基于同态hash的数据多副本持有性证明方案

基于全同态加密的可证数据持有方案
李少鲲;曹峰
【期刊名称】《信息工程大学学报》
【年(卷),期】2015(016)003
【摘要】在使用全同态加密保护数据安全与隐私的云存储服务中,全同态加密体制密文扩张率大的特点将严重影响远程数据完整性验证的效率.基于全同态加密体制,提出一种带有数据快速还原功能的高效可证数据持有方案.使用具备全同态属性的标签结构,结合云计算中计算外包的思想,将计算和存储开销由用户转移至服务器,同时借助密文同态属性减小交互过程中的通信开销.分析与比较表明,在使用全同态体制进行数据加密的云存储服务中,新方案与原有方案相比,具有明显的效率优势.【总页数】7页(P274-280)
【作者】李少鲲;曹峰
【作者单位】信息工程大学,河南郑州450001;数学工程与先进计算国家重点实验室,河南郑州450001;95879部队,四川成都610000
【正文语种】中文
【中图分类】TN918.1
【相关文献】
1.基于全同态加密的云数据安全方案研究 [J], 许爱雪;张诣;温洪念
2.一种基于映射版本表格的动态多副本可证明数据持有方案研究 [J], 郎为民;陈凯
3.基于部分授权的可证明数据持有性验证 [J], 钟婷;韩校;赵宇龙
4.具有数据上传管控的无证书可证明数据持有方案 [J], 李晓冉; 郝蓉; 于佳
5.无证书可证明数据持有方案的分析 [J], 赵宇洋;周才学
因版权原因，仅展示原文概要，查看原文内容请购买。

一种基于同态Hash的数据持有性证明方法陈兰香【期刊名称】《电子与信息学报》【年(卷),期】2011(033)009【摘要】在云存储服务中,为了让用户可以验证存储服务提供者正确地持有(保存)用户的数据,该文提出一种基于同态hash (homomorphic hashing)的数据持有性证明方法.因为同态hash算法的同态性,两数据块之和的hash值与它们hash值的乘积相等,初始化时存放所有数据块及其hash值,验证时存储服务器返回若干数据块的和及其hash值的乘积,用户计算这些数据块之和的hash值,然后验证是否与其hash值的乘积相等,从而达到持有性证明的目的.在数据生存周期内,用户可以无限次地验证数据是否被正确持有.该方法在提供数据持有性证明的同时,还可以对数据进行完整性保护.用户只需要保存密钥K,约520 byte,验证过程中需要传递的信息少,约18 bit,并且持有性验证时只需要进行一次同态hash运算.文中提供该方法的安全性分析,性能测试表明该方法是可行的.%In cloud storage, in order to allow users to verify that the storage service providers store the user's data intactly. A homomorphic hashing based Provable Data Possession (PDP) method is proposed. Because of the homomorphism of hash algorithm, the hash value of the sum of two blocks is equal to the product of the two hash values. It stores all data blocks and their hash values in setup stage. When the user challenges the storage server, the server returns the sum of the requested data blocks and their hash values. The user computes the hash value of the sum of these data blocks and verifies whether they areequal. In the data lifecycle, the user can perform unlimited number of verification. The method provides provable data possession at the same time it provides integrity protection. Users only need to save a key K, about 520 byte, the information transferred for verification only need about 18 bit, and verification only needs one time hash computation. The security and performance analysis show that the method is feasible.【总页数】6页(P2199-2204)【作者】陈兰香【作者单位】福建师范大学数学与计算机科学学院福州350108福建师范大学网络安全与密码技术重点实验室福州350108【正文语种】中文【中图分类】TP302.7【相关文献】1.DeduBS:一种基于Hash匹配的数据消重远程备份系统 [J], 刘靖宇;杨雷;赵秀平;李娟;武优西2.一种基于Hash表的智能仪表抄读数据管理系统设计 [J], 胡长安3.基于编码Hash同态性的数据持有性证明方案 [J], 徐碧晗;郑东;任方4.基于同态hash的数据多副本持有性证明方案 [J], 李超零;陈越;谭鹏许;杨刚5.一种基于历史信息的一致性Hash集群重复数据删除路由策略 [J], 邢玉轩;肖侬;刘芳;付印金;李芳;巫小泉因版权原因，仅展示原文概要，查看原文内容请购买。

