【摘 要】
:
为了保证用户云端数据的完整性,现有数据持有性证明(PDP)方案由客户端生成待存文件认证元数据.现有支持公开审计的认证元生成算法(如基于RSA的)因包含指数运算,使得计算认证元时间开销过大,严重影响了客户端效率.本文基于对云服务提供商(SSP)的安全假设——经济理性SSP假设,提出了一个新的PDP框架:近零用户开销数据持有性证明(User-Free PDP,UF-PDP),并给出两种具体方案.UF-
【机 构】
:
北京邮电大学计算机学院,北京,100091;灾备技术国家工程实验室,北京,100091 北京邮电大
论文部分内容阅读
为了保证用户云端数据的完整性,现有数据持有性证明(PDP)方案由客户端生成待存文件认证元数据.现有支持公开审计的认证元生成算法(如基于RSA的)因包含指数运算,使得计算认证元时间开销过大,严重影响了客户端效率.本文基于对云服务提供商(SSP)的安全假设——经济理性SSP假设,提出了一个新的PDP框架:近零用户开销数据持有性证明(User-Free PDP,UF-PDP),并给出两种具体方案.UF-PDP将认证元生成过程转移至云端,与基于隐式可信第三方的审计架构结合.分析表明UF-PDP将客户端在整个PDP过程中的计算开销由O(n)降至O(1).实验表明UF-PDP在保证安全性的前提下,当待存文件大小为1G时,将客户端的时间开销由原始PDP方案的25479s降至1s.
其他文献
针对钢混组合梁的线形控制,结合港珠澳大桥九洲航道桥实际工程,本文基于钢主梁与混凝土桥面板在工厂预制,组合后现场大节段架设的施工方法对施工过程中主梁的线形控制进行了论述,并建立了计算仿真模型,通过无应力状态法建立施工过程与最终成桥状态之间的联系,对施工中主梁实测线形与理论线形进行了对比分析.文中介绍了无应力状态法的基本原理,钢混组合梁制造、出胎、组合、安装定位等施工阶段的线形控制以及自重、焊缝收缩、
存储于云环境中的数据,更容易因系统漏洞或其他人为因素造成泄漏,其机密性保护是当前云存储及数据库安全技术发展过程中需要解决的关键问题.目前,大多数数据库系统中数据直接以明文形式存储,机密性保护现有的解决方法是通过对称加密来实现,而传统的加密方式使对大量数据进行查询变得困难.保序加密(Order-Preserving Encryption,OPE)中密文之间的大小关系与明文之间的大小关系相匹配,使得数
本文根据电力调度数据网安全管理领域的研究现状,对现有电力调度数据网络的安全现状分析、安全评估、网络安全测试以及运行现状评价方面存在的问题进行总结.首先,缺乏针对电力调度数据网特点且具体可执行的网络安全管理体系;其次,缺乏业务无损伤条件下的数据网安全测试方法;再次,缺乏针对数据网运行状态的综合监控、测量和管理手段;最后,缺乏数据网网络自动化评估工具.针对上述问题,本文建立了电力调度数据网安全管理体系
现有大部分的异常检测系统都是把数据分成正常和异常两类,这样可能会丢失重要信息,也有一些对于多分类的研究,但效果不太理想.另外网络入侵检测数据集中存在的大量冗余和噪声特征会影响检测系统的性能.针对上述两个问题,本文提出了一种基于Fisher分和多分类支持向量机的入侵检测特征选择算法.该方法先通过研究四个二分类并根据各特征的Fisher分值大小排序,得到四个特征降序序列.再根据这些序列结合多分类支持向
BGP是一种域间路由选择协议,功能成熟可靠,但是其在安全方面却存在设计缺陷,面临着各种各样的安全威胁.目前,前缀劫持已经成为最受关注的BGP安全威胁.对前缀劫持行为进行快速准确的检测告警,有利于及时防范和消除其带来的网络危害.通过分析前缀劫持的运行机制和行为特征,构建关联前缀信息与路径属性信息的特征库,同时借鉴Snort规则匹配的思想和架构,提出了一种检测BGP协议前缀劫持攻击的方法,并搭建真实的
由于违规外联以及移动存储介质拷贝等行为而引起的终端涉密信息泄漏问题越来越受到保密工作人员的关注,已成为当前保密工作中的重点和难点.对于如何防范涉密信息泄露行为,传统的做法多是基于IE浏览器的违规外联的检查或者通过检查系统路由表来实现违规外联的检测.本文针对传统做法中存在的安全性和正确性等存在的问题,并结合最先进的安全技术研究成果,提出了一种可靠的涉密计算机移动存储介质管理技术方案.该方案主要采用U
Focusing on current communication overspending in the integrity verification scheme based on the Merkel Tree, using the difficulty of factoring large integers, an integrity verification scheme based o
跨站脚本漏洞是当前Web应用程序中存在的一项重大的安全隐患,无论从危害性和存在范围来说都不容忽视.现有的跨站脚本漏洞检测技术中静态检测技术存在一定误报率,动态检测技术的漏洞检测类型较单一或检测不全面.本文针对跨站脚本漏洞原理和攻击特征进行深入分析,提出了一种动态检测跨站脚本漏洞的方案,该方案采用网络爬虫算法并基于对漏洞检测模块中的模拟攻击向量进行构造变形的思想,增强模拟攻击向量库的多样性,可以全面
NFV(Network Function Virtualization)即网络功能虚拟化,其采用虚拟化技术,将传统的电信设备与硬件解耦,可基于通用的计算、存储、网络设备实现电信网络功能,提升管理和维护效率,增强系统灵活性.引入NFV技术推动电信核心网云化是支持业务和网络功能根据市场需求快速上线、迭代,促进资源共享,提高运营效率的主要策略之一.本文主要针对核心网云化过程中资源池如何安全组网的问题,提
针对目前数字产品被频繁盗版侵权问题,本文提出一种基于DWT的视频水印算法.首先,将二值水印图像进行Arnold变换处理以打乱水印信息之间的相关性;使用基于帧差欧氏距离的关键帧提取算法提取彩色视频关键帧.然后根据人类视觉系统HVS特性,提取视频关键帧图像蓝色分量,并对彩色视频帧蓝色分量进行DWT变换,将预处理后的水印信息嵌入关键帧图像蓝色分量二级DWT变换后的低频分量中.本文对此算法进行了Matla