林莉 檀文婷 儲(chǔ)振興

摘 ? 要：數(shù)據(jù)外包云存儲(chǔ)是當(dāng)前主流的海量數(shù)據(jù)存儲(chǔ)方式，這種模式下用戶失去對(duì)其數(shù)據(jù)的絕對(duì)控制權(quán)，惡意租戶或云服務(wù)內(nèi)部人員可能會(huì)篡改或破壞云端數(shù)據(jù)，如何確保非可信云存儲(chǔ)環(huán)境下外包數(shù)據(jù)的完整性是制約云計(jì)算發(fā)展的重要安全問題。文章對(duì)現(xiàn)有的數(shù)據(jù)完整性審計(jì)工作進(jìn)行綜述，基于對(duì)外包數(shù)據(jù)完整性審計(jì)問題的統(tǒng)一抽象給出審計(jì)模型分類，結(jié)合支撐數(shù)據(jù)動(dòng)態(tài)操作、計(jì)算和通信開銷等審計(jì)目標(biāo)，從審計(jì)中用戶關(guān)鍵數(shù)據(jù)是否共享的視角分類，對(duì)當(dāng)前典型方案進(jìn)行了對(duì)比分析和優(yōu)缺點(diǎn)討論，最后總結(jié)了外包數(shù)據(jù)完整性審計(jì)的未來發(fā)展方向。

關(guān)鍵詞：完整性審計(jì);外包數(shù)據(jù);云計(jì)算;云存儲(chǔ)

中圖分類號(hào)： TP393 ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： Data outsourcing cloud storage is the current mainstream mass data storage method. However， in this mode， data owners lose absolute control over data， and cloud data may be tampered with or destroyed by malicious tenants or internal personnel of cloud service providers. How to ensure the integrity of outsourced data stored on untrusted clouds is an important problem that restricts the development of cloud storage. This paper summarizes the existing data integrity audit work， gives the classification of audit models based on the unified abstraction of outsourcing data integrity audit issues， and compares and analyzes the current typical schemes and discusses their advantages and disadvantages from the perspective of whether users' key data are shared in the audit in combination with the audit objectives such as supporting data dynamic operation， calculation and communication overhead. Finally， it summarizes the future development direction on integrity auditing of outsourcing data.

Key words： integrity audit; outsourcing data; cloud computing; cloud storage

1 引言

隨著計(jì)算技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，人們所產(chǎn)生的數(shù)據(jù)呈現(xiàn)爆炸式增長(zhǎng)。如何解決本地計(jì)算機(jī)在計(jì)算和存儲(chǔ)方面帶來的局限性，以滿足用戶日益增長(zhǎng)的需求是當(dāng)前廣受企業(yè)和用戶關(guān)注的。作為云計(jì)算[1]技術(shù)的核心功能，云存儲(chǔ)是當(dāng)前存儲(chǔ)技術(shù)的發(fā)展趨勢(shì)，用戶通過將數(shù)據(jù)存放到云服務(wù)器上減輕了自身存儲(chǔ)和管理的負(fù)擔(dān)，伴隨云儲(chǔ)存技術(shù)的快速發(fā)展，越來越多的企業(yè)和個(gè)人選擇將所擁有的數(shù)據(jù)存儲(chǔ)于第三方所提供的云平臺(tái)[2]。

盡管云存儲(chǔ)帶來許多好處，但由于這種模式下數(shù)據(jù)以外包方式存儲(chǔ)在云端，數(shù)據(jù)擁有者失去對(duì)其數(shù)據(jù)的絕對(duì)控制權(quán)，近年來一系列信息安全事件的發(fā)生使得外包數(shù)據(jù)完整性，成為云租戶最關(guān)注的重要安全問題[3]。例如，2017 年美國(guó)電信公司 Verizon 由于一次人為配置錯(cuò)誤導(dǎo)致云端600萬數(shù)據(jù)泄露[4];2018年騰訊云服務(wù)發(fā)生故障，導(dǎo)致近千萬元級(jí)的平臺(tái)數(shù)據(jù)、注冊(cè)用戶數(shù)據(jù)以及內(nèi)容數(shù)據(jù)全部丟失且不能恢復(fù)[5];2019年，黑客通過侵入網(wǎng)絡(luò)軟件公司思杰（Citrix Systems）多個(gè)員工賬號(hào)獲得內(nèi)網(wǎng)權(quán)限，竊取了 6～10TB 的敏感數(shù)據(jù)，包括電子郵件、網(wǎng)絡(luò)共享文件以及項(xiàng)目管理和采購(gòu)相關(guān)文檔等[6]等。因此，用戶期望能驗(yàn)證外包數(shù)據(jù)的完整性。安全審計(jì)是一種驗(yàn)證數(shù)據(jù)完整性的常見手段，目前已有不少專家學(xué)者開展了外包數(shù)據(jù)的完整性審計(jì)研究工作，新技術(shù)不斷涌現(xiàn)。

本文深入分析當(dāng)前外包數(shù)據(jù)完整性審計(jì)的研究現(xiàn)狀，基于對(duì)外包數(shù)據(jù)完整性審計(jì)問題的統(tǒng)一抽象給出審計(jì)模型分類，結(jié)合支撐數(shù)據(jù)動(dòng)態(tài)操作、計(jì)算和通信開銷等審計(jì)目標(biāo)，從審計(jì)中用戶數(shù)據(jù)是否共享的視角分類對(duì)當(dāng)前典型方案進(jìn)行了對(duì)比分析和優(yōu)缺點(diǎn)討論，最后總結(jié)了外包數(shù)據(jù)完整性審計(jì)的未來發(fā)展方向。

