基于MH树的外包数据库查询验证方法

分析Merkle Hash(MH)树的结构特征,针对MH树的验证对象大、验证过程存在冗余、安全性低等不足,提出一种新的外包数据查询认证方法,使用部分物化中间节点的签名方法进行优化。分析结果表明,该方法具有网络附加负载小、验证快、安全性较高、能迅速实现篡改定位等优点。     

一种改进的组签名平台配置远程证明机制

针对远程证明效率低、隐私保护能力及可伸缩性差的问题,提出一种基于可动态调整的非平衡Merkle哈希树的平台配置远程证明机制。借鉴Merkle哈希树远程证明方案,考虑可信实体完整性度量值被请求的概率,综合利用组签名技术和动态Huffman树构造算法的优势,不仅能大幅减少可信实体度量日志的存储空间,屏蔽具体的可信实体的哈希值,而且缩短认证路径长度。给出具体的软件分发算法、完整性度量和验证算法,并从验证效率、隐私保护和可伸缩性3个方面分析算法的优势。分析结果表明,该机制可提高远程证明算法的效率、隐私保护能力及可伸缩性。     

Merkle树遍历技术的研究

Merkle树应用于数字加密技术。它的遍历技术主要包含树的根节点生成和认证路径的生成。本文主要比较各种Merkle树的遍历技术,提出自己的遍历方法,并进行了实验仿真和对实验结果的分析。     

区块链中Merkle树性能研究

区块链技术具有去中心化、安全可靠和不可篡改等特性,已经得到广大的重视.Merkle树是区块中核心组成部分,占据区块存储空间的96%以上,主要用来解决在区块链交易中的简化支付验证问题,因此选择合适的Merkle树结构会极大影响区块链系统性能.但是,目前缺乏公共的平台对不同区块链系统下的Merkle树性能进行分析和实验验证.本文提出了一整套相关性能评价与分析指标,从存储、验证和构建时间等方面,综合评价比特币、以太坊和超级账本三种主流区块链的Merkle树的性能.本文提出的指标及评价方法不仅为Merkle树的进一步研究提供了定量的数据支持,也为区块链从业者选择Merkle树结构提供了理论依据.     

一种基于MB 树的网络共享数据查询和检验方法*

网络数据共享机制将数据置于远程网络服务商处并通过外部访问接口进行共享,用户无需保存数据副本,网络服务商负责数据的安全保障,因此无副本情况下数据用户对网络服务商处存储数据的查询和安全效验至关重要。分析目前对远程存储数据查询和检验常用的Merkle散列树方法,就其对大规模数据进行检验时存在验证过程冗余、验证辅助数据量大等不足,提出一种基于MB 树的网络共享数据查询和检验方法,帮助数据用户确认位于网络服务商处数据的正确性和完整性。利用MB 树非叶结点包含多出度、叶结点直接映射数据等特性对数据文件进行抽象组织,避免Merkle散列树的结点数和深度随数据文件块的增多而呈现线性增长的问题,同时缩短检验过程中的查询认证路径,减少检验所需的辅助认证信息,有效地控制了时间和空间消耗。通过实验分析可知,相较于常用的方法（如Merkle散列树）,处理大规模数据时MB 树更易于构建,也能够更加快速地查询和检验数据文件。     

Merkle树遍历机制的改进及应用研究

无线Mesh网络的网络结构导致了无线Mesh网络具有更多的安全隐患.其中数据完整性校验是保障无线Mesh网络通信安全的一个重要方面,而Merkle可信树适用于批量数据验证.研究无线Mesh网络的安全特点,并研究Merkle可信树数字签名技术.研究表明,在Merkle可信树应用中,遍历可信树计算认证路径节点值需要消耗大量的时间.Merkle可信树的遍历算法的效率是影响Merkle可信树数字签名的关键.在研究的基础上,提出了一种改进的Merkle可信树遍历算法,并将改进后的Merkle可信树应用于无线Mesh网络的数据完整性校验机制.     

DAS中一种XML查询完全性验证算法

随着XML数据库管理系统的发展,数据所有者和服务提供者分离.要享受第三方提供服务的前提是需要确保查询结果的正确性和完全性.在第三方提供查询服务的情况下,算法确保了客户端查询结果的正确性和完全性.该算法的基本思想是对查询结果二次构建Merkle Hash树来验证结果的正确性和完全性.     