2021年5月计算机工程与设计May2021第42卷第5期COMPUTER ENGINEERING AND DESIGN Vol.42No5云系统中基于同态哈希认证的大数据安全传输陈艺1，江芝蒙2,张渝3(1.四川文理学院智能制造学院，四川达州635000； 2.四川文理学院信息化建设与服务中心，四川达州635000； 3.西南大学计算机与信息科学学院，重庆400715)摘要：针对云系统中现有安全数据传输机制缺乏明确的数据分类以及传输过程中安全风险较大等问题，提出一种云系统中基于同态哈希认证的大数据安全传输。

将不同类型的文件转换为文本文件，基于风险影响程度对其分类，文件被标识为机密或公共。

当机密文件传输时，发送方加密文件，接收方基于同态哈希对发送方进行身份认证，确保数据安全性。

在Hadoop分布式文件系统中，对所提方法的性能进行论证，实验结果表明，所提方法能够在提高数据传输安全性的同时尽可能小地影响数据传输量。

关键词：云系统；同态哈希认证；大数据安全传输；分布式文件系统；风险影响程度中图法分类号：TP311文献标识号：A文章编号：1000-7024(2021)05-1250-07do:10.16208/j.issn1000-7024.2021.05.008Security transmission mechanism of big data based onhomomorphic hash authentication in cloud systemCHEN Yi1,JIANG Zhi-men g2,ZHANG Yu3(1.School of Intelligent Manufacturing,Sichuan University of Arts and Science,Dazhou635000,China2.Center of Information Conslruclion and Service,Sichuan University of Arts and Science,Dazhou635000,China3.School of Compuler and Information Science,Southwest University,Chongqing400715,Chiia)Abstract：In view of the lack of clear data classification in the existing secure data transmission mechanism in cloud system and the high security risk in the process of transmission,a secure transmission of big data based on homomorphic hash authentication in cloud system was proposed.Different types of files were converted into text files,which were classified based on the degree of risk impact.The files were identified as confidential or public.When the confidential file was transferred,the sender encrypted the file and the receiver authenticated the sender based on the homomorphic hash to ensure the data security.In the Hadoop dis­tributed file system,the performance of the proposed m ethod was demonstrated.Experimental results show that the proposed method can improve the security of data transmission while affect the data transmission as little as possible.Key words：cloud system；homomorphic hash authentication；big data security transmission；distributed file system；risk impact degree0引言目前应用最常用的大数据分析工具是Hadoop分布式文件系统(Hadoop distributed file system,HDFS),其支持管理、存储大量数据以及快速形成决策，并降低了人为估计的风险［3］。

云存储中支持数据去重的群组数据持有性证明王宏远;祝烈煌;李龙一佳【期刊名称】《软件学报》【年(卷),期】2016(0)6【摘要】数据持有性证明(provable data possession,简称PDP)和数据可恢复性证明(proofs of retrievability,简称POR)是客户端用来验证存储在云端服务器上数据完整性的主要技术.近几年,它在学术界和工业界的应用广泛,很多PDP和POR方案相继出现.但是由于不同群组的特殊性和独特要求,使得群组PDP/POR方案多样化,并且群组应用中的许多重要功能(例如数据去重)没有被实现.如何构造高效及满足群组特定功能和安全需求的PDP/POR方案,已经引起了人们的广泛关注.给出了一种支持数据去重的群组PDP方案(GPDP),基于矩阵计算和伪随机函数,GPDP可以在支持数据去重的基础上,高效地完成数据持有性证明,并且可以在群组中抵抗恶意方选择成员攻击.在标准模型下证明了GPDP的安全性,并且在百度云平台上实现了GPDP的原型系统.为了评估方案的性能,使用了10GB的数据量进行实验和分析,结果表明:GPDP方案在达到群组中数据去重的目标的基础上,可以高效地保证抵抗选择攻击和数据持有性,即:预处理效率高于私有验证方案,而验证效率高于公开验证方案(与私有验证效率几乎相同).另外,与其他群组PDP/POR方案相比,GPDP方案将额外存储代价和通信代价都降到了最低.【总页数】15页(P1417-1431)【作者】王宏远;祝烈煌;李龙一佳【作者单位】北京理工大学计算机学院,北京 100081;北京市海量语言信息处理与云计算应用工程技术研究中心,北京,100081;北京理工大学计算机学院,北京100081;北京市海量语言信息处理与云计算应用工程技术研究中心,北京,100081;北京理工大学计算机学院,北京 100081;北京市海量语言信息处理与云计算应用工程技术研究中心,北京,100081【正文语种】中文【中图分类】TP311【相关文献】1.云存储加密数据去重删除所有权证明方法 [J], 杨超;张俊伟;董学文;马建峰2.多云存储中基于身份的数据持有性公开证明方案 [J], 姜林美3.云存储中数据持有性证明模型的设计与分析 [J], 刘华楠;王世卿4.云存储环境下数据持有性证明研究综述 [J], 田俊峰;宋倩倩;王浩宁5.云存储中数据持有性证明方法研究 [J], 韩德志;杜周杰;毕坤因版权原因，仅展示原文概要，查看原文内容请购买。

