公有云中身份基多源IoT终端数据PDP方案

doi:10.11959/j.issn.1000-436x.2021077

通信学报 ›› 2021, Vol. 42 ›› Issue (7): 52-60.doi: 10.11959/j.issn.1000-436x.2021077

公有云中身份基多源IoT终端数据PDP方案

王化群¹, 刘哲², 何德彪³, 李继国⁴

¹ 南京邮电大学计算机学院，江苏南京 210023
² 南京航空航天大学计算机科学与技术学院，江苏南京 210016
³ 武汉大学国家网络安全学院，湖北武汉 430072
⁴ 福建师范大学数学与信息学院，福建福州 350007

修回日期:2021-03-08 出版日期:2021-07-25 发布日期:2021-07-01
作者简介:王化群（1974− ），男，江苏南京人，博士，南京邮电大学教授、博士生导师，主要研究方向为应用密码学、区块链技术、未来移动通信安全等
刘哲（1986− ），男，江苏南京人，博士，南京航空航天大学教授、博士生导师，主要研究方向为密码学、区块链技术、人工智能安全与应用等
何德彪（1980− ），男，湖北武汉人，博士，武汉大学教授、博士生导师，主要研究方向为密码协议、信息安全、区块链技术与应用等
李继国（1970− ），男，黑龙江富裕人，博士，福建师范大学教授、博士生导师，主要研究方向为密码学理论与技术、信息安全、云计算安全
基金资助:
国家自然科学基金资助项目(61941116);国家自然科学基金资助项目(61972294);国家自然科学基金资助项目(62072104)

Identity-based provable data possession scheme for multi-source IoT terminal data in public cloud

Huaqun WANG¹, Zhe LIU², Debiao HE³, Jiguo LI⁴

¹ College of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210023, China
² College of Computer Science and Technology, Nanjing University of Aeronautics and Astronautics, Nanjing 210016, China
³ School of Cyber Science and Engineering, Wuhan University, Wuhan 430072, China
⁴ School of Mathematics and Informatics, Fujian Normal University, Fuzhou 350007, China

Revised:2021-03-08 Online:2021-07-25 Published:2021-07-01
Supported by:
The National Natural Science Foundation of China(61941116);The National Natural Science Foundation of China(61972294);The National Natural Science Foundation of China(62072104)

摘要/Abstract

摘要：

针对公有云中多源物联网（IoT）数据完整性验证问题，提出了一种身份基多源 IoT 终端数据可证明数据持有（ID-MPDP）方案。首先，给出了ID-MPDP方案的系统模型和安全模型的形式化定义。然后，使用RSA设计了具体的ID-MPDP方案。最后，给出了该方案的性能分析和安全性分析。性能分析和安全性分析结果表明，该方案是可证安全的、高效和可转换的，并具有以下优势：可用于多源IoT终端的数据完整性检测；具有较低的块扩展率；使用身份基公钥密码技术，消除了证书管理；满足可转换性。

关键词: 云计算, 身份基公钥密码体制, 可证数据持有, 物联网

Abstract:

To solve the problem of multi-source IoT data integrity verification, identity-based provable data possession for multi-source IoT terminal in public cloud (ID-MPDP) was proposed.Firstly, the formal definitions of system model and security model of ID-MPDP were given.Then, the specific ID-MPDP scheme was designed by using RSA.Finally, the performance analysis and security analysis of ID-MPDP were given.Through performance analysis and security analysis, ID-MPDP was provably secure, efficient and convertible.It has the following advantages, such as it can be used for the integrity checking for multi-source IoT terminal data, it has lower block expansion rate, it eliminates the certification management cost by using the identity-based public key cryptography and it is convertible.

Key words: cloud computing, identity-based public-key cryptography, provable data possession, IoT

中图分类号:

TP393

王化群, 刘哲, 何德彪, 李继国. 公有云中身份基多源IoT终端数据PDP方案[J]. 通信学报, 2021, 42(7): 52-60.

Huaqun WANG, Zhe LIU, Debiao HE, Jiguo LI. Identity-based provable data possession scheme for multi-source IoT terminal data in public cloud[J]. Journal on Communications, 2021, 42(7): 52-60.

