共查询到16条相似文献,搜索用时 171 毫秒
1.
为检查云存储中服务提供商(CSP)是否按协议完整地存储了用户的所有数据副本,在分析并指出一个基于同态hash的数据持有性证明方案安全缺陷的基础上,对其进行了改进和扩展,提出了一个多副本持有性证明方案。为实现多副本检查,将各副本编号与文件连接后利用相同密钥加密以生成副本文件,既有效防止了CSP各服务器的合谋攻击,又简化了用户和文件的授权访问者的密钥管理;为提高检查效率,利用同态hash为数据块生成验证标签,实现了对所有副本的批量检查;为保证方案安全性,将文件标志和块位置信息添加到数据块标签中,有效防止了CSP进行替换和重放攻击。安全性证明和性能分析表明,该方案是正确和完备的,并具有计算、存储和通信负载低,以及支持公开验证等特点,从而为云存储中数据完整性检查提供了一种可行的方法。 相似文献
2.
云存储服务中,用户将数据存储在不可信的云储存服务器上,为检查云存储中服务提供商(CSP)是否按协议完整地存储了用户的所有数据副本,提出一种 支持对数据副本进行动态操作 的基于Paillier加密的数据多副本持有性验证方案, 即DMR-PDP方案。该方案为实现多副本检查,将文件块以文件副本形式存储在云服务器上,将各副本编号与文件连接后利用Paillier密码系统生成副本文件以防止CSP各服务器的合谋攻击。利用BLS签名实现对所有副本的批量验证。将文件标志和块位置信息添加到数据块标签中,以保证本方案的安全性,支持对文件的动态更新操作。安全性分析和仿真实验结果表明,该方案在安全性、通信和计算开销方面的性能优于其他文献提出的方案,极大地提高了文件存储和验证的效率,减少了计算开销。 相似文献
3.
云数据审计是一项允许数据所有者在不下载数据的情况下检查数据是否在远程云服务器上完整存储的技术。目前,云数据审计可分为单副本审计和多副本审计,针对多副本审计方案中计算开销大以及无法审计多云存储数据的不足,提出了一种在多云情景下高效的多副本云数据审计方案。所提方案使用较轻量级的模幂加密技术代替传统上计算成本较高的双线性配对技术,以降低在审计过程中的计算开销,提高了方案的效率。为每个副本数据块生成一个同态验证标签(HVT)作为元数据,当用户发出审计要求,每个云服务提供商生成对应的证据,由云服务器管理者聚合证据,实现了在多云存储中的审计。安全分析表明,所提方案可抵挡恶意云服务提供商的伪造攻击,以及恶意云服务提供商与第三方审计者的合谋攻击。性能分析表明,所提方案在计算开销上低于现有多副本审计方案,实现了高效的多云存储多副本审计。 相似文献
4.
5.
在数据网格环境下探讨数据副本创建策略,包括域内副本衍生和域间副本扩展策略。在此基础上提出了一种Cascading Replication和经济模型相结合的域间副本扩展策略(Cas+Eco),仿真验证该模型的优越性。 相似文献
6.
7.
8.
数据网格环境下一种动态自适应的副本定位方法 总被引:10,自引:2,他引:10
在数据网格中,数据常常会由于性能和可用性等原因进行复制,如何有效地定位数据的一个或多个副本的物理位置是数据网格系统需要解决的重要问题,提出了一种可扩展、动态自适应的分布副本定位方法——DSRL,DSRL使用宿主结点来支持对同一数据多个副本的同时高效定位,使用本地副本定位结点来支持对副本的本地查询。DSRL提出了一种动态均衡映射方法,将全局副本定位信息均衡分布在多个宿主结点上,并且能够自适应宿主结点的动态加人或退出,详细描述了DSRL的组成,并对DSRL方法的正确性和负载平衡等特性进行了证明,分析和实验表明,DSRL方法有着良好的可扩展性、可靠性、自适应性和性能,并且实现简单,有着较好的实用性。 相似文献
9.
10.
针对个人数据在移动互联网环境下存储或共享期间产生的多个数据副本无法进行关联删除导致存在的安全隐患、浪费存储空间的问题,本文提出一种数据多副本关联删除方案。该方案使用加密技术、副本关联技术,通过对原始数据进行加密,结合副本因子、生命因子封装生成副本关联对象RAO,并上传到云端进行存储、共享;云服务器接收到RAO后,通过创建副本目录实现对RAO及其数据副本的生命周期管理和关联删除。实验分析表明,本方案能够有效实现数据多副本管理与关联删除,为实际生产应用提供参考。 相似文献
11.