基于同态hash的数据多副本持有性证明方案李超零;陈越;谭鹏许;杨刚【期刊名称】《计算机应用研究》【年(卷),期】2013(030)001【摘要】In cloud storage, in order to check whether all the file replicas were stored by the CSP (cloud service provider) in-tactly, this paper proposed a multiple-replica provable data possession scheme by improving and extending one scheme based on homomorphic hash. To achieve multiple-replica checking, it generated differentiable replicas by using a single key to encrypt the concatenation of the serial numbers of replicas and the file. Differentiable replicas could prevent the colluding attack among servers, and simplify the key management of cloud user and authorized file users. To improve checking performance, it generated the verifying tags by homomorphic hash, which enabled the batch checking of all replicas. It added the information of file identification and block position into the block tags to prevent both of the replace and replay attacks from the CSP. The security and performance analysis shows that the scheme is correct and sound, and has some favorable characteristics, which includes low computing, storing and communicating load, and public verifiability support. Therefore, this scheme provides a practicable method for integrity checking in cloud storage.%为检查云存储中服务提供商(CSP)是否按协议完整地存储了用户的所有数据副本,在分析并指出一个基于同态hash的数据持有性证明方案安全缺陷的基础上,对其进行了改进和扩展,提出了一个多副本持有性证明方案.为实现多副本检查,将各副本编号与文件连接后利用相同密钥加密以生成副本文件,既有效防止了CSP各服务器的合谋攻击,又简化了用户和文件的授权访问者的密钥管理；为提高检查效率,利用同态hash为数据块生成验证标签,实现了对所有副本的批量检查；为保证方案安全性,将文件标志和块位置信息添加到数据块标签中,有效防止了CSP进行替换和重放攻击.安全性证明和性能分析表明,该方案是正确和完备的,并具有计算、存储和通信负载低,以及支持公开验证等特点,从而为云存储中数据完整性检查提供了一种可行的方法.【总页数】5页(P265-269)【作者】李超零;陈越;谭鹏许;杨刚【作者单位】解放军信息工程大学电子技术学院,郑州450004;解放军信息工程大学电子技术学院,郑州450004;解放军信息工程大学电子技术学院,郑州450004;解放军信息工程大学电子技术学院,郑州450004【正文语种】中文【中图分类】TP302.7【相关文献】1.一种动态数据多副本持有性证明方案 [J], 李超零;陈越;余洋;刘虎;王成良2.一种多副本动态数据持有性证明方案 [J], 任静思;王劲林;陈晓;叶晓舟3.一种基于同态Hash的数据持有性证明方法 [J], 陈兰香4.基于多分支认证树的多用户多副本数据持有性证明方案 [J], 查雅行;罗守山;卞建超;李伟5.基于编码Hash同态性的数据持有性证明方案 [J], 徐碧晗;郑东;任方因版权原因，仅展示原文概要，查看原文内容请购买。

