姜 林 美

(華僑大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 福建 廈門 361021)

多云存儲(chǔ)中基于身份的數(shù)據(jù)持有性公開(kāi)證明方案

姜 林 美

(華僑大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 福建 廈門 361021)

數(shù)據(jù)持有性證明技術(shù)是解決云存儲(chǔ)中數(shù)據(jù)安全問(wèn)題的關(guān)鍵技術(shù)之一,多云存儲(chǔ)下的數(shù)據(jù)持有性證明則是具有分布式特性的較新的一個(gè)研究課題。為了解決目前多云存儲(chǔ)下的數(shù)據(jù)持有性證明技術(shù)方案少、安全性差、計(jì)算效率低等問(wèn)題，提出一個(gè)適用于多云存儲(chǔ)的、基于身份的、支持公開(kāi)證明的數(shù)據(jù)持有性證明方案，并對(duì)方案的正確性、安全性和性能進(jìn)行了詳細(xì)的分析。分析比較結(jié)果說(shuō)明所提方案比其他方案具有更好的性能，尤其具有高得多的計(jì)算效率。

數(shù)據(jù)持有性證明 基于身份 橢圓曲線 雙線性對(duì) 多云 云存儲(chǔ)

0 引 言

當(dāng)前，隨著互聯(lián)網(wǎng)的發(fā)展與成熟，云計(jì)算成為了一個(gè)越來(lái)越重要的計(jì)算機(jī)技術(shù)研究領(lǐng)域。由于云計(jì)算環(huán)境構(gòu)建于一種開(kāi)放的架構(gòu)和接口之上，因此可以將多個(gè)內(nèi)部或外部的云服務(wù)整合在一起提供協(xié)同服務(wù)，這種分布式的云計(jì)算被Zhu等人稱為“多云”(Multicloud)[1]。云存儲(chǔ)是在云計(jì)算技術(shù)基礎(chǔ)上延伸和發(fā)展出來(lái)的一種新的存儲(chǔ)方式[2]。在云存儲(chǔ)中，用戶將自己的數(shù)據(jù)外包給云存儲(chǔ)服務(wù)提供商，在解除存儲(chǔ)管理負(fù)擔(dān)的同時(shí)獲得了按需付費(fèi)和隨時(shí)隨地訪問(wèn)等益處。然而，從用戶的角度看，云計(jì)算本質(zhì)上就是不安全的[3]。無(wú)論云服務(wù)提供商采取多強(qiáng)的可靠性措施，數(shù)據(jù)丟失的事件均有可能發(fā)生；此外，為了節(jié)約存儲(chǔ)空間，云服務(wù)提供商可能丟棄從未被訪問(wèn)的或極少被訪問(wèn)的數(shù)據(jù)[4]。因此，如何確認(rèn)存儲(chǔ)在云中的數(shù)據(jù)的正確性和完整性始終是用戶關(guān)切的一個(gè)重大問(wèn)題。

為了保證云存儲(chǔ)中的數(shù)據(jù)的正確性和完整性，2007年，Ateniese等人首次提出了數(shù)據(jù)持有性證明PDP(Provable Data Posession)模型，并實(shí)現(xiàn)了兩個(gè)基于RSA的PDP方案[5]。在PDP模型中，云服務(wù)器只需訪問(wèn)文件的一小部分?jǐn)?shù)據(jù)即可生成數(shù)據(jù)完整性證據(jù)，客戶則無(wú)需下載完整文件即可通過(guò)挑戰(zhàn)-應(yīng)答的方式得到云中數(shù)據(jù)的概率完整性證明。與此同時(shí)，Ari Juels等人提出的POR(Proofs of Retrievability)方案[6]提供了類似的概率完整性證明功能，但只能支持有限次的完整性證明挑戰(zhàn)。此后，Ateniese等人又提出了采用對(duì)稱密鑰技術(shù)的更高效的S-PDP(Scalable PDP)方案[7]，Erway等人則提出了支持完全動(dòng)態(tài)數(shù)據(jù)更新的DPDP(Dynamic PDP)方案[8]。近些年來(lái)，各種各樣的PDP方案[9-13]被相繼提出，這些方案主要致力于改進(jìn)安全性、計(jì)算效率、額外存儲(chǔ)空間和通信效率。然而，這些方案只適用于單云存儲(chǔ)服務(wù)，將之應(yīng)用于分布式的多云環(huán)境則效率非常低下。