2 數(shù)據(jù)完整性審計(jì)問題

對(duì)外包數(shù)據(jù)的完整性審計(jì)通常涉及三類角色：用戶、數(shù)據(jù)完整性審計(jì)者和云服務(wù)提供者。在審計(jì)過程中，用戶對(duì)數(shù)據(jù)進(jìn)行預(yù)處理生成標(biāo)簽后再存放到云服務(wù)提供者提供的云服務(wù)器，數(shù)據(jù)完整性審計(jì)者負(fù)責(zé)完成數(shù)據(jù)的完整性校驗(yàn)工作，并給用戶生成和發(fā)送校驗(yàn)報(bào)告使之明確外包存儲(chǔ)在云端的數(shù)據(jù)是否完整。

由此，外包數(shù)據(jù)完整性審計(jì)問題可如下抽象。

記用戶為User，可信第三方審計(jì)者為TPA，云服務(wù)提供商為CSP;用戶外包存儲(chǔ)的數(shù)據(jù)塊為mi;則外包數(shù)據(jù)完整性審計(jì)問題即轉(zhuǎn)為驗(yàn)證下列等式（1）是否成立，若等式（1）成立則說明存儲(chǔ)在云端的數(shù)據(jù)是完整的，否則云端數(shù)據(jù)已經(jīng)被破壞。

其中，用戶的公鑰為PK、私鑰為SK，由密鑰生成方法KeyGen（）生成;g和u為階為素?cái)?shù)p的循環(huán)群G1和G2的生成器， H（）為用戶生成簽名采用的哈希函數(shù);TagGen（）為用戶采用的標(biāo)簽生成方法;Challenge（）為數(shù)據(jù)完整性審計(jì)者采用的挑戰(zhàn)生成方法且生成的挑戰(zhàn)質(zhì)詢?yōu)镃hal=（i，vi）;GenProof（）為云服務(wù)提供者采用的證據(jù)生成方法。

基于上述抽象，本文將現(xiàn)有的數(shù)據(jù)完整性審計(jì)模式進(jìn)行分類。第一種是私有審計(jì)，即USER=TPA的情形，用戶自己對(duì)數(shù)據(jù)完整性進(jìn)行校驗(yàn)。在該類審計(jì)模型中，Challenge（）與等式（1）的驗(yàn)證工作均由用戶自己完成。第二種是第三方審計(jì)，即User≠TPA的情形，由可信的第三方實(shí)體代替用戶進(jìn)行外包數(shù)據(jù)的完整性審計(jì)。在這種模式下，通常需要用戶對(duì)可信第三方進(jìn)行授權(quán)，Challenge（）與等式（1）的驗(yàn)證工作均由該可信第三方完成，可信第三方驗(yàn)證完數(shù)據(jù)完整性后向用戶返回驗(yàn)證結(jié)果。

2.1 私有審計(jì)

如圖1所示，私有審計(jì)的參與實(shí)體分別是用戶（User）和云服務(wù)提供者（CSP），用戶是云端數(shù)據(jù)擁有者，將數(shù)據(jù)上傳到云端;云服務(wù)提供者提供數(shù)據(jù)外包存儲(chǔ)服務(wù)，在用戶發(fā)出挑戰(zhàn)時(shí)生成證明信息來響應(yīng)用戶以完成對(duì)數(shù)據(jù)完整性的審計(jì)。具體地，User先將數(shù)據(jù)塊mi和生成的標(biāo)簽TagGen（mi，SK）發(fā)給CSP，當(dāng)需要驗(yàn)證數(shù)據(jù)完整性時(shí)，User會(huì)向云端發(fā)出一個(gè)質(zhì)詢消息Chal，云端最終返回一個(gè)校驗(yàn)證據(jù)”，基于拿到的證據(jù)P，User通過驗(yàn)證等式（1）就可以知道存放云端的數(shù)據(jù)是否完整。

2.2 第三方審計(jì)

如圖2所示，第三方審計(jì)的參與實(shí)體分別是用戶（User）、云服務(wù)提供者（CSP）以及可信第三方審計(jì)者（TPA），用戶是云端數(shù)據(jù)擁有者，在對(duì)數(shù)據(jù)進(jìn)行預(yù)處理生成數(shù)據(jù)標(biāo)簽后再將數(shù)據(jù)及其標(biāo)簽存放到云服務(wù)器上，當(dāng)需要驗(yàn)證外包數(shù)據(jù)的完整性時(shí)，用戶向可信第三方審計(jì)者授權(quán)，可信第三方審計(jì)者負(fù)責(zé)完成用戶外包數(shù)據(jù)的完整性驗(yàn)證任務(wù)，并將驗(yàn)證報(bào)告發(fā)給用戶，使得用戶可確定存儲(chǔ)在云端的數(shù)據(jù)是否完整。

私鑰SK用于生成標(biāo)簽，本文根據(jù)私鑰SK是否為共享參數(shù)，來判定云中數(shù)據(jù)僅有數(shù)據(jù)擁有者操作，還是由群用戶共享，進(jìn)而將現(xiàn)有的數(shù)據(jù)完整性審計(jì)方案，分為非共享數(shù)據(jù)完整性審計(jì)和共享數(shù)據(jù)完整性審計(jì)兩類。