基于密码算法同态性的数据持有性证明方法概述：数据持有性证明是指在云计算等分布式场景中，验证数据提供者是否真正拥有所宣称的数据。

为了保护数据隐私，提高数据验证的效率和安全性，基于密码算法同态性的数据持有性证明方法被提出。

本文将介绍同态加密算法以及如何利用同态性实现高效的数据持有性证明。

一、同态加密算法简介同态加密算法是指在保持数据加密状态下，能够进行加法和乘法等算术运算的加密算法。

常见的同态加密算法有部分同态加密和完全同态加密。

1. 部分同态加密部分同态加密允许进行有限次的同态运算，通常包括加法和乘法，但运算次数有限。

常见的部分同态加密算法有ElGamal加密算法和Paillier加密算法。

2. 完全同态加密完全同态加密不限制同态运算的次数，可以进行任意次数的加法和乘法运算，并还原出正确的结果。

目前，基于理想格的完全同态加密方案是目前最为先进和有效的方案。

二、数据持有性证明方法基于密码算法同态性的数据持有性证明方法利用同态加密算法，实现了高效、安全、隐私保护的数据持有性验证。

1. 数据持有性证明过程（1）数据提供者将数据进行同态加密后，向验证者发送加密后的数据。

（2）验证者随机选择一个数并向数据提供者发送。

（3）数据提供者将该数用同态加密算法运算后返回给验证者。

（4）验证者根据数据提供者返回的结果，验证数据持有性。

2. 数据持有性证明原理基于密码算法同态性的数据持有性证明方法核心原理是，数据提供者可以通过同态加密算法对接收到的数进行运算，然后返回给验证者，验证者可以通过解密后的结果和预期结果进行比较，从而验证数据是否来自真正的数据提供者。

三、基于同态性的数据持有性证明优势1. 高效性基于密码算法同态性的数据持有性证明方法能够减少不必要的数据传输和计算开销，提高了数据验证的效率。

2. 安全性同态加密算法能够保证数据在传输和计算过程中的安全性，避免了数据泄露和篡改的风险。

3. 隐私保护性同态加密算法允许数据提供者在加密的状态下进行运算，不需要将明文数据暴露给验证者，保护了数据的隐私。

EMCA：一种新的多云存储中高效的多副本审计方案
胡雨晴;金瑜
【期刊名称】《计算机技术与发展》
【年(卷),期】2024(34)3
【摘要】云数据审计是一项允许数据所有者在不下载数据的情况下检查数据是否
在远程云服务器上完整存储的技术。

目前,云数据审计可分为单副本审计和多副本
审计,针对多副本审计方案中计算开销大以及无法审计多云存储数据的不足,提出了
一种在多云情景下高效的多副本云数据审计方案。

所提方案使用较轻量级的模幂加密技术代替传统上计算成本较高的双线性配对技术,以降低在审计过程中的计算开销,提高了方案的效率。

为每个副本数据块生成一个同态验证标签(HVT)作为元数据,当用户发出审计要求,每个云服务提供商生成对应的证据,由云服务器管理者聚合证据,实现了在多云存储中的审计。

安全分析表明,所提方案可抵挡恶意云服务提供商
的伪造攻击,以及恶意云服务提供商与第三方审计者的合谋攻击。

性能分析表明,所
提方案在计算开销上低于现有多副本审计方案,实现了高效的多云存储多副本审计。

【总页数】7页(P15-21)
【作者】胡雨晴;金瑜
【作者单位】武汉科技大学计算机科学与技术学院;湖北省智能信息处理与实时工
业重点实验室
【正文语种】中文
【中图分类】TP309.2
【相关文献】
1.一种新的满足隐私性的云存储公共审计方案
2.多云存储中基于身份的数据持有性公开证明方案
3.多云环境中基于属性加密的高效多关键词检索方案
4.基于可审计多副本的云存储差错副本恢复机制
5.一种高效的数字地面模型存储方案及其在公路设计软件中的应用
因版权原因，仅展示原文概要，查看原文内容请购买。

