检索结果-内蒙古大学图书馆

您好，读者！请登录

内蒙古大学图书馆

首页
概况
党建
资源
服务
科研支持
- 论文收录引用证明
- 科技查新
知识产权
档案馆
帮助

咨询与建议

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

您的常用邮箱：*

您的手机号码：*

问题描述：

当前已输入0个字，您还可以输入200个字

全部搜索
期刊论文
图书
学位论文
标准
纸本馆藏
外文资源发现
数据库导航
超星发现

高级检索

时间限定

出版年份：

文献类型

图书期刊文献学位论文多媒体

馆藏选择

电子馆藏纸本馆藏

核心期刊

全部期刊 SCI 收录期刊 SSCI 收录期刊 EI 收录期刊 CSCD 收录期刊 CSSCI 收录期刊

语言

中文英文

文献类型

期刊文献图书学位论文标准纸本馆藏

帮助

文字说明：

T=题名（书名、题名），A=作者（责任者），K=主题词，P=出版物名称，PU=出版社名称，O=机构（作者单位、学位授予单位、专利申请人），L=中图分类号，C=学科分类号，U=全部字段，Y=年（出版发行年、学位年度、标准发布年）

检索规则说明：

AND代表“并且”；OR代表“或者”；NOT代表“不包含”；(注意必须大写,运算符两边需空一格)

检索范例：

范例一：(K=图书馆学 OR K=情报学) AND A=范并思 AND Y=1982-2016
范例二：P=计算机应用与软件 AND (U=C++ OR U=Basic) NOT K=Visual AND Y=2011-2016

分类表

所选分类

>> <<

限定检索结果

文献类型

59 篇 学位论文
23 篇 期刊文献
1 篇 会议

馆藏范围

83 篇 电子文献
0 种 纸本馆藏

日期分布

学科分类号

76 篇 工学
- 65 篇 计算机科学与技术...
- 49 篇 网络空间安全
- 7 篇 仪器科学与技术
- 2 篇 软件工程
- 1 篇 材料科学与工程（可...
- 1 篇 电子科学与技术（可...
- 1 篇 控制科学与工程
- 1 篇 化学工程与技术
- 1 篇 公安技术
20 篇 管理学
- 15 篇 管理科学与工程(可...
- 6 篇 工商管理
2 篇 医学
- 1 篇 基础医学(可授医学...
1 篇 法学
- 1 篇 公安学
1 篇 教育学
- 1 篇 教育学
1 篇 理学
- 1 篇 数学
1 篇 艺术学
- 1 篇 设计学（可授艺术学...

主题

83 篇 完整性审计
44 篇 云存储
16 篇 区块链
14 篇 隐私保护
6 篇 数据共享
6 篇 云计算
6 篇 共享数据
6 篇 访问控制
5 篇 安全去重
4 篇 用户撤销
4 篇 大数据
4 篇 动态操作
3 篇 认证数据结构
3 篇 重复数据删除
3 篇 云存储安全
3 篇 数据去重
2 篇 群签名
2 篇 利息入账
2 篇 外包计算
2 篇 重加密

机构

13 篇 西安电子科技大学
6 篇 西安建筑科技大学
4 篇 广东工业大学
4 篇 陕西师范大学
3 篇 华中科技大学
3 篇 国防科学技术大学
3 篇 南京信息工程大学
3 篇 太原科技大学
3 篇 电子科技大学
3 篇 南京理工大学
3 篇 北京工业大学
2 篇 东南大学
2 篇 国防科技大学
2 篇 安徽大学
2 篇 青岛大学
2 篇 南京航空航天大学
2 篇 中国科学院信息工...
1 篇 长安大学
1 篇 中国人民公安大学
1 篇 西安邮电大学

作者

2 篇 周润书
2 篇 yu jia
2 篇 hao rong
2 篇 高茂林
2 篇 李晨
2 篇 王鑫龙
2 篇 张茜
2 篇 苏迪
2 篇 郝蓉
2 篇 于佳
1 篇 秦波
1 篇 柏建丽
1 篇 林果园
1 篇 胡家琦
1 篇 郝旭龙
1 篇 张甜甜
1 篇 吴亚飚
1 篇 徐智
1 篇 yuan wenyong
1 篇 董国芳

语言

83 篇 中文

检索条件"主题词=完整性审计"

共 83 条记录，以下是31-40 订阅

全选清除本页清除全部题录导出标记到"检索档案"

