针对云存储服务的安全需求,提出一种同时保护云数据机密性和完整性的安全方案。该方案应用基于XOR指令的高效秘密共享算法和随机置换函数,实现对云数据机密性的保护。方案在异或运算和置换运算上具有同态性,即对密文的操作可以映射到明文,这种同态性可以实现信息聚合,进而满足数据完整性验证常用的"挑战-应答"机制,达到低带宽的验证效果。分析表明,以异或运算和置换运算为主体,即可满足保护数据机密性和完整性的目的。

• 单位
  中国农业大学