非共享數(shù)據(jù)完整性審計(jì)，意味著只有數(shù)據(jù)擁有者自身能夠得知云中文件的數(shù)據(jù)完整性情況，并對(duì)其進(jìn)行相應(yīng)的動(dòng)態(tài)操作。在非數(shù)據(jù)共享完整性審計(jì)中，除數(shù)據(jù)擁有者外其他實(shí)體無法獲得私鑰SK，數(shù)據(jù)標(biāo)簽由數(shù)據(jù)擁有者生成。

共享數(shù)據(jù)完整性審計(jì)，意味著存在一個(gè)群組管理員為群組中用戶共享審計(jì)所需的關(guān)鍵信息，進(jìn)而該群組中的用戶均可以創(chuàng)建數(shù)據(jù)，并能夠讀取和修改組內(nèi)其他用戶的數(shù)據(jù)。在共享數(shù)據(jù)完整性審計(jì)中，數(shù)據(jù)擁有者作為群組管理員，為其他用戶分配秘密共享密鑰SKk，當(dāng)同一群組內(nèi)的用戶想要驗(yàn)證數(shù)據(jù)完整性或修改數(shù)據(jù)時(shí)，需要向群組管理員申請(qǐng)，群組管理員將共享密鑰SKk重組為SK分發(fā)給群組用戶，TagGen（）算法由群組內(nèi)任意用戶運(yùn)行，為共享數(shù)據(jù)生成數(shù)據(jù)標(biāo)簽。

3 審計(jì)目標(biāo)

無論審計(jì)中用戶關(guān)鍵數(shù)據(jù)私鑰SK是否共享，現(xiàn)有審計(jì)方案主要關(guān)注六項(xiàng)審計(jì)目標(biāo)。

（1）確保數(shù)據(jù)完整性審計(jì)的正確性和可靠性：正確性表示由響應(yīng)算法GenProof（）產(chǎn)生的有效證明，能夠以壓倒性的概率通過等式驗(yàn)證?？煽啃砸馕吨鴮?duì)于不受信任的云，若云端外包存儲(chǔ)的數(shù)據(jù)已經(jīng)被破壞，云服務(wù)提供者通過偽造數(shù)據(jù)獲得可通過驗(yàn)證的證據(jù)在計(jì)算上是不可行的。

（2）支持公開驗(yàn)證：支持第三方審計(jì)，允許用戶委托可信第三方審計(jì)者來代替它，完成外包數(shù)據(jù)的完整性審計(jì)任務(wù)，從而降低用戶的審計(jì)負(fù)擔(dān)，增強(qiáng)審計(jì)的權(quán)威性。

（3）支持?jǐn)?shù)據(jù)動(dòng)態(tài)操作：允許用戶在不下載云中外包存儲(chǔ)所有數(shù)據(jù)的情況下對(duì)其進(jìn)行更新操作，具體包括插入、刪除、修改等。

（4）支持對(duì)數(shù)據(jù)的隱私保護(hù)：一方面云服務(wù)提供者通常是不可信不可控的，可能為了自身利益將數(shù)據(jù)泄露給惡意用戶;另一方面在第三方審計(jì)中，通常假設(shè)第三方審計(jì)者是誠(chéng)實(shí)但好奇的，在審計(jì)過程中可能通過驗(yàn)證信息推測(cè)出原始數(shù)據(jù)，從而造成用戶數(shù)據(jù)泄露。因此，應(yīng)支持對(duì)數(shù)據(jù)的隱私保護(hù)，防止用戶外包的數(shù)據(jù)在云服務(wù)器與第三方的泄露。

（5）支持批量校驗(yàn)：審計(jì)員從多個(gè)不同用戶接收多個(gè)驗(yàn)證任務(wù)，單個(gè)處理驗(yàn)證任務(wù)會(huì)使得工作即繁瑣又效率低，而同時(shí)處理多個(gè)來自不同用戶的驗(yàn)證任務(wù)的批量校驗(yàn)會(huì)降低系統(tǒng)成本、提高審計(jì)效率。

（6）確保審計(jì)高效性：外包數(shù)據(jù)的完整性審計(jì)開銷會(huì)影響用戶的使用體驗(yàn)以及云存儲(chǔ)服務(wù)的發(fā)展，因此，在完整性審計(jì)過程應(yīng)考慮到實(shí)際應(yīng)用過程中的效率問題，盡量減少用戶生成文件簽名標(biāo)簽和驗(yàn)證過程中的計(jì)算開銷、存儲(chǔ)、通信開銷，提高審計(jì)效率。

目前，主流的外包數(shù)據(jù)完整性審計(jì)方案是引入可信第三方執(zhí)行驗(yàn)證，本文接下來將結(jié)合上述完整性審計(jì)目標(biāo)，從審計(jì)中用戶關(guān)鍵數(shù)據(jù)是否共享的視角分類對(duì)當(dāng)前典型方案進(jìn)行現(xiàn)狀介紹和分析。

4 非共享數(shù)據(jù)審計(jì)

當(dāng)前非共享數(shù)據(jù)的完整性審計(jì)方案主要針對(duì)數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)動(dòng)態(tài)更新以及系統(tǒng)性能優(yōu)化三個(gè)方面進(jìn)行研究。

4.1 外包數(shù)據(jù)私密性保護(hù)

