基于Hash聚合动态数据持有性方案安全性分析

doi:10.16511/j.cnki.qhdxxb.2017.26.058

摘要
图/表
参考文献
相关文章
Metrics

全文: PDF(1139 KB)
输出: BibTeX | EndNote (RIS)

摘要为了防止数据丢失、修改或破坏等，需要对存储在云端的远程数据进行持有性验证。云端动态数据可持有性是当前云数据安全领域的研究热点之一。该文针对已有典型基于Hash聚合动态数据持有性证明方案，分析其验证过程存在的安全问题及其产生原因。结果表明：Hash聚合方法能有效减少由于数据动态操作而增加的数据存储量、计算量、传输量等验证成本，但是如果忽略对于数据块位置与数据块值对应关系的验证则会面临替换攻击，导致严重的安全问题。

	服务

	把本文推荐给朋友
	加入引用管理器
	E-mail Alert
	RSS

	作者相关文章
	邹静
	李斌
	张利
	骆扬
	孙运传
	李世贤

关键词 ：动态数据持有性证明, Merkle树, Hash聚合, 跳表

Abstract：Dynamic provable data possession (DPDP) schemes are important in cloud data security to prevent the data from being lost, modified or corrupted. This paper presents security analyse of some existing schemes based on Hash aggregation and points out some security problems in the known methods and their fundamental reasons. The analyse show that Hash aggregation can effectively reduce storage, computation and transmission costs of verification due for data dynamic operations. One scheme had security vulnerabilities when verifying the relation between the position and the value of a data block that can allow a substitution attack.

Key words： dynamic provable possession Merkle tree Hash aggregation skip list

收稿日期: 2016-07-16 出版日期: 2017-11-15

ZTFLH:

TP309.2

引用本文:

邹静, 李斌, 张利, 骆扬, 孙运传, 李世贤. 基于Hash聚合动态数据持有性方案安全性分析[J]. 清华大学学报（自然科学版）, 2017, 57(11): 1145-1149,1158.
ZOU Jing, LI Bin, ZHANG Li, LUO Yang, SUN Yunchuan, LI Shixian. Security analysis of dynamic provable data possession based on Hash aggregation. Journal of Tsinghua University(Science and Technology), 2017, 57(11): 1145-1149,1158.

链接本文:

http://jst.tsinghuajournals.com/CN/10.16511/j.cnki.qhdxxb.2017.26.058 或 http://jst.tsinghuajournals.com/CN/Y2017/V57/I11/1145

图１　云存储环境下的PDP验证框架

图２　PDP方案中的数据分块与认证标签

图３　HashMerkle树

图４　Hash跳表

[1]	谭霜, 贾焰, 韩伟红, 等. 云存储中的数据完整性证明研究及进展[J]. 计算机学报, 2014, 37(32):1-15. TANG Shuang, JIA Yan, HAN Weihong, et al. Research and development of provable data integrity in cloud storage[J]. Chinese Journal of Computers, 2014, 37(32):1-15.(in Chinese)
[2]	Deswarte Y, Quisquater J, Sadane A. Remote integrity checking[C]//Proc 6th Working Conference on Integrity and Internal Control in Information Systems. Lausanne, Switzerland:Springer, 2004:1-11.
[3]	Ateniese G, Burns R, Curtmola R, et al. Provable data possession at untrusted stores[C]//Proc 14th ACM Conference on Computer and Communications Security. Alexandria, VA, USA:ACM, 2007:598-609.
[4]	Ateniese G, Burns R, Curtmola R, et al. Remote data checking using provable data possession[J]. ACM Transactions on Information and System Security (TISSEC), 2011, 14(1):1-34.
[5]	Ateniese G, Di Pietro R, Mancini L V, et al. Scalable and efficient provable data possession[C]//Proc 4th International Conference on Security and Privacy in Communication Networks. Istanbul, Turkey:ACM, 2008:1-10.
[6]	Sebé F, Domingo F J, Martine B A, et al. Efficient remote data possession checking in critical information infrastructure[J]. IEEE Transactions on Knowledge and Data Engineering. 2008, 20(8):1034-1038.
[7]	Erway C, Küpü A, Papamanthou C, et al. Dynamic provable data possession[C]//Proc 16th ACM Conference on Computer and Communications Security. Chicago, IL, USA:ACM, 2009:213-222.
[8]	Wang Q, Wang C, Li J, et al. Enabling public verifiability and data dynamics for storage security in cloud[C]//Proc 14th European Symposium on Research in Computer Security. Saint-Malo, France:Springer-Verlag Berlin, 2009:355-370.
[9]	Barsoum A F, Hasan M A. Provable multicopy dynamic data possession in cloud computing systems[J]. IEEE Transactions on Information Forensics and Security, 2015, 10(3):485-497.
[10]	Liu F F, Gu D W, Lu H N. An improved dynamic provable data possession model[C]//Proc 2011 IEEE International Conference on Cloud Computing and Intelligence Systems. Beijing, China:IEEE, 2011:290-295.
[11]	Wang H Q. Identity-based distributed provable data possession in multi-cloud storage[J]. IEEE Transactions on Services Computing, 2015, 8(2):328-340.
[12]	Boneh D, Lynn B, Shacham H. Short signatures from the weil pairing[C]//Proc 7th International Conference on the Theory and Application of Cryptology and Information Security. London, UK:Springer-Verlag, 2001:514-532.

