数据拥有证明协议(PDP)

2018-07-26  本文已影响0人  建怀

Proof of Data Possession(PDP)

数据拥有协议(PDP)的证明提供了存储在远程服务器上的测试数据的完整性,并提供了许多要求:简单可靠的测试,这是基于各种假设,安全性和计算效率。

使用数据拥有证明协议的相关性

现代技术的进步导致云存储和服务的普及。数字内容不断增长,因此对数据存储的需求不断增长。远程存储系统越来越受到用户和公司的关注,因为它们提高了现有架构的成本效益。这些解决方案支持传输,远程存储和数据密集型。但是,这些具有前瞻性的初步观察,在设计中云服务产生了大量复杂的问题,大多与终端用户控制远程处理过程中信息的基本属性有关。这些问题与云系统的状态安全性直接相关。关键安全问题与云服务中敏感数据的存储相关联,用户需要提供服务安全性证明,以支持可信赖的商业云服务提供商。随着存储外包服务和资源共享网络变得普及,有效地证明存储在不可信服务器上的数据的完整性的问题已经受到越来越多的关注。

在可证明数据拥有(PDP)模型中,客户端预处理数据,然后将其发送到不受信任的服务器进行存储,同时保留少量元数据。客户端稍后要求服务器证明存储的数据未被篡改或删除(不下载实际数据)。但是,原始PDP方案仅适用于静态(或仅附加)文件。与从远程服务存储数据相关的最严重问题之一是确保不可信系统的数据的完整性和可用性的问题。通常,云服务的提供商认为存储用户文件是冗余的,足以提供数据丢失保护。大多数系统提供分布式数据存储片段的解决方案。跨多个独立软件和硬件平台的数据分布提供了抵抗与物理违反计算和磁盘资源完整性(硬件问题,故障,自然灾害等)相关的问题的能力。但是,为了降低运营成本并在“云”中保留一个位置,故意不诚实的供应商可能会忽略可能导致永久性损坏或数据丢失的复制规范。

第三方的各种攻击也可能导致数据泄露。因此,使用云服务的客户端必须有一种有效的方法来定期检查存储子啊服务中的信息的基本属性,而无需将数据下载到计算机。担心客户端增加其有限的存储容量,相对较低处理能力的客户端设备却处理大量信息。该解决方案可以是确定性协议PDP,其反过来具有许多优点:

PDP-协议

数据拥有证明是一种协议,允许客户端验证存储在远程服务云上的数据文件,原始版本的可用性。客户端和服务器根据模型Request-Answer交换消息。

协议PDP包括四种处理:预处理,查询,确认,检查。客户端C(数据所有者)预处理文件,生成本地存储的一小块元数据,将文件发送到服务器S,并可以删除其本地副本。服务器存储文件并相应客户端发出的质询。为了验证文件的所有权,客户端向服务器发送随机质询以检查指定文件的证据。服务器生成响应证明。此计算需要拥有原始数据和当前请求的数据,以避免重复攻击。收到后,客户端将证据与本地存储的文件元数据进行比较。

PDP-协议的类型

PDP协议分为两类,具体取决于检查在协议中的作用:私人检查(私人可验证性),只有数据所有者可以检查服务器上的数据和多个(公共)验证(公共可验证性),任何主管当局可以执行核查程序。

最简单的基于散列函数的PDP

用于开发PDP的最简单的解决方案是基于散列函数的方式。客户端预先计算k个随机调用Ci,i∈{1,k} 并且计算相关证据Pi=H(Ci||D)。在该过程期间,客户端发送请求Ci服务器,其计算Pi'=H(Ci||D)。如果进行了比较,则客户端假定服务器使用正确的数据存储文件。此解决方案的缺点是-客户端只能验证服务器上文件的真实性k次。

PDP协议的要求

数据所有权的概率证明

该协议基于生成服务器单元的随机样本集的所有权的概率证据,这显著降低了成本。客户端维护一定量的元数据来测试数据。请求/响应协议传输少量恒定的数据,从而最大限度地降低通信成本。用于远程数据监控的PDP协议是轻量级的,支持分布式存储系统中的大型数据集。使用该协议实现的实验检查了实用性PDP。它的性能受硬件而非加密计算的限制。

算法细节描述

image image image
上一篇 下一篇

猜你喜欢

热点阅读