邵志毅，楊 波，梁?jiǎn)⒎?/p>

0 引言

在數(shù)字資源急速膨脹時(shí)代，云計(jì)算是較好的存儲(chǔ)解決方案。云計(jì)算是一種商業(yè)計(jì)算模型，它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使各應(yīng)用系統(tǒng)能根據(jù)需要獲取計(jì)算能力、存儲(chǔ)空間和軟件服務(wù)。全基因關(guān)聯(lián)分析(The Genome- Wide Association Study，GWAS)就是該應(yīng)用的實(shí)例。微軟研究院在Windows Azure 云平臺(tái)上進(jìn)行了一次27000 核的試驗(yàn)，用72 個(gè)小時(shí)完成一個(gè)8 核系統(tǒng)上需25 年才能完成的任務(wù)。云存儲(chǔ)是云計(jì)算的一個(gè)方面，能有效解決大數(shù)據(jù)和海量數(shù)字資源背景下圖書(shū)館存儲(chǔ)能力不足問(wèn)題。云存儲(chǔ)將大量存儲(chǔ)資源整合成資源池，用戶(hù)可按需申請(qǐng)，不需自行購(gòu)買(mǎi)存儲(chǔ)設(shè)備和維護(hù)服務(wù)，這些事務(wù)可交給云服務(wù)商，削減運(yùn)營(yíng)成本[1]。

然而云計(jì)算環(huán)境下，僅5.5%的研究人員希望通過(guò)數(shù)字方式保存研究成果[2]；科研人員中認(rèn)為數(shù)據(jù)丟失造成嚴(yán)重影響的有44%，對(duì)云存儲(chǔ)可信性質(zhì)疑，并認(rèn)為問(wèn)題比較嚴(yán)重的有37%[3]。后兩種情況相加比例高達(dá)81%，它們都和數(shù)據(jù)完整性相關(guān)，可見(jiàn)數(shù)據(jù)完整性是阻礙云計(jì)算發(fā)展的重要問(wèn)題。且近年云數(shù)據(jù)泄露和損毀情況迅猛增加[4]，補(bǔ)救措施花費(fèi)驚人[5]。中國(guó)70%的企業(yè)不愿將內(nèi)部數(shù)據(jù)放在云上，主因是數(shù)據(jù)安全。在IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)關(guān)于“用戶(hù)認(rèn)為云計(jì)算模式的調(diào)整和問(wèn)題是什么”的調(diào)查中，數(shù)據(jù)安全以74.6%位居榜首?？梢?jiàn)安全問(wèn)題是阻礙云計(jì)算走向成功的關(guān)鍵[6]。

但在圖書(shū)情報(bào)領(lǐng)域，對(duì)云計(jì)算環(huán)境下圖書(shū)館數(shù)字資源的安全問(wèn)題研究較少，尤其是關(guān)于云計(jì)算環(huán)境中圖書(shū)館外包數(shù)字資源的完整性檢測(cè)問(wèn)題，相關(guān)研究幾乎空白。本文圍繞該問(wèn)題，在云計(jì)算環(huán)境中，針對(duì)圖書(shū)館可公開(kāi)的外包數(shù)據(jù)和隱私外包數(shù)據(jù)，分別提出數(shù)據(jù)完整性檢測(cè)方案。

1 云計(jì)算安全問(wèn)題

云計(jì)算安全問(wèn)題主要有[7-8]：數(shù)據(jù)完整性，即數(shù)據(jù)審計(jì)，這是最重要的安全問(wèn)題之一；云計(jì)算的正確性，即怎樣確保云計(jì)算平臺(tái)給用戶(hù)提供的計(jì)算結(jié)果正確；數(shù)據(jù)保密性，包括針對(duì)云服務(wù)商的保密和針對(duì)其他用戶(hù)的保密；云平臺(tái)運(yùn)轉(zhuǎn)是否可靠，是否能長(zhǎng)期運(yùn)營(yíng)；用戶(hù)對(duì)云資源的操作通過(guò)網(wǎng)頁(yè)和網(wǎng)絡(luò)進(jìn)行，網(wǎng)頁(yè)和網(wǎng)絡(luò)接口的安全直接影響云端數(shù)據(jù)的安全；云用戶(hù)的身份認(rèn)證和操作權(quán)限判定，惡意用戶(hù)通過(guò)身份欺騙獲取權(quán)限，從而在云平臺(tái)上非法獲取數(shù)據(jù)。云計(jì)算中安全問(wèn)題多，本文只關(guān)注數(shù)據(jù)完整性檢測(cè)，具體的研究?jī)?nèi)容是：在云計(jì)算環(huán)境下，針對(duì)圖書(shū)館外包數(shù)字資源，研究如何檢測(cè)這些數(shù)據(jù)是否被完整地保存在云服務(wù)器上。

