田　祎

(商洛學(xué)院，陜西 商洛　726000)

一種支持動態(tài)共享數(shù)據(jù)的云存儲審計方案

田祎

(商洛學(xué)院，陜西 商洛726000)

摘要：隨著云計算的發(fā)展，通過云存儲服務(wù)多個用戶可以輕松地實現(xiàn)數(shù)據(jù)共享和更新。為了保證云存儲中共享數(shù)據(jù)的完整性和可用性，審計機制被提出。現(xiàn)有的完整性審計方案都存在一些安全缺陷，而且需要大量的計算開銷。針對該問題，在云存儲環(huán)境下，提出了一種安全、高效的共享數(shù)據(jù)審計方案。通過一個新的索引表管理方法，該方案能夠支持數(shù)據(jù)的動態(tài)操作，同時可以防止惡意云服務(wù)提供商(CSP)欺騙審計者。與現(xiàn)有方案相比，該方案被證明能夠有效抵抗偽造攻擊和重放，而且其審計過程更加高效。

關(guān)鍵詞：云計算；共享數(shù)據(jù)；審計；動態(tài)操作

云計算作為一種很有前景的技術(shù)，可以應(yīng)用于不同的計算環(huán)境[1-2]。云服務(wù)提供商(CSP)允許本地用戶通過網(wǎng)絡(luò)使用其存儲資源和計算資源。隨著云服務(wù)的使用逐漸成熟，用戶希望在云中共享他們的數(shù)據(jù)以及以低廉的開銷高效地處理數(shù)據(jù)[3]。雖然一些CSPs，如Google和Amazon，支持共享數(shù)據(jù)的計算環(huán)境，但是外包數(shù)據(jù)的完整性很難保證。用戶授權(quán)半可信CSP存儲和管理共享數(shù)據(jù)，由于缺乏透明度以及為了維護聲譽，CSP可能會對用戶隱瞞由外部威脅、軟硬件故障和內(nèi)部攻擊等造成的云存儲共享數(shù)據(jù)丟失或者被惡意修改的情況。目前，有一些方案[4-14]實現(xiàn)了在不可信云存儲環(huán)境下驗證外包數(shù)據(jù)完整性，但是其中大部分方案[4-10]沒有考慮到多個用戶共享相同數(shù)據(jù)的情況。本文將提出一個面向共享數(shù)據(jù)的動態(tài)審計機制。

2007年，Ateniese等[4]首次給出了可證明數(shù)據(jù)占有(provabledatapossession,PDP)的概念，實現(xiàn)了不可信云存儲下的外包數(shù)據(jù)完整性檢查。通過從外包數(shù)據(jù)中隨機抽取數(shù)據(jù)塊樣本而非下載整個數(shù)據(jù)，他們的方案能夠以高檢測概率高效地完成審計任務(wù)。由于原PDP方案沒有考慮數(shù)據(jù)的動態(tài)性，當外包數(shù)據(jù)被修改時，用戶需要下載整個數(shù)據(jù)，然后重新生成用于驗證的元數(shù)據(jù)。為了實現(xiàn)動態(tài)數(shù)據(jù)的審計且無需取回整個數(shù)據(jù)，隨后的研究工作采用具有認證功能的數(shù)據(jù)結(jié)構(gòu)，如跳表(skiplist)、Merkle哈希樹或索引表[5-11]。Erway等[5]提出了利用基于等級的認證跳表(Rank-basedauthenticatedskiplists)設(shè)計的動態(tài)可證明數(shù)據(jù)占有(DPDP)方案，以及Wang等[6]的審計方案使用了Merkle哈希樹。當相應(yīng)的云存儲數(shù)據(jù)被更新時，Erway和Wang的方案都需要重構(gòu)認證數(shù)據(jù)結(jié)構(gòu)。另外一個數(shù)據(jù)結(jié)構(gòu)，索引表[7-11]，其特點是使得每個數(shù)據(jù)塊具有唯一標識符(identifier)，且能夠?qū)崿F(xiàn)更高效的數(shù)據(jù)更新。

