一种代理远程数据完整性审计协议

随着云计算技术的快速发展,越来越多的用户将个人数据存储到远端云服务器上。为确保用户的数据被正确地存储在云服务器上,远程数据的完整性检查受到了学术界和工业界的广泛关注。考虑到个人有限的计算资源和通信带宽,用户可以将远端数据的完整性审计任务委托给专业的代理。由于目前已有的代理远程数据完整性审计方案只能支持静态数据的存储,所以该文基于Merkle Hash树和双线性对技术,提出了一种能够支持动态操作的代理远端数据完整性审计方案。该方案不仅满足远端数据完整性审计协议所需的安全要求,而且支持针对远端数据执行插入、删除及追加等动态操作。安全性证明和性能分析,表明该方案是安全和高效的。     

高效的无证书云数据审计方案

针对现有无证书云审计方案中,使用了幂指数、双线性映射、点哈希映射等大开销运算,导致审计效率不高的问题,本文提出一种高效的无证书云数据完整性验证方案。方案在密钥生成阶段,使用无证书签名技术,由密钥生成中心(Key Generating Center, KGC)与用户合作生成用户的公私钥,能够避免审计系统的安全对于KGC安全的强依赖性,既解决了公钥基础设施(Public Key Infrastructure,PKI)体制下的云审计方案中,公钥证书管理复杂的缺点,又能够解决基于身份的云审计方案所固有的密钥托管问题。在数据预处理阶段,用户将数据加密、分块,保护了数据内容隐私,且降低了方案的计算与通信开销。在数据动态更新阶段,方案使用虚拟索引数据结构实现云端数据块的动态更新（插入、删除、修改）,能够避免标签重复计算导致的额外计算开销。在数据审计阶段,由第三方审计者(Third Party Auditor,TPA)代替用户对来自云端的完整性证据进行验证,能够减轻用户的计算负担。本文在安全性分析部分,证明了方案能够抵抗来自云端的替代攻击,可实现隐私保护,且能够抵抗两类敌手的伪造攻击。在方案性能分析部分,首先对本文方案和现有方案进行数值分析与对比,然后利用JPBC库进行实验,结果表明,方案的计算开销明显降低。     

类型可修改的基于身份代理重加密方案

云存储中,代理重加密技术可以保障用户数据在存储第三方的安全性和可共享性. 该技术的核心思想是: 数据拥有者以密文形式将数据存储在第三方; 数据拥有者可以委托存储第三方对其存储的密文进行重加密并共享给其他用户. 该文提出了一种类型可修改的基于身份代理重加密方案,该方案不仅具有传统代理重加密方案的核心功能,而且密文的拥有者可以随时修改密文的信息类型. 在实际应用中,该方案比基于类型和身份的代理重加密方案具有更加广泛的应用场景.     

一种改进的短签名云数据审计方案

随着物联网的发展,云存储数据产生了爆发式的增长,有效验证存储在云存储服务提供商上数据的完整性成为了一个重要问题。为解决已知的基于BLS短签名的数据完整性审计方案计算效率不高的问题,2019年ZHU等设计了基于ZSS短签名的数据完整性审计方案。但ZHU等的方案在挑战阶段生成的证据在运算上存在正确性问题,并且能对其进行重放攻击或者利用双线性映射特征进行攻击,从而通过第三方审计者的审计。通过改进挑战阶段证据的计算方法,优化验证阶段第三方审计者用于验证证据的双线性对等式,提出了优化的基于ZSS短签名的云数据审计方案。证明了改进后方案的正确性,弥补了原方案中存在的不足,同时分析了方案的安全性。改进的方案中不仅包括第三方审计者在内的攻击者无法恢复出用户数据,而且可以抵抗包括恶意云存储服务提供商在内的攻击者的重放攻击和伪造攻击。通过数值分析发现,计算开销变化不大,通信代价降低,比原方案提供了更好的计算准确性。     

