陳志忠

摘 要： 針對當前常用的云存儲數(shù)據(jù)完整性驗證方案已無法適應數(shù)據(jù)驗證需要的問題，提出了基于橢圓曲線的云存儲數(shù)據(jù)完整性驗證方案ECPDP，分別設計了二方參與、三方參與和動態(tài)驗證的云存儲數(shù)據(jù)驗證的橢圓曲線方案。然后基于OpenSSL密碼庫對傳統(tǒng)PDP和ECPDP云存儲數(shù)據(jù)完整性驗證方案進行了性能對比實驗，實驗結(jié)果表明，ECPDP方案在協(xié)議的預處理性能、驗證性能及挑戰(zhàn)性能方面均較傳統(tǒng)的PDP協(xié)議有所提高，且不降低協(xié)議的安全性。

關鍵詞： 云存儲； 數(shù)據(jù)完整性； 橢圓曲線； ECPDP

中圖分類號： TN911?34； TM417 文獻標識碼： A 文章編號： 1004?373X（2016）23?0093?05

Validation of cloud storage data integrity based on elliptic curve

CHEN Zhizhong

（College of Computer Science and Technology， Beihua University， Jilin 132021， China）

Abstract： Since the commonly?used cloud storage data integrity verification scheme can′t meet the requirement of data validation， the cloud storage data integrity verification scheme ECPDP based on elliptic curve is put forward. The elliptic curve schemes of cloud storage data integrity verification with two?party participation， three?party participation and dynamic verification were designed respectively. And then the performance comparison experiments for the traditional PDP and ECPDP cloud storage data integrity verification schemes were performed based on OpenSSL code library. The experimental results show that the ECPDP scheme is better than the traditional PDP scheme in the aspects of protocol pretreatment performance， verification performance and challenge performance， and has high protocol safety.

Keywords： cloud storage； data integrity； elliptic curve； ECPDP

目前很多用戶將自己大量的文件在云端進行存儲，但如果不能有效地解決云存儲中數(shù)據(jù)的完整性問題，云存儲[1]將難以大規(guī)模推廣應用。在各種云存儲數(shù)據(jù)完整性解決方案中，POR方案[2]對客戶挑戰(zhàn)服務器的次數(shù)是有限定的，CPOR方案無法進行三方參與的數(shù)據(jù)完整性驗證，PDP[3]方案需要進行指數(shù)級運算，占用資源過大。

針對上述問題，本文提出了一種基于橢圓曲線的云存儲數(shù)據(jù)完整性驗證方案。將具體的動態(tài)驗證結(jié)構(gòu)應用到云存儲數(shù)據(jù)完整性驗證方案中，可以全面地支持數(shù)據(jù)的動態(tài)驗證，同時利用橢圓曲線的優(yōu)良性能以及雙線性映射性質(zhì)，可以使云存儲數(shù)據(jù)完整性驗證方案支持三方參與的數(shù)據(jù)驗證[4]。

1 基于同態(tài)標簽的云存儲數(shù)據(jù)完整性驗證方案

的實現(xiàn)

1.1 二方參與數(shù)據(jù)驗證的橢圓曲線方案的設計

假定安全參數(shù)為l和λ，隨機置換函數(shù)[5]為per，偽隨機函數(shù)為[f]和[h，]哈希函數(shù)為[H]。把[l]和[λ]輸入隨機置換函數(shù)和偽隨機函數(shù)，結(jié)果如下所示：

3 系統(tǒng)實驗

為測試基于橢圓曲線的云存儲數(shù)據(jù)完整性驗證方案ECPDP的各項性能，并與目前現(xiàn)有方案的性能做一個基本的對比，也對文獻[2]中提出的PDP方案做了相關的實驗。為了得到更具有參考意義的結(jié)果，各組實驗均運行多次。

3.1 預處理性能對比

預處理階段，客戶端生成和驗證持有證明的數(shù)據(jù)，即產(chǎn)生元數(shù)據(jù)。實驗中，分別測試ECPDP和文獻[2]中PDP方案的預處理時間，也即生成密鑰和驗證標簽的時間。各方案預處理時間測試結(jié)果如圖3所示，從圖中可以看出，ECPDP方案的預處理時間隨文件大小呈線性增長，PDP方案的預處理時間也隨文件大小變化而變化。但對于相同大小的文件，ECPDP方案比PDP方案的預處理時間要少。