同樣值得注意的是應(yīng)該對外包數(shù)據(jù)周期性地執(zhí)行完整性檢查任務(wù)，為了達到此目標，用戶可以授權(quán)TPAs以隱私保護的方式審計外包數(shù)據(jù)。隱私保護能夠通過隨機掩碼[12]和雙線性映射[7]的方法實現(xiàn)，意味著在審計過程中，TPA無法獲知云存儲數(shù)據(jù)的任何信息。

本文將利用聚合簽名技術(shù)[13]和抽樣審計[4]設(shè)計一個安全、高效且支持動態(tài)云存儲共享數(shù)據(jù)的審計方案。在該方案中，由TPA維護索引表，CSP更新共享數(shù)據(jù)塊唯一標識。另外，本文所提出的審計方案簡化了審計操作，因此對用戶和TPA而言更加高效。特別地，為了確保審計工作的安全性和穩(wěn)固性，該方案要能夠有效抵抗偽造攻擊和重放攻擊[14]。偽造攻擊，攻擊者成功偽造一個可驗證的共享數(shù)據(jù)，實際上該數(shù)據(jù)沒有被用戶外包到CSP；重放攻擊，攻擊者通過選擇另一個共享數(shù)據(jù)塊代替被損壞的數(shù)據(jù)塊來通過完整性審計。

1預(yù)備知識

1.1　雙線性映射

令G1和G2是兩個乘法循環(huán)群，階為素數(shù)p，g是G1的生成元，雙線性映射e滿足如下性質(zhì)：

1) 雙線性：對任意u,v∈G1和a,b∈Zp，有e(ua,vb)=e(u,v)ab。

2) 非退化性：e(g,g)≠1。

3) 可計算性：存在一個有效的可計算算法e滿足以上性質(zhì)，如此e:G1×G1→G2。

1.2　偽隨機置換

令H:{0,1}n×{0,1}n→{0,1}n是一個有效地可計算鍵控置換算法。H是一個偽隨機置換，如果對于任意概率多項式時間(PPT)算法D存在一個可忽略函數(shù)fun，即

1.3　離散對數(shù)假設(shè)

離散對數(shù)(discretelogarithm,DL)問題是給定g∈G1和ga∈G1，計算a∈Zp。如果在群G1中計算上解決DL問題是不可行，那么DL假設(shè)在G1中成立。

2方案設(shè)計原理

對于本研究所提出的支持共享數(shù)據(jù)動態(tài)操作的云存儲審計方案，本章節(jié)將給出其設(shè)計原理。

2.1　系統(tǒng)模型

在云存儲中，共享數(shù)據(jù)完整性審計機制的系統(tǒng)模型如圖1所示，包括3個實體：CSP、用戶群組(Group)和TPA。CSP為用戶提供大規(guī)模的存儲空間，用于存儲共享數(shù)據(jù)，處理來自用戶的授權(quán)請求和響應(yīng)來自TPA的挑戰(zhàn)信息。用戶群組內(nèi)有原始數(shù)據(jù)擁有者和共享用戶，原數(shù)據(jù)擁有者上傳原始數(shù)據(jù)到CSP并創(chuàng)建共享用戶列表。群組內(nèi)所有用戶有權(quán)訪問和更新云存儲中的共享數(shù)據(jù)，而且都能夠通過授權(quán)TPA完成共享數(shù)據(jù)的審計。

圖1　共享數(shù)據(jù)審計模型

2.2　安全高效的索引表

本研究提出了一個安全、高效的索引表管理機制，用于審計方案的構(gòu)造。TPA必須管理一個索引表以防偽造攻擊和重放攻擊。然而，當索引表只是由TPA或者每個用戶管理時，將會導(dǎo)致延遲和同步問題的出現(xiàn)。為了解決這些問題，用戶對共享數(shù)據(jù)進行更新后，需要從CSP獲得一個新的標識符，如圖2所示。因此，該機制的特點是由TPA維護索引表，由CSP更新共享數(shù)據(jù)塊唯一標識。

