数据完整性验证ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
精选
密钥生成算法
由用户在本地执行。k为安全参数,返回一个匹配的公钥、私钥对(pk,sk)
精选
数据块标签生成算法
由用户执行,为每个文件生成同态签名标签集合Φ,作为认证的元数 据。该算法输入参数包括私钥sk和数据文件F,返回认证的元数据Φ。
精选
证据生成算法
由服务器运行,生成完整性证据P。输入参数包括公钥pk、文件F、 挑战请求chal和认证元数据集合Φ。返回该次请求的完整性证据P。
精选
证据检测Biblioteka Baidu法
由用户或可信第三方TPA运行,对服务器返回的证据P进行判断。 输入参数为公钥pk,挑战请求chal及P。返回验证成功或失败。
精选
更新执行算法
由服务器运行,将文件F作为输入,相应标签Φ及数据请求操作 Update,输出一个更新文件F′和更新标签集合Φ′,及相对应地更新 证据Vupdate。
云存储中数据完整性证明
计算机学报
精选
数据完整性证明
必要性: 1、服务提供商不可信 2、各类安全攻击 分类: 数据完整性验证机制根据是否对数据文件采用了容错预处理分
为数据持有性证明PDP机制和数据可恢复证明POR机制 。
精选
数据完整性证明框架
1、密钥生成算法 2、数据块标签生成算法 3、证据生成算法 4、证据检测算法 *5、更新执行算法 *6、更新验证算法
精选
更新验证算 法
由用户执行,返回更新操作成功或失败。
精选
实施
数据完整性验证机制在具体实施过程中可以分 为两个阶段组成:Setup阶段和Challenge阶段。
精选
Setup 阶段
Setup阶段:初始化阶段。首先,用户运行密钥生成算法 生成密钥对(pk,sk);然后,对存储的文件进行分块F= ( m1 , m2 , … , mn ) ; 之 后 ,运行数据块标签生成算法为 文件中每一个数据块生成同态标签集合Φ;最后,将数据文件 F和签名集合Φ同时存入云中,删除本地的{F,Φ}。
精选
Challenge 阶段
Challenge阶段:验证请求阶段。用户或TPA作为验证者, 周期性的发起完整性验证。从文件F分块索引集合[1,n]中 随机挑取c个块索引{s1,s2,…,sc},并且为每一个索引si 选取一个随机数vi,将两者组合一起生成挑战请求chal发送给服 务器。
服务器作为证明者,根据存储在其服务器上的数据文件 {F,Φ},调用证据生成算法生成完整性证据P,返回给验证 者.验证者接受证据后,执行证据检测算法验证证据是否正确。
精选
数据持有性证明PDP机制
现有的PDP机制包括:基于MAC认证码的PDP机制、基于 RSA签名的PDP机制、基于BLS签名的PDP机制、支持动态操 作的PDP机制、支持多副本的PDP机制及保护隐私的PDP机制 等。
精选
密钥生成算法
由用户在本地执行。k为安全参数,返回一个匹配的公钥、私钥对(pk,sk)
精选
数据块标签生成算法
由用户执行,为每个文件生成同态签名标签集合Φ,作为认证的元数 据。该算法输入参数包括私钥sk和数据文件F,返回认证的元数据Φ。
精选
证据生成算法
由服务器运行,生成完整性证据P。输入参数包括公钥pk、文件F、 挑战请求chal和认证元数据集合Φ。返回该次请求的完整性证据P。
精选
证据检测Biblioteka Baidu法
由用户或可信第三方TPA运行,对服务器返回的证据P进行判断。 输入参数为公钥pk,挑战请求chal及P。返回验证成功或失败。
精选
更新执行算法
由服务器运行,将文件F作为输入,相应标签Φ及数据请求操作 Update,输出一个更新文件F′和更新标签集合Φ′,及相对应地更新 证据Vupdate。
云存储中数据完整性证明
计算机学报
精选
数据完整性证明
必要性: 1、服务提供商不可信 2、各类安全攻击 分类: 数据完整性验证机制根据是否对数据文件采用了容错预处理分
为数据持有性证明PDP机制和数据可恢复证明POR机制 。
精选
数据完整性证明框架
1、密钥生成算法 2、数据块标签生成算法 3、证据生成算法 4、证据检测算法 *5、更新执行算法 *6、更新验证算法
精选
更新验证算 法
由用户执行,返回更新操作成功或失败。
精选
实施
数据完整性验证机制在具体实施过程中可以分 为两个阶段组成:Setup阶段和Challenge阶段。
精选
Setup 阶段
Setup阶段:初始化阶段。首先,用户运行密钥生成算法 生成密钥对(pk,sk);然后,对存储的文件进行分块F= ( m1 , m2 , … , mn ) ; 之 后 ,运行数据块标签生成算法为 文件中每一个数据块生成同态标签集合Φ;最后,将数据文件 F和签名集合Φ同时存入云中,删除本地的{F,Φ}。
精选
Challenge 阶段
Challenge阶段:验证请求阶段。用户或TPA作为验证者, 周期性的发起完整性验证。从文件F分块索引集合[1,n]中 随机挑取c个块索引{s1,s2,…,sc},并且为每一个索引si 选取一个随机数vi,将两者组合一起生成挑战请求chal发送给服 务器。
服务器作为证明者,根据存储在其服务器上的数据文件 {F,Φ},调用证据生成算法生成完整性证据P,返回给验证 者.验证者接受证据后,执行证据检测算法验证证据是否正确。
精选
数据持有性证明PDP机制
现有的PDP机制包括:基于MAC认证码的PDP机制、基于 RSA签名的PDP机制、基于BLS签名的PDP机制、支持动态操 作的PDP机制、支持多副本的PDP机制及保护隐私的PDP机制 等。
精选