為了解決多云存儲(chǔ)中的數(shù)據(jù)持有性證明問(wèn)題，2010年Zhu等人提出了一個(gè)適用于混合云(Hybid Cloud)的PDP方案[14]，2012年Zhu等人又提出一個(gè)協(xié)同(Cooperative)PDP方案(CPDP)[1]對(duì)該方案進(jìn)行了完善，并首次將其適用的這種分布式云計(jì)算環(huán)境稱為多云(Multicloud)。然而，Wang等人[15]經(jīng)分析認(rèn)為CPDP方案存在校驗(yàn)者被服務(wù)方欺騙的安全性問(wèn)題。2015年，Wang提出了一個(gè)基于身份的多云存儲(chǔ)下的PDP方案(ID-DPDP)[16]。ID-DPDP方案雖然克服了服務(wù)方欺騙的安全問(wèn)題，但是卻不適合委托第三方進(jìn)行公開(kāi)驗(yàn)證，同時(shí)存在計(jì)算效率低下等問(wèn)題。為此，本文提出了一個(gè)高效的基于身份的可公開(kāi)驗(yàn)證的PDP方案，即PV-PDP方案。

1 PV-PDP架構(gòu)模型

傳統(tǒng)的可公開(kāi)驗(yàn)證的單云PDP架構(gòu)的一般模型如圖1所示。模型由云服務(wù)器、客戶機(jī)和第三方驗(yàn)證者TPV(Third Party Verifier)構(gòu)成，客戶數(shù)據(jù)存儲(chǔ)于單一云服務(wù)提供商的存儲(chǔ)服務(wù)器中。

圖1 單云架構(gòu)模型

多云存儲(chǔ)與單云存儲(chǔ)最大的不同之處在于：多云存儲(chǔ)中，一個(gè)文件的各數(shù)據(jù)塊分散存儲(chǔ)于多個(gè)云服務(wù)器中，這些云服務(wù)器可能隸屬于不同的云服務(wù)提供商。單云架構(gòu)可以很直觀轉(zhuǎn)化為一般多云架構(gòu)模型，如圖2所示。然而，這種模型沒(méi)有考慮各云中數(shù)據(jù)的完整性驗(yàn)證問(wèn)題和文件數(shù)據(jù)塊的聚合問(wèn)題，因而是相當(dāng)?shù)托У摹?/p>

圖2 一般多云架構(gòu)模型

為提高多云環(huán)境下數(shù)據(jù)持有性證明的效率，本文采用如圖3所示的PV-PDP的架構(gòu)模型，模型涉及到五個(gè)實(shí)體，分別闡述如下。

圖3 PV-PDP架構(gòu)模型

1) 客戶(機(jī))(Client)：需要將大量數(shù)據(jù)交由云服務(wù)器保存和維護(hù)的數(shù)據(jù)所有者。

2) 第三方驗(yàn)證者TPV(Third Party Verifier)：一個(gè)獨(dú)立可信的云服務(wù)提供商，它為用戶保存數(shù)據(jù)驗(yàn)證參數(shù)并提供公開(kāi)的數(shù)據(jù)驗(yàn)證服務(wù)。

3) 云服務(wù)器CS(Cloud Server)：由云服務(wù)提供商維護(hù)的具有大量存儲(chǔ)空間的服務(wù)器，為客戶提供存儲(chǔ)服務(wù)。

4) Facade：在客戶機(jī)和云服務(wù)器之間起橋接作用的云服務(wù)器。Facade接收客戶機(jī)的存儲(chǔ)請(qǐng)求，將數(shù)據(jù)分發(fā)給實(shí)際存儲(chǔ)數(shù)據(jù)的云服務(wù)器；并接收TPV的持有性證明請(qǐng)求，綜合從各云服務(wù)器反饋的持有性證明結(jié)果，并最終響應(yīng)TPV。Facade是客戶與云存儲(chǔ)服務(wù)之間的唯一交互界面。