离线可追踪的匿名代理签名方案

综合考虑代理签名者和签名验证者的利益，基于ElGamal签名体制提出了一种具有离线可追踪性的匿名代理签名方案。验证者不能根据代理签名确定代理签名者的身份，实现了匿名代理；签名出现争议时，验证者可以借助原始签名者揭示代理签名者的身份。该方案不需要可信第三方，签名的生成和验证都可以离线完成。     

支持不同粒度运算的远程数据完整性验证

用户数据安全和隐私保护是云计算面临的巨大挑战。公开验证方案中的数据通信、数据存储、完整性与可用性验证、动态数据、数据签名等不同操作对数据粒度的需求不同。本文将数据文件组织为块、子块和基本块三种不同的粒度,提出一种支持不同粒度运算的完整性验证方案。该方案支持公开审计和数据块动态操作。分析了方案的安全性、通信性能、存储性能,结果表明新方案是高效的、安全的。     

无双线性对的高效云存储数据审计方案

在现有的云存储数据完整性审计方案中,只有少量标签参与完整性验证工作,大部分数据标签处于闲置状态,造成了计算与存储资源的浪费.针对此问题,构造了一种无双线性对的高效云存储数据审计方案.该方案使用Schnorr签名算法,只针对被审计数据块生成标签,不仅降低了用户的计算开销,而且能对数据高效地进行增加、删除、修改等动态更新....     

支持多代理的云存储数据完整性审计方法

由于云存储服务面临许多损坏数据的风险,检验数据完整性便成为一个亟需解决的基本问题。数据持有性验证(provable data possession,PDP)是检验云存储数据完整性的重要方法。然而,在传统的PDP模型中,单审计代理易造成单点故障并且易形成性能瓶颈。为此,提出了一种支持多代理的数据完整性审计方法(multi-proxies PDP,MP-PDP)。该方法采用循环链表管理多代理节点,使用审计队列存储文件的审计任务,实现了审计任务分发、节点监控、失效节点切换和动态增加代理等功能,并且利用备份节点消除了系统的单点故障。实验结果表明,MP-PDP有效减少了文件的审计执行时间,并且能够快速增删审计代理。     

一种改进的门限代理签密协议

针对不可否认L-L-C-Z门限代理签密协议中存在的安全缺陷，提出了一个改进的门限代理签密协议.通过对L-L-C-Z门限代理签密协议的密码分析，利用接收方修改公钥的方法，计算出任意消息的有效伪造签密结果.利用类似于缩短的数字签名标准（SDSS）的安全技术，以及通过公钥验证签密结果的技术，给出一个新的改进协议.安全分析结果表明，与L-L-C-Z门限代理签密协议相比，该改进门限代理签密协议能够承受接收方公钥替换攻击.改进的门限代理签密协议利用接收方公钥而不是私钥来验证签密结果，其验证过程能向第三方公开.     

具有隐式可信第三方的云存储数据持有性审计

针对远程数据检查给云存储用户带来较大负担的问题,提出了基于隐式可信第三方的数据持有性审计架构.该架构以防篡改可信硬件为隐式可信第三方,代替用户进行数据持有性检查,并生成显篡改日志以供离线审计.架构自身支持公开审计和检查过程中的隐私保护,从而降低了对数据持有性检查算法在这两方面的功能要求.分别基于2个数据持有性检查算法实现了架构,测试结果表明日志引入的开销很小,在不显著牺牲效率的同时,提高了公开审计的可实现性.     

