推荐星级:
- 1
- 2
- 3
- 4
- 5
基于简单随机抽样的大数据可信性验证方法
资料介绍
针对大数据的可信性验证问题,本文提出了一种大数据可信性验证方法以验证数据来源和数据内容的可信性.本文首先通过验证数据属主的身份证书来实现数据来源可信性的验证,再在简单随机抽样和可聚合的广播签名方案的基础上,设计了一个交互式质询-应答协议,使得用户只需抽样少量数据就能以高置信率验证数据内容的可信性.理论分析和实验结果表明,本文方法是安全的,且性能开销在合理范围内,能够实现大数据的可信性验证.
部分文件列表
| 文件名 | 大小 |
| 基于简单随机抽样的大数据可信性验证方法.pdf | 1M |
部分页面预览
(完整内容请下载后查看)10
Vol. 45 No. 10
Oct. 2017
第
期
电
子
学
报
2017
10
ACTA ELECTRONICA SINICA
年
月
基于简单随机抽样的
大数据可信性验证方法
1
2
3
3
1
2,3
, , , , ,
任正伟 孙小雁 王丽娜 王 骞 徐明迪 张茂胜
( 1.
,
430205;
武汉数字工程研究所 湖北武汉
玉林师范学院复杂系统优化与大数据处理广西高校重点实验室 广西玉林
3. 430072)
2.
,
537000;
,
武汉大学计算机学院 湖北武汉
:
,
针对大数据的可信性验证问题 本文提出了一种大数据可信性验证方法以验证数据来源和数据内容的
摘
要
. ,
可信性 本文首先通过验证数据属主的身份证书来实现数据来源可信性的验证 再在简单随机抽样和可聚合的广播签
, - ,
名方案的基础上 设计了一个交互式质询 应答协议 使得用户只需抽样少量数据就能以高置信率验证数据内容的可
. , , ,
信性 理论分析和实验结果表明 本文方法是安全的 且性能开销在合理范围内 能够实现大数据的可信性验证
.
:
;
;
;
关键词
中图分类号
URL: http: / /www. ejournal. org. cn
大数据安全 可信性验证 认证标签 安全协议
:
TP309
:
A
: 0372-2112 ( 2017) 10-2484-07
DOI: 10. 3969 /j. issn. 0372-2112. 2017. 10. 024
文献标识码
文章编号
电子学报
A Trustworthiness Verification Approach for
Big Data Based on Simple Random Sampling
1
2
3
3
1
2,3
REN Zheng-wei ,SUN Xiao-yan ,WANG Li-na ,WANG Qian ,XU Ming-di ,ZHANG Mao-sheng
( 1. Wuhan Digital and Engineering Institute,Wuhan,Hubei 430205,China;
2. Guangxi Colleges and Universities Key Laboratory of Complex System Optimization and
Big Data Processing,Yulin Normal University,Yulin,Guangxi 537000,China;
3. School of Computer Science,Wuhan University,Wuhan,Hubei 430072,China)
Abstract: In this paper,we propose an approach to verify the trustworthiness of big data including the trustworthiness
of data source and data content. The trustworthiness of data source is achieved by verifying the identity of data owner based
on public key certificate. We design an interactive challenge-response protocol to verify the trustworthiness of data content on
the basis of simple random sampling test and aggregated signature-based broadcast encrypting scheme. The protocol can
make the users who know the public parameters of the data owner validate the verification result with high probability by
sampling only a small amount of data. Formal security analysis and experimental evaluations are also conducted,showing
that the proposed scheme is practical to achieve the design goal for big data.
Key words: big data security; trustworthiness verification; verification tag; security protocol
[1]
.
社会现象进行预测
1
引言
, ,
然而 大数据在其发展过程中 也面临着一些安全
[1 ~ 3]
,
大数据的概念被提出以来 得到了学术界和工业
,
与隐私保护问题
数据的可信性验证即是其中之
. ,
界的广泛关注 大数据包含了大量的原始信息 大数据
, ,
一 即在真实可信的数据之上进行分析 可以得到真实
分析能够帮助人们透过现象更准确地把握事物背后的
; ,
可信的结果 但在不可信的数据之上进行分析 则会被
; ,
规律 基于分析出的知识 人们可以更准确地对自然和
, .
