完整性验证

摘要： 随着云存储模式的出现,越来越多的数据拥有者(data owner,DO)选择将数据移植到云中,为了确保DO存储在云中数据的完整性,DO通常采用云存储数据完整性验证模型.在按需付费的云环境下,DO除了需要支付费用给云服务提供商外,还需要支付额外费用给第三方验证者(third party auditor,TPA)用于执行验证操作.然而,在实际的完整性验证中,TPA并不完全可信.为解决TPA不可信问题并且实现服务-支付公平,提出一种支持隐私保护和公平支付的数据完整性验证方案.首先,引入一种新型数据认证结构——基于等级的Merkle散列树,以实现数据位置的完整性验证和数据的可验证动态更新;其次,为实现数据隐私保护并减少通信开销,提出无交互式动态数据完整性证明机制(non-interactive dynamic provable data possession,NIDPDP);最后,结合区块链技术,利用智能合约(smart contract,SC)实现DO、云存储服务器(cloud storage server,CSS)和TPA之间的服务-支付公平,使各方诚实地按照规则执行.性能分析与实验表明:方案能够有效地保护用户数据隐私、实现公平支付,具有较低的计算代价与通信开销.

摘要： 为了确保大数据的完整性,对泛在网络隐私大数据完整性验证算法进行研究。首先,确定单项验证主私钥数值,并设计IDB-RDIC安全重叠验证计算结构;其次,创建安全循环描述完整性验证算法模型,同时建立双线性验证矩阵,完成对大数据完整性验证算法的设计;最后,设计对比实验。测试结果表明,在不同的测试时间下,与传统的多云存储大数据完整性验证算法相比,本文设计的隐私大数据完整性验证算法最终得出的哈希比相对较高,表明该算法的实际应用效果更佳,误差较小,具有实际的应用意义。

摘要： 针对政务数据合规审查中对数据完整性审查的精确性和可靠性需求,利用区块链的可溯源、不可篡改等特性,提出一种基于区块链的群签名密钥协商算法,提升数据完整性验证过程的效率和准确率。首先将需要保证完整性的数据加密保存在区块链channel上,并定期对数据更新进行上链操作;然后在需要验证完整性时加入区块链并对数据明文进行摘要比对,完成完整性检查,同时引入群签名解决上链前加密数据的线性增长效率问题。经过测试对比,算法具有较高的效率和安全性,具有一定的工程化价值。

摘要： 数据外包存储面临的恶意篡改和删除等问题,如何在云环境下保证数据的完整性和安全性是当下研究的重点。数据持有性证明(provable data possession,PDP)被视为是解决这一问题的有效方法,但是现有的PDP方案仍然存在一定的局限性。一方面,目前主流的PDP方案要求有一个可信第三方审计实体(third-party auditor,TPA)来代替用户执行验证操作,但是TPA作为一个中心化的实体,可能遭受恶意攻击从而导致单点失效等问题。另一方面,没有考虑公平性问题,即缺乏惩罚恶意云服务提供商(cloud service provider,CSP)并赔偿数据完整性遭到破坏的用户的方法。为了解决上述问题,提出一种基于区块链的分布式数据完整性验证方案。首先,通过借助区块链替代TPA执行验证任务,保证了验证结果的可信性和不可篡改性。其次,该方案使用区块链中当前的块哈希值作为随机数种子来生成挑战值,能够有效地抵抗中间人攻击和重放攻击;最后,用户和CSP向智能合约预先支付一定数量的以太币作为保证金,阻止了恶意交易行为的发生。实验结果和理论分析表明,该方案有效的保证了数据的完整性和安全性。

摘要： 在时代的发展与进步过程中,如果想要更进一步地保证大数据信息应用的完整性,我们就应该积极地对相应的泛在网络大数据的完整性,展开相对完整的验算、研究。只有保证其在每一个步骤能够更加全面地展现出,泛在网络隐私大数据完整性验证算法的准确性,才能够从根本上满足现代社会发展进程中的基本需求。也正是在这样的基础前提条件下,本文积极地从隐私保护与完整性验证的关键技术、泛在网络隐私大数据完整性验证的方法测试、泛在网络隐私大数据完整性验证算法设计分析,三个层面展开了更为深入的研究与分析。

