基于可信第三方的公有云平台的数据安全存储方案

近些年来,随着云计算的广泛应用,越来越多的企业、机构与个人开始使用云服务,将自己的数据放在云端。在云服务兴起的同时,随之而来的数据安全问题受到越来越多的关注。由于数据储存在云端,因此产生了许多突出的安全性问题。文章提出了一套基于可信第三方平台的公有云数据安全解决方案。该方案以独立的可信第三方平台为核心,在数据加密、密钥管理、数据感知、数据共享、事故责任等方面具有一定的优势。     

云存储完整性问责方案设计与实现

云存储是存储技术的发展趋势.针对在云端存储的文件数据的完整性遭到破坏时无法确认责任的问题,提出云存储完整性问责方案,在完成每次操作后由用户、云存储提供商和可信第三方交互,生成用于问责审计的不可抵赖的凭单.设计了凭单生成协议和问责审计协议,并对问责方案的有效性和安全性进行了分析.该方案不仅能够在用户数据完整性遭到破坏时确认谁应为此负责,还能对用户和凭单链表的完整性提供保护.     

具有分布式半可信第三方的公平交换协议

运用可验证秘密分享和可验证加密技术设计了一个安全的双方公平交换协议。该协议引入了分布式的半可信第三方,与已有的具有单一半可信第三方的公平交换协议相比,分布式半可信笫三方的存在使新协议的安全性和公平性得到了更好的保证。     

一个含透明可信第三方的不可否认协议

在含脱线可信第三方的不可否认协议中,TTP的参与暴露出协议双方可能有一方不诚实,产生不好的社会影响。文章基于一类新型的CEMBS设计出一个含透明可信第三方的不可否认协议,仅从证据看不出TTP是否参与过此次协议,并且协议具有保密性、有效性、公平性与不可否认性。     

带有半可信第三方的新的合同签署协议

在公平交换中可验证加密是最重要的基础之一,文中提出一种新的盲解密的可验证加密方案,并在此基础上设计了使用半可信第三方的合同签署协议,此协议尤其是一对多的协议是在交换拓扑不确定情况下的协议,协议中的交换关系对外是保密的,从而解决了Franklin提出的一个公开问题,具有更切合实际、更安全实用等优点,同时这也是首次提出带半可信第三方的多方合同签署协议。     

对可信第三方计算服务器的研究

设计了可信第三方计算服务器——可信执行平台,并给出了具体应用,实现了在对数据保密要求较高的环境中,分布式多主体之间数据的安全交换。     

基于可信第三方的高效可分电子现金方案

可分电子系统满足用户购买价值为2\\+l的电子现金,并能拆分成多块进行消费.在该系统中需要保证用户的匿名性,同时又能查找出那些存在恶意行为的用户.2015年,Canard提出了第1个在随机预言机和标准模型下安全且高效实用的方案.其中对于提现价值为2\\+l的电子现金,其复杂度是指数级的(需要2\\+l次配对操作).提现操作中需要的高计算量为处理大额电子现金留下了隐患,当金额达到2\\+{20}时,会给系统造成严重的负担;当金额达到2\\+{30}时,系统几乎处于崩溃状态.鉴于以上潜在的不足,在Canard的基础上,通过引入可信第三方,提出了一个基于可信第三方的高效电子现金方案,作为对Canard方案的改进版.在方案中,结合可信第三方,减少了公共参数的数量和零知识证明的次数.特别是在提现的操作上,其计算复杂度与l是成线性相关的,为解决大额电子现金问题提供了可能.     

云存储中利用TPA的数据隐私保护公共审计方案

针对云存储中用户数据完整性和私密性易受破坏的问题,提出了一种能够保证云数据完整性和私密性的高效方法。首先定义了隐私保护公共审计算法,然后采用第三方审计方法为用户进行数据审计,最后在随机oracle模型上验证了方案具有较高的安全性和隐私性。计算开销分析表明,相比其他审计方案,所提出方案在服务计算方面更加高效。     

基于离线可信第三方的挂号电子邮件协议研究

电子商务中的一些协议大多建立在可信第三方TTP（Trusted Third Party）的基础上,挂号电子邮件协议采用的离线TTP协议在某种程度上解决了TTP的瓶颈问题。但该协议存在某些缺陷,着重分析该缺陷造成的各个参与方的不公平性以及可能存在的攻击方法,并给出对应的解决方法和改进建议。     

不可否认协议中的可信第三方

在不可否认协议设计和应用中，可信第三方TTP(Trusted Third Pany)担任着重要的角色。通过二个不同的协议，即Coffey—Saidha协议和Zhou—Gollmann协议，指出了TTP在其中的不同作用；同时对这二个协议进行了分析，指出了他们的特点，缺陷和改进方法。     

