆藏

帮助

文字说明：

T=题名（书名、题名），A=作者（责任者），K=主题词，P=出版物名称，PU=出版社名称，O=机构（作者单位、学位授予单位、专利申请人），L=中图分类号，C=学科分类号，U=全部字段，Y=年（出版发行年、学位年度、标准发布年）

检索规则说明：

AND代表“并且”；OR代表“或者”；NOT代表“不包含”；(注意必须大写,运算符两边需空一格)

检索范例：

范例一：(K=图书馆学 OR K=情报学) AND A=范并思 AND Y=1982-2016
范例二：P=计算机应用与软件 AND (U=C++ OR U=Basic) NOT K=Visual AND Y=2011-2016

分类表

所选分类

>> <<

限定检索结果

文献类型

59 篇 学位论文
23 篇 期刊文献
1 篇 会议

馆藏范围

83 篇 电子文献
0 种 纸本馆藏

日期分布

学科分类号

76 篇 工学
- 65 篇 计算机科学与技术...
- 49 篇 网络空间安全
- 7 篇 仪器科学与技术
- 2 篇 软件工程
- 1 篇 材料科学与工程（可...
- 1 篇 电子科学与技术（可...
- 1 篇 控制科学与工程
- 1 篇 化学工程与技术
- 1 篇 公安技术
20 篇 管理学
- 15 篇 管理科学与工程(可...
- 6 篇 工商管理
2 篇 医学
- 1 篇 基础医学(可授医学...
1 篇 法学
- 1 篇 公安学
1 篇 教育学
- 1 篇 教育学
1 篇 理学
- 1 篇 数学
1 篇 艺术学
- 1 篇 设计学（可授艺术学...

主题

83 篇 完整性审计
44 篇 云存储
16 篇 区块链
14 篇 隐私保护
6 篇 数据共享
6 篇 云计算
6 篇 共享数据
6 篇 访问控制
5 篇 安全去重
4 篇 用户撤销
4 篇 大数据
4 篇 动态操作
3 篇 认证数据结构
3 篇 重复数据删除
3 篇 云存储安全
3 篇 数据去重
2 篇 群签名
2 篇 利息入账
2 篇 外包计算
2 篇 重加密

机构

13 篇 西安电子科技大学
6 篇 西安建筑科技大学
4 篇 广东工业大学
4 篇 陕西师范大学
3 篇 华中科技大学
3 篇 国防科学技术大学
3 篇 南京信息工程大学
3 篇 太原科技大学
3 篇 电子科技大学
3 篇 南京理工大学
3 篇 北京工业大学
2 篇 东南大学
2 篇 国防科技大学
2 篇 安徽大学
2 篇 青岛大学
2 篇 南京航空航天大学
2 篇 中国科学院信息工...
1 篇 长安大学
1 篇 中国人民公安大学
1 篇 西安邮电大学

作者

2 篇 周润书
2 篇 yu jia
2 篇 hao rong
2 篇 高茂林
2 篇 李晨
2 篇 王鑫龙
2 篇 张茜
2 篇 苏迪
2 篇 郝蓉
2 篇 于佳
1 篇 秦波
1 篇 柏建丽
1 篇 林果园
1 篇 胡家琦
1 篇 郝旭龙
1 篇 张甜甜
1 篇 吴亚飚
1 篇 徐智
1 篇 yuan wenyong
1 篇 董国芳

语言

83 篇 中文

检索条件"主题词=完整性审计"

共 83 条记录，以下是11-20 订阅

全选清除本页清除全部题录导出标记到"检索档案"

详细简洁

排序：

云际环境下数据动态更新完整性审计机制研究

云际环境下数据动态更新完整性审计机制研究

引用

作者：张伯涵西安建筑科技大学

学位级别：硕士

云计算服务应用广泛的背后,需要海量数据存储技术的支持,而在海量数据云存储服务中,一些云服务商未按照服务等级协议的约定存储数据,可能对用户隐瞒数据丢失问题,或者直接将一些不经常或者从未访问的数据丢弃,使用户数据面临极大的风险... 详细信息

