田祎

（商洛學(xué)院陜西商洛726000）

云存儲中一個高效的數(shù)據(jù)完整性審計方案

田祎

（商洛學(xué)院陜西商洛726000）

云計算被視為新一代企業(yè)IT架構(gòu)，在諸多領(lǐng)域有著廣泛的應(yīng)用。云計算技術(shù)使得應(yīng)用軟件與數(shù)據(jù)庫部署于集中式大型數(shù)據(jù)中心，在大數(shù)據(jù)計算、存儲方面具有開銷低廉、訪問便捷等特點。然而，云計算在應(yīng)用過程中仍存在一系列安全挑戰(zhàn)。針對存儲在云中的外包數(shù)據(jù)，本文提出了一個高效的外包數(shù)據(jù)審計方案，該方案支持云存儲中數(shù)據(jù)完整性驗，且具有輕量級計算開銷。同時，本文給出了該方案的正確性分析與性能評估。實驗結(jié)果表明本文所提出的數(shù)據(jù)完整性審計方案更加高效，且能夠滿足云存儲環(huán)境下的數(shù)據(jù)完整性審計要求。

云計算；數(shù)據(jù)完整性；審計；云存儲

云計算作為新一代應(yīng)用交付技術(shù)，允許云服務(wù)提供商（Cloud Service Provider，CSP）為遠程用戶提供高效、便捷的計算資源和存儲資源。云存儲是云計算提供的一個重要服務(wù)，支持數(shù)據(jù)擁有者將本地數(shù)據(jù)外包到云服務(wù)器中，由CSP負責數(shù)據(jù)擁有者的數(shù)據(jù)安全與管理，而數(shù)據(jù)擁有者可以通過互聯(lián)網(wǎng)隨時隨地訪問并獲取云中數(shù)據(jù)。然而，由于CSP是不可信或半可信的第三方，為保護自身利益，CSP可能會向數(shù)據(jù)擁有者隱瞞由外部攻擊、軟/硬件故障以及內(nèi)部威脅引起的數(shù)據(jù)丟失事故或者刪除那些久未訪問或很少被訪問的數(shù)據(jù)以達到節(jié)省存儲空間的目的［1-3］。因此，數(shù)據(jù)擁有者很難確保云服務(wù)器中數(shù)據(jù)的完整性。為了解決這個問題，完整性審計機制被提出，從而提高云存儲服務(wù)的可靠性。

目前，許多云存儲數(shù)據(jù)完整性審計方案［4-15］已被提出。其中，一些基于兩方的數(shù)據(jù)完整性審計方案［4-8］由數(shù)據(jù)擁有者完成數(shù)據(jù)完整性審計操作，另有其他一些方案［9-15］通過引入第三方審計者（Third-Party Auditor，TPA）來完成數(shù)據(jù)完整性驗證工作。Ateniese等人［4］提出了首個可證明數(shù)據(jù)占有協(xié)議（Provable Data Possession，PDP），能夠驗證不可信云存儲環(huán)境下的外包數(shù)據(jù)完整性，且支持抽樣審計（Sample Auditing）。抽樣審計方法也同樣被用于其它方案［9-12］。為保證外包數(shù)據(jù)的一致性，有必要構(gòu)造周期性地數(shù)據(jù)完整性審計方案。然而，由于完整性審計機制中標簽生成和驗證算法的復(fù)雜性，用戶與TPA需要消耗大量計算開銷。

為了降低計算開銷，文中提出了一個輕量級的云存儲數(shù)據(jù)完整性審計方案，且支持抽樣審計。在該方案中，標簽生成和驗證算法通過減少高計算開銷操作的數(shù)量來提高審計效率。此外，文中通過計算算法執(zhí)行時間來分析方案性能。實驗結(jié)果表明，與傳統(tǒng)方案相比，文中所提方案更加高效，所需執(zhí)行時間更短。因此，本方案能夠提升云存儲服務(wù)質(zhì)量，且能夠很好的應(yīng)用于計算資源受限的環(huán)境中。