在數(shù)據(jù)完整性審計(jì)過程中，數(shù)據(jù)隱私面臨兩個(gè)方面的威脅：首先，TPA并非完全可信，經(jīng)常是誠(chéng)實(shí)但好奇的，當(dāng)TPA代替用戶進(jìn)行數(shù)據(jù)完整性校驗(yàn)時(shí)，其有可能通過驗(yàn)證信息推導(dǎo)出用戶的原始數(shù)據(jù)，易帶來用戶外包數(shù)據(jù)的泄露;此外，CSP是非可信的，他有可能為了自身利益，將用戶數(shù)據(jù)泄露給惡意用戶。例如，Wang[7]等人提出了一個(gè)隨機(jī)屏蔽技術(shù)用以實(shí)現(xiàn)在數(shù)據(jù)完整性審計(jì)過程中保護(hù)用戶的隱私;Subha[8]等人提出了一種結(jié)合證書使用數(shù)字簽名算法，對(duì)數(shù)據(jù)進(jìn)行簽名的技術(shù)來保護(hù)用戶數(shù)據(jù)隱私免受主動(dòng)攻擊的解決方案;為抵抗量子計(jì)算機(jī)的攻擊，譚躍生[9]等人提出基于格的基礎(chǔ)上構(gòu)造隨機(jī)掩碼的審計(jì)方案，對(duì)云服務(wù)器生成的證據(jù)進(jìn)行掩蓋，使得用戶數(shù)據(jù)免受好奇第三方的攻擊;針對(duì)云存儲(chǔ)環(huán)境中，用戶對(duì)文件不同層級(jí)具有不同的保密需求的問題，雷瑩[10]等人提出并列式分級(jí)加密審計(jì)系統(tǒng)，遞進(jìn)式分級(jí)加密審計(jì)系統(tǒng)和外部過濾器分級(jí)加密審計(jì)系統(tǒng)，來平衡數(shù)據(jù)完整性審計(jì)時(shí)的隱私保護(hù)和計(jì)算開銷。此外，王月[11]基于HMAC和IO技術(shù)提出一種數(shù)據(jù)完整性審計(jì)方法，該方法使第三方審計(jì)者在驗(yàn)證證據(jù)時(shí)只驗(yàn)證HMAC的有效性，而無法竊取到用戶的數(shù)據(jù)信息，在支持用戶數(shù)據(jù)隱私保護(hù)的同時(shí)可減輕第三方審計(jì)者的計(jì)算開銷。

4.2 數(shù)據(jù)動(dòng)態(tài)操作

支持?jǐn)?shù)據(jù)動(dòng)態(tài)操作意味著用戶能夠在不下載整個(gè)數(shù)據(jù)的同時(shí)對(duì)文件進(jìn)行插入、刪除、修改等操作[12]。例如，Ateniese[11]等人提出了一個(gè)動(dòng)態(tài)PDP方案。該方案在外包前預(yù)先計(jì)算一定數(shù)量的能覆蓋數(shù)據(jù)的驗(yàn)證令牌，用戶將令牌保存在本地或以加密的形式外包給CSP。然而，該方案不支持插入操作。為此，Erway[13]等人提出建立在跳表上的基于等級(jí)的認(rèn)證字典（DPDP-Ⅰ），與基于RSA樹的認(rèn)證字典（DPDP-Ⅱ）的來構(gòu)建完動(dòng)態(tài)數(shù)據(jù)審計(jì)方案，該方案雖然實(shí)現(xiàn)了動(dòng)態(tài)操作，但其不支持對(duì)用戶數(shù)據(jù)的隱私保護(hù)且引入的系統(tǒng)開銷大。Wang[14]等人通過操縱經(jīng)典的用于塊標(biāo)簽認(rèn)證的默克哈希樹結(jié)構(gòu)來實(shí)現(xiàn)數(shù)據(jù)動(dòng)態(tài)，同時(shí)雙線性聚合簽名技術(shù)支持批處理審計(jì)，但該方案不適合存儲(chǔ)大型文件，隨著文件的增大，該方案開銷急劇增加。秦志光[15]等人基于Merkle Hash樹（MHT）和雙線性技術(shù)對(duì)提出一種動(dòng)態(tài)數(shù)據(jù)完整性審計(jì)方案，通過引入分層索引結(jié)構(gòu)降低了MHT的高度，因而明顯地降低了用戶執(zhí)行動(dòng)態(tài)操作和執(zhí)行審計(jì)操作的通信開銷。

為解決MHT在驗(yàn)證和更新上的高花銷，Daniel[16]等人提出了改進(jìn)的IDHT表結(jié)構(gòu)來實(shí)現(xiàn)數(shù)據(jù)動(dòng)態(tài);沈健[17]等人提出了一種由雙鏈接信息表和位置數(shù)組組成的新型動(dòng)態(tài)結(jié)構(gòu)來實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)完整性的高效審計(jì)，針對(duì)CSP與DO互不信任的問題采用了抽樣檢驗(yàn)，并具有無塊驗(yàn)證和批處理審計(jì)功能;李浩宇等人[18]通過引入多分支樹和雙線對(duì)技術(shù)提高動(dòng)態(tài)數(shù)據(jù)的完整性審計(jì)效率;Sookhak[19]等人針對(duì)數(shù)據(jù)更新需要多次排列大量數(shù)據(jù)塊會(huì)給審計(jì)員帶來相當(dāng)大的計(jì)算開銷的問題，提出了一種叫做分治表的數(shù)據(jù)結(jié)構(gòu)來實(shí)現(xiàn)數(shù)據(jù)動(dòng)態(tài)，該方案將數(shù)據(jù)結(jié)構(gòu)劃分為k個(gè)來減小其大小，可在更新時(shí)減小User的計(jì)算開銷，同時(shí)還能一定程度抵抗重放攻擊和文件滑動(dòng)攻擊。

