首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 109 毫秒
1.
王惠清  周雷 《计算机科学》2016,43(Z6):370-373, 409
云存储服务中,用户将数据存储在不可信的云储存服务器上,为检查云存储中服务提供商(CSP)是否按协议完整地存储了用户的所有数据副本,提出一种 支持对数据副本进行动态操作 的基于Paillier加密的数据多副本持有性验证方案, 即DMR-PDP方案。该方案为实现多副本检查,将文件块以文件副本形式存储在云服务器上,将各副本编号与文件连接后利用Paillier密码系统生成副本文件以防止CSP各服务器的合谋攻击。利用BLS签名实现对所有副本的批量验证。将文件标志和块位置信息添加到数据块标签中,以保证本方案的安全性,支持对文件的动态更新操作。安全性分析和仿真实验结果表明,该方案在安全性、通信和计算开销方面的性能优于其他文献提出的方案,极大地提高了文件存储和验证的效率,减少了计算开销。  相似文献   

2.
为检查云存储中服务提供商(CSP)是否按协议完整地存储了用户的所有数据副本,在分析并指出一个基于同态hash的数据持有性证明方案安全缺陷的基础上,对其进行了改进和扩展,提出了一个多副本持有性证明方案。为实现多副本检查,将各副本编号与文件连接后利用相同密钥加密以生成副本文件,既有效防止了CSP各服务器的合谋攻击,又简化了用户和文件的授权访问者的密钥管理;为提高检查效率,利用同态hash为数据块生成验证标签,实现了对所有副本的批量检查;为保证方案安全性,将文件标志和块位置信息添加到数据块标签中,有效防止了CSP进行替换和重放攻击。安全性证明和性能分析表明,该方案是正确和完备的,并具有计算、存储和通信负载低,以及支持公开验证等特点,从而为云存储中数据完整性检查提供了一种可行的方法。  相似文献   

3.
在云存储环境中,为确保用户数据的完整性和可用性,用户需要对存储在云服务器中的数据进行完整性验证。现有的数据完整性验证机制主要有两种:数据持有性证明(Provable Data Possession,PDP)与可恢复数据证明(Proof of Retrievability,POR)。重点讨论了基于PDP的云存储数据完整性验证机制。结合PDP验证机制特性,对PDP方案进行分类,并总结了各分类使用的关键技术;根据分类阐述了PDP方案的研究现状,并对典型方案在动态验证、批量审计、计算开销等几个方面进行了对比分析;讨论了基于PDP的云存储数据完整性验证机制未来的发展方向。  相似文献   

4.
为使用户能够及时判断云数据的完整性状态,并且在损坏小于一定程度时修复数据,提出一种隐私保护的多副本完整性验证方案.基于Parakh秘密共享方案设计多副本机制,保证数据的可取回性.将用户身份信息与可用数据隔离存储,通过存储认证码建立身份信息与拆分数据块之间的映射关系,使攻击者无法建立可用数据与用户之间的联系.基于多示证方的零知识证明思想,设计挑战-应答协议,使用户能及时判断云端数据是否完整,并确定出错的数据服务器.分析结果表明,该方案可提高用户存储空间的利用率,保护用户的身份隐私,较好地解决了云计算外包服务模式和云服务商可信性不易评估引起的数据问题.  相似文献   

5.
在云存储服务中,为使第三方可以验证存储服务提供者持有(保存)用户数据的正确性,且用户的数据不会泄露给第三方,提出一种基于同态哈希函数的隐私保护性公钥审计算法.通过在文件的线性组合中插入一个随机向量的方法,实现用户数据隐私保护,并可同时对多个不同身份标识的文件进行数据持有性证明.分析结果表明,在计算性Diffie-Hellman困难问题假设下,该算法能够抵抗服务器伪造攻击,用户数据的隐私安全依赖于离散对数困难问题,在用户签名和服务器产生证据阶段,算法的计算效率较高.  相似文献   