云计算服务应用广泛的背后,需要海量数据存储技术的支持,而在海量数据云存储服务中,一些云服务商未按照服务等级协议的约定存储数据,可能对用户隐瞒数据丢失问题,或者直接将一些不经常或者从未访问的数据丢弃,使用户数据面临极大的风险,因此对数据进行完整性审计成为推动云存储服务不断发展的关键问题。最早提出的数据持有性证明机制(Provable Data Possession,PDP)仅完成静态审计,改进后的审计方案虽然扩展了动态审计功能,但会产生大量辅助信息与存储开销。因此,建立高效的数据动态更新完整性审计机制能够提高云端数据的存储安全性。本文基于认证数据结构与BLS签名算法,提出一种支持数据动态更新完整性审计机制,通过构建稠密哈希树(Dense Hash Tree,DHT)简化更新过程,使用同态验证标签技术避免数据实体直接参与完整性验证计算,并由云服务提供商(Cloud Service Provider,CSP)中的骨干服务器聚合多重消息签名,减少挑战—应答交互次数,实现降低通信开销的目的。针对DHT较Merkle哈希树可存储更多数据文件,但在面对大规模数据存储时仍然存在辅助认证信息较多、系统资源浪费较大,难于达到预期审计效果。鉴于此,本研究进一步对DHT完整性验证算法进行了改进,通过设置局部根节点,将整体认证改为局部认证,使得TPA不用重新构造DHT,只需修改局部认证子树的数据结构,即可完成数据动态更新完整性证明。改进后的数据完整性审计机制在审计结果准确性与审计效率都有明显提高。另一方面,敌手在审计过程中制造伪造攻击和重放攻击也会威胁云用户的信息安全,导致用户的存储数据文件遭到泄露与破坏,而恶意的CSP不仅会隐瞒数据被损坏的事实,并且某些CSP可能会串通TPA伪造数据签名,试图利用虚假证据通过审计验证获取商业利益。鉴于此,本研究通过构建敌手游戏进行安全性分析,利用哈希散列函数的不可逆性增加恶意敌手的破解难度,降低了信息通信过程中数据信息被窃取的风险,进一步增强了云际存储环境下的审计安全性。实验分析表明,本文研究提出的基于DHT与BLS的数据完整性审计机制,在支持数据动态更新完整性审计的同时,能有效降低静态完整性审计和动态更新审计的时间开销,优化了审计机制的性能。而基于局部DHT认证的数据完整性审计方法在TPA完成大规模批量数据验证时,具有更低的通信开销和计算开销,从而进一步提高了方案的审计效率。研究成果具有理论意义和借鉴价值。

关键词：云存储认证数据结构完整性审计 BLS签名数据持有性模型

来源：评论

学校读者我要写书评

暂无评论

基于第三方审计的云存储数据完整性审计策略研究

基于第三方审计的云存储数据完整性审计策略研究

引用

作者：韩婷太原科技大学

学位级别：硕士

云计算作为一种新型的计算服务模态,在新一代信息技术领域得到广泛应用。云计算环境下的安全问题主要包括数据安全存储、数据安全审计和加密访问控制三个方向,作为云计算最重要的应用领域,云数据存储技术得到广泛应用和深入研究。云计... 详细信息

云计算作为一种新型的计算服务模态,在新一代信息技术领域得到广泛应用。云计算环境下的安全问题主要包括数据安全存储、数据安全审计和加密访问控制三个方向,作为云计算最重要的应用领域,云数据存储技术得到广泛应用和深入研究。云计算环境下的数据存储主要包括数据持有者、云服务提供商和数据租用者三部分组成,当数据持有者将本地可控的数据资源存储到云端,就失去了对数据完整性和可用性的控制。对于数据持有者而言,云服务提供商CSP是不可信的,有可能对存储到云端的数据进行破坏或者对被破坏的数据进行完整性证明的伪造和欺骗。所以如何有效的实现数据的安全完整性审计,以确保数据的安全性和可用性证明,已经是云数据存储安全性研究的重中之重。本文主要针对云存储环境下,数据安全的完整性审计问题进行研究。在分析了当前数据安全性审计的数据持有性证明(PDP)和可恢复性证明(POR)研究的基础上,提出了一种基于第三方审计的云存储数据完整性审计策略。本文的主要工作如下:(1)针对云数据存储中CSP内部攻击而引起的数据完整性审计问题,研究并提出了一种基于MHT与DSA签名相结合的CSP攻击云数据完整性审计方法。在进行云数据处理与审计过程中,该策略能够验证云用户数据的完整性,并且定位到丢失或损坏数据块的精确位置。实验证明,该方法可以有效实现云存储数据的完整性审计。同时,可有效减少系统计算量和通信时间开销。(2)针对云数据存储中检测到数据完整性被破坏之后的数据恢复性问题,提出了一种基于再生码的最优存储云数据可恢复性审计方法。该方案不仅支持第三方审计机构能够验证出数据块是否损坏以及定位到损坏数据块的准确位置,而且能够实现数据的完整性恢复功能。在对数据进行处理与审计的过程中,保证了数据的隐私安全。实验证明,该方案具备一定的安全性和有效性。