详细简洁

排序：

云际存储环境下支持数据恢复的完整性审计机制研究

云际存储环境下支持数据恢复的完整性审计机制研究

引用

作者：李欣妍西安建筑科技大学

学位级别：硕士

由于单云存储环境逐渐暴露出单点故障和单点锁定等问题,越来越多的用户更倾向于将文件分块迁移到多个云服务提供商（CSP）中存储。这种新型的存储范式得到了多云管理项目的支持,使得用户处理在云际环境中的数据更简单、高效。但是多云... 详细信息

由于单云存储环境逐渐暴露出单点故障和单点锁定等问题,越来越多的用户更倾向于将文件分块迁移到多个云服务提供商（CSP）中存储。这种新型的存储范式得到了多云管理项目的支持,使得用户处理在云际环境中的数据更简单、高效。但是多云存储技术的发展带来了新的问题,例如:用户整合资源、计算和管理的能力有限,需要将复杂的工作授权给第三方代理（TPA）执行;多云环境中包含了各种异构服务器且节点之间的距离较远,传输成本较高。为解决上述问题,本文提出了在云际存储环境中数据的安全存储方案以及数据传输路径优化方案。本文方案的主要工作包括:1、研究并提出了云际存储环境下数据的安全存储和完整性审计方案。本文在数据加密阶段应用了利用Hash函数和伪随机置换函数改进的全有或全无转换（All-or-Nothing Transformation,AONT）方法（H-AONT）,提高了数据转换的计算效率。随后,用户将经过转换、加密的文件发送到TPA中,由TPA通过多云管理项目与两个及以上的CSP建立连接,完成数据在云际环境中的分布式存储。此外,用户授权TPA执行云端数据的完整性审计任务,TPA利用标签的同态验证技术确保远程节点正确存储用户数据。最后,通过安全性分析证明了本文加密机制能够抵抗攻击者窥探隐私信息,确保了外包数据的安全性。另外,TPA使用多云管理技术能够顺利地完成多云环境下数据的完整性审计任务。2、为增强系统的可靠性,本文基于上述的数据存储方案中增加了再生码编码策略,支持损坏数据的精确再生。首先,令TPA在计算数据块标签之前采用简单、高效的PM-MSR码编码方式处理用户上传的加密文件;随后,根据异构服务器的存储容量和修复带宽的差异将节点分为超级节点和普通节点,之后将编码文件分块并合理分配存储节点,同时为超级节点创建备份数据;然后,考虑到节点之间距离较远的问题,本文提出了新生节点修复损坏数据的路径优化方案;最后,根据实验验证,经过优化的数据修复路径产生的传输成本明显低于其他修复方案。本研究通过搭建多云架构实现数据的存储、完整性审计以及数据修复功能。实验证明,本方案提出的改进AONT转换机制较原有方法降低了计算开销,并且与传统的加密方式相比,研究中结合转换算法的加密方式在不增加过多计算开销的基础上,提高了数据的隐私性。而且,TPA通过多云管理技术实现了在云际存储环境中的数据完整性审计。此外,本文利用PM-MSR码编码文件,并提出了数据修复路径的优化方案,与现有的方法相比,本方案显著降低了数据修复成本。

关键词：云际存储安全外包完整性审计 PM-MSR码数据修复路径优化

来源：评论

学校读者我要写书评

暂无评论

云环境下共享数据完整性审计方法

云环境下共享数据完整性审计方法

引用

作者：张茜南京航空航天大学

学位级别：硕士

云存储为用户提供了大量的存储空间,削减了用户对数据本地存储管理的投入,满足了用户的存储需求。然而,当数据所有者将数据外包给云服务器进行存储管理时,也就失去了对数据的直接控制,由于系统软/硬件故障、人为等因素的存在,这些数据... 详细信息

