[發(fā)明專利]一種基于新型認證結(jié)構(gòu)的動態(tài)存儲證明方法有效
| 申請?zhí)枺?/td> | 202011094017.X | 申請日: | 2020-10-14 |
| 公開(公告)號: | CN112231766B | 公開(公告)日: | 2023-04-14 |
| 發(fā)明(設計)人: | 郭陽明;劉明明;姚紅靜;劉尊;王曉東;李庚;高建軍 | 申請(專利權(quán))人: | 西北工業(yè)大學;西安蒙頓信息科技有限公司;西北工業(yè)大學深圳研究院 |
| 主分類號: | G06F21/64 | 分類號: | G06F21/64;G06F21/60 |
| 代理公司: | 西安凱多思知識產(chǎn)權(quán)代理事務所(普通合伙) 61290 | 代理人: | 劉新瓊 |
| 地址: | 710072 *** | 國省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 新型 認證 結(jié)構(gòu) 動態(tài) 存儲 證明 方法 | ||
本發(fā)明提供了一種基于新型認證結(jié)構(gòu)的動態(tài)存儲證明方法,在下載和更新天基信息港上的文件之前完成對天基信息港存儲密態(tài)文件完整性的驗證,并且支持對密態(tài)文件的動態(tài)修改處理,以及密態(tài)文件的增量更新,即對于修改的文件,僅傳輸修改的部分的數(shù)據(jù)塊到天基信息港完成更新,而不需要重新上傳整個文件。本發(fā)明在對文件同步到天基信息港時保證文件的機密性與完整性,基于發(fā)明的動態(tài)存儲證明方法針對文件的修改、插入和刪除等三種動態(tài)操作,再次同步時僅需加密傳輸文件的修改部分,不需要加密和傳輸整個文件,從而降低星/機載系統(tǒng)的生成認證結(jié)構(gòu)和證明存儲的計算開銷和通信開銷,是一個高效的動態(tài)認證。
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,尤其是一種支持低開銷數(shù)據(jù)安全傳輸和存儲的信息安全方法。
背景技術(shù)
網(wǎng)絡化和智能化天基信息網(wǎng)絡是一種天地一體的、“信息+網(wǎng)絡”的復雜系統(tǒng),匯集處理各種數(shù)據(jù)與信息,是天基網(wǎng)絡信息體系能力提升的關(guān)鍵,是天基信息實現(xiàn)體系化應用的核心。天地一體化網(wǎng)絡環(huán)境中會存在海量的信息交換,天基信息港是天地一體化信息網(wǎng)絡中天基節(jié)點網(wǎng)的一類特殊節(jié)點,是星際網(wǎng)絡信息存儲的主要載體,通過標準接口接入天基骨干節(jié)點,可以實現(xiàn)高時空分辨率的大數(shù)據(jù)實時處理、存儲與分發(fā),接入各類衛(wèi)星、高空無人機等數(shù)據(jù)資源,并開放性提供各類信息服務功能與應用,為不同的應用場景提供天基信息保障與支持。
天基信息港環(huán)境下機/星載操作系統(tǒng)文件系統(tǒng)是信息存儲和共享的常用方法。衛(wèi)星系統(tǒng)將密態(tài)文件同步至天基信息港,以將文件對其他衛(wèi)星或地面的各類應用場景進行共享。在文件同步和共享過程中,安全性問題是機/星載操作系統(tǒng)文件系統(tǒng)需要解決的問題。該場景下安全性由兩方面組成:機密性和完整性。機密性涉及密態(tài)文件的同步和統(tǒng)一訪問控制等技術(shù),完整性涉及對天基信息港存儲文件完整性的驗證技術(shù)。
可以通過對整個文件加密來保護文件的機密性,然后將密態(tài)文件同步至服務器端,但是傳統(tǒng)的方法對于文件修改后的再同步需要重新加密整個文件上傳,這導致了大量的通信成本。為降低更新文件的加密計算開銷,可以先對文件分塊再分別進行加密,修改文件后僅加密文件修改的數(shù)據(jù)塊。
