超级会员免费看
Knox:云端大规模共享数据的隐私保护审计机制
在云计算和存储服务日益普及的今天,数据不仅存储在云端,还经常在大量用户群体中共享。然而,设计一种高效的机制来审计这些共享数据的完整性,同时保护用户身份隐私,仍然是一个具有挑战性的问题。本文将介绍一种名为 Knox 的机制,它能够在保护用户身份隐私的前提下,有效地审计大规模共享数据的完整性。
1. 背景与相关工作
随着云计算和存储的发展,用户能够以较低的边际成本访问和共享云服务提供商提供的资源。但由于硬件故障和人为错误,云环境中存储的数据完整性可能会受到威胁。为了保护数据完整性,引入第三方审计员(TPA)进行审计是一种有效的解决方案。
早期的可证明数据占有(PDP)机制允许验证者在不检索整个数据的情况下对存储在不可信服务器上的数据完整性进行公开审计,但大多只适用于静态数据和个人数据审计。后续的工作在动态数据支持和数据隐私保护方面进行了改进。例如,Oruta 是第一个用于云环境中共享数据的隐私保护公共审计机制,但它在处理大量用户共享数据时扩展性不佳。其验证信息使用环签名计算,验证信息的大小和审计时间随用户数量线性增加,且添加新用户时需要重新计算所有验证信息,同时无法实现签名者身份的追溯。
2. Knox 机制概述
Knox 是一种新的隐私保护机制,旨在审计存储在不可信云端并由大量用户共享的数据。它利用组签名构建同态认证器,使 TPA 能够在不检索整个数据的情况下验证共享数据的完整性,同时保护签名者的身份隐私。此外,Knox 利用同态 MAC 有效减少了存储验证信息所需的存储空间。
与 Oruta 相比,Knox 具有以下优势:
| 对比项 | Oruta | Kn
订阅专栏 解锁全文
扫一扫
2631
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