5) 私鑰產(chǎn)生器PKG(Private Key Generator)：專門用于根據(jù)客戶身份標(biāo)識(shí)產(chǎn)生對(duì)應(yīng)私鑰的實(shí)體，在本方案中可以是一個(gè)可信的第三方密鑰平臺(tái)，也可以是客戶端軟件內(nèi)的一個(gè)函數(shù)。

五個(gè)實(shí)體的數(shù)據(jù)交互關(guān)系如下：

1) 存儲(chǔ)過(guò)程：客戶機(jī)將自身ID傳遞給PKG，PKG計(jì)算出對(duì)應(yīng)的私鑰交給客戶機(jī)?？蛻魴C(jī)將要存儲(chǔ)到云中的文件劃分成小的文件塊，同時(shí)計(jì)算驗(yàn)證參數(shù)，將兩者同時(shí)傳送給Facade，但只將驗(yàn)證參數(shù)傳送給TPV。Facade將客戶機(jī)的文件塊和相應(yīng)的驗(yàn)證標(biāo)簽分發(fā)給各CS實(shí)際存儲(chǔ)，自身保存適當(dāng)?shù)尿?yàn)證參數(shù)。

2) 證明過(guò)程：TPV定期向Facade提出數(shù)據(jù)持有性證明請(qǐng)求并傳送驗(yàn)證參數(shù)，F(xiàn)acade從CS獲得相應(yīng)文件塊的驗(yàn)證數(shù)據(jù)，并將這些驗(yàn)證數(shù)據(jù)組合起來(lái)，再將最終的驗(yàn)證數(shù)據(jù)傳遞給TPV，TPV根據(jù)這些驗(yàn)證數(shù)據(jù)給出數(shù)據(jù)持有性證明結(jié)果，并將結(jié)果傳送給客戶機(jī)。

2 PV-PDP方案

本文所述PV-PDP的方案基于橢圓曲線上的雙線性對(duì)實(shí)現(xiàn)，方案由四個(gè)階段構(gòu)成。本節(jié)詳述PV-PDP方案的具體設(shè)計(jì)。

2.1 雙線性對(duì)

(1) 雙線性性

?P,P1,P2,Q,Q1,Q2∈G1，有：

(2) 非退化性

(3) 可計(jì)算性

通過(guò)橢圓曲線上的改良的Weil對(duì)[17]和Tate對(duì)[18]可以構(gòu)建這樣的雙線性對(duì)。

2.2PV-PDP協(xié)議設(shè)計(jì)

PV-PDP協(xié)議包括四個(gè)階段，即初始化階段、密鑰生成階段、標(biāo)簽生成階段和證明階段，詳述如下：

(1) 初始化階段

H:{0,1}*→G1

PKG秘密保存長(zhǎng)密鑰x，公開(kāi)除x之外的所有其他參數(shù){a,b,q,P,Ppub,e,h,π}。

(2) 密鑰生成階段

客戶向PKG提供自己的身份ID，PKG計(jì)算QID=H(ID)和SID=x·QID。PKG通過(guò)安全通道將QID和SID傳送給客戶，以QID為客戶的公鑰，以SID為客戶的私鑰。

(3) 標(biāo)簽生成階段

Facade在收到{Fi|i∈n}和{Li|i∈n}后，將它們轉(zhuǎn)發(fā)到相應(yīng)的云服務(wù)器CSm(i)，并在映射表T中記錄i和m(i)的對(duì)應(yīng)關(guān)系。

(4) 證明階段

證明階段由TPV定時(shí)或按需向Facade發(fā)起，證明結(jié)果由TPV傳送給客戶。證明階段又分為五個(gè)步驟：

② 挑戰(zhàn)二：Facade循環(huán)計(jì)算待挑戰(zhàn)數(shù)據(jù)塊的索引{vj=πk(j)|1≤j≤c}。然后查找映射表T，得到存儲(chǔ)相應(yīng)數(shù)據(jù)塊vj的云服務(wù)器的索引。最后，設(shè)Mim(vj)為存儲(chǔ)于云服務(wù)器CSi的數(shù)據(jù)塊的索引集合，F(xiàn)acade將各Mi分別傳送給相應(yīng)的云服務(wù)器CSi。

