关于云端群组数据完整性验证的研究
西安电子科技大学 王博洋
在本文中,我们通过设计几个不同的云端群组共享数据的完整性验证方案来分别解决几个不同的关键问题。具体来说,本文的主要贡献可以总结为以下几个方面。(1)我们提出了一个可公开验证的数据完整性检测方案;–Panda [1,4]。该方案可以高效地检测存储在云端群组共享数据的完整性,并且可以支持高效的用户撤销。通过利用基于代理重签名的技术手段,用户在该方案下可以将用户撤销过程中产生的开销外包到云端,从而在根本上提高了用户撤销过程中的效率。我们的安全分析严格得证明了该方案的安全性。与现有的相关工作相比,实验数据显示该方案在不同的平台(例如PC或是手机)上都能够支持有效的用户撤销。(2)我们设计了一个保护群组用户身份隐私的数据完整性验证方案;–Oruta [2,9]。该方案可以高效的检测存储在云端的群组共享数据,并且保护群组用户的身份隐私;–即公开验证者在验证数据完整性的过程中无法得知群组用户的身份隐私。此外,该方案还可以支持多个验证任务的批处理验证(Batch Auditing);–即通过将多个验证任务同时验证的方式来进一步提高多个任务的验证效率。(3)我们构建了一个保护隐私的数据完整性验证方案;–Knox[10]。与之前的方案Oruta相比,该方案依然能够保护群组用户的身份隐私,并且该方案在群组用户数量较多时有着更良好的效率。此外,该方案在保证身份隐私的基础上,还可以提供追踪的功能(即可信的群组管理者在必要时可以揭示群组用户的身份)。(4)我们通过利用动态广播加密和代理重签名相结合的方法,设计了一个用于验证云端群组共享数据完整性的方案[8]。与现有的方案相比,该方案只需引入较小的通信开销,并且该方案可以有效的支持动态的群组(即群组用户的撤销和新用户的加入)。(5)通过在系统模型里引入一个安全中介(SecurityMediator),我们提出了一个可公开验证的数据完整性的检测方案[5]。该方案通过利用盲签名的思想,可以在云端数据完整性验证的过程中,有效的保护群组用户身份的隐私。与我们之前的方案相比,该方案在存储开销,计算开销等方面有着明显的优势。
关于云端群组数据完整性验证的研究