摘要： 医疗云存储服务是云计算技术的一个重要应用,同时外包医疗数据的完整性和用户的身份隐私保护已变得越来越重要。该文提出适用于无线医疗传感器网络的支持条件身份匿名的外包云存储医疗数据轻量级完整性验证方案。方案结合同态哈希函数设计了聚合签名,通过第三方审计者(TPA)对外包云存储医疗数据进行完整性验证,在TPA端存放审计辅助信息,利用同态哈希函数的同态性质将TPA端的计算优化为常量运算,大大降低了第三方审计者的计算开销,同时支持TPA对多个数据文件执行批量验证,其验证开销几乎是恒定的,与医疗数据文件的数量无关。方案有效防止了第三方审计者通过求解线性方程恢复原始医疗数据,并且设计了条件身份匿名算法,密钥生成中心(PKG)根据用户唯一标识的身份信息为用户生成匿名身份及对应的签名私钥。即使攻击者截获到用户传输的医疗数据,也无法获知拥有此数据的真实身份,有效避免了对公钥证书的复杂管理,同时使得密钥生成中心可以有效追踪医疗信息系统中具有恶意行为的用户。安全性分析与性能评估结果表明该方案能够安全高效地部署在云辅助无线医疗传感器网络。

摘要： 随着云存储的不断发展,云中数据安全问题日渐突出.针对云中数据安全问题,提出了一种基于线性编码的云中数据完整性检测方案(the cloud data integrity detection scheme based on linear coding,DISLC),DISLC方案把同态标签和线性网络编码结合起来,通过结合网络编码的特性,设计了一种适用于云数据保护的编码方法.该方法不仅实现了云数据完整性的反复验证,而且支持云数据的动态操作.经过分析,该方法不仅可以提高云中数据的安全性和完整性,而且可以有效降低云存储过程中的计算和通信开销.

摘要： 云存储为用户提供了弹性而可靠的数据存储方案,使得用户可以在任何时刻通过网络访问云服务器存取数据,大大降低了用户自己维护数据的成本,但也引发了一系列安全问题。对于云存储而言,采取审计措施用于检查数据的完整性至关重要,但已有的大多数云数据完整性审计机制只是通过模拟实验证明了方案具有高效性,并未结合具体云存储场景进行分析实验。针对上述问题,文章结合GlusterFS分布式文件系统与BLS短签名机制设计了一种分布式并行数据审计方案。利用GlusterFS的多个存储节点并行计算数据块所对应的标签,通过验证数据块对应标签的完整性来验证数据块的完整性,实现数据的单块审计、多块审计、多用户审计和异步审计,且不会泄露用户的隐私信息。此外,还进行了安全性分析。实验结果表明,文章方案可实现多块数据的高效并行审计,且并发量随节点的增加而线性增长。

摘要： 随着云存储的不断发展,云中数据安全问题日渐突出.针对云中数据安全问题,提出了一种基于线性编码的云中数据完整性检测方案(the cloud data integrity detection scheme based on linear coding,DISLC),DISLC方案把同态标签和线性网络编码结合起来,通过结合网络编码的特性,设计了一种适用于云数据保护的编码方法.该方法不仅实现了云数据完整性的反复验证,而且支持云数据的动态操作.经过分析,该方法不仅可以提高云中数据的安全性和完整性,而且可以有效降低云存储过程中的计算和通信开销.

