《表1 方案的安全性比较：基于动态bloom filter的云存储安全去重方案》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于动态bloom filter的云存储安全去重方案》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

在典型的云存储去重系统中，初始用户上传初始文件F和文件摘要H（F）到CSP，当其他用户利用H（F）请求下载的时候，CSP将F发送给用户；然而，如果攻击者上传初始文件F'和文件摘要H（F）到CSP，则其他用户利用H（F）请求下载得到的文件将是F'而不是F，于是造成数据污染。在本文方案模型中，若初始上传者发送的密文数据块{Ci}与标签摘要hc不一致，那么后继上传者将无法通过PoW验证，合法用户将无法获得文件权限，也即发生数据污染。因此，为了检查数据块和标签的一致性，本文方案初始用户上传文件时必须上传密文数据块{Ci}、标签{tokeni}和摘要hc，服务器根据用户上传的{Ci}重新计算标签值和摘要h'c，最后比较h'c=hc是否成立，若成立说明没有数据污染，否则存在污染。因此本文方案能够抵抗污染攻击。表1是本文方案与其他基于bloom filter的PoW去重方案的安全性比较。√表示能抵抗，×表示不能抵抗。