王鑫龍

摘 ?要：在本次論文中，主要在文獻的基礎(chǔ)上，針對的場景是群組里面的成員分享數(shù)據(jù)、群組中有可能有群組的成員離開群組，所以該成員的簽名并不再生效，如果把數(shù)據(jù)重新下載下來再重新簽名這樣并不適用，所以在這次的論文中，利用第三方審計端的代理重簽名思想，來解決群組成員以后重新簽名的問題。

關(guān)鍵詞：云存儲;完整性審計;代理重簽名

引言

云存儲是由云計算提供的一種數(shù)據(jù)外包的存儲服務(wù)。然而，這種新的數(shù)據(jù)托管服務(wù)面臨著重要的安全挑戰(zhàn)，即如何保障數(shù)據(jù)的機密性和數(shù)據(jù)的完整性。在數(shù)據(jù)機密性方面，現(xiàn)在一般采用由數(shù)據(jù)擁有者自行對上傳云端的數(shù)據(jù)進行加密這種方式來解決。相比數(shù)據(jù)機密性，在數(shù)據(jù)完整性方面，可能存在更大的擔(dān)憂，擔(dān)心存儲在云服務(wù)器中的數(shù)據(jù)可能會丟失，由于數(shù)據(jù)被存儲到云服務(wù)器上，數(shù)據(jù)擁有者就放棄了對所存儲的數(shù)據(jù)的控制權(quán)。要是云存儲服務(wù)提供商是不可信或者半可信的，那么云服務(wù)器可能會對數(shù)據(jù)擁有者隱瞞數(shù)據(jù)丟失的情況，或者丟掉那些在長時間內(nèi)未被訪問過或很少被訪問的數(shù)據(jù)以達到節(jié)省存儲空間的目的。但是云存儲服務(wù)提供商卻可能欺騙數(shù)據(jù)擁有者說數(shù)據(jù)仍然被完整地存儲在云服務(wù)器中。所以數(shù)據(jù)擁有者需要一種安全可信的服務(wù)機制來確保數(shù)據(jù)被真實、完整地存儲在云服務(wù)器中。為了提高云存儲的安全性、可靠性，驗證云服務(wù)器中數(shù)據(jù)擁有者數(shù)據(jù)的完整性和可用性，現(xiàn)在有許多的云存儲數(shù)據(jù)完整性審計的概念被大家所提出來，并具有很多優(yōu)點，但是也有很多不足之處。其中一個問題就是當(dāng)用戶將其數(shù)據(jù)存儲到云端之后，他們最關(guān)心的問題之一就是存儲的文件是否完好。最直接的辦法是將文件全部取回檢查，但是這樣將耗費大量的網(wǎng)絡(luò)帶寬，特別當(dāng)存儲在云端的數(shù)據(jù)量很大的時候，將文件全部取回檢查是很不現(xiàn)實的。近年來出現(xiàn)的遠程數(shù)據(jù)完整性審計協(xié)議，使得云用戶不需要訪問原始數(shù)據(jù)，就能夠?qū)υ瓟?shù)據(jù)的完整性和正確性進行校驗，特別適用于云計算環(huán)境。因此，對云存儲環(huán)境下的數(shù)據(jù)完整性驗證審計協(xié)議的研究，具有重要的現(xiàn)實意義。云存儲下數(shù)據(jù)完整性驗證主要用戶、云服務(wù)提供商、可信的第三方審計端組成。由于本地客戶不可能將大量的時間的精力花費在對數(shù)據(jù)的完整性檢測上面，所以一般交給可信的第三方來處理。采用第三方驗證時，驗證方只需要掌握少量的公開信息即可完成完整性驗證任務(wù)。文獻基于代理重簽名的思想，設(shè)計了一個可以有效地支持群組用戶撤銷的方案。但是在文獻中，作者提到由于使用了代理重簽名的思想，這樣有可能出現(xiàn)一個問題：云端有可能和已經(jīng)離開群組的用戶串謀，從而泄露用戶的隱私的問題。還有一個問題就是，重簽名該簽署誰的名，如果是一個非常機密的組織，這樣還有可能導(dǎo)致一個問題，就是容易泄露群組中用戶的信息的問題，比如：當(dāng)一個數(shù)據(jù)塊分成多個數(shù)據(jù)塊以后，如果里面大多數(shù)是其中某一個人的簽名，那么我們有理由相信他是這個群組中比較重要的人物，所以在本論文中還要解決這個問題。

1 預(yù)備知識

1.1 雙線性映射

設(shè)G1和G2分別是同為q階的加群和乘群，并假設(shè)p，g為G1的生成子，假設(shè)在群G1和G2中，離散對數(shù)問題是難解的。

可定義雙線性映射對為e：

，并滿足以下特性：

可計算性：存在一個有效的算法計算雙線性映射e

雙線性：對于所有的u，v∈G1和a，b∈Zp，

非退化性：e（g，g）≠1

1.2 同態(tài)驗證標(biāo)簽

同態(tài)是從一個代數(shù)結(jié)構(gòu)到另一個代數(shù)結(jié)構(gòu)的映射，它保持所有相關(guān)的結(jié)構(gòu)不變，即存在映射： ? ? ? ? ，滿足