摘要： 云存储为用户提供了弹性而可靠的数据存储方案,使得用户可以在任何时刻通过网络访问云服务器存取数据,大大降低了用户自己维护数据的成本,但也引发了一系列安全问题.对于云存储而言,采取审计措施用于检查数据的完整性至关重要,但已有的大多数云数据完整性审计机制只是通过模拟实验证明了方案具有高效性,并未结合具体云存储场景进行分析实验.针对上述问题,文章结合GlusterFS分布式文件系统与BLS短签名机制设计了一种分布式并行数据审计方案.利用GlusterFS的多个存储节点并行计算数据块所对应的标签,通过验证数据块对应标签的完整性来验证数据块的完整性,实现数据的单块审计、多块审计、多用户审计和异步审计,且不会泄露用户的隐私信息.此外,还进行了安全性分析.实验结果表明,文章方案可实现多块数据的高效并行审计,且并发量随节点的增加而线性增长.

摘要： 云存储服务为群组用户提供了一种高效的共享数据的模式.为保证云端群组数据的完整性,本文提出一个基于无证书的云端群组共享数据完整性验证方案(CL-PDP).CL-PDP方案具有两个主要特点:第一实现了对群组内任意成员生成的共享数据的完整性公开验证;第二避免了PKI中的证书管理问题和基于身份密码机制中的秘钥托管问题.本文给出了CL-PDP方案的形式化定义和安全模型,并证明了方案的安全性.理论分析和仿真实验结果表明CL-PDP方案是高效可用的.

摘要： 云存储是指网络中大量各种不同类型的存储设备,通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统.云存储以其高扩展性、高可靠性、低成本、方便的数据管理和方便的访问控制得到用户的大规模使用.但是数据的安全性受到挑战,云存储服务提供者可能是不可信的,或许因管理不当或者安全能力不足导致用户数据的完整性被破坏,而比特腐烂、磁盘控制器错误、磁带失效等情况也可能造成对用户数据完整性的破坏.因此,如何对云存储中的数据进行完整性确认,成为人们重点思考的问题.本文关注云存储中数据完整性校验问题,并通过设计一套云服务验证原型系统,归纳出一种适用于云存储环境的完整性验证方法,并利用密码技术和随机性特点,使方案更加安全高效.

摘要： 本文对某药厂的生物安全柜进行了高效过滤器的完整性验证，受测的14台Ⅱ级生物安全柜的排风和循环风高效过滤器任何点均能达到漏过率不超过0.01%的标准要求，但是进风高效过滤器中除了1,4和8三台过滤器能够达到标准要求外，其余的均未能达到标准要求。主要原因是因为进风过滤器安装不紧密所致。同时也详细介绍了生物安全柜的现场检测方法，对于不同现场条件下需要采取的解决措施给予了说明。

摘要： 目前关于DAS(Database as a Service)模式下的全概率完整性验证方法主要是建立在明文数据上，并没有建立在密文数据上的完整性验证方法。本文提出一种建立在密文数据上的适用于动态数据库的完整性验证方法。分组索引是在DAS模式下一种高效的密文索引，本文在密文数据分组索引的基础上，提出利用无碰撞增量式哈希生成完整性验证信息的方法。这是一种验证速度快(可并行计算)、维护代价小(对于增删改操作可增量式维护)的全概率验证方法，适用于动态数据库中完整性的验证。

摘要： 域名安全扩展协议(DNS Security Extensions,DNSSEC)是针对目前DNS域名体系存在的安全问题提出的一种解决方案,DNSSEC采用公钥机制对DNS权威服务器发送的数据进行身份认证和完整性验证.本文对基于非对称加密算法和对称加密算法的混合加密机制在DNSSEC中的应用进行研究,引入混合加密机制即可以保证安全性,同时提高DNSSEC协议整体效率.

摘要： 工作流技术是计算机应用领域的一个研究热点,而行之有效的建模方法和分析工具是工作流系统的关键,也是研究人员的研究重点.介绍工作流系统的Petri网、时间Petri网、逻辑Petri网、着色Petri网、随机Petri网等建模方法,对基于工作流网(WF-net)的完整性验证、性能分析、资源调度、时间分配以及协同分析等方法进行综述,指出Petri网在工作流建模和分析中的不足,提出了Petri网解决工作流系统建模和分析进一步的研究的内容.