2 云數(shù)據(jù)完整性驗(yàn)證

圖書(shū)館數(shù)字資源可分為兩類(lèi)：一是可公開(kāi)數(shù)字資源，包括電子圖書(shū)、報(bào)刊、可以公開(kāi)的學(xué)位論文、書(shū)目信息；二是隱私數(shù)字資源，包括古籍善本、保密的學(xué)位論文、學(xué)生信息等。對(duì)于古籍善本，公開(kāi)數(shù)據(jù)有利于中華文明的傳播[9]，但并非意味可不假思索地任意傳播。這種公開(kāi)可能是有條件的，或者是在一定基礎(chǔ)上的公開(kāi)。故將該類(lèi)資源歸到隱私數(shù)據(jù)。

不管是公開(kāi)或是保密數(shù)字資源，數(shù)據(jù)量非常龐大，則在進(jìn)行完整性檢測(cè)時(shí)，就不能按照傳統(tǒng)方式，將數(shù)據(jù)從云存儲(chǔ)下載再去比照。這樣做會(huì)嚴(yán)重增加網(wǎng)絡(luò)帶寬消耗，而且對(duì)于動(dòng)輒TB 的數(shù)據(jù)量來(lái)講也不可行。該情況下，進(jìn)行完整性檢測(cè)的基本要求是不需下載數(shù)據(jù)。筆者針對(duì)這兩類(lèi)數(shù)字資源，分別探討其完整性檢測(cè)的方法。

3 公開(kāi)數(shù)字資源完整性檢測(cè)

對(duì)于公開(kāi)數(shù)字資源，如電子圖書(shū)等，因無(wú)需保密，則該類(lèi)資源可以明文形式保存在云存儲(chǔ)上。為了在檢測(cè)完整性時(shí)不用下載數(shù)據(jù)，我們借助Shacham 等人“可恢復(fù)性證明[10](Proof of Retrievability 或PoR)”的思想，構(gòu)造如下方案：

第一步：對(duì)一個(gè)名稱(chēng)為name 的數(shù)字文件M，圖書(shū)館將其分成n 個(gè)數(shù)據(jù)塊{m1，…，mn}。

第二步：圖書(shū)館對(duì)每個(gè)數(shù)據(jù)塊m1簽名，使用Boneh 等人的BLS 簽名算法[11]。假設(shè)這n個(gè)數(shù)據(jù)塊的簽名為｛σ1，...，σm｝，數(shù)據(jù)塊mi的簽名具體表示為σi=(μH(mi))α，其中，H 是密碼學(xué)hash 函數(shù)，可將任意長(zhǎng)度的0、1 字符串映射為群G 上的元素；μ 是群G 的生成元；α 是圖書(shū)館私鑰。

第三步：圖書(shū)館將數(shù)據(jù)塊和相應(yīng)簽名一起外包給云存儲(chǔ)。

第四步：檢測(cè)文件M 的完整性時(shí)，圖書(shū)館先生成挑戰(zhàn)對(duì)(i，vi)，用來(lái)對(duì)第i 個(gè)數(shù)據(jù)塊進(jìn)行檢測(cè)，其中vi是為數(shù)據(jù)塊i 選取的隨機(jī)數(shù)。假設(shè)群G 的階為p，即G 中有p 個(gè)元素，則vi從G 的支撐Zp中選取。

需選取多少個(gè)這樣的挑戰(zhàn)對(duì)，有兩種方案：一是對(duì)每個(gè)數(shù)據(jù)塊生成一個(gè)挑戰(zhàn)對(duì)，優(yōu)點(diǎn)是檢測(cè)結(jié)果的準(zhǔn)確性高，但數(shù)據(jù)塊越多，相應(yīng)的挑戰(zhàn)對(duì)數(shù)量就越多，運(yùn)行檢測(cè)方程時(shí)計(jì)算量就越大。該方法對(duì)完整性要求較高的數(shù)字資源，比如學(xué)生的資料信息、古籍善本等比較適用。二是概率性的抽取部分?jǐn)?shù)據(jù)塊進(jìn)行檢測(cè)，挑戰(zhàn)對(duì)的數(shù)目和想要達(dá)到的檢測(cè)成果的準(zhǔn)確率成正比[12]。該方案效率高，但結(jié)果存在誤差，適用于對(duì)完整性要求不太嚴(yán)格的資源，如電子圖書(shū)等。應(yīng)該選哪種方式，是一個(gè)折中的考慮。