4.3 審計(jì)性能優(yōu)化

性能優(yōu)化主要指減少數(shù)據(jù)完整性審計(jì)過程中的計(jì)算開銷、存儲(chǔ)開銷以及復(fù)雜度，從而提高審計(jì)效率。為了減少客戶端計(jì)算消耗，Ateniese[20]等人提出通過對(duì)數(shù)據(jù)塊隨機(jī)采樣來降低審計(jì)員的計(jì)算與傳輸開銷的高效數(shù)據(jù)持有性證明協(xié)議（E-PDP），但該方案并沒有降低服務(wù)器端的巨大計(jì)算消耗;為了解決客戶端和云端計(jì)算消耗過大問題，Sookhak[19]等人提出將大的文件塊壓縮成短字節(jié)串，客戶端以及服務(wù)器能以最小的計(jì)算和通信開銷驗(yàn)證遠(yuǎn)程存儲(chǔ)中外包數(shù)據(jù)的完整性，并改進(jìn)代數(shù)簽名，基于霍納方案和伽羅瓦域中加法乘法運(yùn)算來降低代數(shù)簽名的計(jì)算成本;為解決針對(duì)現(xiàn)有的基于RSA和基于BLS的數(shù)據(jù)完整性解決方案中計(jì)算和通信開銷較大的問題，Zhu[21]等人提出一種基于短簽名算法（ZSS簽名）的數(shù)據(jù)完整性驗(yàn)證方案，通過減少簽名過程中的散列函數(shù)開銷來解決大數(shù)據(jù)環(huán)境下的批量簽名效率較低的問題。

王惠峰[22]等人提出一種基于文件的屬性信息動(dòng)態(tài)調(diào)整文件的數(shù)據(jù)完整性自適應(yīng)審計(jì)方法SA-PDP，該方案使得審計(jì)方案的執(zhí)行強(qiáng)度與文件的審計(jì)需求高度匹配，在滿足數(shù)據(jù)審計(jì)需求的同時(shí)能有效減少系統(tǒng)的審計(jì)成本， 提高系統(tǒng)的審計(jì)效率。然而，大部分基于第三方審計(jì)的數(shù)據(jù)完整性檢查結(jié)構(gòu)依賴于公鑰基礎(chǔ)設(shè)施，需要用戶生成并管理公鑰證書，同時(shí)也給審計(jì)員的計(jì)算和通信成本方面帶來很大負(fù)擔(dān)。為簡(jiǎn)化密鑰管理，Wang[23]等人提出了基于身份的完整性驗(yàn)證方案，該方案在原有的三方實(shí)體結(jié)構(gòu)的基礎(chǔ)上添加了密鑰生成器（PKG），由可信PKG生成用戶的私鑰以實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的簽名，并直接將用戶的身份證號(hào)碼、電子郵件和姓名等信息視為公鑰，減少證書管理的開銷。然而，該方案并不適合大規(guī)模用戶組，為此Zhang[24]等人通過提出一個(gè)適用于大規(guī)模用戶組的高級(jí)私鑰生成器結(jié)構(gòu)，其中一個(gè)根PKG代理較低級(jí)別的公鑰生成和身份認(rèn)證，最低級(jí)別扮演PKG的角色來減輕私鑰生成的身份認(rèn)證給PKG帶來的巨大負(fù)擔(dān)。為解決基于身份的完整性，審計(jì)方案中用戶身份信息被偽造的風(fēng)險(xiǎn)，Li[25]等人引入基于生物特征的身份來簡(jiǎn)化遠(yuǎn)程數(shù)據(jù)完整性審計(jì)協(xié)議的密鑰管理問題， 可提高審計(jì)執(zhí)行效率。

5 共享數(shù)據(jù)審計(jì)

共享數(shù)據(jù)的完整性審計(jì)不僅要考慮數(shù)據(jù)的完整性驗(yàn)證問題，還需要考慮組成員中用戶的隱私保護(hù)即群組成員的動(dòng)態(tài)變化問題。當(dāng)前共享數(shù)據(jù)完整性審計(jì)方案主要圍繞用戶身份隱私、群組動(dòng)態(tài)變化以及抗共謀三個(gè)方面進(jìn)行研究。

5.1 用戶身份隱私保護(hù)

針對(duì)共享數(shù)據(jù)的完整性進(jìn)行公共審計(jì)將不可避免地向TPA披露用戶身份隱私，Wang[26]等人提出利用環(huán)簽名來計(jì)算審核共享數(shù)據(jù)正確性所需的驗(yàn)證標(biāo)簽，使得共享數(shù)據(jù)中每個(gè)塊的簽名者的身份對(duì)TPA保密的隱私保護(hù)機(jī)制，但該方案中驗(yàn)證信息更新時(shí)使得審計(jì)開銷很大，不支持群成員的加入和撤銷，且只有一個(gè)管理者。為了支持具有多管理者場(chǎng)景的用戶身份隱私保護(hù)，F(xiàn)u[27]等人通過構(gòu)造同態(tài)可驗(yàn)證群簽名，構(gòu)建了一個(gè)多群管理人員共享數(shù)據(jù)的完整性審計(jì)模型，提供多層次的隱私保護(hù)能力，包括身份隱私、可追溯性（組織管理者跟蹤合法用戶生成的簽名）。

除此之外，閻允雪[28]等人提出一種新的實(shí)體權(quán)限分配中心來對(duì)群用戶進(jìn)行管理，在保障群成員身份隱私的同時(shí)有效地實(shí)現(xiàn)身份追溯，并基于格和布魯姆過濾器（Bloom Filter）實(shí)現(xiàn)了高效的數(shù)據(jù)完整性審計(jì)。為簡(jiǎn)化密鑰管理，Ming[29]等人提出一種基于無證書加密和橢圓曲線加密的有效的隱私保護(hù)無證書可證數(shù)據(jù)持有方案，該方案實(shí)現(xiàn)了身份隱私保護(hù)，同時(shí)解決了雙向配對(duì)和映射到點(diǎn)哈希運(yùn)算的耗時(shí)的問題，提高了審計(jì)的效率。