6.
数据拥有性证明技术是当前云存储安全领域中的一项重要研究内容,可使用户无须下载所有文件就能高效地远程校验用户数据是否完整存储于云服务器。现实中,用户趋向于委托第三方验证机构TPA代替自己来验证数据的完整性;然而,多数支持第三方公开审计的数据拥有性证明方案通常只考虑恶意服务器是否能够伪造标签或证明的问题,鲜有考虑恶意TPA可能会窃取用户隐私的情况。近几年,一些既针对服务器保证数据的安全性又针对TPA实现数据隐私保护的数据拥有性证明方案逐渐被提出,但多应用于单云服务器环境下;个别应用在多云服务器环境下可支持批量审计的方案,或者不能有效抵抗恶意云服务器的攻击,或者无法实现针对TPA的零知识隐私保护。因此,文中在Yu等工作的基础上,提出了一个多云服务器环境下支持批量审计的数据拥有性证明方案。所提方案既可保证针对恶意云服务器的安全性,还可实现针对TPA的完美零知识隐私保护。性能分析及仿真实验表明所提方案是高效且可行的。  相似文献   

7.
云存储完整性验证技术允许用户将数据存储至云端服务器,并为用户提供可验证的完整性保证。典型的云存储完整性验证方案由两个阶段组成:一是数据处理阶段,用户使用私钥处理数据、生成可验证的元数据存储于云服务器,而本地只需保存与数据相关的一些参数,如密钥和数据标签等;二是数据完整性验证阶段,验证者通过和云服务器交互执行一个挑战/证明协议,能够以极高的概率判断出云端数据当前的完整性。到目前为止,已经涌现了大量的相关密码学方案。本文对可证明安全的可公开验证的云存储完整性验证关键密码学技术研究进展进行简要回顾,主要涵盖代理数据外包技术、代理完整性验证技术、基于身份的数据外包技术以及几种计算和通信效率优化技术等。  相似文献   

8.
在数据外包的云存储环境中,如何验证存储服务方是否忠诚地按照客户需求保存足够数量的副本数据是一个挑战性问题。现有方案只能对各个副本逐一进行验证,存在验证效率低、计算开销大和对数据更新支持弱等缺点。提出一种带 Collector 的多副本云存储模型,在此基础上给出一种基于公钥分割的多副本持有性证明方案(multiple replica possession proving scheme based on public key partition , MRP‐PKP)。该方案将公钥分割为多个份额并分配给对应的副本存储节点;在验证时,能够一次性对所有副本的持有性进行高效验证。此外,该方案可有效防御同谋攻击,能够方便地支持数据块级更新操作。进一步理论分析和模拟实验表明:与传统方案相比,MRP‐PKP 方案具有安全性高、通信开销低、运算代价小等优势。  相似文献   

9.
针对云服务器上存储数据完整性验证过程中的高通信开销和动态数据验证问题,提出一种基于Merkle哈希树(MHT)的动态数据完整性验证与恢复方案。首先,基于MHT构建了一种新型分层认证数据结构,将数据块的每个副本块组织成副本子树,以此大幅降低多副本更新验证的通信开销。然后,在数据验证中,融入了对服务器安全索引信息的认证,以此避免服务器攻击。最后,当发现数据损坏时,通过二分查找和Shamir秘密共享机制来恢复数据。实验结果表明,该方案在验证过程中能有效降低计算和通讯开销,并能够很好地支持数据的动态操作。  相似文献   

10.
云存储是一种新型的数据存储体系结构,云储存中数据的安全性、易管理性等也面临着新的挑战。由于用户在本地不再保留任何数据副本,无法确保云中数据的完整性,因此保护云端数据的完整性是云数据安全性研究的重点方向。数据完整性证明(Provable Data Integrity,PDI)被认为是解决这一问题的重要手段。文中提出了一种面向云存储环境的、基于格的数据完整性验证方案。本方案在已有研究的基础上,基于带权默克尔树(Ranked Merkle Hash Tree,RMHT),实现了云数据的动态验证。方案实现了数据粒度的签名,降低了用户方生成认证标签所需的消耗;引入RMHT对数据进行更改验证,支持数据动态更新;具有较强的隐私保护能力,在验证过程中对用户的原始数据进行盲化,使得第三方无法获取用户的真实数据信息,用户的数据隐私得到了有效的保护。此外,为了防止恶意第三方对云服务器发动拒绝服务攻击,方案中只有授权的第三方才能对用户数据进行完整性验证,这在保护云服务器安全的同时也保障了用户数据的隐私性。安全分析和性能分析表明,该方案不仅具有不可伪造性、隐私保护等特性,其签名计算量也优于同类算法。  相似文献   