傳統(tǒng)的保護數(shù)據(jù)完整性的技術(shù),如消息認證碼(MAC)和數(shù)字簽名,要求衛(wèi)星終端從天基信息港下載所有的文件進行驗證,這導致了大量的通信成本,這些技術(shù)不適合衛(wèi)星終端經(jīng)常檢查完整性的存儲服務。Ateniese等人中提出了存儲證明(Proof?of?Storage,PoS)的概念。PoS的主要思想是隨機選擇一些數(shù)據(jù)塊作為挑戰(zhàn),然后服務器端將響應的數(shù)據(jù)塊及其標簽作為響應返回,衛(wèi)星終端通過驗證響應來驗證文件的完整性。數(shù)據(jù)塊和標簽可以通過同態(tài)函數(shù)進行聚合,從而降低了通信成本。隨后的工作擴展了PoS的研究,但是這些工作沒有將動態(tài)操作考慮在內(nèi)。終端在維持PoS能力的同時,也可能需要動態(tài)的修改、插入、刪除等操作來更新文件,因此研究人員提出動態(tài)PoS技術(shù)。與PoS相比,動態(tài)PoS采用了認證結(jié)構(gòu)來存儲文件的認證信息,如Merkle樹。當執(zhí)行動態(tài)操作時,終端僅為更新的塊重新生成標簽,而不是為所有塊重新生成標簽。Erway等人和后來的諸多工作集中于對動態(tài)數(shù)據(jù)的PoS的研究,提出一些針對具體對象的解決方案。
發(fā)明內(nèi)容
為了克服現(xiàn)有技術(shù)的不足,本發(fā)明提供一種基于新型認證結(jié)構(gòu)的動態(tài)存儲證明方法。結(jié)合圖1所示的應用場景,在下載和更新天基信息港上的文件之前完成對天基信息港存儲密態(tài)文件完整性的驗證,并且支持對密態(tài)文件的動態(tài)修改處理,以及密態(tài)文件的增量更新,即對于修改的文件,僅傳輸修改的部分的數(shù)據(jù)塊到天基信息港完成更新,而不需要重新上傳整個文件。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案包括如下步驟:
步驟1:場景包括天基信息港和無人機或衛(wèi)星終端,無人機或衛(wèi)星終端又分為生產(chǎn)者和消費者,生產(chǎn)者為原始衛(wèi)星/無人機,消費者為后續(xù)衛(wèi)星/無人機,生產(chǎn)者分塊加密同步文件到天基信息港,生產(chǎn)者在文件同步之后,刪除本地文件,僅保留一個文件的使用憑證;
步驟2:生產(chǎn)者將文件的索引信息發(fā)布到天基信息港上,索引信息包含文件的可公開的描述信息和發(fā)布這個文件的衛(wèi)星/無人機的標識;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西北工業(yè)大學;西安蒙頓信息科技有限公司;西北工業(yè)大學深圳研究院,未經(jīng)西北工業(yè)大學;西安蒙頓信息科技有限公司;西北工業(yè)大學深圳研究院許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011094017.X/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 卡片結(jié)構(gòu)、插座結(jié)構(gòu)及其組合結(jié)構(gòu)
- 鋼結(jié)構(gòu)平臺結(jié)構(gòu)
- 鋼結(jié)構(gòu)支撐結(jié)構(gòu)
- 鋼結(jié)構(gòu)支撐結(jié)構(gòu)
- 單元結(jié)構(gòu)、結(jié)構(gòu)部件和夾層結(jié)構(gòu)
- 鋼結(jié)構(gòu)扶梯結(jié)構(gòu)
- 鋼結(jié)構(gòu)隔墻結(jié)構(gòu)
- 鋼結(jié)構(gòu)連接結(jié)構(gòu)
- 螺紋結(jié)構(gòu)、螺孔結(jié)構(gòu)、機械結(jié)構(gòu)和光學結(jié)構(gòu)
- 螺紋結(jié)構(gòu)、螺孔結(jié)構(gòu)、機械結(jié)構(gòu)和光學結(jié)構(gòu)





