王觀上

摘要：云存儲(chǔ)服務(wù)的飛速發(fā)展，讓人們享受到了低廉優(yōu)質(zhì)的存儲(chǔ)服務(wù)的同時(shí)，也產(chǎn)生了一系列的云存儲(chǔ)安全問題，成為研究熱點(diǎn)。為了驗(yàn)證用戶存儲(chǔ)在云端數(shù)據(jù)的完整性和正確性，保證驗(yàn)證結(jié)果的可靠性并支持公開審計(jì)，通常引入第三方審計(jì)者代替用戶進(jìn)行審計(jì)，這也導(dǎo)致也用戶的數(shù)據(jù)隱私和身份隱私可能泄露的問題。針對(duì)這些問題，提出一種保護(hù)用戶身份隱私的云存儲(chǔ)共享數(shù)據(jù)審計(jì)方法。用戶使用自己隨機(jī)產(chǎn)生的私鑰和群組管理者產(chǎn)生的群組公鑰對(duì)數(shù)據(jù)塊進(jìn)行簽名，簽名后的數(shù)據(jù)塊和標(biāo)簽被上傳至服務(wù)器，只有群管理者可以揭露數(shù)據(jù)塊簽名者的身份信息，從而保護(hù)了云端共享數(shù)據(jù)審計(jì)時(shí)數(shù)據(jù)塊簽名者的身份隱私。

關(guān)鍵詞：云存儲(chǔ); 完整性; 公開審計(jì); 共享數(shù)據(jù); 身份隱私

中圖分類號(hào)：TP309.2? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）23-0030-03

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

Cloud Storage Shared Fata Auditing Method for Protecting Identity Privacy

WANG Guan-shang

（Guangdong University of Technology， Guangzhou 510006， China）

Abstract： The rapid development of cloud storage services has enabled people to enjoy low-quality and high-quality storage services， and has also created a series of cloud storage security issues， which has become a research hotspot. In order to verify the integrity and correctness of the data stored in the cloud， ensure the reliability of the verification results and support public auditing， third-party auditors are usually introduced instead of users for auditing， which also leads to the leakage of data privacy and identity privacy of users. problem. Aiming at these problems， a cloud storage shared data auditing method for protecting user identity privacy is proposed. The user signs the data block using the private key generated by himself and the group public key generated by the group manager. The signed data block and label are uploaded to the server， and only the group manager can disclose the identity information of the data block signer. ， thus protecting the identity privacy of the data block signer when the cloud shared data is audited.

Key words：cloud storage; integrity; public audit; sharing data; identity privacy

1 引言

云存儲(chǔ)服務(wù)的廣泛應(yīng)用，使用戶可以將數(shù)據(jù)存儲(chǔ)在云端，節(jié)省大量的存儲(chǔ)空間，并使得用戶可以在不同的地點(diǎn)通過網(wǎng)絡(luò)對(duì)云端數(shù)據(jù)進(jìn)行便捷的訪問。借助于虛擬化和分布式存儲(chǔ)等技術(shù)，云存儲(chǔ)將網(wǎng)絡(luò)中不同廠商、不同結(jié)構(gòu)、不同位置的存儲(chǔ)設(shè)備整合，構(gòu)建成存儲(chǔ)資源池。用戶按需付費(fèi)的方式根據(jù)自己的需求向云服務(wù)提供商租賃存儲(chǔ)資源[1]。云存儲(chǔ)服務(wù)為用戶帶來方便的同時(shí)，數(shù)據(jù)和管理所有權(quán)的分離也引發(fā)了許多的安全問題。由于云服務(wù)器是“半可信”的[2]，無法保證存儲(chǔ)在云服務(wù)器中的數(shù)據(jù)完整性和隱私性。因此，需要對(duì)存儲(chǔ)在云端的數(shù)據(jù)進(jìn)行完整性審計(jì)。在審計(jì)的過程中，為了降低用戶的計(jì)算量并保證審計(jì)結(jié)果的可靠性，可以引入第三方審計(jì)者（third? party auditor，TPA）來幫助用戶進(jìn)行公開審計(jì)[3]。特別地，在云存儲(chǔ)服務(wù)中，數(shù)據(jù)不僅存儲(chǔ)在云中，還經(jīng)常需要在群組用戶之間進(jìn)行共享，如iCloud和Google Doc允許群組中多個(gè)用戶訪問和修改云端同一份數(shù)據(jù)文件[4]。然而，TPA在審計(jì)過程中可能會(huì)竊取用戶身份隱私信息。因此，需要諸如數(shù)據(jù)塊簽名者用戶身份隱私保護(hù)的公開審計(jì)方案。