圖2　共享數(shù)據(jù)更新機制

2.3　支持共享數(shù)據(jù)動態(tài)更新

為支持數(shù)據(jù)動態(tài)操作，在上述索引表管理機制中引入了標識符作為數(shù)據(jù)塊的上傳序列，當用戶對某數(shù)據(jù)塊進行動態(tài)操作時，CSP會為該數(shù)據(jù)分發(fā)一個新的標識符作為其上傳序列。

3具體方案構(gòu)造

本節(jié)將具體描述一個安全、高效且支持共享數(shù)據(jù)動態(tài)操作的審計方案。

1) 系統(tǒng)參數(shù)：令G1和G2是兩個乘法循環(huán)群，階為素數(shù)p，g是G1的生成元，e:G1×G1→G2，令H:{0,1}logp×{0,1}logp→{0,1}logp是一個隨機置換。將數(shù)據(jù)M分成n塊M=(m1,…,mn)，每個數(shù)據(jù)塊再被劃分成s個數(shù)據(jù)片mi=(mi1,…,min)。由CSP公開系統(tǒng)參數(shù)params=(G1,G2,p,g,e)。

3) 授權(quán)審計：原數(shù)據(jù)擁有者U1通過發(fā)送群審計密鑰uak給TPA并授權(quán)其審計共享數(shù)據(jù)。另外，U1告知TPA數(shù)據(jù)塊個數(shù)，使其為共享數(shù)據(jù)M正確生成一個初始索引表，表內(nèi)包含標識符作為數(shù)據(jù)塊初始序列。

(1)

TPA收到proof后，執(zhí)行完整性檢查

(2)

如果式(2)成立，TPA返回給用戶True，否則，返回False。

4分析

4.1　安全分析

1) 正確性

因為左式和右式相等，所以本方案是正確的。

2) 抗偽造攻擊

3) 抗重放攻擊

只有g(shù)(vi·Huak(idi)-vi·Huak(idx))/usk=1才能滿足式子(2)，那么，就會有Huak(idi)=Huak(idx)。然而，根據(jù)隨機置換的雙射性質(zhì)，Huak(idi)≠Huak(idx)。因此，本方案能夠抵抗重放攻擊。

4.2　性能分析

表1　通信開銷對比

表2　標簽生成與驗證開銷對比

5結(jié)束語

本研究提出了一個安全、高效的云存儲共享數(shù)據(jù)審計機制，該方案支持數(shù)據(jù)的動態(tài)操作。在本方案中，由TPA維護簡化的索引表，由CSP更新數(shù)據(jù)塊唯一標識符，使得共享群組內(nèi)任何用戶都能有效地動態(tài)操作共享數(shù)據(jù)塊，并授權(quán)TPA正確地執(zhí)行審計任務(wù)。此外，本方案簡化了審計操作使得整個審計過程計算開銷降低。安全性分析和性能評估表明本方案很適合多個用戶頻繁地共享和動態(tài)更新數(shù)據(jù)的云存儲環(huán)境。

參考文獻：

[1]PanY,ZhangJ.Parallelprogrammingoncloudcomputingplatforms—challengesandsolutions[J].JournalofConvergence,2012,3(4):23-28.

[2]BringerJ,ChabanneH.Embeddingeditdistancetoenableprivatekeywordsearch[J].Human-centricComputingandInformationSciences,2012,2(1):1-12.

[3]TeraokaT.Organizationandexplorationofheterogeneouspersonaldatacollectedindailylife[J].Human-centricComputingandInformationSciences,2012,2(1):1-15.

[4]AtenieseG,BurnsR,CurtmolaR,etal..Provabledatapossessionatuntrustedstores[C]//Proceedingsofthe14thACMConferenceonComputerandCommunicationsSecurity(CCS’07),2007:598-610.

