数据完整性

摘要： 针对现有无证书云审计方案中,使用了幂指数、双线性映射、点哈希映射等大开销运算,导致审计效率不高的问题,本文提出一种高效的无证书云数据完整性验证方案。方案在密钥生成阶段,使用无证书签名技术,由密钥生成中心(key generating center,KGC)与用户合作生成用户的公私钥,能够避免审计系统的安全对于KGC安全的强依赖性,既解决了公钥基础设施(public key infrastructure,PKI)体制下的云审计方案中公钥证书管理复杂的缺点,又能够解决基于身份的云审计方案所固有的密钥托管问题。在数据预处理阶段,用户将数据加密、分块,保护了数据内容隐私,且降低了方案的计算与通信开销。在数据动态更新阶段,方案使用虚拟索引数据结构实现云端数据块的动态更新(插入、删除、修改),能够避免标签重复计算导致的额外计算开销。在数据审计阶段,由第三方审计者(third party auditor,TPA)代替用户对来自云端的完整性证据进行验证,能够减轻用户的计算负担。本文在安全性分析部分,证明了方案能够抵抗来自云端的替代攻击,可实现隐私保护,且能够抵抗两类敌手的伪造攻击。在方案性能分析部分,先对本方案和现有方案进行数值分析与对比,再利用JPBC库进行实验,结果表明本方案的计算开销明显降低。

摘要： 随着当前互联网技术的快速发展,网络规模和复杂度不断提高,由于流量矩阵对于网络管理、流量工程、异常检测等都具有重要意义,因此准确测量流量矩阵对于计算机网络而言极其重要。当前针对流量矩阵的测量机制主要可以分为直接测量法和估计推断法,其中估计方法又包括简单统计反演法、附加链路测量信息法以及测量反演结合法。现有测量机制在准确性和测量耗费方面存在较多问题,直接测量的方法虽然可以保证准确性,但网络规模的扩张及网络结构的日趋复杂化使其在实现上存在困难,而流量矩阵推断问题在线性求解上固有的高度病态特性又使得估计推断法时常难以发挥作用,因此需要一种新的方法以更通用的方式解决现有问题。该文借鉴生成对抗网络(GAN)在图像恢复方面的作用,提出了一种基于生成对抗网络的流量矩阵推断机制GAN-TM。GAN-TM能够基于部分测量信息,建立起基于掩码矩阵评估的卷积生成对抗网络模型,利用部分测量信息对缺失的流量矩阵进行推断。实验结果表明,在数据缺失率低于30%的情况下,GAN-TM的推断误差能够控制在0.10以内。

摘要： 目的:加强对实验室数据的审计追踪审核,完善医药行业实验室数据完整性的管理。方法:从国内国际的法规和指南出发,结合工作实际,阐述审计追踪对于数据完整性管理的重要性,并进一步探讨审计追踪的评估、审计追踪审核的方法以及审计追踪审核的实施,从而完善数据完整性管理。结果与结论:医药行业实验室在数据完整性管理中应重视审计追踪及其审核,通过对审计追踪的审核,审核者可以识别出是否存在影响数据真实准确的违规事件,降低质量风险,从而完善数据完整性的管理。

摘要： 近年来,FDA(美国食品药品监督管理局)在cGMP(现行药品生产质量管理规范)检查中发现——数据完整性方面的cGMP违规现象越来越多。有关数据完整性方面的cGMP违规已经导致了大量的监管行为(包括警告信、进口禁令及认罚令状)。而中国NMPA(国家药品监督管理局)也将数据完整性的概念升级为了数据可靠性。由此可见,作为制药企业,需谨慎防止数据完整性漏洞,满足法规的要求。

摘要： 针对数据交易方案的密钥泄露、合谋等安全问题,提出原子性可问责的数据交易方案。将数据审计技术与智能合约结合实现自动支付,确保交易过程中数据的完整性以及支付的公平性;采用自认证公钥密码技术设计用户注册过程,确保即使遭受单点故障问题,用户私钥仍然安全;借助会话密钥加密通信,解决了对称密钥分发问题,同时能够高效维护通信安全;构造了可公共审计的问责机制处理用户争议,以抵抗合谋攻击。安全性分析及实验表明本方案不仅能抵抗密钥泄露攻击和合谋攻击,还能够降低通信成本、高效问责。

摘要： 本文为了保证失速告警计算机的数据完整性,进而保证失速告警系统的适航性、高安全性、高完整性和高可靠性,从数据的传输过程、存储和处理三个关键要素出发,分别在高安全性电路的设计、高完整性处理器的应用、存储器访问的安全机制、合理的内存分配和嵌入式软件的设计考虑等五个方面阐述了对失速告警计算机数据完整性的设计考虑,并应用在实际工程中,极大程度地提高了设备的测试性、安全性。

