基于工业云存储系统的数据防篡改批量审计方案

作     者：张晓均 郝云溥 李磊 李晨阳 周子玉 

作者机构：西南石油大学计算机与软件学院 中国石油集团东方地球物理勘探有限责任公司 油气勘探计算机软件国家工程研究中心 

出 版 物：《计算机应用》 (Journal of Computer Applications)

年 卷 期：2024年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(61902327) 油气勘探开发软件国家工程研究中心开放课题项目(DFWT-ZYRJ-2024-JS-81) 

主　　题：工业云存储 防篡改 同态数字签名 数据完整性 批量审计 

摘      要：为解决工业云存储系统数据遭受篡改等网络主动攻击问题，实现工业数据云端安全共享的目标，同时确保工业数据传输与存储过程的机密性、完整性与可用性，提出基于工业云存储系统的数据防篡改批量审计方案。首先，设计基于双线性对映射的同态数字签名算法，使得第三方审计者实现对工业云存储系统数据的批量防篡改完整性检测，并及时将防篡改完整性审计结果反馈给工程服务终端用户。其次，通过审计者的加入，减轻了工程服务终端用户的计算负担，同时确保工业加密数据在传输与存储过程中的完整性。安全性分析与性能比较结果表明，方案通过设计防篡改检测向量，使得第三方审计者的计算量从O(k)次双线性对操作减少到O(1)次常量级双线性对操作，极大地降低了第三方审计者的计算开销。所提方案适用于需要对大量工业云存储系统核心数据文件进行防篡改检测的轻量级批量审计场景。