对基于身份云数据完整性验证方案的分析与改进

TP393; 个人或企业将数据外包给远程云服务器,在获得运营便利的同时也失去了对数据的本地控制权,无法直接保证数据的完整性和隐私性.分析了Zhang等和Xu等提出的基于身份云数据完整性验证方案的安全性.分析表明Zhang等所提方案易遭受密钥恢复攻击,云服务器利用存储的用户数据可恢复出用户的私钥,而Xu等所提方案不能满足健壮性的安全要求.在Xu等方案的基础上,提出了一个改进的云数据完整性验证方案,分析表明新方案可提供健壮性和隐私性的安全需求,并且可提供与Xu等所提方案相同的通信和计算开销....

Full description

Saved in:
Bibliographic Details
Published in通信学报 Vol. 39; no. 11; pp. 98 - 105
Main Authors 王少辉, 潘笑笑, 王志伟, 肖甫, 王汝传
Format Journal Article
LanguageChinese
Published 南京邮电大学计算机学院、软件学院、网络空间安全学院,江苏南京210003 25.11.2018
江苏省无线传感网高技术研究重点实验室,江苏南京210003
Subjects
基于身份密码系统
隐私性
云存储
数据完整性
Online AccessGet full text
ISSN1000-436X
DOI10.11959/j.issn.1000-436x.2018229

Cover

More Information
Summary:TP393; 个人或企业将数据外包给远程云服务器,在获得运营便利的同时也失去了对数据的本地控制权,无法直接保证数据的完整性和隐私性.分析了Zhang等和Xu等提出的基于身份云数据完整性验证方案的安全性.分析表明Zhang等所提方案易遭受密钥恢复攻击,云服务器利用存储的用户数据可恢复出用户的私钥,而Xu等所提方案不能满足健壮性的安全要求.在Xu等方案的基础上,提出了一个改进的云数据完整性验证方案,分析表明新方案可提供健壮性和隐私性的安全需求,并且可提供与Xu等所提方案相同的通信和计算开销.
ISSN:1000-436X
DOI:10.11959/j.issn.1000-436x.2018229