摘要： 提出了一种半脆弱数字水印技术,对原始图象进行2层小波变换,将变换后的小波近似系数以相邻的4个系数(2X2)为一组,计算每组的均值,利用原始图象的HVS特性,以均值为载体嵌入水印信号,对一般的图象处理操作(有损压缩、中值滤波等),系数的均值比单个系数有较强的稳定性.提取水印时不需要原始图象,实验结果表明,该算法对一般的图象处理操作具有好的鲁棒性而对篡改攻击能准确的识别和定位.

摘要： 可证明数据持有使客户能够验证不可信的存储服务提供商是否正确地持有数据。Zhu等人在2012年首次提出混合云环境下协同的可证明数据持有方案,但Zhu等人的方案存在安全漏洞.提出一个改进的方案,改进方案的验证协议需要5轮通信,具有完备性、可靠性和零知识性等属性,且计算开销和通信开销均低于Zhu等人的方案。

摘要： 可证明数据持有使客户能够验证不可信的存储服务提供商是否正确地持有数据。Zhu等人在2012年首次提出混合云环境下协同的可证明数据持有方案,但Zhu等人的方案存在安全漏洞.提出一个改进的方案,改进方案的验证协议需要5轮通信,具有完备性、可靠性和零知识性等属性,且计算开销和通信开销均低于Zhu等人的方案。

摘要： 可证明数据持有使客户能够验证不可信的存储服务提供商是否正确地持有数据。Zhu等人在2012年首次提出混合云环境下协同的可证明数据持有方案,但Zhu等人的方案存在安全漏洞.提出一个改进的方案,改进方案的验证协议需要5轮通信,具有完备性、可靠性和零知识性等属性,且计算开销和通信开销均低于Zhu等人的方案。

摘要： 本发明提供了一种消息完整性认证信息的生成和验证方法、装置及验证系统，其中，该消息完整性认证信息的生成方法包括：终端至少基于以下信息生成第一完整性认证码信息：恢复标识信息，以及发送请求消息的小区的标识信息；所述终端至少基于所述第一完整性认证码信息和以下信息至少之一生成第二完整性认证码信息：密钥、承载信息、消息方向、以及计数值；所述终端向基站发送所述请求消息，其中，所述请求消息中携带有所述第二完整性认证码信息，及所述恢复标识信息的部分或全部。通过本发明，解决了相关技术中终端与网络间连接恢复处理的安全性问题，实现了终端与网络间连接恢复处理的完整性认证，提高了安全性。

摘要： 一种通过在诸如DVD－R或DVD－RW的媒体的剪辑区存储的验证数据来检验媒体密钥块(MKB)的完整性的方法。在一个实施例中，验证数据包含一个关于媒体密钥块的哈希函数，在另一个实施例中，验证数据包含MKB的检验媒体密钥记录的验证数据域。

摘要： 一种由处理系统执行的方法包括：由元数据树日志重建患者的元数据树，所述元数据树包括对在加密的数据储存装置中的所述患者的对应的多个加密的电子健康记录的多个引用；以及通过比较所述元数据树的第一完整性信息与对应于由元数据完整性验证器提供的元数据树日志的第二完整性信息来验证所述元数据树。

摘要： 本发明公开了一种PLC固件完整性验证装置及验证方法，所述装置包括基线建立单元、PC模拟PLC截获单元和验证单元，所述基线建立单元，用于截获安全固件数据，并基于MD5哈希算法建立32位基线；PC模拟PLC截获单元，用于通过个人计算机向用于模拟PLC的PC传输未知安全固件，并对未知安全固件进行截获，通过MD5哈希算法计算出32位的固件摘要；验证单元，用于将所述基线与所述固件摘要进行比较验证。本发明用在未知安全固件装载到PLC之前对其进行完整性验证，保证导入PLC的固件是完整的。防止不法分子或者同类竞争对手对固件的恶意破坏。