信息安全研究Journal of Information Security Research V〇 1.4N〇.6J u n e2018一种改进的多用户多副本数据完整性验证方案潘洪志#方群1$何昕1$#(安徽师范大学计算机与信息学院安徽芜湖241002)2 (网络与信息安全安徽省重点实验室(安徽师范大学）安徽芜湖241002)(asdphz2015@163. com)An Improved Multi-Replica Data Integrity Verification Scheme inCloud Storage EnvironmentP a n H o n g z h i1，F a n g Q u n1’2，a n d H e X in1’21{School o f Computer and Information $Anhui Normal University $Wuhu $Anhui241002)2(,e y Laboratory o f Network and Information Security’ Anhui Province) ’ ’!4100!)Abstract In clo u d storage e n v iro n m e n t，in o rd e r to p ro te c t u se rS data s e c u rity，clo u d servicep ro v id e rs w ill m ake re d u n d a n t backups o f user data and sto re th e m on d iffe re n t nodes.In o rd e r tosolve th e p ro b le m o f user copy s e c u rity，th is paper uses ra n d o m m a sk to process data p riv a c y user d a ta，uses adaptive T r ie tree s tru c tu re to im p ro v e th e e ffic ie n c y o f data b lo c k s ig n a tu re，anddesigns a data in te g rity v e rific a tio n scheme to p ro te c t re d u n d a n t copies o f users.T h e p ro g ra m canachieve d ynam ic data u p d a te s，im p ro v e th e e ffic ie n c y o f data v a lid a tio n，and co nduct tru s te d a u d itso f data th ro u g h t ru s te d th ir d p a rtie s.S im u la tio n re s u lts sh o w th a t th e scheme is feasible ande ffic ie n t.Key words clo u d s to ra g e;p riv a c y p ro te c tio n；m u ltip le co p ie s;d ynam ic u p d a te s;data in te g rity摘要在云存储环境中，为了保护用户数据安全，云服务提供商会把用户数据进行冗佘备份，然后分别存储在不同的节点上.为了解决用户副本安全这个问题，使用随机掩码对用户数据进行数据隐私处理，采用自适应T r i e树结构来提高数据块的签名效率，设计保护用户冗佘副本的数据完整性验证方案.该方案能够实现数据动态更新，提高了数据验证效率，通过委托可信的第三方对数据进行批量审计.仿真实验结果表明，该方案具有可行性和高效性.关键词云存储；隐私保护；多副本;动态更新;数据完整性中图法分类号T P309在云环境中，用户会将自己的数据设计成多 节点上，对于用户来说，数据的存储过程是透明个副本存储在云存储服务提供商提供的多个存储 的，用户在需要的时候取出即可[14].可是用户的收稿日期：2018—03-15基金项目：安徽师范大学博士启动基金项目（2017XJJ24).526 |»>...数据存储在各个数据节点上并不是平行的.为了 节约存储空间和提高经济效益，对于某些不常用，不 的数据，云服务提供商可能会对 数据进行窃取、篡改同时，一些不可信的云存储 环境可能会使用户数据 或损坏.用户虽然采用匿名加密3、数据 存储来 数据的 ，但对数据的安全性并不能全.因此，我们需要采用 的多副本数据 验 ，在提高验证效率的同时 用 户数据的可 .目前大 是采用M e r k le树来 多副本和 动 环境下 的验 ， 虽然 了数据动，但在 过程中需要大量的 信息，大大增加了数据 .本文在基于的机 ，提出 ，利用自 T r i e树的 来验，同时利用随机 来 多副本的 验，高效 了用户的数据安全.