关键词：云数据存储完整性审计持有性证明PDP 可恢复性证明POR 篡改检测与定位

来源：评论

学校读者我要写书评

暂无评论

云外包数据的完整性审计技术研究

云外包数据的完整性审计技术研究

引用

作者：李彦卓陕西师范大学

学位级别：硕士

近年来,越来越多的个人和企业选择将数据存储在远程的云服务器上。当用户对外包数据失去实际控制时,为了保证外包数据的可用性,需要对数据进行远程完整性验证。虽然现在关于云数据的完整性审计有大量优秀的研究成果,但是仍有一些亟待解... 详细信息

近年来,越来越多的个人和企业选择将数据存储在远程的云服务器上。当用户对外包数据失去实际控制时,为了保证外包数据的可用性,需要对数据进行远程完整性验证。虽然现在关于云数据的完整性审计有大量优秀的研究成果,但是仍有一些亟待解决的新问题。首先,群合作文件的出现为一些公司和个人提供了更好的便利,但存在群用户恶意修改群合作文件的风险,这就需要撤销恶意群用户的合作权限。此外,为了保护群用户的身份隐私,文件签名者的身份应该对群外实体匿名。其次,现在手机、数码相机等产品的普及,使得传统的文本信息有向图像发展的趋势。然而,现有的完整性验证方案主要针对文本数据设计,对图像数据的完整性审计的方案较少,鲜有的相关方案也并不注重图像版权的保护。本论文主要以群合作文件和图像数据这两种数据的完整性验证问题展开研究,即:(1)如何实现动态更新的群合作文件的完整性验证;(2)如何在保护隐私的前提下实现图像数据的批量完整性验证。针对这两个问题,本论文提出了两个具体的解决方案,PAGCF方案和BIBIV方案,两方案的主要贡献分别如下:***是一种安全的群合作文件公共完整性审计方案。首先,PAGCF不仅可以验证群合作文件的完整性,还支持通过跳表对群合作文件进行动态更新。其次,任何合法群用户都可以跟踪签名者的身份,以解决群用户的恶意篡改和工作量纠纷问题。然后,PAGCF还实现了用户无状态,即不需要用户在本地维护任何的列表。最后,PAGCF不仅能实现有效的用户撤销,还能抵抗恶意敌手和被撤销用户的合谋攻击。***是一种基于区块链技术的安全的图像批量完整性验证方案。首先,BIBIV利用区块链来进行图像版权注册、完整性验证以及公平仲裁。具体来说,云用户可以在区块链上注册图像的版权。区块链可以对外包图像进行批量完整性验证,也可以仲裁云用户和云平台之间的纠纷。其次,BIBIV在外包、审计和仲裁过程中都能很好地保护外包图像内容的隐私。最后,通过一种抗篡改的水印技术可以使BIBIV中的图像版权得到保护。

关键词：云存储完整性审计隐私保护群合作文件动态数据更新区块链

来源：评论

学校读者我要写书评

暂无评论

云环境下支持用户撤销的数据完整性审计的研究

云环境下支持用户撤销的数据完整性审计的研究

引用

作者：刘鹤群西安电子科技大学

学位级别：硕士

作为云计算的一条重要的分支——云存储,是一种新兴的网络存储技术。通过云存储技术和云存储器提供的共享服务,人们可以作为一个群体将自己的数据共享给群中的其他用户。更加特殊的是,群中的每一个用户不仅可以获得并且修改别的用户所... 详细信息