文獻(xiàn)[5]提出了一種基于組簽名和動(dòng)態(tài)廣播加密技術(shù)的數(shù)據(jù)共享方法，可保護(hù)數(shù)據(jù)安全和數(shù)據(jù)塊簽名者的身份隱私。文獻(xiàn)[6]提出支持身份隱私保護(hù)公開審計(jì)方案Oruta，利用環(huán)簽名計(jì)算審計(jì)所需驗(yàn)證信息，但驗(yàn)證信息的構(gòu)造與成員信息相關(guān)，導(dǎo)致該方案不支持群組動(dòng)態(tài)。當(dāng)有新成員加入時(shí)，驗(yàn)證信息就需要更新，審計(jì)開銷很大。文獻(xiàn)[7]設(shè)計(jì)了基于群簽名的同態(tài)認(rèn)證器的云端共享數(shù)據(jù)安全審計(jì)方案Knox，支持用戶加入，但是不支持用戶撤銷，也不支持公開審計(jì)。文獻(xiàn)[8]通過代理重簽名技術(shù)構(gòu)造同態(tài)認(rèn)證器，被撤銷的組用戶對(duì)應(yīng)的數(shù)據(jù)塊簽名通過云服務(wù)器進(jìn)行轉(zhuǎn)換，很好地支持了用戶撤銷，有組內(nèi)其他數(shù)據(jù)塊沒有影響，由于簽名任務(wù)交予了計(jì)算能力強(qiáng)大的服務(wù)器處理，因此可以高效地支持群組用戶的撤銷操作。但是，撤銷的用戶可能與云服務(wù)器惡意勾結(jié)，使云服務(wù)器可以惡意地篡改數(shù)據(jù)。為了同時(shí)保護(hù)數(shù)據(jù)隱私和身份隱私，文獻(xiàn)[9]提出了一種支持抗合謀攻擊的公共審計(jì)方案，該方案支持用戶撤銷。文獻(xiàn)[10]針對(duì)身份追蹤過程的陷害性問題，基于可撤銷的群簽名和（t， s）門限方案，提出面向多管理者群組共享數(shù)據(jù)支持身份隱私公開審計(jì)，支持?jǐn)?shù)據(jù)塊簽名者的身份追蹤和身份追蹤過程中的不可陷害性。審計(jì)開銷和群組成員數(shù)量大小無關(guān)。

2 本文的方法原理

2.1 方法模型

本文方法模型如圖1所示。方法模型中包括3個(gè)實(shí)體：群組用戶，包括組管理員（Group Manager）和組成員（Group Member），云服務(wù)器（Cloud Server），以及第三方審計(jì)者。

在本文方法模型中，共享數(shù)據(jù)審計(jì)流程分成以下幾個(gè)階段：初始化階段，生成系統(tǒng)全局參數(shù);組用戶和群組管理者生成各自的密鑰對(duì)。數(shù)據(jù)簽名階段：用戶使用自己的私鑰和群組公鑰共同對(duì)數(shù)據(jù)塊進(jìn)行簽名，并將數(shù)據(jù)和對(duì)應(yīng)簽名標(biāo)簽發(fā)送給服務(wù)器。挑戰(zhàn)驗(yàn)證審計(jì)階段：TPA將挑戰(zhàn)集合發(fā)送至服務(wù)器;服務(wù)器生成證據(jù)發(fā)送回TPA，TPA驗(yàn)證證據(jù)。用戶撤銷階段：組管理者將組用戶從組除去，并更新撤銷用戶已簽名的數(shù)據(jù)塊簽名。