本文目的在于說(shuō)明如何進(jìn)行完整性檢測(cè)，對(duì)于該問(wèn)題不作展開(kāi)，因此選擇第一種方案以便說(shuō)明，即針對(duì)每個(gè)數(shù)據(jù)塊生成一個(gè)挑戰(zhàn)對(duì)，最后組成一個(gè)挑戰(zhàn)chal= ｛(i， vi) ｝。圖書(shū)館將chal 發(fā)送給云存儲(chǔ)，并等候應(yīng)答。

第六步：圖書(shū)館通過(guò)判斷方程e(σ，g)=e(μμ，v)是否成立來(lái)確定數(shù)據(jù)的完整性。該方程中e 是密碼學(xué)的雙線(xiàn)性映射，可理解為函數(shù)運(yùn)算；g 是群G 的一個(gè)生成元，在生成圖書(shū)館公鑰v 時(shí)用到，即v=gα。公鑰v 和私鑰α 相對(duì)應(yīng)。如該等式成立，圖書(shū)館可確定文件M 完整，反之，若不成立，則文件一定存在丟失或被篡改。

4 隱私數(shù)字資源完整性檢測(cè)

對(duì)于隱私性數(shù)據(jù)，如學(xué)生的保密論文以及學(xué)生資料信息、未公開(kāi)的古籍善本等，為防止云服務(wù)提供商私自使用數(shù)據(jù)，或第三方用戶(hù)盜取數(shù)據(jù)，圖書(shū)館在外包該類(lèi)資源之前，應(yīng)先加密。

加密有兩種方式，對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。所謂對(duì)稱(chēng)加密，是指加密操作和解密操作使用同一密鑰，該密鑰只有加密方和解密方能獲得。所謂非對(duì)稱(chēng)加密，是指加密和解密的密鑰不一樣，加密密鑰可公開(kāi)，任何人都可用該公開(kāi)密鑰加密；解密密鑰保密，只有可解密實(shí)體才能擁有。兩種加密方式有一個(gè)很大區(qū)別，即對(duì)稱(chēng)密鑰的加密效率要遠(yuǎn)高于非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密常用來(lái)對(duì)文件本身加密，非對(duì)稱(chēng)加密常用來(lái)對(duì)對(duì)稱(chēng)加密中的密鑰加密。

就圖書(shū)館數(shù)字資源而言，因數(shù)據(jù)量大，如使用非對(duì)稱(chēng)加密，效率非常低。因此加密時(shí)應(yīng)選對(duì)稱(chēng)加密。方案如下：

第一步：圖書(shū)館用對(duì)稱(chēng)加密算法對(duì)數(shù)字文件M 加密，得到加密后的文件C。將C 分成n塊｛c1，...，cn｝。

第三步：圖書(shū)館將密文數(shù)據(jù)塊和相應(yīng)簽名一起保存在云存儲(chǔ)上。

第四步：對(duì)文件M 檢測(cè)時(shí)，圖書(shū)館生成挑戰(zhàn)chal= ｛(i， vi)｝，并發(fā)送給云存儲(chǔ)。

第六步：圖書(shū)館通過(guò)判斷等式e(σ，g)=e(μμi，v)是否成立，來(lái)確定數(shù)據(jù)的完整性。

5 方案分析

5.1 方案正確性

本節(jié)證明在第三、四節(jié)中提到的檢測(cè)方程e(σ，g)=e(μμi，v)可用來(lái)檢測(cè)數(shù)據(jù)完整性，證明過(guò)程中將用到雙線(xiàn)性映射的重要性質(zhì)，即e(αm，bn)=e(α，b)mn=e(αn，bm). 證明如下：

由證明知，若圖書(shū)館外包數(shù)據(jù)未發(fā)生變化，則云存儲(chǔ)返回的應(yīng)答一定滿(mǎn)足檢測(cè)方程；反之，若數(shù)據(jù)變化，則應(yīng)答不滿(mǎn)足方程。因?yàn)榉匠讨谐霈F(xiàn)的μ 是根據(jù)外包數(shù)據(jù)計(jì)算的，只要數(shù)據(jù)發(fā)生變動(dòng)，μ 必變，則檢測(cè)方程必不再滿(mǎn)足。由此可知外包數(shù)據(jù)是否發(fā)生變動(dòng)，即完整性是否滿(mǎn)足。

5.2 方案可公開(kāi)驗(yàn)證性

所提方案可實(shí)現(xiàn)數(shù)據(jù)完整性的公開(kāi)驗(yàn)證，即圖書(shū)館可將驗(yàn)證數(shù)據(jù)完整性的任務(wù)委托給任何第三方機(jī)構(gòu)。因?yàn)樵隍?yàn)證方程e(σ，g)=e(μμ，v)中，雙線(xiàn)性映射e 的計(jì)算方式、群的生成元g 和μ 以及圖書(shū)館的公鑰v，都是公開(kāi)參數(shù)；i和vi由檢測(cè)機(jī)構(gòu)產(chǎn)生；σ 和μ 是云存儲(chǔ)返回給檢測(cè)機(jī)構(gòu)的值。因此任何第三方機(jī)構(gòu)都可通過(guò)這些公開(kāi)參數(shù)來(lái)驗(yàn)證完整性。