基于Hash树热点窗口的存储器完整性校验方法

该文描述了一种存储器完整性校验的硬件方案．首先．介绍了存储器完整性校验的情况；然后．提出了基于Hash树热点窗口的存储器完整性校验方法．该方法将存储器访问的局部性特征与Hash树完整性校验原理相结合．通过缩短多数情况下校验所需路径的长度以及对节点实施恰当的缓冲，来有效减小完整性检验的代价．该文描述了该方法的原理、算法与系统实现．并进行了模拟．理论分析和模拟结果表明该方法在应用上是高性能的，同时也是低代价的．     

一种保护隐私的高效远程验证机制

基于Merkle哈希树提出了一种效率高、方式灵活并能保护平台隐私的远程验证机制.针对特定的目标应用场景,分析IMA(integrity measurement architecture)体系架构的不足,详细描述基于Merkle哈希树的远程验证机制的体系架构和度量验证过程,阐述新机制对现有TPM(trusted platform module)的功能增强即TPM_HashTree命令的功能及伪代码,并分析讨论新机制的优点.     

WSN中基于簇的Sybil攻击防御机制

提出一种基于簇的平面Merkle哈希树的Sybil攻击防御机制。将网络分成簇,单个簇内的节点维护一棵Merkle哈希树,利用Merkle哈希树生成密钥。理论分析与模拟实验证明,该机制具有较高的安全连通性和较低的能耗,有较长的网络生命周期和较短的认证时延。     

基于Chameleon哈希改进的平台配置远程证明机制

为了进一步提高平台配置远程证明机制的实用性,针对RAMT(remote attestation based on Merkle hashtree)方案的不足,基于Chameleon哈希算法,采用软件分组的思想,改进了RAMT方案,给出了实验证明。认真讨论了RAMT方案的特点,详细描述了改进后的RAMT方案的体系结构、度量及验证过程,并深入讨论了新机制的特点。实验结果表明,新机制不仅提高了远程证明机制的可伸缩性,而且进一步增强了隐私保护能力,从而进一步提高了方案的实用性。     

一种混合云环境下基于Merkle哈希树的数据安全去重方案

重复数据删除技术是云存储系统中一种高效的数据压缩和存储优化技术,能够通过检测和消除冗余数据来减少存储空间、降低传输带宽消耗。针对现有的云存储系统中数据安全去重方案所采用的收敛加密算法容易遭受暴力攻击和密文计算时间开销过大等问题,提出了一种混合云环境下基于Merkle哈希树的数据安全去重方案MTHDedup。该方案通过引入权限等级函数和去重系数来计算去重标签,高效地实现了支持访问控制的数据安全去重系统;同时通过执行额外的加密算法,在文件级和数据块级的数据去重过程中构造Merkle哈希树来生成加密密钥,保证了生成的密文变得不可预测。安全性分析表明,该方案能够有效地抵制内部和外部攻击者发起的暴力攻击,从而提高数据的安全性。仿真实验结果表明,MTHDedup方案能有效地降低密文生成的计算开销,减少密钥的存储空间,而且随着权限集数目的增加,性能优势将更加明显。     

动态Huffman树平台配置远程证明方案

为了进一步提高平台配置远程证明方案的效率,在基于Merkle哈希树的远程验证机制RAMT的基础上,改进了可信实体散列值的存储方案,提出了基于动态Huffman树的平台配置远程证明方案RADHT,给出了算法效率的理论证明过程。认真讨论了可信实体的散列值存储方案,详细描述了动态Huffman树平台配置远程证明方案的体系结构、度量及验证过程,给出了一个完整性度量算法示例,并讨论了新机制的隐私保护能力和验证效率。与RAMT方案相比,新机制考虑了可信实体的散列值被查询的概率及其概率的动态更新问题。结果表明,新机制改进了平台配置远程证明方案的效率。     

基于Merkle散列树的无线传感器网络实体认证协议

针对无线传感器网络节点能量、计算和存储有限的特点,以及公开密钥算法和数字签名实施认证耗能多的不足,提出一种适用于无线传感器网络的基于分簇的Merkle散列树实体认证协议(CMAS).该协议利用Merkle散列树的思想,可获得有效的安全认证策略;结合网络分簇技术,使得协议更实用;并且只使用对称密钥算法,避免了采用公开密钥算法实施数字签名计算量大的问题,有效地降低了认证的时延、增大网络生存期和提高了安全性.仿真实验证明该协议的有效性.     

基于变色龙hash的区块链可扩展存储方案

区块链中的节点以副本形式保存数据,随着时间的推移,区块链中的区块数不断增加,导致节点承受的存储压力随之增大,存储压力成为区块链应用落地的瓶颈之一。为了解决区块链中存储压力问题,提出了基于变色龙hash的区块链可扩展存储方案,该方案利用节点被攻击成功的概率和改进的温度模型,将区块分为高低安全性的冷热区块;基于变色龙hash算法和改进的Merkle tree,对高安全性的冷区块进行部分节点存储。在存储过程中,除高安全性冷区块的区块体信息被重构外,其余数据保持不变。仿真实验表明,在不改变区块链结构和安全性能的情况下,所提出的方案可减少区块链中数据的存储总量,减少存储节点的存储压力;且区块数量越多,其优势越明显。