20111121多副本完整性保护张腊.PPTVIP

多副本完整性保护的相关报告 现有的完整性保护的方法： 基于数字签名的方法 1、基于简单签名的方法 2、基于Merkle哈希树的方法等 基于挑战-响应的方法 1、 POR模型- Proofs of Retrievability 2、 PDP模型-Provable Data Possession 基于概率的方法 1、完整性审计 2、双重加密 报告内容 MR-PDP: Multiple-Replica Provable Data Possession 外包数据模型中的完整性检测方案 MAB-tree: Masked Authenticating B+-tree(带掩码的验证树) 论文思路 报告内容 MR-PDP: Multiple-Replica Provable Data Possession 外包数据模型中的完整性检测方案 MAB-tree: Masked Authenticating B+-tree(带掩码的验证树) 论文思路 报告内容 MR-PDP: Multiple-Replica Provable Data Possession 外包数据模型中的完整性检测方案 MAB-tree: Masked Authenticating B+-tree(带掩码的验证树) 论文思路 简介 计算机研究与发展.2010,47（6） 咸鹤峰，冯登国. 内容 基于Merkle哈希树的方法，在此基础上提出了MAB-tree: Masked Authenticating B+-tree(带掩码的验证树) 优点 降低了查询验证过程的计算代价和查询验证时间；提高了数据库更新的执行效率。 Merkle Hash Tree MAB-Tree 其每个叶子节点对应一个元组，存储这个元组的完整性验证信息 每个中间节点的验证值由指向它的节点的验证值得到。按照这种计算方式，一直计算到根节点。 查询结果的验证方法： 1、Ax：元组中的属性，Vi：Ax对应的叶子节点的校验值，验证等式： 2、对于已经验证过的每个Vi，所在的节点为S，找到S的父节点F以及S对应的验证值Vs.验证等式： 3、对于已经验证过的每个Vs，若所在节点为根节点，则验证成功。否不是根节点，则继续通过第二步进行验证，直到找到根节点。 注：任何一步出现失败，则说明完整性遭到破坏。验证等式的证明是根据中国剩余定理得到。 MAB-Tree的更新方法： 若属性值Ax更新为Ax’ 则对应的叶子节点S的校验值Vr更新为Vr’ 继续向上更新S的父节点F中对应的校验值Vf为Vf’ 一直向上更新，直到根节点的更新完成为止。 优势： 只需在验证树构建时计算一次（通过中国剩余定理由节点掩码和元组掩码得到）,而不是每次更次都计算。 更新属性值Ax时，不需要更新其他属性 验证等式不需要变化，仍成立 性能分析： 从查询的验证时间和验证数据结构的更新效率两个方面，和VB-Tree和MB-Tree进行了比较。 报告内容 MR-PDP: Multiple-Replica Provable Data Possession 外包数据模型中的完整性检测方案 MAB-tree: Masked Authenticating B+-tree(带掩码的验证树) 论文思路 背景 云计算提高了使用效率节省了用户成本，但是也对用户数据的隐私和安全保护带来了挑战。多副本存储可以提高数据的安全性和可靠性。如果有一个副本节点或者说是主节点出问题了，用户可以访问其他副本保证工作的顺利进行。 本文提出方法使租户通过可信第三方可以验证在服务运营商中真正存储着多个副本。另外还可以验证副本是否被恶意删除、篡改或伪造，保证副本数据的完整性。 问题 为了满足租户个性化的需求，租户可以定制副本的个数。但是，现在有些服务运营商为了节省存储空间获取暴利，违背租户SLA协议，减少租户要求存储的副本个数，或者没有对已有副本进行好的维护，舍弃了一些经常不用的副本，导致实际存储的副本个数少于租户要求存储的副本个数。虽然用户使用中不能明显的感觉出来副本个数的减少，但是这已经严重影响了数据的可用性。租户有权利验证实际存储的副本个数，维护自己的权益。 例如，租户要求定制3个副本，而服务运营商只存储了一个副本，当这个副本遭受恶意攻击时，就严重了影响了数据的可靠性，但如果是3个副本，租户就可以访问其他两个副本继续工作。 另外，