蘭州理工大學 毛東航 毛姝然

云環(huán)境下支持動態(tài)操作的數(shù)據(jù)完整性認證機制

蘭州理工大學 毛東航 毛姝然

近年來,云存儲數(shù)據(jù)完整性驗證是學術界研究的一個熱點，越來越多的云存儲數(shù)據(jù)完整性驗證方法被提出。目前主要的云數(shù)據(jù)完整性研究方案是POR機制以及基于PDP的數(shù)據(jù)持有性證明機制和POR機制以及基于POR機制的數(shù)據(jù)可恢復證明機制。對現(xiàn)有MB-DMCPDP和hHash-MRPDP方法、基于屬性的加密密文訪問控制方法HCRE、云存儲動態(tài)策略更新的密文訪問控制方法CACDP進行研究，找出產生云存儲服務提供商偽造攻擊的原因。并且提出一種云環(huán)境下支持動態(tài)操作的數(shù)據(jù)完整性認證方案，并從安全性、可靠性、通信開銷、計算開銷等方面進行性能分析。

數(shù)據(jù)完整性；POR機制；雙線性映射系統(tǒng)

一、研究現(xiàn)狀與趨勢

1.云存儲數(shù)據(jù)完整性研究

近年來,云存儲數(shù)據(jù)完整性驗證是學術界研究的一個熱點，越來越多的云存儲數(shù)據(jù)完整性驗證方法被提出。文獻[1-5]提出針對以文件格式存儲的數(shù)據(jù)進行完整性保護，但對于結構化數(shù)據(jù)不適用。然而，目前主要的云數(shù)據(jù)完整性研究方案是POR機制以及基于PDP的數(shù)據(jù)持有性證明機制和POR機制以及基于POR機制的數(shù)據(jù)可恢復證明機制。

2.支持動態(tài)操作的數(shù)據(jù)完整性認證

現(xiàn)有的云存儲動態(tài)數(shù)據(jù)更新操作都是針對單一云服務提供商的，比如文獻[6,7]提到的MB-DMCPDP、hHash-MRPDP方法，這些方案為文件F生成并維護一個Map-Version表，該表記錄數(shù)據(jù)塊的物理序號、邏輯序號和版本號。同時各個CSP也需要為文件生成并維護一個同樣的Map-Version表。通過該表用戶進行數(shù)據(jù)的增加、刪除、修改操作，并通過消息發(fā)送給各個云，使其對相應存儲的數(shù)據(jù)塊進行更新操作。需要設計一種可部署到具體實際應用中的跨云數(shù)據(jù)完整性證明機制，該機制可以很好地支持動態(tài)數(shù)據(jù)完整性操作。

二、研究意義

云存儲系統(tǒng)可以使用戶以較低廉的價格獲取海量的存儲能力，但高度集中的計算資源使云存儲面臨著嚴重安全挑戰(zhàn)。據(jù)Gartner2009年調查的結果顯示，因擔心云數(shù)據(jù)隱私被侵犯，70%受訪企業(yè)的CEO拒絕大規(guī)模的采用云計算的計算模式。而最近幾年里，各大云運營商各自暴漏的安全存儲問題，引起了人們的廣大關注與擔憂。如2011年3月，谷歌Gmail郵箱出現(xiàn)故障，而這一故障造成大約15萬用戶的數(shù)據(jù)丟失。2012年8月，國內云提供商盛大云因機房一臺物理服務器磁盤發(fā)生故障，導致客戶部分數(shù)據(jù)丟失。由此可見，云中的數(shù)據(jù)安全存儲已經阻礙了云計算在IT領域得到大規(guī)模的使用。

對于存儲在云中的數(shù)據(jù)，用戶可能隨時需要進行數(shù)據(jù)刪除、數(shù)據(jù)追加、數(shù)據(jù)插入等操作。如果用戶對自己上傳的數(shù)據(jù)操作頻繁，那么往往需要頻繁地進行加密與解密。數(shù)據(jù)重加密和密鑰重新生成會造成嚴重的性能開銷，降低系統(tǒng)整體處理效率。文獻[8]提出了一種基于屬性的加密密文訪問控制方法HCRE (Hybrid Cloud Re-Encryption)，設計了一種基于秘密共享方案的算法，將訪問控制策略變更導致的重加密過程轉移到云端執(zhí)行。同樣，文獻[9]提出了一種云存儲動態(tài)策略更新的密文訪問控制方法CACDP (cryptographic access control for dynamic policy in cloud storage)，將訪問控制策略更新導致的密鑰重加密任務轉移到CSP執(zhí)行，以降低密鑰更新的開銷。但用戶不一定完全信任半可信的CSP，無法依賴CSP的服務器端訪問控制。如何確保多個云服務提供商所存儲的數(shù)據(jù)是完整的也是值得深入研究的問題。