1　預(yù)備知識

雙線性映射：令G1，G2為階為素數(shù)p的兩個乘法循環(huán)群，g為G1的生成元。雙線性映射e滿足如下性質(zhì)：

1）雙線性（Bilinearity）：對所有u，v∈G和a，b∈Zp，有e（ua，vb）=e（u，v）ab；

2）非退化性（Non-degeneracy）：e（g，g）=1；

3）可計算性（Computability）：存在一高效地可計算算法e滿足如上性質(zhì)，那么e：G1×G1→G2。

2　設(shè)計原理

對于文中所提出云存儲數(shù)據(jù)完整性審計方案，本章節(jié)將給出其設(shè)計原理。

2.1系統(tǒng)模型

圖1描述了云存儲環(huán)境的數(shù)據(jù)完整性審計機制，該機制由3個實體組成:CSP、數(shù)據(jù)擁有者和TPA。CSP為數(shù)據(jù)擁有者提供大規(guī)模的計算資源和存儲資源，負責管理數(shù)據(jù)擁有者存放的外包數(shù)據(jù)，如響應(yīng)數(shù)據(jù)擁有者的數(shù)據(jù)訪問請求以及TPA的數(shù)據(jù)完整性挑戰(zhàn)請求。數(shù)據(jù)擁有者將數(shù)據(jù)上傳到云服務(wù)器，能夠隨時隨地訪問云服務(wù)器中的數(shù)據(jù)，且能夠授權(quán)TPA驗證云端外包數(shù)據(jù)完整性。

圖1　云存儲審計機制系統(tǒng)模型

2.2定義

文中所提方案由如下6個算法組成：Setup，KeyGen，TagGen，RespGen，Verify。

Setup（λ）→param：輸入安全參數(shù)λ，CSP生成公開參數(shù)param。

KeyGen（param）→（sk，pk）：用戶輸入公開參數(shù)param，計算生成私鑰sk=｛sk1，sk2｝，用于標簽生成；公鑰pk=｛pk1，pk2｝由私鑰sk生成，且用于驗證。

TagGen（mi，idi，sk）→σi：用戶輸入數(shù)據(jù)塊mi、該數(shù)據(jù)塊標識idi和私鑰sk，該算法輸出該數(shù)據(jù)塊對應(yīng)標簽σi。

ChalGen（n）→｛l，rl｝l∈L：TPA從｛l，…，n｝中選取隨機數(shù)串L以及生成隨機數(shù)（rl）l∈L作為挑戰(zhàn)。其中，變量n代表數(shù)據(jù)塊個數(shù)。

RespGen（M，σ，｛l，ri｝l∈L→（α，β）：對于TPA提出的挑戰(zhàn)，CSP生成一個響應(yīng)（α，β）。

Verify（｛l，rl｝l∈L，（α，β），pk，｛idl｝l∈L）→True or False：TPA驗證響應(yīng)是否與挑戰(zhàn)一致。如果一致，輸出True，否則輸出False。

3　方案構(gòu)造

令G1，G2為階為素數(shù)p的兩個乘法循環(huán)群，g為G1的生成元。H：｛0，1｝*→Zp是一個抗碰撞hash函數(shù)，e：G1×G1→G2是一個線性映射。M=｛mij｝i∈［1，n］，j∈［1，s］，mij∈Zp，表示待上傳數(shù)據(jù)，標簽σ=｛σ｝i∈［1，n］。

系統(tǒng)參數(shù)：CSP執(zhí)行Setup算法，選取階為素數(shù)p的乘法循環(huán)群G1，G2，且生成元為g，雙線性映射e，CSP輸出公開參數(shù)param=（G1，G2，p，g，e），并向云用戶以及TPA公開該參數(shù)。

標簽生成：用戶執(zhí)行KeyGen算法生成密鑰。用戶先選擇s+1個隨機值a∈Z*p，sk2=｛sk2，j=bj∈Zp｝j∈［1，s］，計算sk1=g1/a，pk1=ga，pk2=｛pk2，j=gbj｝j∈［1，s］。然后，用戶執(zhí)行TagGen算法生成標簽，