基于信任值的云存储数据确定性删除方案

数据确定性删除是云存储安全的研究热点。目前云存储中分散式的数据确定性删除方案在密钥分量存储时没有考虑DHT((Distributed Hash Table)节点可信性,使得用户在授权时间内也存在无法访问自己敏感数据的问题。为此提出了一种基于信任值的云存储数据确定性删除方案,该方案的核心是对DHT节点进行可信度评价,密钥分量的存储选择可信度较高的节点。与已有的确定性删除方案相比,该方案仍然是利用DHT网络的动态特性实现密钥的定期删除,使得用户敏感数据能够在特定的一段时间之后自动销毁。不同的是,该方案在将密钥分量分发到DHT网络中时倾向于选择可信度高的节点进行交互,使得在密钥的过期时间戳之前从DHT网络中得到足够多的密钥分量来恢复出密钥的可能性大大提高,降低了用户在授权时间内无法访问自己敏感数据的概率。实验结果表明,该方案不仅可以有效地抑制恶意节点,还可以提高密钥分量提取成功率,从而增加用户在授权时间内访问自己敏感数据的成功率。     

云存储环境下支持策略变更的CP-ABE方案

近年来,CP-ABE作为适用于云存储环境的访问控制机制,成为研究热点。由于现有的基于CP-ABE的访问控制方案在云存储环境下不支持系统属性灵活变更,利用云存储服务提供者的存储及计算资源优势,基于AB-ACER方案提出了支持系统属性灵活撤销及恢复的云存储访问控制方案。该方案通过引入虚拟属性来支持云存储环境下访问策略属性的撤销及恢复,且仅由存储服务提供者进行少量的重加密计算。安全及性能分析表明,该方案不仅支持数据属主访问策略的灵活变更,还保持了原有方案的安全性及细粒度访问控制,同时大大降低了数据属主的计算开销。     

基于AES和ECC的云审计数据加密方案

针对云审计数据的单向加密所带来的数据传输及存储安全问题,提出了混合双向加密方案(Hybrid Bidirectional Encryption Scheme,HBES)。HBES私钥由事件发起者产生并本地化存储,其中,私钥由随机数通过映射规则得到,随机数的产生则由响应时间和外部因素决定。模拟实验结果表明:与单一加密方式相比,HBES在加密时间开销以及安全方面更加高效,在实现云端审计数据的加解密方面是切实可行的。     

基于RCE的云存储动态所有权管理数据去重方案

数据去重技术在云存储中应用广泛,通过存储数据的一个副本节省存储空间、降低通信开销。为了实现安全的数据去重复,收敛加密以及其很多变体相应被提出,然而,很多方案没有考虑所有权改变和所有权证明(PoW)问题。提出一种安全高效的动态所有权管理去重方案,通过更新组密钥对密钥密文进行重加密实现云用户所有权撤销后的管理问题,阻止撤销所有权的用户正确解密密文,构造了基于布隆过滤器的所有权证明,提出延迟更新策略进一步降低计算开销。分析和实验表明,该方案具有较小的开销,在动态所有权管理中是有效的。     

一种基于数据分割与分级的云存储数据隐私保护机制

云存储系统数据管理权和所有权的分离导致数据安全和隐私保护难题。传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来了较大的系统开销。为了以低开销实现云存储系统中异地托管数据的隐私保护机制,提出了一种基于数据分割与分级的云存储数据隐私保护机制。机制首先将数据合理分割为大小数据块;再分别将小块数据和大块数据部署在本地和异地;然后按数据不同的安全级别需求,联合采用数据染色和不同强度的数据加密技术进行数据染色或加密,以在保护云存储用户数据隐私的同时,提高灵活性,降低系统开销。     

基于哈希树的云存储完整性检测算法

云存储服务使得用户无需大量软硬件投入即可享受大容量、高规格的存储服务,但是同时也带来了云环境下数据机密性、完整性和可用性等安全问题。针对云存储中的完整性问题,利用哈希树结构和大数模运算,提出了一种新的基于哈希树结构的数据完整性检测算法。分析结果表明,该算法使得用户只需在常量的存储、计算和网络资源下就能高概率地、正确地检测远端服务器数据文件的完整性,且支持文件数据的动态更新。     

基于MHT的云环境下数据完整性检验方案

云计算环境下数据量十分庞大,传统的基于MHT的数据完整性检验方案在快速和低开销2个优点上不能较好地兼备。提出的MHB-Tree方案增加了树中节点包含的信息量,缩小了检验大量数据时所需要构建的树的规模,结合平衡二叉树特性保证树的结构不变,有利于数据节点的增加和删除。结果证明方案可以在保证安全性能的情况下提高完整性检验的效率,并节省了较大的时间和空间开销。     

基于多目标优化的云存储副本分布策略的研究

针对现有云存储副本分布策略优化目标比较单一的不足,提出了局部最佳分布策略(Local Optimum Distribution,LODS).LODS策略通过给出一系列新定义并利用一致性哈希函数来缩小副本分布的节点选择范围,进一步结合层次分析法,将一定决策半径内的节点作为方案层中的候选对象,通过更深入地研究云存储多目标优化准则对其优化从而最终选择出当前候选方案中的最佳目标节点.实验结果表明,通过优化的最优决策半径取值相对稳定,不随云存储系统规模的扩展和数据的增多而剧烈变化,并且当取值最佳决策半径时,LODS策略的存储负载平衡、热度负载平衡、等待时间性能高于HDFS、Amazon S3等系统中所采用的副本分布策略.