数据欺骗 得出错误的结论 特别是在一些场景明确的
: 2016-03-07;
: 2017-05-05;
:
责任编辑 李勇锋
收稿日期
修回日期
:
基金项目 国家自然科学基金
( No. 61373169,No. 61502438) ;
( No. JCKY2016207A055,No. 6140242010103) ;
国防预研项目
复杂系统优化与大数
( No. 2016CSOBDP0005) ;
( No. 2014GXNSFBA118010,No. 2014GXNSFBA118268)
据处理广西高校重点实验室基金
广西自然科学基金
2485
10
:
任正伟 基于简单随机抽样的大数据可信性验证方法
第
期
, ,
应用中 欺骗者可能会伪造或刻意制造数据 以诱导分
,
大数据场景下 数据使用者首先要确信其使用的数据
.
析者得出对其有利的结论 虚假的信息往往隐藏于大
,
是由可信源发布的 其次要确信其使用的数据内容是
, ,
量信息中 使得分析者无法鉴别其真伪 从而做出错误
,
.
,
可信的 然后才会实际使用数据 因而 在大数据场景
, time-of-check-time-of-use( TOCTOU)
中 可能还会存在
. , ,
的判断 因此 在大数据分析中 应当能够对数据的可信
[1]
,
性 包括来源可信性和内容可信性进行验证
,
使得数
,
攻击 即云服务提供商在数据验证时使用的是真实数
,
据使用者能够对数据的可信性做出评估 防止在不可
, ;
据 但验证之后却将不可信的数据给使用者使用 攻击
.
. ,
者在数据的下载过程中也可能篡改数据 因此 大数据
信的数据之上进行分析而得出无意义或者错误的结果
数据来源可信性要求数据使用者能够确信大数据
( Owner)
.
的可信性验证还需要考虑数据的本地验证
,
,
针对大数据场景下的数据可信性验证问题 本文
是由可信源发布的 验证数据属主
的身份可实
. ,
现该目标 具体而言 对代表了
Owner
PDP
,
模型的思想 在简单随机抽样和改进的可聚
身份的公钥证书
借鉴
,
的有效性进行验证 即可验证
Owner
.
的身份 数据内容
ASBB ( Aggregated Signature-Based
合的 广 播 签 名 方 案
[17]
Broadcast)
,
可信性要求数据使用者能够确信其使用的数据不是伪
的基础上 提出了一种大数据可信性验证
方法 该方法可在流程上对数据的来源和内容的可信
Owner
,
造的或未被篡改 验证数据内容的完整性可实现该目
.
.
标 安全哈希函数和散列消息认证码都可用来验证数
,
,
性进行顺序验证 即用户首先验证
的身份证书
,
据内容的完整性 但基于安全哈希函数的方案易受到
. ,
以判断数据是否由可信源发布 然后 用户根据数字证
,
替换攻击 而基于散列消息认证码的方案需将
Owner
的
.
书中的信息对数据内容的完整性进行验证 具体而言
,
,
私钥共享给用户 存在着
Owner
;
私钥泄漏的安全隐患
Owner ( Certification Authority,CA)
首先从签证机构
处获
,Owner
当用户较多时
还需实时在线处理用户的数据访
. ,
得能够代表其身份的数字证书 鉴于在发布数据时 无
, ,
问请求 而且对数据的验证粒度较粗 难以满足大数据
,
法事先预知哪部分数据会被哪个用户使用 并且为了
.
场景下的数据服务需求
大数据一般通过云计算平台存储和管理
大数据的内容可信性验证也是一种外包数据的完整性
,Owner
支持数据的细粒度操作
会对数据进行分块处
算法为每个数据块生成认证标
Owner
[3]
,
因而
,
理 再采用改进的
ASBB
,
签 使得任一知道
Owner
(
的公开参数 可通过
的
[4,5]
.
,Ateniese
等人
验证 在云存储模式下
首次提出了数
的概念及
其形式化定义 并给出了具体方案 用来验证存储在不
)
数字证书获取这些公开参数 的用户都能通过一个交
( Provable Data Possession,PDP)
据持有性证明
- ,
互式质询 应答协议在只抽样少量数据块的情况下 以
,
,
.
高置信率验证大数据内容的可信性 为了防止
TOCTOU
.
可信的云服务器上的文件的完整性 该方案对数据分
,
攻击 本文方案还支持用户对下载到本地的数据的可
,
块 然后基于
RSA
,
签名算法生成数据的认证标签 再在
.
信性再次进行验证
,
简单随机抽样的基础上 以概率的方式来验证远程数
2
方案设计
.