5.2 群組動(dòng)態(tài)變化

為了實(shí)現(xiàn)群組的動(dòng)態(tài)變化，Yuan[30]等人提出一個(gè)數(shù)據(jù)完整性審計(jì)方案，引入多項(xiàng)式認(rèn)證標(biāo)簽和代理標(biāo)簽更新技術(shù)，去實(shí)現(xiàn)公共檢查以及群用戶動(dòng)態(tài)撤銷。黃龍霞[31]等人提出了一個(gè)支持云存儲(chǔ)中群組成員動(dòng)態(tài)的隱私保護(hù)公開審計(jì)方案，采用層次樹和代理重簽名機(jī)制建立和分發(fā)密鑰。Wang[32]等人提出基于代理重簽名的同態(tài)認(rèn)證思想，通過云服務(wù)器實(shí)現(xiàn)組用戶對(duì)應(yīng)數(shù)據(jù)塊簽名的轉(zhuǎn)換，支持對(duì)組用戶的撤銷。為減少用戶撤銷引入的額外計(jì)算開銷，Zhang[33]等人提出一種基于身份的審計(jì)方案，該方案提出了一種新的密鑰生成策略以及私鑰更新技術(shù)，其中私鑰由兩部分組成，一部分自生成就固定，另一部分隨用戶撤銷而改變，并通過只更新未撤銷的組用戶的私鑰代替撤銷用戶的授權(quán)碼來實(shí)現(xiàn)用戶撤銷。該方案消除了復(fù)雜的證書管理，且用戶撤銷的開銷完全獨(dú)立于被撤銷的用戶塊的總數(shù)，實(shí)現(xiàn)了高效的群組動(dòng)態(tài)變化。但這些方案未支持對(duì)用戶身份的隱私保護(hù)，同時(shí)未考慮撤銷用戶可能與云服務(wù)提供者共謀的新安全問題。

5.3 抗共謀攻擊

被撤銷的用戶和云服務(wù)提供商之間的共謀可能對(duì)云存儲(chǔ)數(shù)據(jù)的安全構(gòu)成威脅。如果原始合法用戶不能安全撤銷，將導(dǎo)致共享數(shù)據(jù)泄露，從而影響云存儲(chǔ)的安全性。為抵抗被撤銷用戶與服務(wù)提供商之間的共謀，Jiang[34]等人提出一種基于矢量承諾和驗(yàn)證者-本地撤銷群簽名的安全群用戶撤銷公共完整性審計(jì)方案。該方案利用非對(duì)稱組密鑰協(xié)議（AGKA）和組簽分別支持組用戶間的密文數(shù)據(jù)庫更新和有效的組用戶撤銷，但該方案不支持用戶匿名撤銷同時(shí)審計(jì)過程中計(jì)算開銷大。

為此，Zhang[35]等人結(jié)合矢量承諾和匿名撤銷群簽名支持?jǐn)?shù)據(jù)修改的云存儲(chǔ)數(shù)據(jù)完整性審計(jì)方案，該方案支持組用戶對(duì)數(shù)據(jù)進(jìn)行修改同時(shí)也支持用戶的安全撤銷。Rabaninejad[36]等人提出一個(gè)抗共謀同態(tài)可認(rèn)證代理重簽名方案，并使用提出的代理重簽名方案在CoRPA中構(gòu)造同態(tài)標(biāo)簽，防止了撤銷用戶與云服務(wù)器之間的共謀與用戶身份的隱私保護(hù)。

此外，查雅行[37]提出了一種基于群用戶共享數(shù)據(jù)的完整性驗(yàn)證方案，引入基于屬性門限簽名機(jī)制防止合謀攻擊者利用屬性密鑰來偽造簽名，采用基于屬性的控制策略實(shí)現(xiàn)群組用戶權(quán)限撤銷和對(duì)共享數(shù)據(jù)的動(dòng)態(tài)操作，具有不可偽造性和抵抗合謀攻擊等優(yōu)點(diǎn)。羅維[38]提出一種安全增強(qiáng)的密鑰同態(tài)約束PRF構(gòu)造的適用于云存儲(chǔ)的安全高效的代理重加密方案，由數(shù)據(jù)擁有者對(duì)數(shù)據(jù)請(qǐng)求者進(jìn)行身份驗(yàn)證、分發(fā)解密密鑰進(jìn)行數(shù)據(jù)共享。當(dāng)請(qǐng)求者被撤銷時(shí)，用戶可以通過代理重加密來實(shí)現(xiàn)密文更新，以確保被撤銷的請(qǐng)求者不能再次訪問數(shù)據(jù)，所提出的方案可以有效抵御欺騙攻擊和共謀攻擊。

6 現(xiàn)有審計(jì)方案的對(duì)比分析

本章節(jié)對(duì)上述提到的一些典型審計(jì)方案，分別從數(shù)據(jù)共享、數(shù)據(jù)隱私保護(hù)、動(dòng)態(tài)驗(yàn)證、審計(jì)開銷等方面進(jìn)行性能對(duì)比分析，如表1所示。

7 未來發(fā)展方向

基于前面對(duì)外包數(shù)據(jù)完整性審計(jì)方法的現(xiàn)狀分析，未來對(duì)外包數(shù)據(jù)完整性審計(jì)的發(fā)展主要有五個(gè)方向。

