基于分布式字符串匹配的高效云存储完整性审计协议研究
基本信息
结项摘要
With the recent large-scale adoption of cloud storage, cloud storage auditing has drawn considerable attention from both the industry and the research community. Researchers are also proposing various cloud storage auditing protocols with different functionalities. However, a large gap still exists between the current research and the current industrial cloud storage practice, due to the efficiency and functionality issues of proposed protocols. To resolve the gap, this project aims to study more efficient and practical cloud storage auditing protocols which leverage only simple concepts, support third-party public auditing and efficient data dynamics, enjoy parallel execution, and accommodate diverse real-world cloud storage models. Specifically, this project 1) studies to model the problem of cloud storage auditing as a distributed string equality checking problem; 2) constructs two cloud storage auditing protocols from two classical distributed string equality checking algorithms; 3) parallelizes the proposed protocols in this project which are based on distributed string equality checking by leveraging the MapReduce model; and 4) generalizes the proposed protocols to support diverse cloud storage models. The research results from this project can not only deepen the research community’s understanding on cloud storage auditing, but also enable the real-world industry to further resolve cloud storage auditing.
近年来,随着云存储大规模应用,云存储数据完整性审计问题引起了广泛的重视,研究者亦提出了具有不同特性的云存储完整性审计协议。然而,当前协议研究与云存储实践存在一定距离:已提出的协议效率较低、支持的功能不完善。为进一步深入解决云存储数据完整性审计问题,本课题致力于研究概念简洁、支持第三方公开审计、支持高效数据更新、可并行运行、支持多存储架构且可证明安全的云存储完整性审计协议。具体研究内容包括:1) 探索一种新颖的云存储完整性审计问题研究思路,即将云存储完整性审计问题建模为分布式字符串匹配问题;2) 基于两种经典分布式字符串匹配算法,研究两类功能完善且高效的云存储完整性审计协议;3) 研究MapReduce模型下并行化本课题提出的协议;4) 研究多存储架构模型下基于分布式字符串匹配的云存储完整性审计协议。本课题的研究成果将进一步加深学术界对此领域的理解、促进工业界对于该问题的进一步解决。
项目摘要
随着云存储大规模应用,云存储数据完整性审计问题引起了广泛的重视。针对当前研究存在的问题,即已提出的协议效率较低、支持的功能不完善,本课题研究了基于分布式字符串匹配的云存储数据完整性审计协议。..课题首先提出了一种基于哈希函数的可验证字符串匹配协议,基于该协议,编译构造了云存储完整性审计协议。相比当前最优方案,该方案的性能提高显著。技术上,该方案基于有序集合累加器和后缀数组为字符串模式匹配设计了一种新的可验证数据结构,使得协议只涉及简单高效的哈希计算,进而使得性能提高显著。另外,该方案支持多个模式字符串的匹配验证,更加适应实际应用需求。同时该方案也支持公开验证,无须用户存储密钥数据。然后,提出了一种动态可验证模式串匹配方案,以支持高效的数据更新。该方案通过随机数绑定字符机制切断文本字符间的位置联系,将连续型文本数据转换为离散型集合数据,以实现高效的数据更新,并将验证问题转换为集合成员关系验证问题,最后采用RSA累加器实现了动态可验证模式串匹配方案。此方案同时支持第三方公开验证。..此外,课题提出了使用可验证文件访问协议,拓展了传统单个大文件数据的完整性验证,支持小数据集上的云存储完整性验证。该方案支持并行运算。最后,课题针对当前不同云存储架构,提出了云存储审计使用时的成本模型,从模型中得出了云存储完整性审计协议的最优参数设置方法。..基于以上研究,本课题发表了11篇学术论文,申请了2项专利,培养了4名硕士研究生。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
多源数据驱动CNN-GRU模型的公交客流量分类预测
多源数据驱动CNN-GRU模型的公交客流量分类预测
陈飞的其他基金
转录因子KLF4靶向酪氨酸蛋白激酶血小板源性生长因子受体(PDGFR)诱导血管内皮细胞衰老的调控作用
转录因子KLF4靶向酪氨酸蛋白激酶血小板源性生长因子受体(PDGFR)诱导血管内皮细胞衰老的调控作用
相似国自然基金
双云架构下云存储审计协议研究
云存储的数据自主访问控制与数据完整性盲审计方法研究
云存储中具有隐私保护的群组共享数据完整性公开审计技术
多重云存储中数据安全审计方法研究