超级会员免费看
云安全中外包计算的隐私、完整性与可验证性
1. 数据块验证机制
在数据外包场景下,通常会构建一个哈希树。每个外包的文件块是树的叶子节点,而每个内部节点的值是其所有子节点值拼接后的哈希值。客户端仅需存储树的根值。当客户端从云服务器检索数据块时,服务器会发送从该数据块到根节点路径上的所有兄弟节点的值。客户端利用这些信息,通过重新计算根值并与本地存储的根值进行比较,来验证所检索数据块的正确性。
2. 外包计算的隐私保护
随着越来越多的公司、个人甚至政府将计算任务外包给云服务提供商,他们在一定程度上失去了对数据和计算的最终控制权。如果计算涉及专有、私人或敏感数据,云用户可能希望保护数据的隐私,特别是当基础设施提供商不可完全信任时。目前,已有多种方案可用于解决外包计算的隐私保护问题,可分为以下几类:
- 单服务器外包方案 :客户端将计算任务外包给单个服务器。同态加密方案在这种场景下有应用,它允许对密文进行计算,并将结果转换为对明文有意义的操作,但现有技术在可评估的函数类别或性能方面存在局限性。此外,Atallah 等人提出了多种安全外包计算的技术,适用于从线性代数到字符串模式匹配等多种应用场景。还有针对线性代数运算外包的改进协议,无需昂贵的加密操作,且允许连续安全的外包链。
- 多服务器无交互方案 :客户端使用多个(通常是两个)服务器进行计算任务,但服务器之间无交互。这类方案通常利用两个服务器来确保在存在故障服务器的情况下结果的正确性。
- 多服务器联合计算方案 :任务被外包给多个(两个或以上)服务器,它们联合进行计算。许多安全多方计算(SMC
订阅专栏 解锁全文
扫一扫
14
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
