国际创新研究期刊》的研究在科学、工程和技术
菜单ISSN在线(2319 - 8753)打印(2347 - 6710)
ISSN在线(2319 - 8753)打印(2347 - 6710)
Jagtap V V1,户伸小2
|
| 相关文章Pubmed,谷歌学者 |
访问更多的相关文章国际创新研究期刊》的研究在科学、工程和技术
云计算是巨大的计算工具,用户可以远程数据存储到云计算的好处巨大的随需应变的可用性和不同的应用程序和服务的共享池可配置的计算资源。云计算外包存储空间减少了顾客负载的存储管理。它还降低了客户的维护负载通过提供一个相对低成本、可伸缩、locationindependent平台。这个新模型的数据托管服务开始一个新的安全挑战,这就需要一个独立的审计服务审计云的数据完整性。有不同的现有的审计服务中可用的云远程审计数据完整性在静态运动但不适用这些只要数据动态更新在云。因为它需要有效和安全的动态审计方法数据所有者。然而在云,客户没有直接的物理的数据。它显示了客户端面临不同的风险,如遗漏的或腐败的数据。保持数据的安全性和完整性的风险,审计服务是必不可少的,以确保外包数据的完整性和可用性,实现云计算数字取证和可信度。可证明的数据占有(PDP),这是一个加密技术验证数据的完整性没有检索它在一个不受信任的服务器,可以用来实现审计服务。摘要得益于互动系统,证明我们地址建设交互式PDP协议防止欺诈的证明(稳健性质)和验证数据的泄漏(0知识产权)。
关键字 |
| 数据完整性、存储审计动态审计、保护隐私审计、云计算、零知识。 |
介绍 |
| 近年来,新兴的云计算正在迅速获得推力代替传统的计算系统。云计算提供了可伸缩性的环境越来越大量的数据和流程,工作在不同的应用程序和服务的按需自助服务。但看到云计算服务的普及,它的快速发展,推进技术,任何人都可以投票计算的未来世界。云存储本地的信息存储在计算机,它包含电子表格、演示文稿、音频、图片、文字处理文档、视频、记录、照片。但对于敏感和机密数据应该有一些安全机制,提供.Conventionally保护私有数据,客户端可以根据党存储验证数据完整性审计协议。但它是审计效率低下,因为没有人可以给(即客户机或云服务提供商)保证提供平衡审计。因此第三方审计(TPA)是存储审计在云计算方面的重要作用。它非常方便双方即所有者和云服务提供商。 |
| 这种范式转变的一个基本方面是数据集中和外包到云。这种外包在云存储服务已经成为新的利润增长点通过提供一个相对低成本、可伸缩的、独立于位置的寻管理客户的数据平台。 |
| 云存储服务(CSS)减轻负担的存储管理和维护。然而,如果这样的一个重要的服务是容易受到攻击或失败,将给用户带来无法挽回的损失,因为他们的数据或档案存储到一个不确定的存储池外的企业。这些安全风险来自以下原因:云基础设施比个人电脑更强大和可靠的设备。然而,他们仍然容易受到安全威胁来自外部和内部的云的好处,存在不同的云服务提供商(CSP)的动机行为不忠实地向云用户此外,争端偶尔遭受CSP缺乏信任。 |
| 因此,他们的行为由云用户可能不知道,即使这一争端可能导致从用户的不当操作。因此,有必要对云服务提供商提供一个有效的审计服务检查存储数据的完整性和可用性。传统的加密技术对数据完整性和可用性,基于哈希函数和签名方案,不能工作外包数据没有本地副本的数据。此外,它不是一个实际的解决方案通过下载数据验证由于昂贵的事务,特别是对于大型文件。此外,解决审计数据的正确性在云环境中可以为云用户强大的和昂贵的。 |
| 因此,它是至关重要的实现公众对CSS的审计能力,以便数据所有者可以求助于第三方审计(TPA),那些具有专业知识和能力,一个共同的用户没有,定期审计外包数据。这对于数字取证和审计服务明显重要数据保证云。 |
现有的系统和挑战 |