本 出云环境下数据，通过 数据 验 存在的问题给出， 过 和仿真实验证明 的有效性.1系统模型本文中的 1 ，模型主要包括用户（use.)、可信第三方审计者(T P A)、云存储 服务提供商(C SP)，其中：用户（users).用户将自己的数据存放在云服 云存储服务器上，通过客户端 云存储服务器.可信第三方审计者（T P A).可信第三方审计 者主要是帮助用户存储验证信息和规则.通过用 户授权，代替用户进行密钥管理、数据管理和数据验证规则管理.云存储服务提供商（C S P).C S P提供计算资 源、存储资源和网络资源.在系统初始化阶段，用户初始化数据文件的初 始数据，并与C S P和T T P A协商密钥.在挑战-应答 阶段，用户可以 离线，所有验证工作由T T P A 和C S P完成.当T T P A验证数据时，向C S P发送挑战信息以‘C S P接收到挑战后，根据存储的数据生成 据P返回给T T P A，然后T T P A对接收的 据 行验 ，其过程 1 ：B问题定义2.1数据完整性审计方案存在的问题A te n ie s e等人&"定义的P D P中，使用了基于R S A模指运算的 标签，在该 中用于验证服务器证明的元数据为％ =W I U，生产的同 标签为m o d N，| 过验列 是否成立来判断云存储服务器上的数据是否 ."1-----m od N =gjD j# 1 1m o d N.#_h(w j)a i是该 并不能直接应用于云环境中多副本的存储环境下，因为对于用户来说，他们无法判 断云服务提供商是否存储了和用户商定的副本数 ，若这里的副本都是相同的，则会出现云服务提 供商只存储了 1份数据，但向用户声称自己存储 了之前商定的足够份数的数据，而用户并不能判 断.针对这个不安全 ，C u rm o la等人[11]# 1次提出了 M R-P D P，用户 用密钥&和对称加密算法对文件F加密，然后对 ^进行分块处理，得到矿={/#，/!，+，/…}.E=G>CF)，E={/i，/2，+，/…}，并通过随机 对 E={/#，/!，…，//}进行处理，得到={/», 1，/»，，…，/»,…}，其中 1$2$/通过伪随机函数生成r…2 =火（2)，1$2$*. 过验证下列 是否成立来判断云存储服务器上的数据是否 .网址 |527信息安全研究Journal of Information Security Research V〇 1.4N〇.6J u n e2018C D#_____2A尸m od4g j C D j# *$m od N.通过该方案识别用户数据的完整性和安全性.但是该方案并不支持公共审计，如果将该方案 直接应用到公共审计的环境下，则可能将r*,j信息 泄露给可信第三方.因此，在考虑多副本环境下，用户除了对自己 存放在云端的数据验证是否完整之外，还需要能 够支持对云端数据进行动态更新操作.2.2多用户多副本批量审计方案2. 2.1 AT树T r i e树又称字典树、单词查找树或者前缀树，是一种用于快速检索的多叉树结构.T r i e树利用 字符串的公共前缀来节省空间，最大限度地减少 不必要的字符串比较并提高查询效率.传统的T r i e树只有一类节点，以数组表示，每个in d e x是指向子节点的指针.在A T树中，新增2个新节点---叶子节点和扩展节点，节点由和组成.,：y为带标识W的十六进制前缀码，标识W 用于区分叶子节点和扩展节点.若终止符标记被 打开，那么对应的是叶子节点，存储数 据的H a s h值;若终止符标记被关闭，那么wa/we 值就是用于在数据块中查询对应的节点的地址.如图2所示，扩展节点和叶子节点的W位为 1个4 b二进制数字，最低位表示,7的奇偶性，第 为.图2自适应T i e树节点结构图3是一个自适应T r i e树的初始化结构图:图3自适应T i e树的初始化结构图如图3所示，通过增加节点的种类，树的深度 可以得到有效控制，避免攻击者操纵树的深度，发 起D o S攻击;而且树的根只取决于数据的内容，与 其更新顺序无关.另外为保护机密性，A T树节点 二兀组〈,7,wa*e〉只存储经过特殊编码的值，可 有效保护数据隐私，提高安全性.2.2.2数据完整性审计方案数据完整性审计方案分为2个阶段:初始化阶 段、审计阶段.在初始化阶段，用户调用K eyG e n C)生成公钥和私钥；然后执行S g G e K)生成数据 块、数据块同态标签.在审计阶段，首先支持多个 用户验证所有副本数据完整性.可信第三方调用528|»>...c/ia Z生成挑战信息.假设G d G2是阶为素数）的，令,G#WG2)Gt个 …和发分别为G#和G2的生成元.1) K e y G e n O:该阶段首先在客户端（C lie n t)产生公钥和私钥.过程为：S te p l.随机选取a$i，房，…，尽*Z)，g*G!，，选取随机密钥^S tep2.计算祕）风，风*G!，1<z<n，y*e(g，H)，x〇*e(h，H)a〇 %S tep3.输出公钥）fe+d J^y y K。