綜上所述，跨云數(shù)據(jù)完整性驗證方案僅僅實現(xiàn)了對數(shù)據(jù)的持有性驗證明，對數(shù)據(jù)動態(tài)更新方面還存在欠缺，然而目前針對云存儲數(shù)據(jù)動態(tài)更新方面也僅僅是針對單一云服務提供商的，因此為了實現(xiàn)跨云動態(tài)數(shù)據(jù)完整性驗證，需要對現(xiàn)有的針對單一云服務提供商的動態(tài)數(shù)據(jù)更新方法進行擴展使其能夠對跨云數(shù)據(jù)進行動態(tài)更新。

三、方案

首先對云數(shù)據(jù)完整性POR機制以及基于PDP的數(shù)據(jù)持有性證明機制和POR機制以及基于POR機制的數(shù)據(jù)可恢復證明機制進行深入研究。

然后再對現(xiàn)有MB-DMCPDP和hHash-MRPDP方法、基于屬性的加密密文訪問控制方法HCRE (Hybrid Cloud Re-Encryption)、云存儲動態(tài)策略更新的密文訪問控制方法CACDP (cryptographic access control for dynamic policy in cloud storage)進行研究，找出產生云存儲服務提供商偽造攻擊的原因。

最后提出一種云環(huán)境下支持動態(tài)操作的數(shù)據(jù)完整性認證方案，并從安全性、可靠性、零知識性、通信開銷、計算開銷等方面進行性能分析。

四、成果

本項目研究在云存儲數(shù)據(jù)動態(tài)更新的理論下，學習雙線性映射系統(tǒng)、MB-DMCPDP方法、hHash-MRPDP方法、基于屬性的加密密文訪問控制HCRE方法、云存儲動態(tài)策略更新的密文訪問控制CACDP方法；分析現(xiàn)有云存儲數(shù)據(jù)更新方法的優(yōu)缺點，最終達成以下目標：(1)對現(xiàn)有支持動態(tài)操作的數(shù)據(jù)完整性認證機制進行改進以實現(xiàn)抵抗云服務提供商的偽造攻擊。(2) 實現(xiàn)一種云環(huán)境下支持動態(tài)操作的數(shù)據(jù)完整性認證方案。

[1]C．Wang,Q．Wang,K．Ren,and W．Lou．Privacy-preserving public auditing for data storage security in cloud conputing[A]．In INFOCOM,2010 Proceedings IEEE[C]．2010：1-9．

[2]Q．Wang．C．Wang,J．Li,K．Ren,W．Lou．Enabling Public Verifiability and Data Dynamics for Storage Security in Cloud Computing[J]．In：Backes,M．,Ning,P．(eds．)ESORICS 2009．LNCS,voL 5789,pp．355-370．Springer,Heidelberg(2009)．

[3]C．Wang,Q．Wang,K．Ren,and W．Lou．Ensuring data storage security in cloud computing[A]．In： 17th IEEE International Workshop on Quality of Service (IWQoS 2009),IEEE Press,New York．2009：1-9．

[4]Y．Zhu,H．Wang,Z．Hu,G Ahn,H．Hu,S．Yaa Dynamic Audit Services for Integrity Verification of Outsourced Storages in Clouds[A]．In：The 26th Synposium On Applied Conputing[C]．ACMSAC,Taiwan 2011：1550-1556．

[5]Y．Shi．K．Zhang,Q．Li．A New Data Integrity Verification Mechanism for SaaS．In：Wang,FX．,Gong,Z,Luo,X,Lei,J．(eds．)WISM 2010．LNCS,voL 6318,pp．236-243．Springer,Heidelberg(2010)．

[6]Guo Xian,Feng Tao,Yuan ZhanTing．An Efficient and Provably Secure Multi-Paths Distance Vector Routing[J]．Journal of Computational Information Systems,2011,7(5)：1638-1647．

[7]Curtmola Reza,Garay Juan,Kamara Seny,Ostrovsky Rafail．Searchable symmetric encryption：Improved definitions and efficient constructions[C]//Proceedings of the 13th ACM Conference on Computer and Communications Security (CCS’06),Alexandria：Association for Computing Machinery,2006：79-88．

[8]洪澄,張敏,馮登國．面向云存儲的高效動態(tài)密文訪問控制方法[J]．通信學報．2011,32(7)：125-132．

[9]張浩,趙磊,馮博,余榮威．CACDP：適用于云存儲動態(tài)策略的密文訪問控制方法[J]．計算機研究與發(fā)展,2014,1(7)：1424-1435．