基于LT码的损坏数据探测与动态更新方案

随着云存储的日益普及,确保数据的安全性与可用性也越来越重要,然而数据损坏的情况不可避免,因此如何能够快速探测出损坏数据,是一个亟待解决的问题。已有基于LT编码的云存储方案与基于认证跳跃表的云存储方案对数据用户来说具有较高的通信开销与计算开销,负担较重。作者基于LT编码设计了两级分布式二叉树的云存储方案。该方案通过对探测数据建立两级分布式二叉树结构,利用BLS签名的聚合性质对数据块进行计算并生成聚合标签,验证聚合标签是否正确以定位出损坏数据所处的位置,提升了探测损坏数据块的效率;同时,基于LT码的编码性质,对更新数据块进行异或运算,实现了数据的动态更新并且能对云服务器是否进行数据更新进行验证,从而解决快速准确探测损坏数据与数据动态更新的问题,且该方案具有较好的整体性能。实验结果表明:所设计的方案是基于LT编码的两级分布式二叉树的方案,在损坏数据探测方面,与基于LT编码的逐一探测损坏数据方案相比,存储开销相当,但是计算开销与通信开销大大减少;在数据动态更新方面,与基于RS编码的动态更新方案相比,存储开销与通信开销相当,但是计算开销大大减少。     

无双线性对的高效云存储数据审计方案

在现有的云存储数据完整性审计方案中,只有少量标签参与完整性验证工作,大部分数据标签处于闲置状态,造成了计算与存储资源的浪费.针对此问题,构造了一种无双线性对的高效云存储数据审计方案.该方案使用Schnorr签名算法,只针对被审计数据块生成标签,不仅降低了用户的计算开销,而且能对数据高效地进行增加、删除、修改等动态更新....     

一种轻量级的云存储动态数据完整性验证方法

现有的云存储数据完整性验证方案，存在着数据签名效率较低和无法满足用户大量数据动态更新需求等问题。针对这些问题，提出一种新的云存储动态数据公开验证方案，通过引入多分支路径树结构保证了数据块存储位置的正确性，使用短签名算法保证了数据块内容的不可篡改。安全性分析和实验表明，该方案具有抗伪造和隐私保护等特性，在计算和通信开销方面要优于现有方案。     

高效的无证书云数据审计方案

针对现有无证书云审计方案中,使用了幂指数、双线性映射、点哈希映射等大开销运算,导致审计效率不高的问题,本文提出一种高效的无证书云数据完整性验证方案。方案在密钥生成阶段,使用无证书签名技术,由密钥生成中心(Key Generating Center, KGC)与用户合作生成用户的公私钥,能够避免审计系统的安全对于KGC安全的强依赖性,既解决了公钥基础设施(Public Key Infrastructure,PKI)体制下的云审计方案中,公钥证书管理复杂的缺点,又能够解决基于身份的云审计方案所固有的密钥托管问题。在数据预处理阶段,用户将数据加密、分块,保护了数据内容隐私,且降低了方案的计算与通信开销。在数据动态更新阶段,方案使用虚拟索引数据结构实现云端数据块的动态更新（插入、删除、修改）,能够避免标签重复计算导致的额外计算开销。在数据审计阶段,由第三方审计者(Third Party Auditor,TPA)代替用户对来自云端的完整性证据进行验证,能够减轻用户的计算负担。本文在安全性分析部分,证明了方案能够抵抗来自云端的替代攻击,可实现隐私保护,且能够抵抗两类敌手的伪造攻击。在方案性能分析部分,首先对本文方案和现有方案进行数值分析与对比,然后利用JPBC库进行实验,结果表明,方案的计算开销明显降低。     

云存储中支持数据完整性验证的隐私保护融合算法

针对云存储系统在传输过程中存储数据隐私的泄露、篡改、虚假注入等安全问题,采用加权的模式将需要保护的数据ＩＤ号进行隐性传送,并结合数据干扰技术把ＩＤ号当成干扰因子实施数据隐私性保护。结合云存储系统在网络传输中的安全需求,提出对数据进行完整性验证的新算法。经过ＶｉｓｕａｌＪ＋＋６.０仿真程序进行模拟实验,结果表明,新的算法综合考虑数据隐私保护和完整性验证,在性能上要优于如ＰＤＰ、ＦＴＰ等传统算法,大大降低通信及验证时间开销,更好地保护数据隐私。     