③ 響應(yīng)一：對(duì)所有被挑戰(zhàn)的云服務(wù)器CSi，在接收到挑戰(zhàn)數(shù)據(jù)Mi后，計(jì)算：

和：

然后，將響應(yīng)θi=(Fi,Li)傳送給Facade。

④ 響應(yīng)二：在收到從云服務(wù)器CSi發(fā)回的所有響應(yīng){θi}后，F(xiàn)acade將各響應(yīng)數(shù)據(jù)聚集成最終響應(yīng)F和L。它們的計(jì)算方法如下：

然后，F(xiàn)acade將最終響應(yīng)θ=(F,L)傳送給PKV。

(1)

如果式(1)成立，則證明存儲(chǔ)于云服務(wù)器中的數(shù)據(jù)是完整的，PKV向客戶發(fā)送“success”；否則，說(shuō)明數(shù)據(jù)不完整，PKV向客戶發(fā)送“failure”。

3 PV-PDP方案分析

3.1 正確性證明

定理1 在PV-PDP方案中，如果任何文件塊和標(biāo)簽塊均完整，則式(1)一定成立。

證明 當(dāng)TPV收到最終響應(yīng)θ=(F,L)后，首先有：

和計(jì)算得到的：

另有初始化階段計(jì)算得到：

u=r·QID

和密鑰生成階段計(jì)算得到：

SID=x·QID

和標(biāo)簽生成階段計(jì)算得到：

Ppub=x·P

于是，從式(1)右邊開(kāi)始推導(dǎo)有：

可見(jiàn)式(1)完全成立，證畢。

3.2 安全性分析

(1) 防偽造攻擊能力

在PV-PDP方案中，各云服務(wù)器CS端保存了部分的文件塊和標(biāo)簽對(duì)(Fi,Li)，F(xiàn)acade也可能持有(Fi,Li)。這里，Li=(r+h(u‖i)+h(Fi))·SID。其中，SID為客戶的私鑰，r也是客戶秘密保存的大隨機(jī)數(shù)，因此Facade和云服務(wù)器在不知道SID和r的情況下無(wú)法偽造標(biāo)簽Li。而在無(wú)正確Li的情況下偽造任何Fi都將使得式(1)無(wú)法成立，即無(wú)法通過(guò)TPV的驗(yàn)證。

(2) 防替換攻擊能力

在PDP中，替換攻擊指的是當(dāng)文件塊Fi損毀時(shí)，云服務(wù)器或Facade使用另一文件塊標(biāo)簽對(duì)(Fj,Lj)替換(Fi,Li)來(lái)響應(yīng)挑戰(zhàn)。

(3) 防共謀攻擊能力

在多云PDP中，共謀攻擊指的是多個(gè)云服務(wù)器之間在充分交流數(shù)據(jù)的情況下成功實(shí)行偽造或替換攻擊。

如上所述，PV-PDP方案中Facade實(shí)際上負(fù)責(zé)分發(fā)所有云服務(wù)器中的數(shù)據(jù)塊，即具有持有所有云服務(wù)器中的數(shù)據(jù)的能力。既然Facade無(wú)法實(shí)行偽造或替換攻擊，在云服務(wù)器共謀的情況下，這種攻擊對(duì)于PV-PDP方案也是無(wú)效的。

(4) 支持公開(kāi)證明的能力

在PDP中，方案是否允許進(jìn)行公開(kāi)證明，指的是只有持有私鑰的文件擁有者能進(jìn)行完整性的證明，還是只需持有公鑰就可以進(jìn)行完整性證明。

顯然，在PV-PDP方案中，TPV只需擁有三個(gè)公鑰，即客戶(文件所有者)的公鑰QID、標(biāo)簽公鑰u和PKG公鑰Ppub就可以進(jìn)行完整性證明。因此，本方案具有公開(kāi)證明的能力。