图/表 5

表1

符号和说明"

符号	说明
p ,q	2个相同比特大小的大素数
n	n=pq
φ (n)	$ϕ (n) = (p - 1) (q - 1)$
$Z_{n}^{*}$	模n乘法群
${QR}_{n}$	模n二次剩余群
主公钥mpk	$n, e, e^{'}$
主私钥msk	d
f	伪随机函数
π	伪随机置换
H ₁,H₂,H₃	密码哈希函数
$({ID}_{i}, x_{{ID}_{i}})$	用户身份和私钥
n₁	数据所有者集合U 的基数
$\hat{n}$	块的数量
$F = (F_{1}, \dots, F_{\hat{n}})$	存储的文件F 被分为 $\hat{n}$ 个块
Tj	对应于Fj的标签

表1

表2

3种方案的计算和安全性比较（数据所有者数量为n1）"

方案	TagBlock	CheckProof	PKI	基于身份	可转换性	多所有者
文献[14]方案	$5 n_{1} Exp + 3 n_{1} Mul + n_{1} Sig$	$n_{1} (c +2)Exp+ c n_{1} Mul+ n_{1} VeriCert$	需要	部分	否	否
文献[15]方案	$6 n_{1} Exp + n_{1} Mul + n_{1} Sig$	$4 n_{1} Exp + n_{1} Mul + n_{1} VeriCert$	需要	部分	否	否
本文方案	$4 n_{1} Exp + (n_{1} + n_{1}^{2}) Mul$	$(n_{1} + c + 2) Exp + (n_{1} + c) Mul$	不需要	是	是	是

表2

表3

3种方案的通信消耗比较（数据所有者数量为n1）"

方案	标签大小（数据所有者→PCS）	挑战大小（验证者→PCS）	响应大小（PCS→验证者）
文献[14]方案	$n_{1} (3 n + 2 \| Sig \|)$	$n_{1} (\hat{n} + 2 n)$	$n_{1} (3 n + 2 \| Sig \| +\| μ \|)$
文献[15]方案	$n_{1} (2 n + \| Sig \|)$	$n_{1} (\hat{n} + 2 n)$	$n_{1} (2 n + \| μ \|)$
本文方案	2n	$\hat{n} + 2 n$	3n

表3

图1

图2

参考文献 15

[1]	ATENIESE G , BURNS R , CURTMOLA R ,et al. Provable data possession at untrusted stores[C]// Proceedings of the 14th ACM Conference on Computer and Communications Security. New York:ACM Press, 2007: 598-607.
[2]	JUELS A , KALISKI B S J . PoRs:proofs of retrievability for large files[C]// Proceedings of the 14th ACM Conference on Computer and Communications Security. New York:ACM Press, 2007: 584-597.
[3]	SHACHAM H , WATERS B . Compact proofs of retrievability[J]. Journal of Cryptology, 2013,26: 442-483.
[4]	WANG H Q , WANG Q H , HE D B . Blockchain-based private provable data possession[J]. IEEE Transactions on Dependable and Secure Computing, 2019,PP(99): 1.
[5]	LI Y N , YU Y , CHEN R N ,et al. IntegrityChain:provable data possession for decentralized storage[J]. IEEE Journal on Selected Areas in Communications, 2020,38(36): 1205-1217.
[6]	CHEN R N , LI Y N , YU Y ,et al. Blockchain-based dynamic provable data possession for smart cities[J]. IEEE Internet of Things Journal, 2020,7(35): 4143-4154.
[7]	NI J B , ZHANG K , YU Y ,et al. Identity-based provable data possession from RSA assumption for secure cloud storage[J]. IEEE Transactions on Dependable and Secure Computing, 2020,PP(99): 1.
[8]	WANG H Q , WU Q H , QIN B ,et al. Identity-based remote data possession checking in public clouds[J]. IET Information Security, 2014,8(32): 114-121.
[9]	GUO W , ZHANG H , QIN S J ,et al. Outsourced dynamic provable data possession with batch update for secure cloud storage[J]. Future Generation Computer Systems, 2019,95: 309-322.
[10]	ZHOU L , FU A M , YANG G M ,et al. Efficient certificateless multi-copy integrity auditing scheme supporting data dynamics[J]. IEEE Transactions on Dependable and Secure Computing, 2020,PP(99): 1.
[11]	WANG H Q , HE D B , FU A M ,et al. Provable data possession with outsourced data transfer[J]. IEEE Transactions on Services Computing, 2019,PP(99): 1.
[12]	WANG H Q , HE D B , YU J ,et al. Incentive and unconditionally anonymous identity-based public provable data possession[J]. IEEE Transactions on Services Computing, 2019,12(35): 824-835.
[13]	裴定一, 祝跃飞 . 算法数论[M].第2版. 北京: 科学出版社, 2015.
	PEI D Y , ZHU Y F . Algorithmic number theory.second edition[M]. Beijing: Science Press, 2015.
[14]	YU Y , XUE L , AU M H ,et al. Cloud data integrity checking with an identity-based auditing mechanism from RSA[J]. Future Generation Computer Systems, 2016,62: 85-91.
[15]	ZHANG J H , LI P Y , SUN Z ,et al. ID-based data integrity auditing scheme from RSA with resisting key exposure[C]// Provable Security. Berlin:Springer, 2016: 83-100.