摘要： 区块链具有去中心化、数据不可篡改等优势,在数据安全方面应用广泛。但是,工业控制系统中连接物理设备的现场总线系统计算资源受限、通信能力差导致现有区块链系统难以部署。为此,提出一种轻量化私有区块链方案,以实现现场总线层级的数据完整性保护。首先,设计了一种随机验证机制,随机选择部分节点参与共识过程。节省通信开销的同时增加了攻击的难度。其次,提出一种新型共识模型,其可根据共识节点的状态制定不同的共识策略以减少节点的计算与通信负担。安全分析证明拟议方案不仅可以抵御常见的数据完整性攻击,还能有一定概率抵御51%攻击。仿真表明,与同类方法相比,拟议方案在安全性能、时间成本和通信量成本方面具有显著的优势。

摘要： 为了减少无线物联网中数据的存储需求和传输消耗,提出一种基于有向无环图(directed acyclic graph,DAG)的局部有向无环图区块链方案(local DAG blockchain,LDB)。该方案通过使无线物联网节点只需存储本身的数据区块以及邻居节点的区块哈希值,解决了节点的存储限制与传输消耗问题,并在保证数据安全的前提下减少数据验证的过程,提升了网络的整体使用率。同时,提出一种恶意节点检测机制,有效地检测网络中的恶意节点。仿真实验中,通过与IOTA在不同网络模型中对比,比较了LDB和IOTA的存储需求、传输消耗和链路负载。实验结果表明,在网络规模为500个节点时,LDB相比IOTA在节点存储空间上减少99.8%,平均传输消耗降低66.2%,最大负载减少约28倍。

摘要： 针对互联网通信过程存在信息泄露的风险,提出了一种基于混合加密算法的安全通信系统,主要功能包括建立安全通信连接和发送即时数据.首先采用RSA算法对服务端和客户端进行双向身份认证,再通过AES算法和SHA算法将发送数据加密生成密文和数字签名,最后再将密文和数字签名一起发送给对方进行验证.与其他混合加密算法相比,提出的混合加密算法计算复杂度更小、耗时更短,在保证安全性的前提下极大地提高了通信的传输效率.

摘要： 跨境云计算仍存在数据被篡改风险、数据安全风险和数据完整性风险等难题,这导致跨境审计与云计算的融合程度及融合效率极为低下。在解决这些问题的诸多技术中,本文认为区块链作为一种分布式账本技术,既可实现跨境云服务系统各主体之间自由通信,亦能够对外提供一种去中心化、防篡改和透明性的安全服务。本文首先识别了跨境云审计服务概念,探讨区块链技术与跨境云审计服务系统的适配性,在此基础上构建基于区块链技术的跨境云审计服务系统,并从业务流程演示进行描述。通过构设这一系统框架,以期为跨境审计领域研究提供经验证据。

摘要： 数据完整性是一个老生常谈的问题，是所有GxP实验的终极目标。检查官日渐重视，最近的一些发现促使有关机构对指导性文件进行更新，直指数据完整性问题。数据完整性贯穿整个数据的生命周期从数据的产生，处理，审计追踪，储存，备份／恢复，归档，销毁。数据完整性要求同时适用于纸质数据和电子数据。

摘要： 目的：探讨药品检验实验室数据完整性的质量控制工作的实施.方法：通过对实验室出现的不完整性数据进行深入的原因分析,采取必要的质量控制手段.结论：实验室需根据自身的特点,进行合理的质量控制,才能保证出具的数据准确可靠.

摘要： 为了保证用户存储在半可信云服务器上的数据不被篡改或者丢失,远程数据完整性验证是云计算外包服务中的一项关键技术.该文提出了一种基于格密码算法的数据完整性验证方案,在方案中用户运用同态加密算法对数据块进行加密,将加密密文和原始数据上传到服务器中.本方案不但可以实现数据持有者对数据的完整性验证,还能实现公开验证,并且支持数据的动态更新.方案的安全性基于Learning With Errors(LWE)困难问题.通过与现有的方案进行效率对比分析,可以看出本方案是一种高效、安全、可行的数据完整性验证方案.

摘要： 数据完整性是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度.法规规定：GLP检查过程中,被检机构多承担举证责任.如果被检单位拒绝法规层面上的数据检查,或者有严重的记录丢失情况、无法溯源,又或者提供的记录严重不符合GLP的要求,还或者被检查的数据存在造假嫌疑,那么企业就不认为符合GLP要求.本文主要围绕着"ALCOA/ALCOA+"共识,并根据各国药监机构公布的数据完整性检查中发现的缺陷,结合自身过往检查经验,从以下几方面简要介绍一下数据完整性的质量审计要点.