摘要： 一种生成数据的完整性验证信息的装置和方法，该装置包括：哈希结构生成单元，通过多个数据源在特定的时间段内各自包括的数据分段的哈希值生成与该特定时间段相对应的哈希结构，使所有数据分段的哈希值分别代表哈希结构的最底层的子节点以便计算其根哈希值；公共验证信息获取单元，获取针对根哈希值的公共验证信息；完整性验证信息生成单元，为多个数据源生成在特定的时间段内各自包括的数据分段的完整性验证信息，每一个数据分段的完整性验证信息包括公共验证信息、哈希结构中的、从代表最低层的叶子节点的该数据分段的哈希值到根结点的路径信息、以及在该路径中包括的、该子节点相关的节点的哈希值。还提供对数据的完整性进行验证的装置和方法。

摘要： 本发明属于区块链共识协议技术领域，公开了一种基于数据存龄和完整性验证的共识验证方法、系统、终端，包括：根据安全参数，生成系统参数集合；用户节点生成用于产生标签的私钥和用于验证的公钥；用户节点生成用于完整性验证的标签集合；存储节点根据存龄生成挑战集合和相应的完整性证明；共识节点验证存储节点提供的完整性证明是否有效。本发明利用节点的存储资源进行数据存储，计算资源进行无双线性对的完整性验证，优化了资源效率且提高了验证效率；本发明引入了存龄的概念，增加了节点在争夺记账权时的概率差异，减少了节点作恶的概率，并满足安全性与高效性。

摘要： 本发明公开一种多数据完整性验证中重复数据的优化验证方法，其特征在于，首先对挑战集合计算频繁项集，在计算数据证据以及标签证据之前，先找出挑战集合重叠的部分，进行批处理，减少证据计算时的计算量；接着处理挑战集合中非重复的部分，计算这部分数据的数据证据以及标签证据；最后，将重叠部分和非重叠部分的数据合并，将证据发送给第三方验证者。本发明通过多挑战时云服务器在计算证据时的计算方法，减少了证据计算时的计算量，既可以保证验证者能够获得正确的数据完整性的验证结果，又可以减少云存储提供商因重复计算相同验证数据所造成的验证开销浪费。本发明提高验证效率的同时，保证了验证的安全性和正确性。

摘要： 本发明公开了一种云环境下数据完整性验证方法，包括：对文件配置允许被访问的访问者属性进行加密形成密文；将密文分块形成多个密文块，对每个密文块生成标识符，根据标识符和私钥生成认证符；向验证服务器发送完整性验证请求，验证服务器与云存储服务器交互来选取至少部分密文块，并计算至少部分密文块的聚集认证符以及至少部分密文块的线性组合，再使验证服务器根据聚集认证符、线性组合和公钥进行完整性验证且将验证结果返回至终端，聚集认证符为至少部分密文块的认证符的随机数次方的连乘，线性组合为至少部分密文块各自与随机数相乘后求和。本发明可以减少数据的传输量，用户体验度高。

摘要： 一种由处理系统执行的方法包括：由元数据树日志重建患者的元数据树，所述元数据树包括对在加密的数据储存装置中的所述患者的对应的多个加密的电子健康记录的多个引用；以及通过比较所述元数据树的第一完整性信息与对应于由元数据完整性验证器提供的元数据树日志的第二完整性信息来验证所述元数据树。

摘要： 本发明公开了一种PLC固件完整性验证装置及验证方法，所述装置包括基线建立单元、PC模拟PLC截获单元和验证单元，所述基线建立单元，用于截获安全固件数据，并基于MD5哈希算法建立32位基线；PC模拟PLC截获单元，用于通过个人计算机向用于模拟PLC的PC传输未知安全固件，并对未知安全固件进行截获，通过MD5哈希算法计算出32位的固件摘要；验证单元，用于将所述基线与所述固件摘要进行比较验证。本发明用在未知安全固件装载到PLC之前对其进行完整性验证，保证导入PLC的固件是完整的。防止不法分子或者同类竞争对手对固件的恶意破坏。