边缘环境下基于动态变色龙认证树的完整性审计

作     者：段敬 段婕 万雪枫 刘海涛 

作者机构：国网山西省电力公司信息通信分公司 

出 版 物：《山西大学学报(自然科学版)》 (Journal of Shanxi University(Natural Science Edition))

年 卷 期：2024年

学科分类：11[军事学] 1105[军事学-军队指挥学] 080802[工学-电力系统及其自动化] 0808[工学-电气工程] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 110503[军事学-军事通信学] 

基　　金：国网山西省电力公司科技项目(52051C220001) 

主　　题：数据完整性 变色哈希函数 无证书公钥密码 默克尔树 动态审计 

摘      要：边缘计算结构比传统云计算更具复杂性，因此数据完整性问题变得尤为重要。针对目前完整性审计方案中仍然存在的隐私保护能力差、计算存储开销大、系统复杂度高、不支持动态操作等问题，本文提出基于动态变色龙认证树的完整性审计方案。该方案在数据加密阶段，引入无证书公钥密码体制，在用户端生成数据加解密钥，保证了数据在系统传输过程中的完整性、机密性；在数据上传阶段，采用动态变色龙认证树存储结构，保证数据存取过程全动态操作的同时，减少通信计算开销；并利用边缘节点的计算能力进行完整性审计，避免了因第三方审计机构而产生的单点失效问题。在随机预言模型下，基于计算性DH困难问题和离散对数困难问题证明了本方案的机密性。实验证明，相较于其他完整性审计方案，本方案的计算效率更优，能节省约50%的计算存储开销。