云存储为用户提供了大量的存储空间,削减了用户对数据本地存储管理的投入,满足了用户的存储需求。然而,当数据所有者将数据外包给云服务器进行存储管理时,也就失去了对数据的直接控制,由于系统软/硬件故障、人为等因素的存在,这些数据有被篡改、丢失的风险,同时云存储供应商为了维护自身声誉很可能隐瞒这一事实,甚至为了节约存储空间、提高经济效益故意删除用户不常访问的数据。因此,用户对存储在云端的数据完整性进行审计是非常有必要的。传统的数据完整性审计方法是本地获取全部数据,验证其签名或进行Hash运算;而对于存储在云端的海量数据,本地获取全部数据进行验证的审计方法显然是不合适的。现有的大多数研究集中在如何对个人存储在云端的数据完整性进行审计,在云存储的实际应用中,群组共享数据的存储是一种重要的应用形式。与用户个人存储在云服务器中的数据完整性审计进行比较,群组共享数据的完整性审计将会在用户的隐私保护、动态群组等方面带来新的挑战。本文针对云环境下共享数据的完整性审计问题,提出了以下两个方案:(1)提出用户身份可追踪的云共享数据完整性审计方案。该方案基于群签名算法,当需要追踪数据块签名者的身份时,群组管理员可利用自己的私钥对数据块签名者的身份进行追踪,且其他人无法得知该签名者的身份。此外,方案中的私钥更新机制能够很好地支持群组中用户执行撤销操作,极大缩减了用户在撤销过程中的计算开销与通信开销。经过对本方案进行安全性分析和实验验证,证明了方案具备安全性与高效性。(2)提出基于盲签名的云共享数据完整性审计方案。云存储数据审计的传统方式下,群组成员需要为每一个数据块生成相应的认证器,再将数据块及其认证器上传到云服务器中保存。本方案基于盲签名算法引入第三方实体——认证器生成中心AGC协助用户生成认证器,节省了用户的计算资源,提高了认证器的生成效率。方案中对第三方审计者TPA进行了审计授权,能够有效避免攻击者对于云服务器的DDoS攻击。

关键词：云存储共享数据完整性审计群签名可追踪性盲签名审计授权

来源：评论

学校读者我要写书评

暂无评论

云边协同环境下的数据完整性审计方案研究

云边协同环境下的数据完整性审计方案研究

引用

作者：王祎炜河北大学

学位级别：硕士

近年来,随着云存储服务的快速发展,越来越多的用户把数据上传到云服务器进行长期存储。然而,云计算系统的开放性和复杂性可能会对存储数据的完整性造成潜在的威胁。例如,云服务器为了自身利益而掩盖损坏外包数据的行为。针对云环境下的... 详细信息

近年来,随着云存储服务的快速发展,越来越多的用户把数据上传到云服务器进行长期存储。然而,云计算系统的开放性和复杂性可能会对存储数据的完整性造成潜在的威胁。例如,云服务器为了自身利益而掩盖损坏外包数据的行为。针对云环境下的数据完整性问题,研究人员提出了很多审计方案,但是现有方案大多存在审计效率低下的问题。尤其在用户资源受限的情况下,数据完整性审计更是面临着巨大的挑战。云边协同计算是一种新型计算模式,通过边缘节点提供各种服务,可以快速响应用户的请求。但是,云边协同模式仍面临诸多安全挑战,其中最受关注的问题之一是当用户失去对数据的控制时,如何确保数据的完整性。针对上述问题,本文主要研究工作如下:(1)针对用户仅关注包含部分关键词的文件的完整性这一实际需求,提出了一个基于关键词检索的完整性审计方案。在该方案中,采用离线/在线签名机制,将代价高昂的操作交由离线阶段,数据拥有者只需要在实时在线阶段执行轻量级计算生成最终签名。利用边缘节点对数据拥有者的数据进行加密,并将密文上传到云端。为了提高搜索效率,构建一种基于验证的可搜索布谷鸟过滤器结构存储密文和验证元数据,实现对密文的快速搜索和聚合审计。针对用户的多样化审计需求,该方案既支持单关键字审计,也支持多关键字批量审计。最后,安全性分析证明了方案的正确性和安全性,实验验证该方案可以降低用户端的计算成本,提高搜索效率和整体审计效率。(2)针对传统的完整性审计方案存在审计资源浪费的问题,提出了一个基于协同缓存的完整性审计方案。该方案将边缘节点的缓存空间进行分区,通过边缘横向协同,实现缓存内容的分级放置。同时,提出了一种融合内容流行度和缓存开销两种指标的缓存价值函数,结合缓存命中率和缓存价值作为缓存替换更新的约束条件,对边缘网络中的缓存数据进行动态调整。在此基础上,考虑了单边缘、多边缘以及多边缘和云协同三种情况下的数据验证。安全性分析证明了本方案的正确性和可靠性。实验结果表明,该方案提高了边缘缓存命中率,解决了由于无效审计而造成的资源浪费,降低了用户等待时间。