摘要： 生物制品研发各阶段需要法规准从要求。本文阐述了数据完整性与计算机化系统验证的要求和实施，具体分析了数据可靠性的法规要求、数据可靠性的稽查热点、计算机化系统验证的要求、实验室数据管理的规划和设计方案。

摘要： 随着计算机化系统在毒理学领域的应用越来越深入,数据完整性也越来越被国内外监管机构和GxP公司关注.实现数据完整性应当从两个方面着手,一方面就是从软件编程上实现有关数据完整性功能的设计,另一方面就是从公司的管理制度上实现有关数据完整性功能的规定.本文以GxP公司为立场,着重从对软件编程设计的要求上来实现数据完整性功能，从安全要求、数据/记录储存要求和电子数据/电子签名要求三个方面来阐述如何实现数据完整性.GxP公司就计算机化系统的数据完整性建立一系列的要求，并在购买计算机化系统之前，根据这些要求对潜在供应商提供的计算机化系统进行风险评估，辨识出计划购买的计算机化系统在哪些方面存在可能影响数据完整性的风险因素，并根据对这些风险因素评估的结果，从管理制度上来消除或减轻这些风险因素。

摘要： 试用计数控制图评价土壤采样质量.基于各个采样小组采样问题数量的分类计数,用计数控制图的方式判断出质量水平需要得到提高的采样小组,并讨论了这种方法的局限性.

摘要： 试用计数控制图评价土壤采样质量.基于各个采样小组采样问题数量的分类计数,用计数控制图的方式判断出质量水平需要得到提高的采样小组,并讨论了这种方法的局限性.

摘要： 试用计数控制图评价土壤采样质量.基于各个采样小组采样问题数量的分类计数,用计数控制图的方式判断出质量水平需要得到提高的采样小组,并讨论了这种方法的局限性.

摘要： 试用计数控制图评价土壤采样质量.基于各个采样小组采样问题数量的分类计数,用计数控制图的方式判断出质量水平需要得到提高的采样小组,并讨论了这种方法的局限性.

摘要： 一种生成数据的完整性验证信息的装置和方法，该装置包括：哈希结构生成单元，通过多个数据源在特定的时间段内各自包括的数据分段的哈希值生成与该特定时间段相对应的哈希结构，使所有数据分段的哈希值分别代表哈希结构的最底层的子节点以便计算其根哈希值；公共验证信息获取单元，获取针对根哈希值的公共验证信息；完整性验证信息生成单元，为多个数据源生成在特定的时间段内各自包括的数据分段的完整性验证信息，每一个数据分段的完整性验证信息包括公共验证信息、哈希结构中的、从代表最低层的叶子节点的该数据分段的哈希值到根结点的路径信息、以及在该路径中包括的、该子节点相关的节点的哈希值。还提供对数据的完整性进行验证的装置和方法。

摘要： 一种用于维护多个数据中心的数据服务器内的数据片段的多个副本的数据完整性的方法、计算机程序产品和系统，包括：维护目录服务器群集，其中所述目录服务器中的一个目录服务器被选择为主目录服务器；将所述数据片段存储在从所述数据服务器选择的主数据服务器中，并将所述数据片段复制到从所述数据服务器选择的一个或多个后备数据服务器中；将数据状态信息记录到所述主目录服务器，将所述数据状态信息复制到所述目录服务器群集；以及在所述主数据服务器发生故障时，更新所述数据服务器和所述目录服务器群集。

摘要： 本申请公开了在物理接口总线上检查数据完整性时最大化频率的方法。本申请公开了一种数据存储设备，其包括控制器和存储器。该控制器包括主机接口和存储器接口。控制器以与主机接口相关联的第一频率通过存储器接口在存储器上执行第一操作以确定第一数据模式。控制器以第二频率通过存储器接口在存储器上执行读取操作以确定第二数据模式。控制器将第一频率改变预定量，直到第一频率等于具有低于预定概率的建立/保持违反的相关风险的最大操作频率。

摘要： 本发明属于信息安全领域，具体为一种基于区块链的透明化数据完整性审计和透明化加密数据去重方法；本发明所述方案包括四个模块：初始化参数、获取加密密钥、双向拥用性检验、透明化完整性审计和透明化去重。与现有方案相比，本发明可以抵抗云服务器的偏见审计和拖延审计，同时可以避免云服务器声称错误的去重等级以收取额外的费用；本发明能够防止单点失效攻击和穷举攻击，能够提供用户与云服务器的双向拥有性证明；本发明基于区块链实现了一种安全有效的，且能同时实现透明化数据完整性审计和透明化数据去重的协议。

