针对现有无证书云审计方案中,使用了幂指数、双线性映射、点哈希映射等大开销运算,导致审计效率不高的问题,本文提出一种高效的无证书云数据完整性验证方案.方案在密钥生成阶段,使用无证书签名技术,由密钥生成中心(key generating center,KGC)与用户合作生成用户的公私钥,能够避免审计系统的安全对于KGC安全的强依赖性,既解决了公钥基础设施(public key infrastructure,PKI)体制下的云审计方案中公钥证书管理复杂的缺点,又能够解决基于身份的云审计方案所固有的密钥托管问题.在数据预处理阶段,用户将数据加密、分块,保护了数据内容隐私,且降低了方案的计算与通信开销.在数据动态更新阶段,方案使用虚拟索引数据结构实现云端数据块的动态更新(插入、删除、修改),能够避免标签重复计算导致的额外计算开销.在数据审计阶段,由第三方审计者(third party auditor,TPA)代替用户对来自云端的完整性证据进行验证,能够减轻用户的计算负担.本文在安全性分析部分,证明了方案能够抵抗来自云端的替代攻击,可实现隐私保护,且能够抵抗两类敌手的伪造攻击.在方案性能分析部分,先对本方案和现有方案进行数值分析与对比,再利用JPBC库进行实验,结果表明本方案的计算开销明显降低.

云存储;数据完整性;数据持有证明;无双线性对;无证书签名

杨海滨;李瑞峰;李秀广;袁文勇;易铮阁;杨晓元

武警工程大学 密码工程学院,陕西 西安 710086;网络与信息安全武警部队重点实验室,陕西 西安 710086;西安电子科技大学 综合业务网国家重点实验室,陕西 西安 710071

工程科学与技术

[1]杨海滨;李瑞峰;李秀广;袁文勇;易铮阁;杨晓元-.高效的无证书云数据审计方案)[J].工程科学与技术,2022(03):72-79

由密钥,JPBC,数据持有证明

云数据,数据审计,审计方案,云审计,幂指数,双线性映射,哈希映射,审计效率,效率不高,数据完整性验证,密钥生成,无证书签名,key,generating,center,KGC,合作生成,公私,私钥,公钥基础设施,public,infrastructure,PKI,公钥证书,证书管理,基于身份,密钥托管,数据预处理,数据加密,分块,数据内容,通信开销,数据动态,动态更新,索引,数据结构,云端,数据块,删除,计算开销,third,party,auditor,TPA,替用,计算负担,安全性分析,替代攻击,隐私保护,敌手,伪造攻击,云存储,无双线性对

0.404735