关键词：云存储完整性审计云边协同缓存隐私保护

来源：评论

学校读者我要写书评

暂无评论

基于区块链的云数据完整性审计研究

基于区块链的云数据完整性审计研究

引用

作者：高茂林太原科技大学

学位级别：硕士

随着云计算技术发展,更多用户选择将数据外包存储到云端,因此失去对数据的物理控制权,无法保证数据完整性。目前云数据完整性审计方案主要通过审计员(Auditor,Aud)验证数据持有性证明是否可信,进而判断对应云数据的完整性。Aud往往是单... 详细信息

随着云计算技术发展,更多用户选择将数据外包存储到云端,因此失去对数据的物理控制权,无法保证数据完整性。目前云数据完整性审计方案主要通过审计员(Auditor,Aud)验证数据持有性证明是否可信,进而判断对应云数据的完整性。Aud往往是单一机构或组织,存在单点失效问题,而且可能与云服务存储商(Cloud Service Provider,CSP)合谋进行恶意攻击,因此基于区块链的云数据完整性审计应用而生,用于解决即使有不可信Aud参与也能正确完成数据完整性审计的场景。此外,针对区块链中审计结果失效或错误等问题,实现交易细粒度层次上区块链无效审计结果的修改。本文具体研究内容如下:(1)针对云数据完整性审计效率低问题,在数据持有性证明(Proof of Data Possession,PDP)基础上,提出一种基于区块链的动态云数据完整性审计方案(Blockchain based Cloud Data Integrity Auditing Scheme,BCDIAS)。Aud通过局部置信率随机抽取数据块生成挑战,CSP聚合数据物理性和逻辑性生成挑战对应证据,状态通道内Aud根据验证信息树(Evidentiary Information B+,EIB)中的辅助证据信息完成完整性审计验证,审计结果由智能合约打包成交易,并通过区块链矿工节点保存区块链中。实验证明,BCDIAS方案提供数据隐私保护,能够抵御各类单体攻击,整体审计效率提升12.14%,对实际应用场景具有一定参考价值。(2)针对区块链中审计结果失效或错误问题,提出基于变色龙哈希函数的可修改区块链方案(Modifiable Blockchain Scheme based on Chameleon hash,MBSC)。利用多个委员会成员代替单一成员生成、管理及分发修改密钥,解决传统方案单一成员生成修改密钥被攻击密钥泄露问题;利用最小伪随机数选择修改者,解决多轮投票选择修改者导致速度缓慢问题;通过动态绑定委员会成员拥有密钥数量与保证金关系,解决恶意委员会成员无故退出导致部分交易无法被修改问题。实验证明,MBSC方案能够在交易细粒度层次上实现对无效审计结果修改,系统修改密钥管理更加安全可靠,能够实现修改后问责,且区块链数据修改效率提升21.4%。

关键词：云数据区块链完整性审计状态通道变色龙哈希算法

来源：评论

学校读者我要写书评

暂无评论

云存储中数据安全去重与完整性审计技术研究

云存储中数据安全去重与完整性审计技术研究

引用

作者：王亮西安电子科技大学

学位级别：硕士

随着云计算技术的飞速发展,越来越多的企业和个人将自身大量的数据存储在云端,从而省去沉重的数据维护管理负担,实现便捷的多点访问。然而,云存储服务商并不是完全可信的,云服务器可能出现的软硬件故障会造成用户数据的丢失损坏,而云为... 详细信息