用戶上傳（M，σ）到云服務(wù)器中，并刪除本地數(shù)據(jù)。

用戶授權(quán)TPA審計云服務(wù)器中外包數(shù)據(jù)。

挑戰(zhàn)：TPA執(zhí)行ChalGen算法，選擇隨機數(shù)字串L∈｛1，2，…，n｝，生成一系列隨機值｛rl∈Z*p｝l∈L，其中，L表示被挑戰(zhàn)數(shù)據(jù)塊的個數(shù)。TPA將挑戰(zhàn)消息chal=（l，rl）l∈L發(fā)送給CSP。

響應(yīng)：CSP收到挑戰(zhàn)消息后，執(zhí)行RespGen算法生成響應(yīng)消息（α=｛αj｝j∈［1，s］，β）如下：

CSP發(fā)送響應(yīng)消息（α=｛αj｝j∈［1，s］，β）給TPA。

驗證：TPA收到響應(yīng)消息后，執(zhí)行Verify算法，如果滿足公式

輸出True，否則輸出False。

根據(jù)雙線性映射性質(zhì)，上述完整性審計方案的正確性分析如下：

由于左式與右式相等，該云存儲數(shù)據(jù)完整性審計方案是正確的。

4　性能分析

Shacham等人基于文獻［10-12］構(gòu)造了一個可恢復(fù)證明方案［9］，本章給出了文中所提云存儲審計方案與Shacham等人方案的性能對比。實驗結(jié)果證明，本文所提方案更加高效。

4.1計算開銷

表1給出了標簽生成算法與驗證算法的計算開銷對比。其中，涉及的符號表示如下：S表示每個數(shù)據(jù)塊分片的數(shù)量；L表示被挑戰(zhàn)數(shù)據(jù)塊的數(shù)量；HZ：｛0，1｝*→Z；HG：｛0，1｝*→G；P表示一個雙線性對運算；EG表示一個群G上的冪運算；MG表示一個群G上的乘法運算；MZ表示一個ZP的乘法運算；AZ表示一個ZP的加法運算。

表1　計算開銷對比

從表1可知，在TagGen算法方面，本文所提云存儲審計方案只需一個群G上的冪運算，而Shacham等人的方案需要（S+1）·EG。在本文方案中，當TPA驗證從CSP接收到的響應(yīng)時，EG和MG運算數(shù)量由每個數(shù)據(jù)塊的數(shù)據(jù)片所決定。然而，在Shacham等人的方案中，這兩種運算數(shù)量都與數(shù)據(jù)片數(shù)量和被挑戰(zhàn)數(shù)據(jù)塊數(shù)量線性相關(guān)。

4.2實驗結(jié)果

本文利用PBC（Pairing Based Cryptography）密碼學(xué)庫對本文所提方案和Shacham等人進行了實現(xiàn)。實驗環(huán)境如下：Ubuntu 12.04系統(tǒng)、Intel酷睿i3 3.10 GHz處理器和4GB內(nèi)存。假設(shè)|p|=160 bits。

圖2TagGen算法計算開銷

圖3Verify算法計算開銷（S=100）

圖2描述了標簽生成算法的計算性能。在本文方案中，當S=1時，ChalGen算法每生成一個數(shù)據(jù)塊標簽的時間為3.12 ms；當S=100時，算法每生成一個數(shù)據(jù)塊標簽的時間為3.3 ms。在Shacham等人的方案中，當S=1時，算法每生成一個數(shù)據(jù)塊標簽的時間為15 ms；當S=100時，ChalGen算法每生成一個數(shù)據(jù)塊標簽的時間為330 ms。此外，正如圖3所描述的，Shacham等人方案的Verify算法的執(zhí)行時間與被挑戰(zhàn)數(shù)據(jù)塊的數(shù)量L線性相關(guān)；而本文所提方案中的Verify算法的平均執(zhí)行時間為0.32s且與被挑戰(zhàn)數(shù)據(jù)塊的數(shù)量L無關(guān)。

5　結(jié)束語

文中提出了一個高效的數(shù)據(jù)審計方案，該方案支持云存儲中數(shù)據(jù)完整性驗，且具有輕量級計算開銷。同時，本文給出了該方案的正確性分析與性能評估。從標簽生成算法和響應(yīng)驗證算法兩個方面，對本文方案與Shacham等人的方案進行了對比，實驗結(jié)果表明本文方案能夠滿足云存儲環(huán)境下的數(shù)據(jù)完整性審計要求。

［1］Pan Y，Zhang J.Parallel programming on cloud computing platforms［J］.JournalofConvergenceVolume，2012，3（4）:23-28．

［2］Wei L，Zhu H，Cao Z，et al.Security and privacy for storage and computation in cloud computing［J］.Information Sciences，2014（258）:371-386.