作为云计算的一条重要的分支——云存储,是一种新兴的网络存储技术。通过云存储技术和云存储器提供的共享服务,人们可以作为一个群体将自己的数据共享给群中的其他用户。更加特殊的是,群中的每一个用户不仅可以获得并且修改别的用户所共享的数据,还能将修改后的最新版本的数据再重新共享给群中的其他用户。然而在数据上传到云存储器的过程中,由于无线信道传输的透明性,数据有可能被窃听者截获造成窃听攻击;此外,在重新签名过程中,如何避免云和被撤销用户之间的共谋攻击,且不影响云中数据的完整性审计也成为一个重要的研究课题。为解决上述提到的两个安全问题,本文所做的工作如下:1、基于无可信中心的门限混合加密的完整性审计方案。由于无线信道的透明性和不安全因素,明文数据在上传中很容易遭到窃听者的截取。此外,单管理员模式则容易因管理员权限过大而引起产生所谓的“权威欺骗”。而为了避免上述模型中存在的弊端,本方案在加密时采用门限混合加密,提高了加密效率和系统安全性。解密时需要多管理员协作进行,因而分散了管理员的权限,提高了系统的鲁棒性。2、利用备份数据的完整性审计方案。在一个用户群中,一旦某个用户被撤销,那么之前由该用户上传的数据就应该被其他用户重新签名。但是,在数据重新签名阶段,很多论文给出的方案均存在云和被撤销用户之间的共谋攻击问题。本文采用的方案利用备份数据可以直接恢复被撤销用户的签名数据。当某个用户被撤销后,直接删除由其签名的所有数据,然后群中任一合法用户对备份数据进行签名以代替被删除的数据,该方案能够有效地抵抗云和被撤销用户之间的共谋攻击,提高系统的效率,同时也提高了系统的安全性。

关键词：云存储门限混合加密备份数据完整性审计

来源：评论

学校读者我要写书评

暂无评论

去中心化的外包数据完整性审计协议研究

去中心化的外包数据完整性审计协议研究

引用

作者：陈若楠陕西师范大学

学位级别：硕士

以云计算为主导的外包计算从一出现就受到国家的高度重视,成为我国数字经济发展的重要支撑。云计算最重要的特征是将个人计算转化为公共计算,与之对应的,云存储最重要的特征是将个人存储转化为公共云存储。数据外包服务使资源受限的用... 详细信息

以云计算为主导的外包计算从一出现就受到国家的高度重视,成为我国数字经济发展的重要支撑。云计算最重要的特征是将个人计算转化为公共计算,与之对应的,云存储最重要的特征是将个人存储转化为公共云存储。数据外包服务使资源受限的用户能够将繁琐的存储任务或昂贵的计算任务外包给云服务器,并通过按需付费、随时随地访问的方式享受云服务器提供的优质服务,大大减轻用户数据存储及管理的负担。然而云服务提供商不是完全可信的,数据安全问题成为云计算发展的痛点。在外包存储中,用户数据的所有权与管理权相分离,导致用户数据处于不可控的状态,进而会引发一系列的安全隐患。因此,在云数据安全灾难时有发生的今天,对外包数据进行完整性审计以实现数据安全存储是十分必要的。现有的诸多研究主要聚焦于中心化云存储,为集中式云存储提出安全的完整性审计方案。而集中式云本身的可靠性过低,很容易出现单点失败、遭受拒绝服务攻击。本文研究去中心化的外包数据的完整性审计协议,为去中心化的外包存储探求安全解决方案。本文的研究工作主要包括:（1）总结了数据完整性审计自被提出至今的研究发展现状,现有的研究虽然在功能上已愈加丰富,但大多是针对中心化云存储的完整性审计方案,过度依赖中心化云服务器,这无疑是不可靠的。本文将对去中心化的外包数据完整性审计展开研究,为去中心化环境下的外包数据存储提供安全解决方案,为外包数据审计协议的创新型设计进行了有益的探索性研究。（2）基于区块链的动态数据持有性证明协议。针对中心化外包存储模型所面临的单点失败和拒绝服务攻击等问题,本文结合智能合约、数据持有性证明协议、认证数据结构和空间证明等密码学工具,在Shacham和Waters所提出方案的基础上,受Curtmola等人多副本存储思想的启发,在P2P网络环境中,基于区块链技术构建了去中心化的外包数据完整性审计模型,给出了基于区块链的动态PDP协议系统模型及安全模型。其中,本文利用智能合约实现外包存储的公开可验证性,利用带rank的Merkle哈希树实现数据的动态更新操作。此外,还给出了详细的具体构造,并将协议中的智能合约实例化。最后,给出了完整的安全性证明,本文将PDP的可靠性建立在数据块标签的不可伪造性上,将数据块标签的不可伪造性归约到到离散对数假设上,将文件标签的安全性归约到BLS短签名的存在性不可伪造上,并对协议中的算法进行了效率测试和分析。（3）基于区块链的群体用户数据持有性证明协议。针对外包数据共享所面临的单点失败、合谋攻击和恶意篡改等问题,本文利用向量承诺、智能合约、可更新的秘密共享、认证数据结构和数据完整性审计等密码学工具,在Gorbunov等人向量承诺研究的基础上,在P2P网络环境中,构建了去中心化的外包数据共享模型,给出了基于区块链的群体用户动态PDP协议系统模型和安全模型,并给出了协议的整体构造。本文利用分片副本存储策略来增强外包数据的可靠性,将方案中外包数据的隐私性归约到向量承诺的隐藏性上,将协议的可靠性归约到Shacham等人方案中数据块标签的可靠性上,其中,若离散对数假设满足,则协议满足可靠性;若弱的双线性Diffie-Hellman指数假设成立,则协议中向量承诺满足绑定性及位置绑定性。此外,协议借助可验证的可更新秘密共享方案实现群体用户密钥的更新及恶意用户的撤销,若哈希函数具有单向性和抗碰撞性,则秘密共享方案满足所声称的可更新性及抗合谋性。最后,对协议中的效率进行了测试和分析。