随着云计算技术的飞速发展,越来越多的企业和个人将自身大量的数据存储在云端,从而省去沉重的数据维护管理负担,实现便捷的多点访问。然而,云存储服务商并不是完全可信的,云服务器可能出现的软硬件故障会造成用户数据的丢失损坏,而云为了自身的利益可能隐瞒数据损坏的事实甚至恶意删除用户极少访问的数据,数据审计能够及时发现和限制云服务商的恶意行为,从而提高云存储服务的质量。同时在云存储中,大量数据的重复存储造成云存储资源的巨大浪费,数据去重技术使得相同的数据只保留一个物理副本,可以有效消除数据冗余,实现高效存储。本文基于对云存储中数据安全去重以及数据去重审计的研究,主要做了以下两个方面的工作:1、提出了基于数据拥有的云存储数据安全去重方案。在数据去重方面,收敛加密已经被广泛应用于构造安全的数据去重系统,为了提升收敛加密的安全性,采取了与第三方交互产生收敛密钥的方法,确保了在可预测明文空间情况下数据的安全性,但面临如何安全高效管理大量收敛密钥的问题。本文提出了基于数据拥有的收敛密钥共享方法,只需要数据的初始上传者使用随机生成的收敛密钥进行数据加密,随后将该收敛密钥分发共享,后续相同数据拥有者只有通过数据拥有证明才能获得收敛密钥,使得对于相同的数据只存储一份收敛密钥,能够消除冗余的同时减少用户的密钥管理负担,由于采用明文去重,只需要后续少数去重者进行数据加密处理,减少了系统的计算与通信开销,通过分析并与其它方案进行比对,证明该方案在云存储数据去重中更加安全高效。2、提出了基于签名共享的云存储去重数据审计方案。在数据审计方面,当前的方案已经实现了公开验证和批量审计,在去重数据审计的研究上,即使是相同的数据也需要不同的数据拥有者进行各自签名,由于对数据块的签名计算需要耗费大量的计算资源,这对于用户端便携式设备计算资源受限的情况下是难以接受的。我们的方案基于数据审计的公开可验证性和支持批处理特性,提出了基于签名共享的方法,对于相同数据的拥有者,只需要该数据的初始上传者对数据进行签名,并与其他相同数据拥有者共享该签名的使用,随后的相同数据拥有者使用初始上传者的签名进行数据完整性检验。通过签名共享,使得原本多个用户拥有相同数据时需各自签名变为只需要初始上传者进行签名,从而大大减轻了用户端签名计算的负担。方案还对用户数据的删除、插入、修改都进行了分析并给出了具体的实现方法,分析证明我们的方案是安全高效的。

关键词：云存储数据去重密钥管理完整性审计签名共享

来源：评论

学校读者我要写书评

暂无评论

基于RMHT云存储数据完整性审计方案研究

基于RMHT云存储数据完整性审计方案研究

引用

作者：林康西南交通大学

学位级别：硕士

在云存储环境中,用户将数据远程存储在云服务器上而不保留数据备份。在这种情况下如何保证存储数据的完整性成为重要研究问题,其中动态数据的审计在实际应用中更为重要,因此需要一种高效率的动态审计方案。当用户进行数据更新时,云存储... 详细信息

在云存储环境中,用户将数据远程存储在云服务器上而不保留数据备份。在这种情况下如何保证存储数据的完整性成为重要研究问题,其中动态数据的审计在实际应用中更为重要,因此需要一种高效率的动态审计方案。当用户进行数据更新时,云存储服务器利用文件Hash建立MHT结构,生成数据完整性审计证据发送给用户,用户以此验证存储数据是否被正确更新,现有基于MHT的完整性审计方案每次只能更新一个文件块,面对用户更新文件较大时无法并发更新,这使得整个审计效率较低。在面对无序文件时插入位置不同会导致验证证据量不同,选择合适插入位置能够减少证据量和MHT更新计算量,此外由于插入和删除过程中需要用户指定文件块编号,而采用顺序编号在每次插入和删除后都会导致大量文件顺序编号更新。基于这些问题本文工作如下:面对多个文件块插入同一位置情况提出多块文件插入RMHT更新算法。该算法通过将多个文件块聚合成为RMHT子树,再将子树插入到指定位置,能够在一次MHT更新中完成多个文件块插入,而一般RMHT算法则需要每个文件块依次插入。在面对连续多个文件块删除时提出多块文件删除RMHT更新算法,该算法判断某个父节点下所有叶子节点是否都需要被删除从而实现一次删除多个文件块。本文提出的删除插入算法实现了特定场合下的MHT并发更新和数据完整性审计,能够有效减少RMHT更新时所需的辅助信息量AAI。仿真实现算法,以更新所需AAI数量为标准,更新文件块数目和文件块总数为变量分别进行实验,仿真结果表明本文提出的算法RMHT插入和删除时所需AAI数量较少,且减少了后续更新RMHT所需AAI数量,方案效率更高。面对无序数据块情况,提出了最优插入位置查找算法。由于MHT在更新过程中往往会出现左右子树结构不一致,此时将数据块插入到深度较低的子树中可以减少验证过程中所需要的证据量。由于数据块的无序性不适宜采用顺序编号,本文提出了固定编号算法,利用数据块对应节点位于MHT结构中的位置确定其编号值,改进删除和插入算法使其不影响其他节点编号。仿真实现算法,以插入所需AAI数量为标准,插入数据块数目和数据块总数为变量分别进行实验,仿真结果表明本文提出的算法能够减少更新RMHT所需AAI数量,且后续更新时所需AAI数量更少。