企业内部审计风险的管理与防范

企业内部审计风险主要来自于企业复杂的经营业务、薄弱的内部控制环节、审计的独立性及审计师的综合执业能力等。从加强企业审计有效性、提高企业内部审计师的整体素质等几个层面,提出大力建设会计审计法律法规制度、运用先进的内部审计方法、将内部审计与社会审计结合起来、保证审计部门的独立性、建立完善内部控制审计制度,以控制和防范审计风险。     

环境审计建设的实施方案

为改善人类社会与环境之间日益尖锐的矛盾,进一步丰富和完善中国的环境审计理论和加强环境审计建设,分析了中国环境审计发展过程中存在的法律监督体系不健全、指标体系不完善、技术落后等问题,提出了一套崭新的环境建设实施方案,包括健全环境审计法律监督体系、完善环境评价指标体系、加快环境会计体系建设、推广费用效益分析法、提高环境审计人员的综合素质和加强国际交流与合作等相应的解决措施。     

关于做好审计项目审理工作的几点思考

审理工作是审计工作程序中不可缺少的重要环节,提高审计人员的执业水平,保证审计质量,降低审计风险是做好审理工作的客观要求。做好审计工作必须履行好质量监督职能、咨询服务职能、规范制度职能,抓好审计工作方案、审计工作底稿、审计报告三个环节。     

基于遗传算法的多基站协作通信功率分配方案

将多基站协作通信的功率分配问题转换为信干噪比(SINR)均衡问题。通过设置路径损耗门限为各用户判决与其通信的协作基站,并考虑用户间接收SINR的公平性,给出基于遗传算法的多基站协作通信功率分配方案。数值分析表明,相对于传统蜂窝小区等功率分配以及多基站协作通信等功率分配,该功率分配方案使系统中各用户的平均SINR分别提高17.75dB和2.36 dB。     

基于Flex的树形网络拓扑显示与控制

为了能够对树形网络拓扑结构进行控制,实现动态显示,达到友好的用户界面。本文提出基于Flex技术,采用服务器端的.NET设计方法,实现网络树形拓扑结构的显示与控制方案。根据网络拓扑结构的特点,使用XML(Extensible Markup Language)文件进行信息标记,运用HTTPService和AMF(Action Message Format)技术解决前后台通信问题。测试结果显示该方案行之有效。     

大规模MIMO多小区多用户TDD系统导频污染抑制方法

针对大规模MIMO系统中导频污染问题,提出一种基于路径损耗执行用户分组的导频调度策略（pilot scheduling based on path loss to perform user grouping,PLUG）,该策略以用户受导频干扰程度为依据将用户划分为中心用户组和边缘用户组,受导频污染较轻的中心用户分配相同导频,受导频污染严重的边缘用户分配正交导频,从而抑制导频污染的影响。PLUG策略假定每个小区的边缘用户数相同,为提高PLUG策略灵活性,进一步提出一种改进的基于路径损耗执行用户分组的导频调度策略（improved pilot scheduling based on path loss to perform user grouping,IPLUG）,该策略利用判决参数实现每个小区边缘用户数的动态选取,成功地避免一些信道条件好的用户被误划为边缘用户造成导频开销浪费,或信道条件差的用户被误划为中心用户导致通信质量下降,提高了用户分组的准确性和合理性。理论分析和仿真结果表明,所提策略均能在不明显降低中心用户性能的前提下显著提高小区边缘用户的信道估计归一化MSE、上行链路SINR和上行可达速率。由此可知,所提策略可有效抑制大规模MIMO系统的导频污染并降低通信中断概率。     

基于双公钥加密技术的可监管空管数据安全共享方案

为保障空管大数据中共享的运行数据安全和隐私,提出一种面向空管运行数据可监管的安全共享方案:将双公钥加密机制融入联盟链系统,以身份基加密算法为基础,在发往数据使用方的密文中嵌入监管方公钥,使得双接收方能够独立解密并获得严格一致的明文信息,而不需要复杂的通信协议去证明消息的相等性.这既确保了空管运行数据的保密性,又为数据的...     

基于OFDMA资源调度分配算法的研究

针对OFDMA系统的特点,提出了一种按用户数据速率与信道条件进行资源调度分配算法。该算法在满足一定的公平性原则下,根据用户的信道参数与业务需求,动态分配子载波与传输时隙。同时还给出了该算法的具体实现步骤及在M.1225信道条件下的仿真结果,其结果表明:利用该资源调度算法可提高OFDMA系统的通过率近3倍。