[5]ErwayC,Küp?üA,PapamanthouC,etal.Dynamicprovabledatapossession[C]//Proceedingsofthe16thACMconferenceonComputerandcommunicationssecurity.ACM,2009:213-222.

[6]WangQ,WangC,RenK,etal.Enablingpublicauditabilityanddatadynamicsforstoragesecurityincloudcomputing[J].ParallelandDistributedSystems,IEEETransactionson,2011,22(5):847-859.

[7]YangK,JiaX.Anefficientandsecuredynamicauditingprotocolfordatastorageincloudcomputing[J].ParallelandDistributedSystems,IEEETransactionson,2013,24(9):1717-1726.

[8]ZhuY,WangH,HuZ,etal.Dynamicauditservicesforintegrityverificationofoutsourcedstoragesinclouds[C]//Proceedingsofthe2011ACMSymposiumonAppliedComputing.ACM,2011:1550-1557.

[9]WangB,LiB,LiH.Publicauditingforshareddatawithefficientuserrevocationinthecloud[C]//INFOCOM,2013ProceedingsIEEE.IEEE,2013:2904-2912.

[10]WangB,LiB,LiH.Oruta:Privacy-preservingpublicauditingforshareddatainthecloud[C]//CloudComputing(CLOUD),2012IEEE5thInternationalConferenceon.IEEE,2012:295-302.

[11]WangB,LiB,LiH.Knox:privacy-preservingauditingforshareddatawithlargegroupsinthecloud[C]//AppliedCryptographyandNetworkSecurity.SpringerBerlinHeidelberg,2012:507-525.

[12]WangC,ChowSSM,WangQ,etal.Privacy-preservingpublicauditingforsecurecloudstorage[J].Computers,IEEETransactionson,2013,62(2):362-375.

[13]BonehD,GentryC,LynnB,etal.Aggregateandverifiablyencryptedsignaturesfrombilinearmaps[C]//Advancesincryptology—EUROCRYPT2003.SpringerBerlinHeidelberg,2003:416-432.

[14]YangK,JiaX.Datastorageauditingserviceincloudcomputing:challenges,methodsandopportunities[J].WorldWideWeb,2012,15(4):409-428.

(責(zé)任編輯楊繼森)

收稿日期：2015-02-28

基金項目：陜西省教育廳科研項目(14JK1221)

作者簡介：田祎(1983—)，男，碩士研究生，講師，主要從事計算機系統(tǒng)結(jié)構(gòu)，計算機網(wǎng)絡(luò)研究。

doi:10.11809/scbgxb2015.07.028

中圖分類號：TP393

文獻標識碼：A

文章編號：1006-0707(2015)07-0109-04

本文引用格式：田祎.一種支持動態(tài)共享數(shù)據(jù)的云存儲審計方案[J].四川兵工學(xué)報，2015(7):109-112.

Citationformat:TIANYi.AuditingSchemeSupportingDynamicSharedDatainCloudStorage[J].JournalofSichuanOrdnance,2015(7):109-112.

AuditingSchemeSupportingDynamicSharedDatainCloudStorage

TIANYi

(ShangluoUniversity,Shangluo726000,China)

Abstract:With the development of cloud computing, cloud storage service can easily realize data sharing and updating among multi-users. In order to ensure the integrity and availability of the shared data in cloud storage, auditing mechanisms were proposed. However, the existing integrity auditing schemes have some security flaws, and need much computational cost. In the cloud storage environment, a new integrity of shared data auditing scheme, which is secure and efficient, was put forward. The proposed scheme can support dynamic operations for shared data with utilizing a new index table structure, and it can protect the auditor from being deceived by a malicious cloud service provider (CSP). Comparing with the existing schemes, the proposed scheme proved that it can effectively resist forge attacks and replace attacks, and its auditing process is more efficient.

Key words:cloud computing; shared data; auditing; dynamic operations

【信息科學(xué)與控制工程】