关键词：云存储梅克尔哈希树动态数据完整性审计

来源：评论

学校读者我要写书评

暂无评论

云存储中具有隐私保护的数据完整性审计技术研究

云存储中具有隐私保护的数据完整性审计技术研究

引用

作者：张甜甜西安邮电大学

学位级别：硕士

随着互联网科技的不断进步,信息技术在日常生活中的作用愈加不可替代。作为信息技术核心应用之一,云计算可以根据用户的业务需求对资源进行合理配置,并为用户提供计算和存储等服务。作为云计算最基本的服务之一,云存储可以为用户提供大... 详细信息

随着互联网科技的不断进步,信息技术在日常生活中的作用愈加不可替代。作为信息技术核心应用之一,云计算可以根据用户的业务需求对资源进行合理配置,并为用户提供计算和存储等服务。作为云计算最基本的服务之一,云存储可以为用户提供大量的存储资源以及灵活便捷的数据管理服务,从而减轻用户数据存储在本地所带来的资源不足和管理不便的压力。因此,越来越多的用户将数据外包给云存储服务器(Cloud Storage Server,CSS),以缓解本地存储的压力。由于CSS不完全受用户信任,因此存储在CSS中的数据的完整性需要被验证。为了解决CSS的不可信问题,云存储完整性审计技术被提出。该技术通常通过引入一个专门的第三方机构来进行验证操作,将这个第三方机构称之为第三方审计者(Third Party Auditor,TPA)。然而,大多数现有解决方案仍然存在许多非常有挑战性的问题。本文在现有云存储数据完整性审计模型的启发下,提出了两种完整性审计方案,把研究重点分别放在了隐私保护和用户撤销上,同时提高系统效率和健壮性。所做主要工作如下:为了解决云存储环境下数据完整性审计中用户的身份隐私保护、用户追踪以及用户撤销问题,提出了一种具有身份隐私保护的可追踪动态公开审计方案。该方案实现了完全匿名,使得单个用户无法知道其他用户的身份。即使CSS不知道用户的身份,也可以验证用户身份的合法性,从而隐藏用户的真实身份。同时,该方案基于秘密共享技术重构用户公钥,利用不少于规定数量的合法用户子集揭示标签对应的用户身份信息,从而实现高效的用户身份追踪。此外,该方案通过构造多项式函数来实现群密钥的更新。效率和仿真分析体现了该完整性审计方案的实用性。为了解决云存储环境下数据完整性审计中第三方不可信、用户撤销以及被撤销用户的标签更新问题,提出了一种云存储中可撤销的无证书公开审计方案。该方案将用户的私钥与数据绑定来生成标签,以抵抗标记伪造攻击。同时,在密钥生成过程中利用密钥交换的思想增强系统的健壮性,使群管理者能够通过公开信道与用户进行交互。此外,该方案支持群用户的密钥更新和被撤销用户的标签更新。由于该方案中群管理者根据被撤销用户的数量来更新用户密钥,且CSS采用非撤销用户的最新公钥和撤销用户的数量来检查用户的身份,确保了没有最新密钥的撤销用户不能通过验证。通过CSS、被撤销用户和未被撤销用户之间的交互,该方案可以更新被撤销用户的标签。通过安全性证明和仿真分析,该方案在保证安全性的前提下实现了高效的数据完整性审计。

关键词：完整性审计云存储隐私保护用户撤销无证书签名

来源：评论

学校读者我要写书评

暂无评论

云数据完整性审计方案研究

云数据完整性审计方案研究

引用

作者：苏迪广东工业大学

学位级别：硕士

云存储为用户提供了强大的存储空间和便捷的数据管理服务。用户可以对上传到云端的数据进行访问、更新等操作,能够有效减轻存储负担,降低维护成本。但由于云存储服务提供商与用户不在同一个可信域,无法保证数据安全性。因此,需要云存储... 详细信息