2.2 威脅模型

云服務(wù)提供商故意隱瞞存儲(chǔ)在云服務(wù)器端的數(shù)據(jù)可能被破壞的事實(shí);在數(shù)據(jù)安全審計(jì)過程中，可能會(huì)偽造證據(jù)試圖通過的驗(yàn)證。雖然[TPA]會(huì)竊取數(shù)據(jù)數(shù)據(jù)塊內(nèi)容信息和身份隱私信息。組用戶可能惡意篡改數(shù)據(jù)。為了克服上述的安全威脅，本文方法實(shí)現(xiàn)目標(biāo)如下：

審計(jì)的正確性：TPA可以正確地對(duì)存儲(chǔ)在云端數(shù)據(jù)完整性進(jìn)行驗(yàn)證。

保護(hù)數(shù)據(jù)塊簽名者身份隱私：TPA不可以通過計(jì)算等方式竊取共享數(shù)據(jù)的內(nèi)容簽名者身份信息。

2.3 隱私保護(hù)的共享數(shù)據(jù)審計(jì)實(shí)現(xiàn)

步驟1密鑰生成：群組用戶任意選擇一個(gè)元素[xi←Ζp]，[ui←G1]，計(jì)算[vi←gxi]，其中[G1][G2]是階為素?cái)?shù)[p]的循環(huán)群，[g]是乘法循環(huán)群[G2]的生成元，[G1]，[G2]滿足雙線性對(duì)映射[e：G1×G2→GT]，[GT]階為素?cái)?shù)p的循環(huán)群，用戶私鑰[ski←（x）]，公鑰[pki=（ui，g，vi）];群管理者隨機(jī)選擇元素[y←Ζp]計(jì)算[t←gy]，則群私鑰為y，公鑰為t。

步驟2數(shù)據(jù)塊簽名標(biāo)簽信息生成：用戶將文件F分成n塊，即：[F={m1，m2，...，mn}]。隨機(jī)選擇元素[u←Ζp]數(shù)據(jù)塊，并對(duì)數(shù)據(jù)塊進(jìn)行簽名計(jì)算：[σi=H（mi）?umi）tx]。簽名集合表示為[Φ=σi1≤i≤n]。將[{F，Φ}]發(fā)送至云服務(wù)器。

步驟3 數(shù)據(jù)塊標(biāo)簽信息驗(yàn)證：服務(wù)器接收到用戶發(fā)送的[{F，Φ}]逐一驗(yàn)證：

[e（（H（mi）?umi）t，1/vi）=e（σi，g）]若成立，則將[{F，Φ}]進(jìn)行存儲(chǔ)，否則舍棄。

步驟4生成挑戰(zhàn)集：TPA從集合[1，n]中選取[c]個(gè)元素，組成集合[I]，對(duì)于每一個(gè)[i∈I]，隨機(jī)生成[ci∈ZP]，挑戰(zhàn)集[chal={（i，νi）i∈I}]，將挑戰(zhàn)集[chal]發(fā)送給服務(wù)器。

步驟5生成證據(jù)：當(dāng)CSP收到來自TPA的[chal]挑戰(zhàn)時(shí)，服務(wù)器提供證據(jù)[proof={μ，σ，R，H（mi）i∈I}]給TPA，其中[μ=μ'=i∈IVimi].R是隨機(jī)掩碼：[R=（utx）r]，其中[r=fkprf（chal）]，是隨機(jī)產(chǎn)生的。

步驟6驗(yàn)證證據(jù)：收到服務(wù)器返回的證據(jù)，TPA驗(yàn)證：

[e（σ?Rh（R），g）=e（H（mi）ci?uμ，vi）]

是否成立，若成立，則存儲(chǔ)在云端數(shù)據(jù)是完好的。

3 安全性分析

本文所提方法的安全性分析主要從正確性和抵抗敵手攻擊兩個(gè)方面進(jìn)行，具體如下：

正確性：數(shù)據(jù)塊簽名的正確性：

[e（（H（mi）?umi）t，1/vi）=e（（H（mi）?umi）t，gix）=e（（H（mi）?umi）tx，g）=e（σi，g）]