关键词：外包存储区块链完整性审计智能合约公开可验证

来源：评论

学校读者我要写书评

暂无评论

基于区块链的云数据完整性审计研究

基于区块链的云数据完整性审计研究

引用

作者：苗莹华南农业大学

学位级别：硕士

随着数据时代的快速发展,日益产生的庞大数据开销考验着终端设备,云存储方便快捷的优势愈显。然而,云存储分离了数据所有者对数据的拥有权和使用权,导致数据拥有者无法确保云端数据的完整性。面对云存储的数据完整性问题,数据完整性审... 详细信息

随着数据时代的快速发展,日益产生的庞大数据开销考验着终端设备,云存储方便快捷的优势愈显。然而,云存储分离了数据所有者对数据的拥有权和使用权,导致数据拥有者无法确保云端数据的完整性。面对云存储的数据完整性问题,数据完整性审计由此诞生。近年来,数据丢失的事件频发,给云存储用户带来了巨大的损失。面对日益突出的数据丢失问题,云存储数据的完整性审计变的尤为重要。近年来,国内外学者在云数据完整性审计方面,尤其是在去中心化的审计方向取得了许多成果,但仍存在不足。一方面,在利用区块链构造的去中心化方案中,基于区块链公开透明的特点,所利用的区块中的随机数作为生成挑战云服务器信息的种子,不能抵抗云服务器对挑战信息的猜测。另一方面,针对现阶段大部分采用的三方审计模型,第三方的可信性是整个审计过程的关键,而现有的方案中绝大多数假设第三方审计人是可信的,然而这种假设在现实情况下并不完全成立,存在着第三方审计人与云服务器相互勾结欺骗云存储用户的风险。本文致力于研究去中心化和隐私保护的云存储第三方审计方案,针对现有方案中存在的安全威胁,利用区块链技术为审计方案提供可靠性。本文的主要工作归结为如下两点: (1)基于区块链提出了一个去中心化和隐私保护的云存储第三方审计方案。方案能够防止中心化的第三方审计人与云服务器相互勾结欺骗云存储用户和抵抗云服务器对挑战信息的猜测。方案利用区块链中区块中的随机数和第三方审计人产生的随机数作为挑战信息生成的种子,然后利用零知识证明对审计过程中云服务器返回的信息做了保护,相比于其他方案,具有更好的隐私保护性。 (2)基于智能合约提出了公开云数据完整性审计方案。方案能够实现审计过程中的公开透明和防止拖延的第三方审计人。方案针对第三方审计人的可信性,利用区块链技术和智能合约,提升第三方审计人的可信性,使审计的过程公开透明,并利用激励机制防止拖延的第三方审计人。方案采用带时间锁的控制机制和区块链中流通的代币对第三方审计人和云服务器进行奖惩,对能够完成审计任务的第三方审计人进行奖励,对能够维护数据完整性的云服务器进行奖励,对不能按时完成审计任务的第三方审计人进行惩罚,对缺乏数据完整性的云服务器进行惩罚,合约自动执行,公开可信。与此同时,方案能够保护数据拥有者的隐私。为了降低数据拥有者的审计开销,对方案进行了拓展,使方案支持批量审计。本文利用区块链关键技术为云存储审计方案中的第三方审计人提供信任基础,解决了传统的云数据完整性审计方案中对审计人过于信赖的痛点问题,打破了现有方案中可信的审计人是整个方案成功实施的关键。本文设计的方案无需对审计人无条件信任,利用智能合约使审计变的公开透明,减少了恶意第三方与云服务器联合作弊欺骗数据拥有者的可能性,使数据完整性审计更加安全。