（1）審計(jì)性能優(yōu)化

隨著越來越多的企業(yè)和個(gè)人為了便利和節(jié)約成本將數(shù)據(jù)外包給云存儲(chǔ)服務(wù)，數(shù)據(jù)完整性審計(jì)的應(yīng)用越來越廣泛。雖然現(xiàn)有研究已提出一些功能較為完善的數(shù)據(jù)完整性審計(jì)方案，但由于用戶對(duì)云服務(wù)的實(shí)時(shí)性越來越看重，如果用戶對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證需要等待較長(zhǎng)的時(shí)間則會(huì)影響云存儲(chǔ)服務(wù)的發(fā)展。因此，如何實(shí)現(xiàn)高性能的數(shù)據(jù)完整性審計(jì)是當(dāng)前研究的一大熱點(diǎn)，在未來的研究方向中需要重點(diǎn)研究減少審計(jì)者和服務(wù)器的計(jì)算開銷以及數(shù)據(jù)傳輸時(shí)的通信開銷，提高系統(tǒng)的驗(yàn)證效率。

（2）跨云審計(jì)

IT服務(wù)的專業(yè)化云計(jì)算發(fā)展的趨勢(shì)之一，云服務(wù)提供者在對(duì)外提供存儲(chǔ)服務(wù)的同時(shí)，也可能購(gòu)買其他云服務(wù)提供者所提供的服務(wù)，這種多層轉(zhuǎn)包導(dǎo)致用戶數(shù)據(jù)可能存在不同的云環(huán)境中，目前大部分?jǐn)?shù)據(jù)完整性審計(jì)方案都是針對(duì)單個(gè)云環(huán)境進(jìn)行研究，仍需要針對(duì)不同云服務(wù)提供商之間的協(xié)作，以及對(duì)不同云服務(wù)商發(fā)出的相關(guān)信息進(jìn)行驗(yàn)證，提出高效跨云的數(shù)據(jù)完整性審計(jì)方案。

（3）面向大量用戶、大規(guī)模數(shù)據(jù)的高效審計(jì)

大數(shù)據(jù)時(shí)代各行各業(yè)都產(chǎn)生了海量數(shù)據(jù)，外包存儲(chǔ)已成為主流模式。當(dāng)前針對(duì)云端數(shù)據(jù)完整性審計(jì)已有不少方案，但有些方案僅支持小規(guī)?；蛘哒Ｒ?guī)模的用戶和數(shù)據(jù)，在面臨大規(guī)模用戶和海量數(shù)據(jù)時(shí)，隨著系統(tǒng)的計(jì)算開銷和通信開銷增加，執(zhí)行效率會(huì)越來越低，因此支持大規(guī)模用戶及數(shù)據(jù)的完整性審計(jì)方案會(huì)是未來一大熱點(diǎn)問題。

（4）融合區(qū)塊鏈、量子技術(shù)的數(shù)據(jù)完整性審計(jì)

隨著區(qū)塊鏈、量子加密等技術(shù)的興起，一些專家學(xué)者將這些新興技術(shù)應(yīng)用到數(shù)據(jù)完整性審計(jì)中。例如，徐洋[39]等人為解決數(shù)據(jù)擁有爭(zhēng)議問題，提出了一種基于區(qū)塊鏈技術(shù)的分布式可仲裁遠(yuǎn)程數(shù)據(jù)審計(jì)方案，通過使用Smart Contract對(duì)用戶和服務(wù)提供商在區(qū)塊鏈上認(rèn)可的外包數(shù)據(jù)的完整性元數(shù)據(jù)進(jìn)行公證，并利用區(qū)塊鏈網(wǎng)絡(luò)作為自記錄通道，實(shí)現(xiàn)不可抵賴性驗(yàn)證交互。除此之外，協(xié)議支持交換哈希技術(shù)，防止不誠(chéng)實(shí)的證明者和驗(yàn)證者。因此，如何結(jié)合當(dāng)前新興技術(shù)完善數(shù)據(jù)完整性審計(jì)方案是當(dāng)前研究關(guān)注重點(diǎn)之一。

（5）審計(jì)自身的強(qiáng)安全

當(dāng)前，人工智能、機(jī)器學(xué)習(xí)等技術(shù)日益成熟，應(yīng)用日漸廣泛，這些技術(shù)發(fā)展雖然為人們生活帶來許多好處，但也引入一些新的安全問題。例如，惡意用戶可利用這些技術(shù)來推理用戶的原始數(shù)據(jù)，造成隱私泄露，甚至刪除或篡改等。因此，在對(duì)外包數(shù)據(jù)的完整性審計(jì)中，如何抵御基于人工智能技術(shù)的攻擊以確保審計(jì)自身的強(qiáng)安全性也是未來需要研究的問題。

8 結(jié)束語

數(shù)據(jù)外包存儲(chǔ)安全問題當(dāng)前已受到廣泛關(guān)注，許多專家學(xué)者開展了數(shù)據(jù)完整性審計(jì)研究以確保云端數(shù)據(jù)的完整性。本文對(duì)現(xiàn)有的數(shù)據(jù)完整性審計(jì)工作進(jìn)行綜述，統(tǒng)一抽象了外包數(shù)據(jù)完整性審計(jì)問題，并結(jié)合支持?jǐn)?shù)據(jù)動(dòng)態(tài)操作、計(jì)算和通信開銷等審計(jì)目標(biāo)，從審計(jì)中用戶關(guān)鍵數(shù)據(jù)是否共享的視角對(duì)當(dāng)前典型方案進(jìn)行了分類對(duì)比分析，最后探討了外包數(shù)據(jù)完整性審計(jì)研究的未來發(fā)展方向。

基金項(xiàng)目：

1.國(guó)家自然科學(xué)基金（項(xiàng)目編號(hào)：61502017）;

2.北京市教委科技計(jì)劃一般項(xiàng)目（項(xiàng)目編號(hào)：KM201710005024）。

參考文獻(xiàn)

[1] 邵必林，李肖俊，邊根慶，等.云存儲(chǔ)數(shù)據(jù)完整性審計(jì)技術(shù)研究綜述[J].信息網(wǎng)絡(luò)安全，2019，19（6）：28-36.