［3］Teraoka T.Organization and exploration of heterogeneous personal data collected in daily life［J］.Human-Centric Computing and Information Sciences，2012，2（1）:1-15.

［4］Ateniese G，Burns R，Curtmola R，et al.Provable data possession at untrusted stores［C］//Proceedings of the 14th ACM conference on Computer and communications security.ACM，2007:598-609.

［5］Schwarz T S J，Miller E L.Store，forget，and check:Using algebraic signatures to check remotely administered storage［C］//26th IEEE International Conference on Distributed Computing Systems.IEEE，2006:12-21.

［6］Naor M，Rothblum G N.The complexity of online memory checking［J］.Journal of the ACM（JACM），2009，56（1）:2.

［7］Juels A，Kaliski Jr B S.PORs:Proofs of retrievability for large files［C］//Proceedingsofthe14thACMconferenceonComputer and communications security.ACM，2007:584-597.

［8］Sebé F，Domingo-Ferrer J，Martinez-Balleste A，et al.Efficientremotedatapossessioncheckingincriticalinformation infrastructures［J］.IEEE Transactions on Knowledge and Data Engineering，2008，20（8）:1034-1038.

［9］Shacham H，Waters B.Compact proofs of retrievability［M］.Advances in Cryptology-ASIACRYPT'08.Springer Berlin Heidelberg，2008:90-107.

［10］Wang C，Chow S S M，Wang Q，et al.Privacy-preserving publicauditingforsecurecloudstorage［J］.IEEE Transactions on Computers，2013，62（2）:362-375.

［11］Yang K，Jia X.An efficient and secure dynamic auditing protocol for data storage in cloud computing［J］.IEEE Transactions on Parallel and Distributed Systems，2013，24（9）:1717-1726.

［12］Wang Q，Wang C，Ren K，et al.Enabling public auditability and data dynamics for storage security in cloud computing［J］.IEEE Transactions on Parallel and Distributed Systems，2011，22（5）:847-859.

［13］Zhu Y，Hu H，Ahn G J，et al.Cooperative provable data possession for integrity verification in multi-cloud storage［J］.IEEE Transactions on Parallel and Distributed Systems，2012，23（12）:2231-2244.

［14］Shahane S S，Kulkarni R B.Cloud Auditing:An approach for Betterment of Data Integrity［J］.International Journal of Soft Computing and Engineering，2014:107-113.

［15］Wang B，Li B，Li H.Panda:Public Auditing for Shared Data with Efficient User Revocation in the Cloud［J］.IEEE Transactions on Services Computing，2015，8（1）:92-106.

A light-weight data auditing scheme for the cloud storage environment

TIAN Yi
（Shangluo University，Shangluo 726000，China）

Cloud computing is considered as a new IT framework for enterprises and has been widely used in various fields.In the cloud environment，application software and databases are deployed in the centralized large data centers which has advantages of low cost，convenient access and so on in terms of big data computation and storage.However，cloud computing has several security challenges.In this paper，we proposed a efficient data auditing scheme for cloud-based storage.This scheme provides cloud-based data integrity verification with light-weight computation cost.Furthermore，we show the correctness and performance analysis of the proposed cloud-based data auditing scheme.The experimental results demonstrate that the proposed scheme in this paper is more efficient and enables to satisfy the requirement of data integrity verification for the cloud storage environment.

cloud computing；data integrity；auditing；cloud storage

TN918

A

1674－6236（2016）17-0022-03

2015-12-09稿件編號：201512098

陜西省自然科學(xué)基礎(chǔ)研究計劃資助項目（2015JM6347）；陜西省教育廳科研項目（14JK1221）

田祎（1983—），男，陜西商洛人，碩士，講師。研究方向：計算機系統(tǒng)結(jié)構(gòu)，云計算，智能優(yōu)化算法。