基于改进跳表的云端数据完整性验证协议

在云存储应用中,用户数据的完整性是用户最关心的问题之一,用户提交到云存储服务提供商处进行在线存储的文件面临着丢失以及被篡改的风险,因此用户需要通过使用某种技术手段对从云端取回的数据进行完整性的验证,以确定正在访问的数据是完整和正确的。考虑到在云存储系统的应用环境中用户计算资源受限的特点和云存储的安全需求,基于改进的跳表和短签名技术,该文提出一种能够对云端数据的动态操作提供良好支持的完整性验证协议。在跳表中引入可达范围计数以便高效地支持数据块在任意位置的插入或者删除操作,有效减少了执行动态操作时产生的计算开销。通过性能分析与实验比较,证明该协议是高效的。     

基于簇协作的无线传感器网络组密钥管理方案

为了解决无线传感器网络组通信的安全问题,该文提出了一种基于簇协作的组密钥管理方案。采用簇协作的方式实现组密钥的更新,并使用伪随机数生成器和哈希函数产生更新多项式,从而及时更新组内合法节点的组密钥分量。性能分析表明,该方案具有良好的安全性和较低的存储开销,仿真结果表明,该方案具有较低的通信开销。     

AutoCAD与Excel通信方法的实现

基于ActiveX Automation技术,探讨了Excel与AutoCAD之间数据通信的方法,并以Excel文件中的测点坐标传输到AutoCAD中实现自动绘图为例加以阐述.该方法为存储在Excel文件中的批量工程数据的自动化处理提供了一个便捷的途径.     

一种动态数据多副本持有性证明方案

为检查云存储服务中提供商是否按服务等级协议的约定完整地存储了多个文件副本,提出了一种基于同态Hash的动态多副本持有性证明方案hHash-MRPDP.一方面,hHash-MRP-DP通过对文件加密和对密文进行掩码运算来生成多个副本;另一方面,利用同态Hash对密文的每个数据块计算一个验证标签,从而可以根据Hash的同态性质对所有副本进行批量持有性检查.在实现对多副本批量持有性检查的同时,hHash-MRPDP还具有能定位及修复错误块、可扩展以支持数据更新、能抵抗替换、重放和伪造攻击,以及低计算、存储和通信负载等特点.     

支持不同粒度运算的远程数据完整性验证

用户数据安全和隐私保护是云计算面临的巨大挑战。公开验证方案中的数据通信、数据存储、完整性与可用性验证、动态数据、数据签名等不同操作对数据粒度的需求不同。本文将数据文件组织为块、子块和基本块三种不同的粒度,提出一种支持不同粒度运算的完整性验证方案。该方案支持公开审计和数据块动态操作。分析了方案的安全性、通信性能、存储性能,结果表明新方案是高效的、安全的。     

基于随机密钥种子预配置的传感网密钥管理方案

在随机密钥预配置模型的基础上提出了一种基于密钥种子的密钥管理方案. 首先节点预存储密钥种子子集, 根据密钥种子与生成因子共同生成密钥的思想给出不同类型密钥的建立及更新方法. 同时对该方案的直接连通率和安全性进行分析. 仿真结果表明该方案能够提供安全灵活的密钥更新机制, 提高网络的抗俘获性能. 最后在实验室平台进行系统实现, 分析该方案在具体通信协议和硬件基础上的通信开销、计算开销和存储开销. 综合上述分析, 该方案具有低开销的特性, 适合于传感器网络.     

环境感知应用系统的数据传输与安全

环境感知应用系统广泛应用在工业生产、日常生活等领域.本文主要研究环境感知应用系统中的数据收集、安全传输和安全管理等技术,提出了环境感知应用系统架构图,包括环境数据采集单元、数据传输网络及云数据中心,从数据的收集、传输、存储、应用、管理等多个方面保护环境数据的安全性.首先,本文阐述了数据在环境感知应用系统中的收集和传输流程,然后,分析数据从环境数据源传输到现场控制单元,再接入互联网传输到云数据中心采用的安全传输方式.最后,研究了可应用于云数据中心的多种安全防护方法以保护数据安全,包括敏感数据加密、数据隔离、访问控制、权限管理、审计日志、备份恢复等.     