5.3 方案對(duì)隱私數(shù)據(jù)的保密

5.4 協(xié)議的可行性

在Matlab 仿真環(huán)境中設(shè)計(jì)實(shí)驗(yàn)，如下進(jìn)行：先建立用戶(hù)文件，按方案對(duì)文件分塊、簽名，將文件塊和簽名發(fā)送至云存儲(chǔ)。分4 種情況：(1)云存儲(chǔ)不對(duì)文件修改。該情況下，用戶(hù)通過(guò)計(jì)算得知云存儲(chǔ)的應(yīng)答滿(mǎn)足判定方程，從而確認(rèn)文件完整；(2)云存儲(chǔ)將文件第一段部分內(nèi)容刪除，用戶(hù)計(jì)算判定方程無(wú)法滿(mǎn)足。(3)云存儲(chǔ)對(duì)第一段內(nèi)容修改，判定方程無(wú)法滿(mǎn)足。(4)云存儲(chǔ)給文件添加內(nèi)容，判定方程無(wú)法滿(mǎn)足。實(shí)驗(yàn)證明當(dāng)文件完好保存時(shí)，判定方程滿(mǎn)足；在云存儲(chǔ)對(duì)用戶(hù)數(shù)據(jù)文件進(jìn)行刪除、修改、添加等操作后，判定方程無(wú)法滿(mǎn)足。以下是實(shí)驗(yàn)截圖。

圖1 原始文件內(nèi)容

圖2 完整文件測(cè)試結(jié)果

圖3 刪除文件第一段部分內(nèi)容

圖4 修改第一段內(nèi)容

圖5 在第一段前插入新內(nèi)容

6 結(jié)語(yǔ)

本文將密碼學(xué)和信息安全中完整性檢測(cè)的最新技術(shù)應(yīng)用到圖書(shū)館中，解決了數(shù)字資源在云計(jì)算環(huán)境中的完整性檢測(cè)。日后工作將著力研究如何對(duì)動(dòng)態(tài)變化的數(shù)據(jù)進(jìn)行完整性檢測(cè)。

[1] 馬曉亭，陳臣.云計(jì)算環(huán)境下數(shù)字圖書(shū)館的成本效用研究[J].圖書(shū)館論壇，2012（3）：37- 40.

[2] 臧國(guó)全，安明.數(shù)字保存的認(rèn)知與實(shí)踐—基于圖書(shū)情報(bào)學(xué)科數(shù)字資源保存的調(diào)查[J].圖書(shū)館論壇，2012（5）：78- 112.

[3] 韓翠峰.大數(shù)據(jù)時(shí)代圖書(shū)館的服務(wù)創(chuàng)新與發(fā)展[J].圖書(shū)館，2013（1）：121- 122.

[4] Data Breach Investigations Report：Breaches Increased Dramatically While Data Loss Was at All- Time Low[EB/OL]. [2012- 09- 06]. http：//newscenter.verizon.com/press- releases/verizon/2011/verizon- 2011- databreach.html.

[5] StorageNewsletter [EB/OL]. [2012- 09- 06]. http： //www.storagenewsletter.com/news/security/ponemonsymantecdata- Breach.

[6] 巴力立.中國(guó)云存儲(chǔ)深入調(diào)查[EB/OL].[2010- 04-12]. http：//www.cloudcomputingchina.cn/Aritcle/luilan/200910/335.html.

[7] 張海玉.云平臺(tái)下數(shù)字圖書(shū)館的安全策略研究[J].圖書(shū)館學(xué)研究，2013（3）：42- 46.

[8] Lifei Wei，Haojin Zhu，Zhenfu Cao，et al. Security and Privacy for Storage and Computation in Cloud Computing[J].Information Sciences，2014：371- 386.

[9] 黃瑋夏.古籍文獻(xiàn)數(shù)字化與數(shù)字圖書(shū)館建設(shè)[J].情報(bào)科學(xué)，2010（8）：1267- 1277.

[10] Hovav Shacham， Brent Waters. CompactProofs of Retrievability[J].Journal of Cryptology，2013 （26）：442- 483.

[11] Dan Boneh，Ben Lynn，Hovav Shacham. Short Signatures from the Weil Pairing[J].Journal of Cryptology，2004（4），297- 319.

[12] Giuseppe Ateniese，Randal Burns，Reza Curtmola，et al. Provable Data Possession at Untrusted Stores[C]//In Proceedings of 14th ACM Conference on Computer and Communications Security，2007：598- 609.