3.2 挑戰(zhàn)性能對比

在挑戰(zhàn)階段，客戶端向服務器端發(fā)出挑戰(zhàn)chal，服務器端會根據(jù)挑戰(zhàn)生成持有文件塊的證明。挑戰(zhàn)階段占用的時間主要為服務器根據(jù)挑戰(zhàn)生成相應證明的時間。各方案挑戰(zhàn)階段占用的時間如圖4所示，從圖中可以看出，ECPDP和PDP方案的挑戰(zhàn)時間都隨著文件大小的變化而同向變化，但對于相同大小的文件，ECPDP方案的挑戰(zhàn)時間要比PDP方案少。

3.3 驗證性能對比

驗證階段，服務器端發(fā)來的證明要經(jīng)過客戶端的驗證。實驗中，分別測試了ECPDP和PDP方案的驗證持有證明時間。各方案驗證時間如圖5所示，從圖中可以看出，對于不同文件大小的驗證處理時間，ECPDP和PDP方案都基本保持恒定。但由于ECPDP 驗證所需時間主要消耗在群上的加法運算，無需進行指數(shù)級運算，所以對于不同大小的文件，ECPDP方案比PDP方案的的驗證時間要少。

3.4 通信開銷對比

相比于S?PDP和E?PDP方案，由于ECPDP方案中chal和證明都是常量，其所需的帶寬為[O（1），]故其挑戰(zhàn)和證明開銷都有所減少。對于其他PDP方案，以99.9%的概率檢測到1%的問題文件，檢驗所有塊的時間與文件大小呈線性關系，但對于ECPDP方案，檢驗所有塊的時間與文件大小并無關系。因此ECPDP方案挑戰(zhàn)和證明開銷都相對較小，可以適用于無限次挑戰(zhàn)而并不過多地增加通信開銷，更加適用于云存儲系統(tǒng)。

4 結(jié) 論

本文提出了一種基于橢圓曲線的云存儲數(shù)據(jù)完整性驗證方案，給出了二方參與數(shù)據(jù)驗證的橢圓曲線方案、三方參與數(shù)據(jù)驗證的橢圓曲線方案及動態(tài)驗證的橢圓曲線方案的實現(xiàn)方法。通過實驗對比了ECPDP與PDP方案的相關性能，證明了ECPDP方案可以降低客戶端的存儲開銷以及驗證過程的計算開銷和通信開銷，對于云存儲的推廣具有重要意義。

參考文獻

[1] 劉勝娃，陳思錦，李衛(wèi)，等.企業(yè)私有云平臺安全技術研究[J].現(xiàn)代電子技術，2014，37（2）：88?91.

[2] ATENIESE G， BURNS R， CURTMOLA R， et al. Provable data possession at untrusted stores [C]// Proceedings of the 14th ACM Conference on Computer and Communications Security. New York： ACM， 2007： 598?609.

[3] WANG Q， WANG C， LI J， et al. Enabling public auditability and data dynamics for storage security in cloud computing [J]. IEEE transaction on parallel and distributed systems， 2011， 22（5）： 847?859.

[4] ZHU Y， HU H， AHN G J， et al. Cooperative provable data possession for integrity verification in multicloud storage [J]. IEEE transactions on parallel and distributed systems， 2012， 23（12）： 2231?2244.

[5] SHACHAM H， WATERS B. Compact proofs of retrievability [J]. Journal of cryptology， 2013， 26（3）： 442?483.

[6] JUELS A， KALISKI B S. Proofs of retrievability for large files [C]// Proceedings of 14th ACM Conference on Computer and Communications Security. New York： ACM， 2007： 584?597.

[7] BLACK J， ROGAWAY P. Ciphers with arbitrary finite domains [C]// Proceedings of 2002 CT?RSA Conference. San Jose： Springer， 2002： 114?130.