摘要： 一种或多种技术和/或计算设备被提供以用于利用快照以用于数据完整性验证和/或更快的应用恢复。例如，托管第一存储装置的第一存储控制器与托管第二存储装置的第二存储控制器具有同步复制关系。快照复制策略规则被定义以指定复制标签将被用于以第一存储装置为目标的快照创建请求，快照创建请求将被复制到第二存储装置。快照创建策略被创建以发布包括复制标签的快照创建请求。因此，第一存储装置的快照和第二存储装置的复制快照基于包括复制标签的快照创建请求而被创建。快照和复制快照可以被比较以用于数据完整性验证(例如，确定快照是否包括相同数据)和/或在灾难之后快速地恢复应用。

摘要： 本发明涉及数据隐私保护的云存储中数据完整性验证方法，属于云计算安全技术领域。包括系统建立步骤、秘钥生成步骤、数据标签生成步骤、数据完整性挑战步骤、数据完整性证据生成步骤、证据验证步骤。支持对云端数据完整性的公开验证。数据拥有者为所有数据块生成验证标签，然后将数据块连同对应的标签一起上传到云存储中。若验证者需要验证数据是否完整，向云服务器发起完整性挑战。云服务器利用保存的数据块信息和对应的标签信息生成证据，并将证据返回给验证者。验证者利用公开信息检查证据的有效性，根据检查结果得知数据是否完整。本发明的协议是基于身份密码体制设计的，避免了传统公钥密码体制中的数据证书管理，具有较好的性能。

摘要： 本发明涉及一种新型面向多数据用户、保护用户隐私的云端数据完整性验证方案，属于云计算安全技术领域。本方案针对群组共享的数据完整性的验证问题而设计，支持公开验证模式和用户身份隐私保护。方案中数据拥有者首先为数据生成验证标签，然后将数据及标签上传到云存储中共享。当验证者挑战数据完整性时，云服务器基于数据和标签生成完整性证据并返回给验证者。验证者检查证据是否有效，从而判断数据是否完整。本发明方案是基于身份密码体制设计的，避免了传统公钥密码体制中的数字证书管理问题。同时本发明方案将数据拥有者的身份处理后隐藏在证据中，使得验证者可以通过检查证据的有效性判断数据是否完整，但不能获知数据拥有者的身份。

摘要： 本发明公开了一种确定数据完整性的方法、相关装置和数据完整性保护系统，涉及计算机技术领域。该方法的具体实施方式包括：对数据发送装置发送的数据生成摘要，得到第一数据摘要，将第一数据摘要存储到区块链；对数据接收装置接收的数据生成摘要，得到第二数据摘要；从区块链查询与数据接收装置接收的数据对应的第一数据摘要，并利用查询到的第一数据摘要校验第二数据摘要，以确定数据接收装置接收的数据的完整性。该实施方式能够保障数据的完整性，降低了实现复杂度并提高了效率，实现更加安全、便捷的数据完整性保护，并且时间成本低，链上数据量小。

摘要： 基于存储器完整性检查控制器实现数据完整性检查的系统和方法，包括：步骤M1：主存储器数据的完整性检查以页为单位，页大小固定为预设值；步骤M2：每个存储器页都有一个属性，整个存储器的页属性存储在存储器中；步骤M3：根据页属性生成相应的校验码，存储在存储器的页属性校验码区域；步骤M4：数据载入存储器时生成的校验码存储在存储器中的校验码存储区域；步骤M5：根据存储器数据的地址获取存储器页属性，重新生成校验码，并与缓存在存储器校验码区域中相应页的校验码比较，执行存储器数据完整性检查。本发明通过专用硬件逻辑实现存储器数据完整性的检查，几乎不增加中央处理器的负载。

摘要： 一种用于维护多个数据中心的数据服务器内的数据片段的多个副本的数据完整性的方法、计算机程序产品和系统，包括：维护目录服务器群集，其中所述目录服务器中的一个目录服务器被选择为主目录服务器；将所述数据片段存储在从所述数据服务器选择的主数据服务器中，并将所述数据片段复制到从所述数据服务器选择的一个或多个后备数据服务器中；将数据状态信息记录到所述主目录服务器，将所述数据状态信息复制到所述目录服务器群集；以及在所述主数据服务器发生故障时，更新所述数据服务器和所述目录服务器群集。