11.
计算机存储技术的新动向   总被引:1,自引:2,他引:1  
计算机存储技术已经成为提高计算机系统性能的关键,针对不同的应用需要采用相应的存储技术。评述了当前国内外存储技术领域的最新进展和推动存储技术发展的主要因素,对半导体存储介质进行了横向比较,简要说明了三维全息存储技术并详细分析了网络存储技术,阐述了存储虚拟化的发展趋势。  相似文献   

12.
随着网络的发展,数据海量增长,如何有效的进行数据存储共享越显重要.文章分析了SCSI数据存储与NAS进行数据存储的不足,分析了存储网架构的优良特性,并基于存储网架构设计了一种海量网络存储共享方案.它克服了SCSI存储方案中的管理困难、不利于共享、存储容量有限的缺点,也克服了NAS存储受网络带宽对性能的影响,具有很好的应用前景.  相似文献   

13.
针对传统的仓储将起重机控制与仓储管理分开进行,存在效率低下的问题,以垃圾储存仓管理为例,提出了一种以起重机作为执行单元的无人仓储方案。该方案通过PLC采集不同位置处垃圾的高度、搬运时间、搅拌时间,由工控机处理数据,并根据生产工艺决定何处垃圾需要搬运、搅拌、投料等;工控机再将运动触发指令发送给PLC,由PLC控制起重机的运动。工艺性试验结果表明,该方案能够实现无人化仓储,大大提高了生产效率。  相似文献   

14.
由于目前的内容寻址存储系统在应用时存在很大的问题,提出基于标准HTTP协议开发CAS存储接口,将文件操作映射为URI资源的标签语义,实现基于Web的文件存取和操作;并借助Web服务器和数据库建立功能强大的CAS客户端,基于元数据模型并结合数据库对文件对象进行描述,通过Web界面进行文件对象浏览和搜索,构建具有强大内容导航和搜索能力的对象存储系统.  相似文献   

15.
信息存储是当今计算机科学与技术的一个重要分支,其重要性体现在国民经济建设及现代军事科学技术等各个方面。本文首先从信息存储原理、技术手段、存储系统等角度总 结了提高存储容量和密度的途径,指出了下一代超大容量光存储技术的若干思想和研究方向,并对全息存储的原理、相关技术等进行了介绍。  相似文献   

16.
讨论目前主流存储技术应对大数据时,面临的常见问题及解决方法,并提出主流存储技术有待解决和探讨的问题。本文所讨论的大数据,主要是指那些通过仪器采集、记录、探测等而获得的非结构化大块数据,如电影、电视等多媒体数据、卫星测绘、石油勘探、天文观测、基因测序数据等。  相似文献   

17.
存储虚拟化研究   总被引:20,自引:0,他引:20  
存储虚拟化是存储系统的主要发展趋势之一,它能够极大地方便用户对存储资源的使用,减小存储系统管理开销,优化存储系统性能,提高存储资源利用效率,本文讨论了存储虚拟化的概念、优势,分类和发展方向,从存储设备、局域存储资源和广域存储资源三个层次全面分析存储虚拟化技术,详细研究和比较了局域存储资源虚拟化的各种结构和方法,在此基础上提出了广域存储资源虚拟化的概念和模型。  相似文献   

18.
根据存储系统各级缓存的不同特点,提出了一种基于网络的异构协同预取方案RLCP(RA and Linux collaborate prefetching),它通过在存储客户端和存储服务器端使用不同的预取算法和替换算法,构建一个异构的两级存储系统,并利用合适的协同预取策略,动态调整预取算法的积极性,提高了存储系统的性能,同时也为云存储提供了一种优秀的解决方案.  相似文献   

19.
在经历了以计算为中心的主频时代和以网络为中心的互联时代之后,以数据为中心的存储时代已经到采了。存储系统在硬件和软件方面都已经从主机系统中脱离出采,成为完全独立的系统。本文对存储管理软件的功能和涉及到的技术进行简要的介绍和探讨。  相似文献   

20.
为了达到网络的稳定高效运行及数据存取服务的持续可用性的目的,基于线性预测模型,建立了一种动态网络存储系统模型,引入网络监控与调整机制,采用由观测样本建立预测模型,根据预定义的约束条件和策略对存储系统自身作出自适应性调整,使存储节点负载平衡,并提高网络稳定性。通过测试其网络自动调节能力及与当前流行的网络存储系统作对比,可得出该网络存储系统模型的服务稳定性与自适应性有较大提高。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号