关键词：云存储区块链去中心化隐私保护完整性审计

来源：评论

学校读者我要写书评

暂无评论

云存储环境下共享数据完整性审计技术研究

云存储环境下共享数据完整性审计技术研究

引用

作者：邓超西华大学

学位级别：硕士

由于云存储服务是有着诸多优势的新兴存储技术,因此更多的个人和公司都倾向于将自身的数据从本地转移到云端。这样用户不仅能方便快捷地访问数据,还可以和其他用户作为一个群组共享数据。为了保证群组中共享数据的完整性,引入了第三方... 详细信息

由于云存储服务是有着诸多优势的新兴存储技术,因此更多的个人和公司都倾向于将自身的数据从本地转移到云端。这样用户不仅能方便快捷地访问数据,还可以和其他用户作为一个群组共享数据。为了保证群组中共享数据的完整性,引入了第三方审计机构(TPA)来对数据进行完整性审计。但是TPA会在审计过程中试图获取用户的隐私数据,而且共享群组中的用户被撤销后会带来巨大的计算开销。此外,当用户上传数据到云端中共享时,不希望数据中的一些敏感信息被暴露,所以用户在上传数据之前要对敏感信息进行隐藏,这种情况下只有数据上传者有权访问敏感数据。但是在共享群组中,数据上传者希望某些特定的群组用户也能访问和修改敏感数据。而目前的一些方案在隐藏敏感信息后,没有实现对敏感数据的访问控制。针对这些问题,本文的主要研究内容和贡献如下:首先提出了一个支持高效撤销群组用户的共享数据完整性审计方案(SRSDA),该方案实现了群组用户的身份隐私和身份追溯。在本方案中,采用了盲签名技术委托群管理员帮助群组用户生成数据块的认证器,使得TPA在完整性验证时无法得知群组用户的身份信息。并且撤销用户后,不再需要重新生成被撤销用户的数据块认证器,从而大大减少了用户端的计算量。同时群管理员通过数据块修改表来保存数据的操作信息,实现用户身份的可追溯性。通过具体实验来评估方案的性能,结果表明,和最新的研究成果相比,方案在用户撤销阶段有较低的计算开销,并且在认证器生成阶段和审计阶段的计算开销也较低。对方案进行安全性分析,证明该方案达到了既定的几种安全目标。其次提出了一个支持敏感数据隐藏和访问控制的共享数据完整性审计方案(SHASDA)。在本方案中,为了实现敏感数据的访问控制,群管理员采用了基于属性的加密方法对敏感数据进行加密。而且使用云服务器作为辅助代理维护一个代理密钥表,辅助满足属性的用户解密敏感数据,这有效地降低用户的计算负担。在撤销满足属性的用户之后,无需生成新的访问策略,就可以撤销用户的解密功能。对方案进行严格的安全性证明,保证了方案可以抵抗证据伪造攻击。通过理论和具体实验来评估方案的性能,结果表明,和最新的方案相比,本方案实现了对敏感数据的访问控制,并且方案的计算开销低于其他对比方案。

关键词：完整性审计共享数据用户撤销隐私保护访问控制

来源：评论

学校读者我要写书评

暂无评论

云存储中外包数据的完整性审计和安全去重技术研究

云存储中外包数据的完整性审计和安全去重技术研究

引用

作者：吴姣姣陕西师范大学

学位级别：硕士

云存储作为一种新的存储模式可以使资源受限的用户将大量数据外包存储到云服务器,并通过按需付费的方式享受云存储强大而优质的存储服务。数据拥有者无需亲力亲为地管理和维护数据,大大节省了存储和管理的成本。然而,云存储在为人们带... 详细信息