面向千兆以太网的动态RDMA通信方法

针对RDMA传输在千兆以太网中连接建立等待时间过长造成传输效率降低的问题,提出一种动态RDMA通信方法,并进行建模和实验。该方法在保持对传统通信方法兼容的基础上,提出间接传输方法及对应的动态选择策略。通过扩展NIC的硬件逻辑并预留相应的缓存资源,动态RDMA通信方法可以在连接未建立成功的情况下进行数据传输,同时继续保持连接的建立。该过程实现了数据传输与连接建立的并行进行,且对上层协议透明。以千兆以太网NIC为原型构建端系统模型,并搭建测试平台进行实验。实验结果表明,动态RDMA通信方法以很小的额外硬件开销解决了连接建立等待时间过长的问题,提供了优于传统RDMA通信方法的传输性能。     

基于云存储的数据安全性分析及措施

云存储随着云计算的发展应运而生,然而针对上传到云存储里的数据,数据的安全性又是当今云存储的瓶颈,本文针对数据安全采用了传输加密和文件碎片存储加密两种措施,实现了基于云存储中的数据的机密性、完整性、可用性等安全特性.     

无线传感器网络的数据存储与查询技术

针对无线传感器网络中的数据特点,介绍了无线传感器网络的总体结构和功能,对传感器网络中的外部存储、本地存储和数据中心存储等3种数据存储方式的通信成本进行了比较,研究了无线传感器网络的数据存储与查询优化技术,并举例说明了几种查询优化方法.     

基于区块链的车联网数据安全共享方案

针对传统车联网（IoV）数据易被篡改、访问控制不够灵活的问题,提出基于区块链和带权密文策略属性基加密的车联网数据安全共享方案. 该方案由路侧单元共同维护区块的生成、验证和存储,实现分布式数据存储,保证数据不可篡改;基于属性对链上数据进行访问控制,保证只有授权的访问者才能访问数据内容;针对车联网场景下多实体、多角色的数据共享需求,通过挖掘车联网数据访问角色间属性权限的关联关系,构造基于多属性的层级访问策略制定方法,简化访问控制策略的复杂度. 实验分析表明,该方案能够实现对车联网数据的安全存储与灵活访问控制,所构建的层级访问策略制定方法能够有效降低车辆的计算和传输开销,满足车联网场景下多实体、多角色的访问需求.     

高效的短签密方案

基于BLS短签名和Gap Diffie-Hellman群,提出了1个新型短签密方案.在Random Oracle模型下证明了该方案对适应性选择密文攻击是安全的,其安全性可规约为计算Diffie-Hellman问题.该方案具备不可伪造性、公开验证性和前向安全性,且计算量小,签密与解签密仅需2次对运算,通信成本低,签密数据率可达28%,适于传输带宽受限的环境     

一种改进的I-NDMR协议在移动自组网中的应用

为了降低NDMR协议中由于最短路径优先原则造成的冲突和阻塞问题,提出了一种改进型的I-NDMR协议。该协议共包含9个状态,选择通信负荷最低的链路作为传输路径。通过修改RREP数据包,为其增加LoadInformation数据段来记录每条路径的负载信息,同时目标节点还会定期发布LOAD_UPDATE报文来定期更新链路负载信息。尽管采用负载均衡策略后传输路径有一定延长,但改进后协议以一定控制开销为代价有效地缓解了网络瓶颈,提高了通信速率。测试结果证明,改进后协议数据传输通信延迟得到了有效降低。     

运用PRF和XOR运算的安全组播密钥更新改进方案

提出了一种基于pseudo random function (PRF)和exclusive OR (XOR)运算的组播密钥更新改进算法,全部更新密钥通过PRF计算生成,并且密钥间保持一定的相关性;组播的密钥更新报文通过PRF和XOR共同计算生成,替代了常规的加解密运算.除保证安全性之外,显著降低了通信开销、计算开销和存储开销.Linux下原型验证系统的仿真结果表明,该算法在一定程度上提高了安全组播密钥管理的性能.     

基于内容加密的安全去重算法研究

随着云存储时代的到来,越来越多的用户选择数据外包给云存储端进行存储和管理,云计算发展得到了质的飞跃。为了提高云存储效率和节约网络通信带宽,云环境下的数据加密安全去重问题成了研究热点。从机密性角度出发,对现有的数据加密安全去重算法进行比较分析和评价,并指出各安全去重算法的优势和存在的问题,最后给出基于内容加密的安全去重算法改进方案。该方案利用用户间文件级和用户内块级的不同安全策略解决传统去重算法存在的暴力破解攻击和时间开销较大等问题,并利用多级密钥来保证密钥安全性,同时减少密钥管理开销,以达到密钥管理开销和可靠性的平衡。