用户可实时撤销的云存储数据完整性验证方案 |
| |
引用本文: | 马海峰,王俊华,薛庆水,时雪磊,张继,杨家海.用户可实时撤销的云存储数据完整性验证方案[J].计算机工程与设计,2023(10):2943-2949. |
| |
作者姓名: | 马海峰 王俊华 薛庆水 时雪磊 张继 杨家海 |
| |
作者单位: | 1. 上海应用技术大学计算机科学与信息工程学院;2. 清华大学网络科学与网络空间研究院 |
| |
基金项目: | 国家“十三五”重点研发计划基金项目(2017YFB0803004);;国家重点研发计划基金项目(2018YFB1800200); |
| |
摘 要: | 为解决现存数据完整性验证方案中用户难以实时撤销且撤销成本大的问题,提出用户可实时撤销的云存储数据验证方案,为用户设计一个管理员属性,实现用户实时撤销;利用代理重签名技术实现用户撤销过程中的签名替换,避免新用户重新从云端下载数据进行签名并上传;利用代理服务器的可信执行环境保证重签名阶段的信息安全,保护签名信息不被篡改或泄露;在审计挑战中采用随机掩码隐藏关键信息,避免好奇的第三方审计者通过验证信息获取到用户的真实数据。安全分析和性能分析进一步表明,方案是安全且高效的。
|
关 键 词: | 云存储 用户实时撤销 数据完整性 代理重签名 可信执行环境 数据验证 隐私保护 |
|
|