3.3 性能分析

為便于比較，先來(lái)分析一下假如采用如圖2所示的一般多云架構(gòu)模型的話，持有性驗(yàn)證過(guò)程的異同之處。首先，PV-PDP方案中Facade承擔(dān)的工作需分散到客戶端和TPV中去，顯而易見(jiàn)這將增加客戶端的復(fù)雜性，犧牲一定的客戶體驗(yàn)。其次，映射表T必須在客戶端和TPV各存一份。最后，通信過(guò)程變?yōu)榭蛻舳撕蚑PV分別與各CS通信。

(1) 存儲(chǔ)開(kāi)銷

這里要計(jì)算的是額外存儲(chǔ)，就是整個(gè)PDP方案所有過(guò)程中用到的所有非原始文件所需的存儲(chǔ)空間。在PV-PDP方案中這包括PKG的長(zhǎng)密鑰x和PKG所公開(kāi)的參數(shù){a,b,q,P,Ppub,e,h,π}、客戶的公鑰QID和私鑰SID、標(biāo)簽私鑰r和標(biāo)簽公鑰u、標(biāo)簽集{Li|i∈n}和映射表T。這些數(shù)據(jù)中除后兩者({Li|i∈n}和T)之外，均為極小的常量，其開(kāi)銷可以忽略不計(jì)。標(biāo)簽集{Li|i∈n}存儲(chǔ)于TPV和云服務(wù)器，映射表T則存儲(chǔ)于Facade，下面對(duì)這兩者的存儲(chǔ)量進(jìn)行推算。

假設(shè)文件F的大小為4GB，文件分塊大小為4KB，則整個(gè)文件劃分為n=220個(gè)文件塊。每個(gè)文件塊Fi對(duì)應(yīng)一個(gè)標(biāo)簽Li以及映射表的一個(gè)表項(xiàng)Ti。Li=(r+h(u‖i)+h(Fi))·SID為有限域橢圓曲線上的一個(gè)點(diǎn)，由橫縱坐標(biāo)表示。假設(shè)采用256位的橢圓曲線(安全強(qiáng)度相當(dāng)于3 072位RSA)。則橫縱坐標(biāo)各需32B存儲(chǔ)，因此每個(gè)標(biāo)簽Li占64B，那么標(biāo)簽集占的總空間就是220×64=64MB。因文件塊數(shù)為220，映射表的每一表項(xiàng)Ti由兩個(gè)20位的整數(shù)即可表示，為計(jì)算高效，本方案用兩個(gè)32位的整數(shù)表示，因此其占用的空間為8B，那么映射表占用的總空間就是220×8=8MB。從而可知，TPV和云服務(wù)器的額外存儲(chǔ)為原文件大小的64MB/4GB=1.562 5%，F(xiàn)acade的額外存儲(chǔ)為8MB/4GB=0.195 312 5%，對(duì)客戶和PKG來(lái)說(shuō)則為可忽略不計(jì)的額外存儲(chǔ)。假如采用一般多云架構(gòu)模型，則總體上將增加一張映射表T的開(kāi)銷，即存儲(chǔ)開(kāi)銷將增加0.195 312 5%。

同等情況下，ID-DPDP方案[16]標(biāo)簽集的大小也是64MB，其映射表項(xiàng)則因包含了塊的名稱和s個(gè)子塊的密鑰，存儲(chǔ)量應(yīng)在12MB以上。此外，ID-DPDP方案需要在客戶端保存映射表，因此其客戶端的存儲(chǔ)開(kāi)銷比本方案高。綜上所述，從總體上看，本方案的存儲(chǔ)開(kāi)銷比ID-DPDP方案略低。