专利名称：确定多存储对象副本之间一致性的方法及装置专利类型：发明专利
发明人：梁明远
申请号：CN202011553735.9
申请日：20201224
公开号：CN112559547A
公开日：
20210326
专利内容由知识产权出版社提供
摘要：本申请公开了一种确定多存储对象副本之间一致性的方法、装置、电子设备、可读存储介质以及计算机程序产品，涉及云存储技术领域。

具体实现方案为：确定存储对象副本中包括的多个数据段；对多个数据段中的至少一个数据段执行哈希运算操作，得到对应数据段的哈希数据，其中，在执行完成哈希运算操作后，本次被执行哈希运算操作的存储对象副本从上锁状态切换至解锁状态；根据对应同一原始对象的多个存储对象副本之间对应的数据段的哈希数据的一致性，确定多个存储对象副本之间的一致性。

本方案避免了因一次性对数据量较大的存储对象副本进行一致性校验，而导致存储对象副本上锁后持有锁的时间较长的情况，提高了一致性校验的灵活性。

申请人：北京百度网讯科技有限公司
地址：100085 北京市海淀区上地十街10号百度大厦2层
国籍：CN
代理机构：北京英赛嘉华知识产权代理有限责任公司
更多信息请下载全文后查看。

专利名称：基于密码算法同态性的数据持有性证明方法专利类型：发明专利
发明人：陈兰香
申请号：CN201010594139.5
申请日：20110216
公开号：CN102034061A
公开日：
20110427
专利内容由知识产权出版社提供
摘要：一种基于密码算法同态性的数据持有性证明方法，目的是验证不可信的存储服务器是否正确无误地持有数据拥有者的数据，避免存储服务提供者删除或篡改数据。

技术方案是由数据拥有者将数据存放到存储服务器之前，使用具有同态性的密码算法对数据块计算标签，然后将数据块及其标签存放到存储服务器。

在进行数据持有性检查时，数据拥有者随机选择一些数据块，存储服务器返回数据拥有者请求的数据块之和以及其标签之和，由于同态性，数据拥有者可以根据数据块之和与标签之和是否一致来验证存储服务器是否正确地持有数据。

在数据的生存周期内，数据拥有者可以定期或不定期地验证其数据是否正确无误。

适用于任何将数据存放在不可信的存储服务器上的存储系统。

申请人：福建师范大学
地址：350108 福建省福州市闽侯县上街镇福建师范大学科技处
国籍：CN
代理机构：福州元创专利商标代理有限公司
更多信息请下载全文后查看。

多云存储中基于身份的数据持有性公开证明方案姜林美【摘要】Provable data possession (PDP) is one of the key technologies to solve the security problems that exist in cloud storage, while PDP for multi-cloud is a new research subject with distributed computing characteristic.Nevertheless, there are few PDP schemes for multi-cloud proposed so far.What's more, there are many defects such as inability to resist collusive attack and low computation efficiency in the existing schemes.To address these weaknesses, a PDP scheme based on identity for multi-cloud which supports public verification is proposed, and the correctness of the scheme is proved.Moreover, security feature and performance analysis are made to illustrate that the proposed scheme takes higher performance, especially much advanced computation efficiency than the other multi-cloud PDP schemes.%数据持有性证明技术是解决云存储中数据安全问题的关键技术之一,多云存储下的数据持有性证明则是具有分布式特性的较新的一个研究课题.为了解决目前多云存储下的数据持有性证明技术方案少、安全性差、计算效率低等问题,提出一个适用于多云存储的、基于身份的、支持公开证明的数据持有性证明方案,并对方案的正确性、安全性和性能进行了详细的分析.分析比较结果说明所提方案比其他方案具有更好的性能,尤其具有高得多的计算效率.【期刊名称】《计算机应用与软件》【年(卷),期】2017(034)003【总页数】6页(P294-299)【关键词】数据持有性证明;基于身份;椭圆曲线;双线性对;多云;云存储【作者】姜林美【作者单位】华侨大学计算机科学与技术学院福建厦门 361021【正文语种】中文【中图分类】TP319当前，随着互联网的发展与成熟，云计算成为了一个越来越重要的计算机技术研究领域。

基于同态哈希函数的云数据完整性验证算法
周锐;王晓明
【期刊名称】《计算机工程》
【年(卷),期】2014(040)006
【摘要】云存储已经成为未来存储发展的一种趋势,但也带来新的安全挑战,如云服务提供商可能出于某种目的篡改数据.为确保云数据的完整性,提出一种基于同态哈希函数的云数据完整性检查算法.该算法在可信第三方的审计下,通过聚合多个RSA 签名,对云数据进行完整性验证.为不泄露用户数据信息,采用同态线性认证与随机掩蔽技术,实现隐私保护.分析结果表明,该算法不仅能有效地抵抗服务器的恶意攻击,而且支持数据更新,与现有审计算法相比,该算法在验证过程中能减少计算代价,在批量审计中降低通信量,从而提高验证的效率.
【总页数】6页(P64-69)
【作者】周锐;王晓明
【作者单位】暨南大学计算机科学系,广州510632;暨南大学计算机科学系,广州510632
【正文语种】中文
【中图分类】TP309
【相关文献】
1.基于同态哈希函数的隐私保护性公钥审计算法 [J], 牛淑芬;王彩芬;杜小妮;王光玉
2.一种基于双线性对的云数据完整性验证算法 [J], 邓晓鹏;马自堂;高敏霞
3.无线传感器数据融合技术中基于同态哈希函数的数据完整性算法 [J], 牛淑芬;王彩芬;杜小妮
4.基于RASL的云存储数据完整性验证算法 [J], 唐明;张娇蓉
5.共享模式下会计信息化的云数据完整性验证算法 [J], 王燕玲
因版权原因，仅展示原文概要，查看原文内容请购买。