本文方法可抵抗替換攻擊，?當(dāng)組內(nèi)用戶對(duì)數(shù)據(jù)塊進(jìn)行簽名時(shí)，若與已經(jīng)撤銷的用戶相互勾結(jié)，將撤銷用戶已經(jīng)簽名的數(shù)據(jù)塊上傳給服務(wù)器，想要欺騙云服務(wù)器，但無法通過服務(wù)器的簽名驗(yàn)證。?服務(wù)器可能使用之前保存好的數(shù)據(jù)塊標(biāo)簽對(duì)去替換已經(jīng)被破壞或者丟棄的挑戰(zhàn)數(shù)據(jù)塊和標(biāo)簽對(duì)，但由[H]函數(shù)的單向性可知，不相同的標(biāo)簽去替換被挑戰(zhàn)的數(shù)據(jù)塊標(biāo)簽是不能通過[TPA]驗(yàn)證的。本文可以抵抗重放攻擊，在驗(yàn)證云端共享數(shù)據(jù)完整性的過程中，執(zhí)行算法每次產(chǎn)生挑戰(zhàn)集合都是不一樣的。具體地，對(duì)于每個(gè)每次質(zhì)詢所對(duì)應(yīng)的都是隨機(jī)挑選的，故云服務(wù)器每次生成的證明[P]也是不同的，云服務(wù)器不可能用已有證據(jù)[P]去欺騙[TPA]來通過新的驗(yàn)證。

4 結(jié)論

本文提出一種保護(hù)用戶身份隱私的云存儲(chǔ)共享數(shù)據(jù)審計(jì)方法。用戶使用私鑰和群組公鑰共同對(duì)數(shù)據(jù)塊進(jìn)行簽名，將簽名后的數(shù)據(jù)塊和標(biāo)簽上傳至服務(wù)器，只有群管理者可以揭露數(shù)據(jù)塊簽名者的身份信息，從而保護(hù)了數(shù)據(jù)塊簽名者的身份隱私。從安全性分析可知，本文的方法可以正確地對(duì)云存儲(chǔ)中共享數(shù)據(jù)進(jìn)行安全審計(jì)，并可抵抗來自各方面的惡意攻擊。

參考文獻(xiàn)：

[1] Lee J. A View Of Cloud Computing[J]. Communications of the Acm， 2013， 53（4）：50-58.

[2] Liu Chang， Ranjan R， Zhang Xuyun， et al. Public auditing for big data storage in cloud computing--a survey[C]// Proc of the 16th IEEE International Conference on Computational Science and Engineering.Washington DC： IEEE Computer Society，2013：1128-1135.

[3] 李暉，孫文海，李鳳華，等.公共云存儲(chǔ)服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展，2014，51（7）：1397-1409.

[4] 付安民，秦寧元，等.云端多管理者群組共享數(shù)據(jù)中具有隱私保護(hù)的審計(jì)方案[J].計(jì)算機(jī)研究與發(fā)展，2015，52（10）：2353-2362.

[5] Liu X， Zhang Y， Wang B， et al. Mona： Secure Multi-Owner Data Sharing for Dynamic Groups in the Cloud[J]. IEEE Transactions on Parallel & Distributed Systems， 2013， 24（6）：1182-1191.

[6] Wang B， Li B， Li H. Oruta： privacy-preserving public auditing for shared data in the cloud[J]. IEEE Transactions on Cloud Computing， 2014， 2（1）：43-56.

[7] Wang B， Li B， Li H. Knox： Privacy-Preserving Auditing for Shared Data with Large Groups in the Cloud[M]// Applied Cryptography and Network Security. Springer Berlin Heidelberg， 2012：507-525.

[8] Wang B， Li B， Li H. Panda： Public Auditing for Shared Data with Efficient User Revocation in the Cloud[J]. IEEE Transactions on Services Computing， 2015， 8（1）：92-106.

[9] Yu Y， Ni J， Au M H， et al. On the Security of a Public Auditing Mechanism for Shared Cloud Data Service[J]. IEEE Transactions on Services Computing， 2014， 8（6）：1-1.

[10] 付安民，秦寧元，等.云端多管理者群組共享數(shù)據(jù)中具有隱私保護(hù)的審計(jì)方案[J].計(jì)算機(jī)研究與發(fā)展，2015，52（10）：2353-2362.

【通聯(lián)編輯：代影】