云存储为用户提供了强大的存储空间和便捷的数据管理服务。用户可以对上传到云端的数据进行访问、更新等操作,能够有效减轻存储负担,降低维护成本。但由于云存储服务提供商与用户不在同一个可信域,无法保证数据安全性。因此,需要云存储服务提供商采用完整性验证技术向用户证明云端数据的完整性,即:采用数据块签名技术得到元数据,构建针对元数据的认证数据结构。验证者首先需要验证认证数据结构中存储的元数据,当元数据完整时,验证者进而验证数据块信息。关键技术主要包括:构建高效且支持动态操作的认证数据结构;设计轻量级的数据块签名算法;确保方案中的实体完全可信且不相互抵赖。其中,认证数据结构是核心问题。因此,设计合理高效的认证数据结构可有效降低方案计算量,节省通信开销,同时提升完整性验证效率。针对上述关键问题,本课题首先设计了一种二叉有序默克尔哈希树Binary Ordered Merkle Hash Tree(BO-MHT)认证数据结构。在每个节点上都存储数据块信息,提高了节点利用率并有效降低了认证数据结构的高度;标识部分中间节点为局部权威根节点,大幅度缩短了认证路径长度;在所有节点都添加版本号标识,来维持节点信息的新鲜性,防止云存储服务提供商的重放攻击。然后,本文设计了一套基于BO-MHT的云数据完整性审计方案。通过优化原理分析,表明BO-MHT复杂度较低,高效地支持动态操作。本文基于离散对数问题DLP(Discrete Logarithm Problem)假设下,证明该方案是安全的。为验证所提方案的完整性审计功能,本课题分别对方案进行理论分析和实验验证,结果表明该方案实现了完整性审计功能,大大降低了方案中各实体的计算量和通信开销,提升了方案的审计效率。为确保方案中的实体的可信性,防止用户随意否认云存储服务提供商所返回证明的正确性,本课题设计了一种具有公正仲裁特性的云数据完整性审计方案。通过引入一个公正仲裁者参与到用户与云存储服务提供商的每一个交互过程,保证双方交互过程的公正性和追踪性,公正仲裁者利用数字签名技术对交互双方的身份进行验证,保证了交互信息的完整性,有效提高系统的安全性。本文结合区块链特性设计了一种日志区块链LBC(Log Block Chain)数据结构,仲裁者采用LBC来构建和管理交互过程中产生的信息。当用户和云存储服务提供商存在差异时,可利用查询LBC来判定非法操作方。通过理论分析,该方案在具有公正仲裁特性,有效地缩短了记录信息长度。

关键词：完整性审计动态操作云存储认证数据结构公正仲裁

来源：评论

学校读者我要写书评

暂无评论

面向区块链存储的安全高效完整性审计方案

面向区块链存储的安全高效完整性审计方案

引用

作者：隋东方安徽大学

学位级别：硕士

区块链中的大规模存储节点组成了链下分布式存储网络,可为用户提供存储服务并降低本地存储负担。然而,在数据上传之后用户会失去数据的物理控制权,存储节点可能会为了节省存储资源而在用户不知情的情况下恶意篡改或删除数据。因此需要... 详细信息

区块链中的大规模存储节点组成了链下分布式存储网络,可为用户提供存储服务并降低本地存储负担。然而,在数据上传之后用户会失去数据的物理控制权,存储节点可能会为了节省存储资源而在用户不知情的情况下恶意篡改或删除数据。因此需要考虑链下存储服务带来的数据完整性问题。完整性审计技术使得用户或审计机构能够在不下载完整数据的前提下检验节点存储的数据是否完整。现有面向链下存储的完整性审计方案存在计算和通信开销过大、数据冗余度高、缺乏公平仲裁等问题,本文针对链下存储审计场景,分别从降低数据冗余和实现公平仲裁两个方面,设计出具有高效数据去重以及智能化公平仲裁的完整性审计方案,主要贡献如下: (1)提出一种区块链存储环境下支持重复数据消除的完整性审计方案。针对现有支持去重的完整性审计方案出现的去重和审计操作开销过大、不支持验证器重复消除以及数据隐私泄露的问题,提出了一种支持重复验证器去重以及客户端块级重复加密数据消除的双副本完整性审计方案,可以在提升用户数据可用性的基础上大大减少用户和存储节点的计算、存储及通信开销。本方案利用BLS签名算法和HCE2加密算法设计了一种新颖的验证器生成算法,以实现数据隐私保护及重复验证器的可消除。设计了一种高效的所有权验证机制,以提升数据去重的效率并能有效降低用户计算开销。设计了一种基于智能合约的双副本分布式存储完整性审计机制,降低了审计计算开销并提高了审计结果的可信度。安全性分析表明本方案满足数据隐私、存储正确性、数据一致性以及抗单点故障等特性。性能分析表明相较于同类型的方案,本方案产生的计算和存储开销更小且重复数据消除的效率更高。 (2)提出一种区块链存储环境下支持公平仲裁的完整性审计方案。针对现有支持公平仲裁的完整性审计方案出现的存储证明泄露原始数据信息以及恶意行为难以定位等问题,提出一种支持可信公平仲裁以及抗数据恢复攻击的完整性审计方案,可用于保护用户数据隐私和解决完整性审计纠纷。本方案利用RSA签名算法设计一种安全的完整性验证机制,以解决审计证明泄露数据信息的问题。设计了一种基于智能合约的可信公平仲裁算法,以提升公平仲裁的准确性和公开性。安全性分析表明本方案不仅能够抵抗数据恢复攻击,同时还能满足数据隐私、存储正确性、公开审计以及公平仲裁等安全与隐私特性。性能分析表明本方案相较于同类型方案具有更显著的性能优势。