Jing He Yanchun Zhang Guangyan Huang Yong Shi Jie Cao 《Journal of Computer and System Sciences》2012,78(5):1345-1358
Distributing multiple replicas in geographically-dispersed clouds is a popular approach to reduce latency to users. It is important to ensure that each replica should have availability and data integrity features; that is, the same as the original data without any corruption and tampering. Remote data possession checking is a valid method to verify the replicas?s availability and integrity. Since remotely checking the entire data is time-consuming due to both the large data volume and the limited bandwidth, efficient data-possession-verifying methods generally sample and check a small hash (or random blocks) of the data to greatly reduce the I/O cost. Most recent research on data possession checking considers only single replica. However, multiple replicas data possession checking is much more challenging, since it is difficult to optimize the remote communication cost among multiple geographically-dispersed clouds. In this paper, we provide a novel efficient Distributed Multiple Replicas Data Possession Checking (DMRDPC) scheme to tackle new challenges. Our goal is to improve efficiency by finding an optimal spanning tree to define the partial order of scheduling multiple replicas data possession checking. But since the bandwidths have geographical diversity on the different replica links and the bandwidths between two replicas are asymmetric, we must resolve the problem of Finding an Optimal Spanning Tree in a Complete Bidirectional Directed Graph, which we call the FOSTCBDG problem. Particularly, we provide theories for resolving the FOSTCBDG problem through counting all the available paths that viruses attack in clouds network environment. Also, we help the cloud users to achieve efficient multiple replicas data possession checking by an approximate algorithm for tackling the FOSTCBDG problem, and the effectiveness is demonstrated by an experimental study. 相似文献
12.
13.
14.
无冲突复制数据类型(conflict-free replicated data types,简称CRDT)是一种封装了冲突消解策略的分布式复制数据类型,它能保证分布式系统中副本节点间的强最终一致性,即执行了相同更新操作的副本节点具有相同的状态.CRDT协议设计精巧,不易保证其正确性.旨在采用模型检验技术验证一系列CRDT协议的正确性.具体而言,构建了一个可复用的CRDT协议描述与验证框架,包括网络通信层、协议接口层、具体协议层与规约层.网络通信层描述副本节点之间的通信模型,实现了多种类型的通信网络.协议接口层为已知的CRDT协议(分为基于操作的协议与基于状态的协议)提供了统一的接口.在具体协议层,用户可以根据协议的需求选用合适的底层通信网络.规约层则描述了所有CRDT协议都需要满足的强最终一致性与最终可见性(所有的更新操作最终都会被所有的副本节点接收并处理).使用TLA+形式化规约语言实现了该框架,然后以Add-Wins Set复制数据类型为例,展示了如何使用框架描述具体协议,并使用TLC模型检验工具验证协议的正确性. 相似文献
15.
Chao-Tung Yang Shih-Yu Wang William Cheng-Chung Chu 《The Journal of supercomputing》2010,54(2):180-205
Co-allocation architecture was developed to enable parallel transferring of files from multiple replicas stored in the different
servers. Several co-allocation strategies have been coupled and used to exploit the different transfer rates among various
client-server links and to address dynamic rate fluctuations by dividing files into multiple blocks of equal sizes. The paper
presents a dynamic file transfer scheme, called dynamic adjustment strategy (DAS), for co-allocation architecture in concurrently
transferring a file from multiple replicas stored in multiple servers within a data grid. The scheme overcomes the obstacle
of transfer performance due to idle waiting time of faster servers in co-allocation based file transfers and, therefore, provides
reduced file transfer time. A tool with user friendly interface that can be used to manage replicas and downloading in a data
grid environment is also described. Experimental results show that our DAS can obtain high-performance file transfer speed
and reduce the time cost of reassembling data blocks. 相似文献
16.
为提高大数据存储过程的审计效率,提出基于有限域代数签名分治表远程数据检查RDC的云计算大数据存储审计方法。首先,通过使用外包文件的代数签名,利用底层字段算术运算完成云存储中数据完整性的远程检测,所提数据审计方法对客户端和云服务端具有相对较低的计算和通信成本。其次,设计了分治表D&CT作为一种新的数据结构,以有效地支持动态数据操作,如插入、追加、删除和修改操作。采用D&CT方法可令所提RDC方案适用于各种大小的文件云存储过程分析。最后,通过仿真实验,验证了所提方法在大数据云存储过程中的有效性。 相似文献