云存储作为一种新的存储模式可以使资源受限的用户将大量数据外包存储到云服务器,并通过按需付费的方式享受云存储强大而优质的存储服务。数据拥有者无需亲力亲为地管理和维护数据,大大节省了存储和管理的成本。然而,云存储在为人们带来诸多益处的同时,也不可避免地面临着一些新的问题和挑战,引起学术界和工业界的广泛关注。首先,云存储模式使数据拥有者失去了对数据的物理控制权,一旦云服务器出现软硬件故障或自身利益驱动而损坏数据的情况,数据拥有者将无法直接确定云服务器所存储数据的完整性和正确性。其次,由于越来越多的个人和企业用户选择外包数据到云服务器上,其中大量重复数据使云端数据量呈爆炸式增长,这使得云服务器的存储负担越来越重,进而影响云服务器的存储、查找和审计效率。因此,云存储数据的安全性和存储效率问题成为云存储未来发展过程中亟需深入研究的问题,从而外包数据的完整性审计技术和安全去重技术也成为研究者们研究的热点。本论文主要围绕云存储数据的安全性和存储效率问题展开研究。具体主要分为以下两个研究点:(1)云存储完整性审计的动态数据更新和隐私保护问题。(2)如何同时解决云存储系统的安全性和存储效率问题。围绕上述问题,本文主要贡献可归纳为以下两点:1.研究了云存储完整性审计的动态数据更新和隐私保护问题。利用动态累加器开发了新的认证器,并结合双链动态哈希表,设计了一个新的支持隐私保护和动态数据更新的公开云审计方案。在解决云存储数据安全性问题的同时,所提出的方案不仅保障了数据隐私而且支持全动态的数据更新(包括插入、删除、修改等数据更新操作),进一步地支持可证明更新。2.进一步研究了如何同时解决云存储系统的安全性和存储效率问题。针对公开云审计文件及其认证器重复存储问题,提出一个新的去重云存储上的公开云审计方案,实现文件和认证器双去重,并通过引入收敛加密技术实现密文文件去重,保护了数据的机密性;进一步地,扩展方案支持批量审计,大大提高了审计效率。

关键词：云存储完整性审计安全去重动态数据更新隐私保护

来源：评论

学校读者我要写书评

暂无评论

云存储数据安全去重和完整性审计协议的设计与实现

云存储数据安全去重和完整性审计协议的设计与实现

引用

作者：宋建业南京理工大学

学位级别：硕士

随着云计算和云存储服务广泛使用,越来越多的企业和个人用户将他们的数据信息外包给云服务提供商,这样他们就可以随时随地享受云服务提供商所提供的数据存储和计算服务,并能减少数据存储和维护成本。但是,当存储在云端的数据越来越多的... 详细信息

随着云计算和云存储服务广泛使用,越来越多的企业和个人用户将他们的数据信息外包给云服务提供商,这样他们就可以随时随地享受云服务提供商所提供的数据存储和计算服务,并能减少数据存储和维护成本。但是,当存储在云端的数据越来越多的时候,将会产生大量的冗余数据,如何减少云服务提供商对相同文件的存储,已成为节约云存储空间的一个迫切需求。同时,云服务器是半可信的,它可能试图窃取用户的数据信息。因此,用户在将数据上传至云服务器之前,通常需要对数据进行加密来实现数据的隐私保护。此外,用户将数据外包给云服务器,也导致用户丧失了对数据的绝对控制权,云服务器可能有意或无意地破坏用户的数据,所以如何确保云端数据的完整性也成为了不可忽略的问题。本文重点对云存储数据安全去重和完整性审计问题进行了研究。具体工作如下:(1)针对客户端数据去重场景中收敛加密存在的安全缺陷,我们利用盲签名的方法构造了一个更加安全的密钥生成协议,通过引入一个密钥服务器,实现了对收敛密钥的二次加密,使得数据加密更加安全,能够有效地预防暴力字典攻击。并在此基础上,提出了一个基于块密钥签名的拥有权证明方法,用户和云服务器之间必须执行一个挑战/响应协议,才能确定用户是否拥有和云端相同的文件,从而有效地预防了攻击者通过单一的hash值来获取文件,并且该方案能够同时实现对密文数据的文件级和块级去重。此外,理论分析和仿真结果表明,该方案能够满足更多安全属性,同时具有较好的性能。(2)针对现有公开审计方案只考虑群组用户中仅有单个群管理者的情形,通过改进可撤销的群签名和(t,s)门限方案,我们设计了一个适用于多管理者群组共享数据的公开审计方案EPAM。该方案能够实现用户的身份隐私、可追踪性和不可陷害性,并且安全分析表明方案EPAM在随机预言模型下是可证明安全的。此外,相比现有方案,实验结果表明方案EPAM拥有较小的计算开销。(3)借助阿里云的弹性计算服务(Elastic Compute Service,ECS)、对象存储服务(Object Storage Service,OSS)以及关系型数据库服务(Relational Database Service,RDS),并利用JPBC密码学库和JavaWeb开发工具,设计与实现了一个云存储数据安全去重和完整性审计原型系统。该系统能够对我们设计的方案和现有方案进行仿真实验,从而验证每个方案在不同环节的计算开销,以对比分析不同方案的性能。

