通信学报 ›› 2018, Vol. 39 ›› Issue (11): 98-105.doi: 10.11959/j.issn.1000-436x.2018229

• 学术论文 • 上一篇    下一篇

对基于身份云数据完整性验证方案的分析与改进

王少辉1,2,潘笑笑1,2,王志伟1,2,肖甫1,2,王汝传1,2   

  1. 1 南京邮电大学计算机学院、软件学院、网络空间安全学院,江苏 南京 210003
    2 江苏省无线传感网高技术研究重点实验室,江苏 南京 210003
  • 修回日期:2018-10-11 出版日期:2018-11-01 发布日期:2018-12-10
  • 作者简介:王少辉(1977?),男,山东潍坊人,博士,南京邮电大学副教授,主要研究方向为密码学、信息安全。|潘笑笑(1993?),男,安徽宿州人,南京邮电大学硕士生,主要研究方向为云安全。|王志伟(1976?),男,江苏扬州人,博士,南京邮电大学教授,主要研究方向为信息安全、密码学。|肖甫(1980?),男,湖南邵阳人,博士,南京邮电大学副教授,主要研究方向为无线传感器网络、信息安全等。|王汝传(1943?),男,安徽合肥人,博士,南京邮电大学教授,主要研究方向为信息安全、无线传感器网络等。
  • 基金资助:
    国家自然科学基金资助项目(61373006);国家自然科学基金资助项目(61373139);国家自然科学基金资助项目(61672016);国家自然科学基金资助项目(61872192);江苏省科技支撑计划基金资助项目(61003236)

Analysis and improvement on identity-based cloud data integrity verification scheme

Shaohui WANG1,2,Xiaoxiao PAN1,2,Zhiwei WANG1,2,Fu XIAO1,2,Ruchuan WANG1,2   

  1. 1 College of Computer,Nanjing University of Posts and Telecommunications,Nanjing 210003,China
    2 Key Laboratory of Jiangsu High Technology Research for Wireless Sensor Network,Nanjing 210003,China
  • Revised:2018-10-11 Online:2018-11-01 Published:2018-12-10
  • Supported by:
    The National Natural Science Foundation of China(61373006);The National Natural Science Foundation of China(61373139);The National Natural Science Foundation of China(61672016);The National Natural Science Foundation of China(61872192);The Scientific of Technolgical Suppovt Project of Jiangsu Province(61003236)

摘要:

个人或企业将数据外包给远程云服务器,在获得运营便利的同时也失去了对数据的本地控制权,无法直接保证数据的完整性和隐私性。分析了Zhang等和Xu等提出的基于身份云数据完整性验证方案的安全性。分析表明Zhang等所提方案易遭受密钥恢复攻击,云服务器利用存储的用户数据可恢复出用户的私钥,而Xu等所提方案不能满足健壮性的安全要求。在Xu等方案的基础上,提出了一个改进的云数据完整性验证方案,分析表明新方案可提供健壮性和隐私性的安全需求,并且可提供与Xu等所提方案相同的通信和计算开销。

关键词: 云存储, 基于身份密码系统, 数据完整性, 隐私性

Abstract:

Many individuals or businesses outsource their data to remote cloud.Cloud storage provides users the advantages of economic convenience,but data owners no longer physically control over the stored data,which introduces new security challenges,such as no security guarantees of integrity and privacy.The security of two identity-based cloud data integrity verification schemes by Zhang et al and Xu et al respectively are analysed.It shows that Zhang et al.’s scheme is subjected to secret key recovery attack for the cloud servers can recover user’s private key only utilizing stored data.And Xu et al.’s scheme cannot satisfy security requirements of soundness.Based on Xu et al.'s scheme,a modified identity-based cloud data integrity verification scheme is proposed.A comprehensive analysis shows the new scheme can provide the security requirements of soundness and privacy,and has the same communication overhead and computational cost as Xu et al.’s scheme.

Key words: cloud storage, identity-based cryptosystem, data integrity, privacy

中图分类号: 

  • TP393