关键词：完整性审计区块链重复数据消除智能合约公平仲裁

来源：评论

学校读者我要写书评

暂无评论

云存储中数据完整性审计的研究

云存储中数据完整性审计的研究

引用

作者：苏院陕西师范大学

学位级别：硕士

基于按需付费的云存储服务,用户可以将数据外包存储到云服务器(CS)上,利用较低的存储和管理成本享受便捷的数据存储服务。然而,云存储同时面临着数据机密性和完整性问题。首先,基于云存储的数据存储模式难以保证外包数据的安全,CS的软... 详细信息

基于按需付费的云存储服务,用户可以将数据外包存储到云服务器(CS)上,利用较低的存储和管理成本享受便捷的数据存储服务。然而,云存储同时面临着数据机密性和完整性问题。首先,基于云存储的数据存储模式难以保证外包数据的安全,CS的软硬件故障或云服务提供商(CSP)自身利益驱动会造成数据的损坏且难以保证数据完整性和可用性。其次,为了避免数据集中存储带来的数据完整性和可用性问题,用户选择将数据分散存储到多个CS上,但是多云存储依旧存在着数据完整性和可用性问题。因此,外包数据安全存储和多云存储数据安全是云存储中需要深入研究的问题。本文围绕云存储中外包数据完整性审计和多云存储中数据完整性审计问题展开研究。主要包括以下两个方面的研究:(1)云存储中外包数据完整性审计和隐私保护问题。(2)多云存储中研究如何移除聚合器和数据安全审计问题。围绕上述问题,本文主要贡献可归纳为以下两点:(1)研究了云存储中外包数据完整性审计和隐私保护问题。结合带链表的可调整容量的布谷鸟过滤器,设计了一种保护电子医疗数据(EHR数据)隐私的公共云审计方案。在解决EHR数据完整性检验问题的同时,本方案提高了数据查找和更新效率,而且将单类别批量审计拓展到多类别批量审计来提高数据审计的效率。进一步,本方案实现了 CSP和第三方审计者(TPA)处数据的可证明更新。(2)研究了多云存储中数据完整性审计的问题。结合对称平衡不完全区组设计,设计了一种去中心化的具有错误定位的多云自审计方案(DSAS)。本方案可以定位行为不端的CS和抵抗拒绝服务攻击,以提高方案的鲁棒性;进一步,本方案支持数据恢复和批量审计,以提高方案的可扩展性。

关键词：多云存储完整性审计数据更新隐私保护

来源：评论

学校读者我要写书评

暂无评论

没有更多数据了...

全选清除本页清除全部题录导出标记到“检索档案”

共9页 << < 1 2 3 4 5 6 7 8 9 > >>

检索报告对象比较合并检索0

隐藏清空

合并搜索

回到顶部

执行限定条件

内容：

评分：

请选择保存的检索档案：

请选择收藏分类：

订阅名称：

通借通还

温馨提示：

图书名称：

借书校区：

取书校区：

手机号码：

邮箱地址：

一卡通帐号：

电话和邮箱必须正确填写，我们会与您联系确认。

联系人：

所在院系：

联系邮箱：

联系电话：

内蒙古自治区呼和浩特市赛罕区大学西街235号邮编: 010021

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：