其中：·是X上的運算，是Y上的運算。

同態(tài)標(biāo)簽是基于同態(tài)概念而生成的標(biāo)簽，在數(shù)據(jù)完整性檢測過程中，可以利用同態(tài)標(biāo)簽的同態(tài)性來驗證數(shù)據(jù)是否完整，同態(tài)標(biāo)簽具有以下兩個性質(zhì)：（1）通過使用同態(tài)標(biāo)簽，可使用少量特定的數(shù)據(jù)塊數(shù)據(jù)的完整性檢測，而無數(shù)對所有的數(shù)據(jù)塊進行檢測，降低了通信開銷的計算開銷。（2）對于任意兩個數(shù)據(jù)塊mi和mj，mi+mj的標(biāo)簽信息T（mi+mj）可以由它們各自的標(biāo)簽信息T（mi）、T（mj）生成，即T（mi+mj）=T（mi）?T（mj）。

2 改進的方案

在本次論文中，假設(shè)在一個群組中有n個人，他們分享數(shù)據(jù)，一個數(shù)據(jù)被分成很多個數(shù)據(jù)塊，當(dāng)某一個數(shù)據(jù)塊有人修改的時候，修改完成就簽上那個的人的名字，通常一個群組往往有人會退出這個群組，所以他的簽名就不應(yīng)該還在群組中。當(dāng)這個人離開后該簽誰的名字，簽了以后如何解決用戶隱私的問題。

如圖1所示：當(dāng)Bob離開群組，cloud需要用重簽名密鑰重新計算之前由B簽名的數(shù)據(jù)塊?？梢钥闯鰜恚?jīng)過重簽名以后之前由Bob簽署的數(shù)據(jù)塊變成了A的。

假設(shè)群組中B由于某種原因離開了這個群組，所以當(dāng)B離開后，可以簽署組長E的名字，具體步驟如下：

令M代表外包的數(shù)據(jù)塊， ?1和 ?2是階為p的乘法群，g為

1的生成元。

e： ? ? ? ? ? ? ? 為雙線性映射，全局變量有（e，p， ?1， ?2，g，w，H），其中H是哈希函數(shù) ? ? ? ? ? ? 。

KeyGen：給出了全局變量（e，p， ?1， ?2，g，w，H），用戶uA隨機生成一個隨機數(shù) ? ? ?，輸出公鑰pkA=ga，私鑰skA=a

ReKey：可信第三方按照以下步驟生成重簽名的密鑰rkA→B：（1）代理生成一個隨機數(shù) ? ? ?并把他發(fā)送給用戶uA;（2）用戶uA計算并把r/a發(fā)送給用戶uB，其中skA=a;（3）用戶uB計算并把rb/a給第三方代理，其中skB=b;（4）代理恢復(fù)

Sign：通過私鑰skA=a，數(shù)據(jù)塊 ? ? ? ，數(shù)據(jù)塊的標(biāo)示符id，用戶uA數(shù)據(jù)塊m的簽名： ? ? ? ? ? ? ? ? ?。

Resign：通過重簽名的密鑰rkA→B，公鑰pkA，簽名σ，數(shù)據(jù)塊的標(biāo)示符id，代理驗證Verify（pkA，m，id，σ）是否等于1，如果結(jié)果是0，代理輸出 ?，否則 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 。Verify：通過公鑰pkA，數(shù)據(jù)塊m，數(shù)據(jù)塊的標(biāo)示符id，簽名σ，如果數(shù)據(jù)塊是完整的，則e（σ，g）=e（H（id）ωm，pkA），否則輸出為0。

前面提到這樣還有可能導(dǎo)致一個問題，就是容易泄露群組中用戶的信息的問題，比如：當(dāng)一個數(shù)據(jù)塊分成多個數(shù)據(jù)塊以后，如果里面大多數(shù)是其中某一個人的簽名，那么我們有理由相信他是這個群組中比較重要的人物。在代理重簽名的方案中，我們可以隨機的抽取群組的成員，利用代理重簽名的方案，讓離開群組的用戶簽名簽署成群里面隨機成員的，這樣可以不用泄露群組重要成員的問題。

3 結(jié)束語

本次論文針對的是在群組用戶分享數(shù)據(jù)的時候，由于有用戶離開群組，這樣離開的用戶的簽名并不再生效，為了使用戶不用下載數(shù)據(jù)修改簽名以后在上傳到云端這樣的通信開銷，所以本論文利用代理重簽名的方法來解決這個問題。

參考文獻

[1]李暉，孫文海，李鳳華，等.公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護技術(shù)綜述[J].計算機研究與發(fā)展，2014.

[2]傅穎勛，羅圣美，舒繼武.安全云存儲系統(tǒng)與關(guān)鍵技術(shù)綜述[J].計算機研究與發(fā)展，2013.