(2) 計(jì)算開(kāi)銷

下面分別從客戶端、TPV和云端(包括Facade和云服務(wù)器)分析計(jì)算開(kāi)銷?？蛻舳说挠?jì)算開(kāi)銷主要產(chǎn)生于標(biāo)簽生成階段。在此階段，客戶端要執(zhí)行n+1次橢圓曲線上的點(diǎn)乘運(yùn)算和2n次哈希運(yùn)算。TPV和云端的計(jì)算開(kāi)銷主要產(chǎn)生于證明階段。TPV要執(zhí)行c次哈希求{vj}和c次哈希求Sv，外加兩次求雙線性對(duì)運(yùn)算。云端則僅需執(zhí)行c次哈希求{vj}。與ID-DPDP[16]等其他幾個(gè)多云PDP方案的計(jì)算開(kāi)銷的比較如表1所示，表中n為文件塊數(shù)、s為文件塊內(nèi)分塊數(shù)、c為挑戰(zhàn)塊塊。另外，tb為求雙線性對(duì)，te為求模冪，tm為橢圓曲線點(diǎn)乘，th為哈希。由該表可見(jiàn)本方案具有極大優(yōu)勢(shì)。

表1 計(jì)算開(kāi)銷比較

續(xù)表1

(3) 通信開(kāi)銷

在通信開(kāi)銷上，假如采用一般多云架構(gòu)模型，設(shè)云服務(wù)器CSi數(shù)量為τ，則將增加的2τ-1次往返雙向的通信開(kāi)銷。

由于本文提出的PV-PDP方案與ID-DPDP[16]等其他幾個(gè)多云PDP方案持有性驗(yàn)證過(guò)程一樣，因此可以認(rèn)為開(kāi)銷基本相同。

4 結(jié) 語(yǔ)

多云存儲(chǔ)環(huán)境下的數(shù)據(jù)持有性證明與單云環(huán)境的不同之處在于其分布式特性。因此多云下的PDP方案應(yīng)重點(diǎn)考慮多云的高效結(jié)合，而不能只是在單云PDP方案上做低效的步驟迭代。本文提出了一個(gè)多云存儲(chǔ)環(huán)境下的基于身份的數(shù)據(jù)持有性證明方案，并詳細(xì)闡述了方案的實(shí)現(xiàn)，繼而分析了方案的正確性、存儲(chǔ)效率和時(shí)間效率。結(jié)果說(shuō)明，本文所提方案不僅具有非常好的安全性能、支持第三方公開(kāi)證明，而且與同類PDP方案相比所需的額外存儲(chǔ)更少，同時(shí)具有比同類PDP方案好得多的時(shí)間效率。

[1]ZhuYan,HuHongxin,AhnGail-Joon,etal.CooperativeProvableDataPossessionforIntegrityVerificationinMulticloudStorage[J].ParallelandDistributedSystems,IEEETransactionson,2012,23(12):2231-2244.

[2] 付偉,吳曉平,葉清,等.一種基于公鑰分割的多副本持有性證明方案[J].計(jì)算機(jī)研究與發(fā)展,2015(7):1672-1681.

[3]RenKui,WangCong,WangQian.SecurityChallengesforthePublicCloud[J].InternetComputing,IEEE,2012,16(1):69-73.

[4]YangK,JiaXH.Datastorageauditingserviceincloudcomputing:challenges,methodsandopportunities[J].WorldWideWeb-InternetAndWebInformationSystems,2012,15(4):409-428.

[5]AtenieseGiuseppe,BurnsRandal,CurtmolaReza,etal.Provabledatapossessionatuntrustedstores[C]//Alexandria,VA,Unitedstates:Proceedingsofthe14thACMConferenceonComputerandCommunicationsSecurity,2007:598-610.

[6]JuelsAri,KaliskiJr,BurtonS.Pors:Proofsofretrievabilityforlargefiles[C]//Alexandria,VA,Unitedstates:Proceedingsofthe14thACMConferenceonComputerandCommunicationsSecurity,2007:584-597.

[7]AtenieseGiuseppe,PietroRobertoDi,ManciniLuigiV,etal.Scalableandefficientprovabledatapossession[C]//Istanbul,Turkey:Proceedingsofthe4thinternationalconferenceonSecurityandprivacyincommunicationnetowrks,2008.