[1]	王丽娜, 周伟康, 刘维杰, 余荣威. 面向云平台的硬件辅助ROP检测方法[J]. 清华大学学报（自然科学版）, 2018, 58(3): 237-242.
[2]	赵刚, 于悦, 黄敏桓, 王玉迎, 王嘉捷, 孙晓霞. PDF阅读器字体解析引擎的测试方法[J]. 清华大学学报（自然科学版）, 2018, 58(3): 266-271.
[3]	曹来成, 刘宇飞, 董晓晔, 郭显. 基于属性加密的用户隐私保护云存储方案[J]. 清华大学学报（自然科学版）, 2018, 58(2): 150-156.
[4]	王于丁, 杨家海. 一种基于角色和属性的云计算数据访问控制模型[J]. 清华大学学报（自然科学版）, 2017, 57(11): 1150-1158.
[5]	沈科, 叶晓俊, 刘孝男, 李斌. 基于API调用分析的Android应用行为意图推测[J]. 清华大学学报（自然科学版）, 2017, 57(11): 1139-1144.
[6]	梁彬, 龚伟刚, 游伟, 李赞, 石文昌. JavaScript优化编译执行模式下的动态污点分析技术[J]. 清华大学学报（自然科学版）, 2017, 57(9): 932-938.
[7]	裴继升, 叶晓俊. 基于语法推导的溯源依赖关系路径模式挖掘算法[J]. 清华大学学报（自然科学版）, 2017, 57(6): 561-568.
[8]	方勇, 刘道胜, 黄诚. 基于层次聚类的虚假用户检测[J]. 清华大学学报（自然科学版）, 2017, 57(6): 620-624.
[9]	周彩秋, 杨余旺, 王永建. 无线传感器网络节点行为度量方案[J]. 清华大学学报（自然科学版）, 2017, 57(1): 39-43.
[10]	宁博, 裴晓霞, 李玉居, 裴新宇. LBS大数据中基于固定网格划分四叉树索引的查询验证[J]. 清华大学学报（自然科学版）, 2016, 56(7): 785-792.
[11]	李舟军, 吴春明, 王啸. 基于沙盒的Android应用风险行为分析与评估[J]. 清华大学学报（自然科学版）, 2016, 56(5): 453-460.
[12]	石竑松, 高金萍, 贾炜, 刘晖. CC标准中安全架构与策略模型的分析方法[J]. 清华大学学报（自然科学版）, 2016, 56(5): 493-498.
[13]	马刚, 杜宇鸽, 杨熙, 张博, 史忠植. 复杂系统风险评估专家系统[J]. 清华大学学报（自然科学版）, 2016, 56(1): 66-76,82.
[14]	徐强, 梁彬, 游伟, 石文昌. 基于SURF算法的Android恶意应用钓鱼登录界面检测[J]. 清华大学学报（自然科学版）, 2016, 56(1): 77-82.
[15]	涂山山, 陶怀舟, 黄永峰. 基于半监督学习的即时语音通信隐藏检测[J]. 清华大学学报（自然科学版）, 2015, 55(11): 1246-1252.

Viewed

Full text

Abstract

Cited

Shared

Discussed