关键词：云存储客户端数据去重完整性审计收敛加密拥有权证明

来源：评论

学校读者我要写书评

暂无评论

云存储中动态数据完整性审计方案研究

云存储中动态数据完整性审计方案研究

引用

作者：杨一杉西安电子科技大学

学位级别：硕士

信息技术的普及和数据的爆炸式增长,物理存储能力有限的用户选择将本地存储的数据迁移到云中进行存储。但是云存储造成了数据拥有权与管理权的分离,且云服务器对数据的操作是不透明的,用户无法感知云存储数据的正确性和完整性是否得到保... 详细信息

信息技术的普及和数据的爆炸式增长,物理存储能力有限的用户选择将本地存储的数据迁移到云中进行存储。但是云存储造成了数据拥有权与管理权的分离,且云服务器对数据的操作是不透明的,用户无法感知云存储数据的正确性和完整性是否得到保护,这造成了用户与云服务提供商之间互不信任的问题。因此,数据完整性审计成为用户与服务器之间寻求解决互不信任矛盾的方案之一。数据完整性审计是云计算数据安全领域的热门话题。数据完整性审计方案通常引入第三方审计员协助用户完成审计,以解决用户与云服务器间互不信任的问题。在引入第三方审计员的方案中,用户和云服务器需要完全信任第三方审计员,这对方案造成了较高的信任需求,且第三方审计员和云服务器可能会合谋生成不正确的完整性证明欺骗用户;此外,云存储数据中可能包含用户的个人敏感信息,在完整性审计过程中隐私信息可能会泄露给第三方审计员。针对上述数据完整性审计方案中存在的两方面问题,本文的主要工作如下:1.提出了群组共享的动态数据完整性审计方案,该方案面向动态数据在群组中的共享场景,满足用户完整性审计的需求。区块链作为去中心和去信任的底层技术可以有效解决用户与云互不信任的问题,方案通过引入区块链作为公开且不可篡改的账本保存对应的元数据,用户可以将云服务器生成的证明与区块链上的元数据进行比较,在不引入第三方审计员的情况下完成完整性审计。方案利用多项式承诺生成长度恒定的元数据,不仅能够支持用户对数据完整性的抽样审计,也能支持云服务器对数据的全局审计,同时保障用户和云服务提供商的权益。此外,方案通过引入群签名确保只有群成员拥有数据更新权限,同时,数据拥有者作为群管理员可以对不诚实的群成员进行撤销,撤销后的群成员不能再对数据进行任何更新。最后,对方案进行了安全和性能分析,结果表明我们的方案可以实现完整性的高效验证。2.提出了隐私保护的共享数据完整性审计方案,该方案面向数据更为灵活的共享场景,用户可以通过云存储将文件分享给任意用户,满足用户数据的隐私保护和完整审计需求。方案为共享数据的完整性审计提供数据隐私和用户身份隐私的两方面保护支持。在数据隐私方面,方案对数据中包含个人敏感信息的部分进行盲化处理,在保护用户个人隐私的前提下实现灵活共享;并在审计过程中引入零知识证明,保证数据隐私不会在审计过程中泄露给第三方审计员。在身份隐私方面,方案引入环签名保证签名信息不会暴露用户身份隐私。方案利用同态认证标签实现对数据的高效完整性审计,同时支持用户对数据的更新需求。最后,对方案进行了安全性分析和性能分析,结果表明该方案能够在保护隐私的基础上对数据的完整性进行检测,并可以支持数据的动态更新。

关键词：云存储完整性审计区块链隐私保护

来源：评论

学校读者我要写书评

暂无评论

没有更多数据了...

全选清除本页清除全部题录导出标记到“检索档案”

共9页 << < 1 2 3 4 5 6 7 8 9 > >>

检索报告对象比较合并检索0

隐藏清空

合并搜索

回到顶部

执行限定条件

内容：

评分：

请选择保存的检索档案：

请选择收藏分类：

订阅名称：

通借通还

温馨提示：

图书名称：

借书校区：

取书校区：

手机号码：

邮箱地址：

一卡通帐号：

电话和邮箱必须正确填写，我们会与您联系确认。

联系人：

所在院系：

联系邮箱：

联系电话：

内蒙古自治区呼和浩特市赛罕区大学西街235号邮编: 010021

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：