公有云中身份基多源IoT终端数据PDP方案

Identity-based provable data possession scheme for multi-source IoT terminal data in public cloud

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 15

相关文章 15

Metrics

推荐阅读 0

[1]	马玲, 樊漆亮, 许婷, 郭冠琛, 张圣林, 孙永谦, 张玉志. 基于强化学习的在线离线混部云环境下的调度框架[J]. 通信学报, 2023, 44(6): 90-102.
[2]	金彪, 李逸康, 姚志强, 陈瑜霖, 熊金波. GenFedRL：面向深度强化学习智能体的通用联邦强化学习框架[J]. 通信学报, 2023, 44(6): 183-197.
[3]	王振宇, 郭阳, 李少青, 侯申, 邓丁. 面向轻量级物联网设备的高效匿名身份认证协议设计[J]. 通信学报, 2022, 43(7): 49-61.
[4]	廖海君, 贾泽晗, 周振宇, 刘念, 王飞, 甘忠, 姚贤炯. 面向调控信息新鲜度保障的电力至简物联网资源优化[J]. 通信学报, 2022, 43(7): 203-214.
[5]	杨小东, 田甜, 王嘉琪, 李梅娟, 王彩芬. 基于云边协同的无证书多用户多关键字密文检索方案[J]. 通信学报, 2022, 43(5): 144-154.
[6]	孙海丽, 龙翔, 韩兰胜, 黄炎, 李清波. 工业物联网异常检测技术综述[J]. 通信学报, 2022, 43(3): 196-210.
[7]	张琳, 魏新艳, 刘茜萍, 黄海平, 王汝传. 基于协作信誉和设备反馈的物联网边缘服务器信任评估算法[J]. 通信学报, 2022, 43(2): 118-130.
[8]	张晓茜, 徐勇军. 面向零功耗物联网的反向散射通信综述[J]. 通信学报, 2022, 43(11): 199-212.
[9]	梁晓艳, 杜瑞忠. IoT下CapBAC规则语义表示及其时间间隔粗糙性分析[J]. 通信学报, 2021, 42(9): 43-53.
[10]	杨毅宇, 周威, 赵尚儒, 刘聪, 张宇辉, 王鹤, 王文杰, 张玉清. 物联网安全研究综述：威胁、检测与防御[J]. 通信学报, 2021, 42(8): 188-205.
[11]	范平志, 李里, 陈欢, 程高峰, 杨林杰, 汤小波. 面向大规模物联网的随机接入：现状、挑战与机遇[J]. 通信学报, 2021, 42(4): 1-21.
[12]	田辉, 伍浩, 田洋, 任建阳, 崔亚娟, 艾文宝, 袁健华. 工业物联网中大规模受损边缘计算网络修复机制[J]. 通信学报, 2021, 42(4): 89-99.
[13]	张键红, 武梦龙, 王晶, 刘沛, 姜正涛, 彭长根. 云环境下安全的可验证多关键词搜索加密方案[J]. 通信学报, 2021, 42(4): 139-149.
[14]	朱政宇, 徐金雷, 孙钢灿, 王宁, 郝万明. 基于IRS辅助的SWIPT物联网系统安全波束成形设计[J]. 通信学报, 2021, 42(4): 185-193.
[15]	李瑞琪, 贾春福, 王雅飞. 基于NTRU的多密钥同态代理重加密方案及其应用[J]. 通信学报, 2021, 42(3): 11-22.