| Ateniese等人是第一个考虑公共审计能力在他们的“可证明的数据占有”(PDP)模型,以确保拥有不可信存储的数据文件。他们利用RSA-based同态线性审计外包数据的身份验证器和显示随机抽样文件的几个街区。然而,在他们提出两个方案,一个公共审计能力使外部审计师的采样块的线性组合。当直接使用,他们的协议不是provablyprivacy保留,从而可能泄露用户数据信息外部审计师。 |
提出了系统和实现 |
| 在本文中,我们利用公共财产(PDP)可证明的数据,这是一种加密技术验证数据的完整性没有在联合国可信服务器检索;可以用来实现审计服务。用随机masktechnique达到保护隐私公共云数据存储安全审计系统的同时保持所有的上述要求。 |
| 支持多个审计任务的高效处理,我们进一步探索双线性聚合签名技术来扩展我们的主要结果变成一个多用户环境中,TPA可以同时执行多个审计任务。广泛的安全性和性能分析表明该方案是安全、高效。我们还展示了如何程度上我们的主要方案支持批处理审计TPA代表团从多个用户。我们集成模块后提出的系统。 |
| 模块: |
| 1。审计服务体系 |
| 2。数据存储服务系统 |
| 3所示。审计外包服务体系 |
| 4所示。安全性能分析 |
1。审计服务体系: |
| 在这个模块中,我们提供一个高效和安全的加密互动公共审计审计方案的能力。我们提供一个高效和安全的加密互动保持稳健属性和零知识证明系统的属性。这两个属性确保我们的方案不仅可以防止云存储提供商的欺骗和伪造,也防止外包数据的泄漏过程中验证。 |
2。数据存储服务系统: |
| 在这个模块中,我们考虑四个实体将数据存储在安全的方式: |
| 1。数据所有者(做): |
| 有大量的数据存储在云上。 |
| 2。云服务提供商(CSP): |
| 提供数据存储服务,并有足够的存储空间和计算资源。 |
| 3所示。第三方审计机构(TPA): |
| 谁有能力来管理或监控——outsour ced代表团下数据所有者。 |
| 4所示。授予应用程序(GA): |
| 谁有权访问和操作数据存储。这些应用程序可以是内部云或外部云根据特定需求。 |
3所示。审计外包服务系统: |
| 在这个模块客户端(数据所有者)使用密钥来对文件进行预处理,包括模块的集合,生成一组公共验证信息,存储在TPA,传送文件和一些验证标签云服务提供商CSP,并删除它的本地副本。 |
| 在稍后的时间,使用协议的可回收性的证明,TPA(如审计代理客户)发出一个挑战审计(或检查)外包数据的完整性和可用性的公共验证信息。有必要给异常事件的警报。 |
4所示。安全和性能分析: |
| 在这个模块中,我们认为安全的数据并给出性能如下: |
| Audit-without-downloading: |
| 允许TPA(或其他客户的帮助下TPA)来验证云数据需求的正确性。 |
 |
该系统是如何运作的吗 |
 |
 |
 |
结论 |
| 在本文中,我们提出建设一个高效的审计服务云的数据完整性。获利从证明标准的互动系统,我们提出一个交互式审计协议来实现基于第三方审计机构的审计服务。在这个审计服务,第三方审计,称为数据所有者的代理,可以发出一个周期验证监控外包数据的变化通过提供一个优化的计划。实现审计模型,我们只需要保持安全的第三方审计员和部署一个轻量级的守护进程来执行验证协议。 |
| 因此,我们的技术可以很容易地通过在云计算环境中取代传统的Hashbased解决方案。更重要的是,我们提出了基于概率的量化一个新的审计方法查询和周期性的验证,以及云审计服务的参数优化方法。这种方法大大减少了存储服务器上的工作负载,同时还达到了检测概率高的服务器的不当行为。我们的实验清楚地表明,我们的方法可以减少计算和通信开销。 |
承认 |
| 本文完成只是因为每个和每个人的计算机部门的支持能力,同事、朋友,和我的学生。 |
引用 |
|