[8]ErwayChris,KupcuAlptekin,PapamanthouCharalampos,etal.Dynamicprovabledatapossession[C]//Chicago,IL,Unitedstates:Proceedingofthe16thAcmConferenceonComputerandCommunicationsSecurity,2009:213-222.

[9]ChenBo,CurtmolaReza.Robustdynamicprovabledatapossession[C]//Macau,China:2012IEEE32ndInternationalConferenceonDistributedComputingSystemsWorkshops,2012:515-525.

[10]ChenLanxiang,GuoGongde.Anefficientremotedatapossessioncheckingincloudstorage[J].InternationalJournalofDigitalContentTechnologyanditsApplications,2011,5(4):43-50.

[11]YuYong,ZhangYafang,NiJianbing,etal.Remotedatapossessioncheckingwithenhancedsecurityforcloudstorage[J].FutureGenerationComputerSystems,2015,52:77-84.

[12]WangJunxiang,LiuShengli.Dynamicprovabledatapossessionwithbatch-updateverifiability[C]//Beijing,China:2012IEEEInternationalConferenceonIntelligentControl,AutomaticDetectionandHigh-EndEquipment,2012:108-113.

[13]GrittiClémentine,SusiloWilly,PlantardThomas.EfficientDynamicProvableDataPossessionwithPublicVerifiabilityandDataPrivacy[M].InformationSecurityandPrivacy,FooErnest,StebilaDouglas,SpringerInternationalPublishing,2015:9144,395-412.

[14]ZhuYan,WangHuaixi,HuZexing,etal.Efficientprovabledatapossessionforhybridclouds[C]//Chicago,IL,Unitedstates:Proceedingsofthe17thACMConferenceonComputerandCommunicationsSecurity,2010:756-758.

[15]WangHuaqun,ZhangYuqing.Ontheknowledgesoundnessofacooperativeprovabledatapossessionschemeinmulticloudstorage[J].IEEETransactionsonParallelandDistributedSystems,2014,25(1):264-267.

[16]WangHuaqun.Identity-BasedDistributedProvableDataPossessioninMulticloudStorage[J].IEEETransactionsonServicesComputing,2015,8(2):328-340.

[17]BonehD,FranklinM.Identity-basedencryptionfromtheWeilpairing[J].SIAMJournalOnComputing,2003,32(3):586-615.

[18]BarretoPaulosLM,KimHaey,LynnBen,etal.EfficientAlgorithmsforPairing-BasedCryptosystems[C]//AdvancesinCryptology-CRYPTO2002,YungMoti,SpringerBerlinHeidelberg,2002:2442,354-369.

[19]BarsoumAyadF,HasanMAnwar.Integrityverificationofmultipledatacopiesoveruntrustedcloudservers[C]//Ottawa,ON,Canada:2012 12thIEEE/ACMInternationalSymposiumonCluster,CloudandGridComputing,2012:829-834.

PROVABLE DATA POSSESSION SCHEME TO PUBLIC BASED ON IDENTITYFOR MULTI-CLOUD STORAGE

Jiang Linmei

(SchoolofComputerScienceandTechnology,HuaqiaoUniversity,Xiamen361021,Fujian,China)

Provable data possession (PDP) is one of the key technologies to solve the security problems that exist in cloud storage, while PDP for multi-cloud is a new research subject with distributed computing characteristic. Nevertheless, there are few PDP schemes for multi-cloud proposed so far. What’s more, there are many defects such as inability to resist collusive attack and low computation efficiency in the existing schemes. To address these weaknesses, a PDP scheme based on identity for multi-cloud which supports public verification is proposed, and the correctness of the scheme is proved. Moreover, security feature and performance analysis are made to illustrate that the proposed scheme takes higher performance, especially much advanced computation efficiency than the other multi-cloud PDP schemes.

Provable data possession Identity-based Elliptic curve Bilinear paring Multi-cloud Cloud storage

2015-12-02。廈門市重大科技計(jì)劃項(xiàng)目(3502Z20131019)。姜林美，講師，主研領(lǐng)域：網(wǎng)絡(luò)安全。

TP319

A

10.3969/j.issn.1000-386x.2017.03.053