据的完整性 概率分析表明该方案能以高置信率保证
[6]
本节将介绍本文所设计方法的整体框架及各部分
. Jules
验证结果的有效性
等人 提出了云存储中数据
模型也
,
的功能模块与算法 然后给出方案的安全模型和所基
PoR( Proofs of Retrievability) ,PoR
可恢复性模型
.
于的困难性假设
2. 1
,
PDP
,
可验证远程数据的完整性 但与
模型相比 更侧重
于保障数据的可用性 通过冗余编码对受损数据进行
PDP PoR
,
整体框架
本文提出的大数据可信性验证方法中 共有 个参
( Cloud Services Provider,CSP) ,
数
,
4
.
,
模型的基础上 研究者们深入
修复 在原始
和
:
、 、
研究了远程数据完整性验证的通信 计算 存储等开销
与方 云服务提供商
[7 ~ 9]
Owner,
据属主 数据使用者
User,
签证机构
CA,
其整体
,
以及安全性等
并根据实际应用需求考虑了一些新
[10 ~ 12]
1
框架如图 所示
.
,
的特性 如由第三方进行的公开验证
,
在公开验证
[12,13]
1) CSP. CSP
,
、
,
拥有存储和计算资源 提供数据存储
,Owner CSP
处
过程 中 保 护 数 据 的 隐 私
支 持 数 据 的 动 态 更
[14 ~ 16]
、
.
等
发布 检索等服务
将其数据外包存储于
新
User
.
PDP
PoR
以供
访问和使用
和
方案的应用场景与外包大数据的可信
2) Owner. Owner
,
对数据进行分块 并为数据块生成
, (
性验证既有相同之处 如数据都是外包存储于不 半
)
, 、
认证标签 将数据 认证标签以及代表其身份的数字证
, ,
可信的云计算平台上 但也存在着不同 不能直接应用
CSP
.
处
.
PDP PoR
,
书一起存储于
3) User. User
于外包大数据的可信性验证 在
和
方案中 不
的可信性问
的委托验证其数据的完整性
CSP
Owner
发布的数
(
Owner)
通过
访问和使用
需要考虑数据来源 也即数据属主
.
据 在使用数据前
,User
,
题 第三方验证者受
Owner
会对数据的来源和内容的可信
.
Owner, .
不会实际下载使用数据 但在
性进行验证
并将结果报告给
更多>>
最新上传
- 打赏
- 30日榜单
-
21ic小能手 打赏10.00元 2天前
-
21ic小能手 打赏10.00元 2天前
-
cai0603 打赏3.00元 3天前
用户:CJQ_ENJOY
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
cai0603 打赏3.00元 3天前
用户:dongshao
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic下载 打赏310.00元 3天前
用户:gsy幸运
-
21ic下载 打赏310.00元 3天前
用户:zhengdai
-
21ic下载 打赏310.00元 3天前
用户:小猫做电路
-
21ic下载 打赏310.00元 3天前
用户:liqiang9090
-
21ic下载 打赏270.00元 3天前
用户:kk1957135547
-
21ic下载 打赏160.00元 3天前
用户:w178191520
-
21ic下载 打赏160.00元 3天前
用户:w1966891335
-
21ic下载 打赏50.00元 3天前
用户:w993263495
-
21ic下载 打赏40.00元 3天前
用户:w993263495
-
21ic下载 打赏90.00元 3天前
用户:cooldog123pp
-
21ic下载 打赏30.00元 3天前
用户:sun2152
-
21ic下载 打赏40.00元 3天前
用户:xzxbybd
-
21ic下载 打赏40.00元 3天前
用户:铁蛋锅
-
21ic下载 打赏30.00元 3天前
用户:happypcb
-
21ic下载 打赏50.00元 3天前
用户:forgot
-
21ic下载 打赏10.00元 3天前
用户:xuzhen1
-
21ic下载 打赏20.00元 3天前
用户:wanglu6666
-
21ic下载 打赏5.00元 3天前
用户:人间留客
-
21ic下载 打赏5.00元 3天前
用户:jyxjiyixing
-
21ic下载 打赏5.00元 3天前
用户:akae_du
-
21ic下载 打赏5.00元 3天前
用户:ouyang_56
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
xlhtracy 打赏10.00元 3天前
-
xlhtracy 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
xlhtracy 打赏5.00元 3天前
-
czmhcy 打赏1.00元 3天前
资料:bitboy
全部评论(0)