[2] 袁穎，朱洪亮，陳玉玲，等.基于數(shù)據(jù)持有性證明的完整性驗(yàn)證技術(shù)綜述[J].計(jì)算機(jī)工程與應(yīng)用，2019，55（18）：1-7.

[3] 秦志光，吳世坤，熊虎，等.云存儲(chǔ)服務(wù)中數(shù)據(jù)完整性審計(jì)方案綜述[J].信息網(wǎng)絡(luò)安全，2014（07）：1-6..

[4] 賈倍.云存儲(chǔ)中大數(shù)據(jù)完整性證明機(jī)制研究[D].西安：西安電子科技大學(xué)，2018.

[5] 騰訊網(wǎng). 2018十大云宕機(jī)事故盤點(diǎn)：主流公有云無一幸免！https：//xw.qq.com/cmsid/20181229A0W3UK00

[6] 2019上半年度重大數(shù)據(jù)泄露事件盤點(diǎn).https：//zhuanlan.zhihu.com/p/74314768.

[7] C Wang， S S M Chow， Q Wang， K Ren， and W Lou， “Privacy preserving public auditing for secure cloud storage，” IEEE Trans.Comput.， vol. 62， no. 2， pp. 362–375， Feb. 2013.

[8] T Subha and S Jayashri， "Efficient privacy preserving integrity checking model for cloud data storage security，" 2016 Eighth International Conference on Advanced Computing （ICoAC）， Chennai， 2017， pp. 55-60.

[9] 譚躍生，范文婕，王靜宇，等.一種支持隱私保護(hù)的云數(shù)據(jù)完整性驗(yàn)證方案[J].小型微型計(jì)算機(jī)系統(tǒng)， 2017，38（12）：2736-2740.

[10] 雷瑩.云存儲(chǔ)系統(tǒng)數(shù)據(jù)完整性安全審計(jì)的研究[D].北京：北京交通大學(xué)，2019.

[11] 王丹，趙文兵，丁治明，等.大數(shù)據(jù)安全保障關(guān)鍵技術(shù)分析綜述[J].北京工業(yè)大學(xué)學(xué)報(bào)，2017，43（03）：335-349+322

[12] G Ateniese， R D Pietro， L V Mancini， and G Tsudik， “Scalable and efficient provable data possession，” in Proc. 4th Int. Conf. Secur. Privacy Commun. Netw.， 2008， Art. no. 9.

[13] C Erway， A Küp?ü， C Papamanthou， and R Tamassia， “Dynamic provable data possession，” in Proc. 16th ACM Conf. Comput. Commun.Secur.， 2009， pp. 213–222.

[14] Q Wang， C Wang， K Ren， W Lou， and J Li， “Enabling public auditability and data dynamics for storage security in cloud computing，” IEEE Trans. Parallel Distrib. Syst.， vol. 22， no. 5， pp. 847–859，May 2011.

[15] 秦志光，王士雨，趙洋，熊虎，吳松洋，等.云存儲(chǔ)服務(wù)的動(dòng)態(tài)數(shù)據(jù)完整性審計(jì)方案[J].計(jì)算機(jī)研究與發(fā)展.2015（10）：32-39

[16] E Daniel and N A Vasanthi， "A cost effective dynamic auditing scheme for outsourced data storage in cloud environment，" 2017 International Conference on Innovations in Green Energy and Healthcare Technologies （IGEHT）， Coimbatore， 2017， pp. 1-5.

[17] J Shen， J Shen， X Chen， X Huang and W Susilo， "An Efficient Public Auditing Protocol With Novel Dynamic Structure for Cloud Data，" in IEEE Transactions on Information Forensics and Security， vol.12，no.10，pp. 2402-2415， Oct. 2017.

[18] L Haoyu， L Qingpeng， Z Longjun and G Zhiqiang， "Integrity Verification Scheme for Dynamic Cloud Data Based on Multi-Branching Tree，" 2017 9th International Conference on Measuring Technology and Mechatronics Automation （ICMTMA）， Changsha， 2017， pp. 365-368.

[19] M Sookhak， F R Yu and A Y Zomaya， "Auditing Big Data Storage in Cloud Computing Using Divide and Conquer Tables，" in IEEE Transactions on Parallel and Distributed Systems， vol. 29， no. 5， pp. 999-1012， 1 May 2018.

[20] ATENIESE G， BURNS R C， CURTMOLA R， et al. Remote Data Checking Using Provable Data Possession[J]. ACM Transactions on Information and System Security， 2011， 14（1）： 12-34.

[21] Hongliang Zhu， Ying Yuan， Yuling Chen， et al. A Secure and Efficient Data Integrity Verification Scheme for Cloud-IoT Based on Short Signature. IEEE Access， 7：90036-90044， 2019.

[22] 王惠峰，李戰(zhàn)懷，張曉，孫鑒，趙曉南，等.云存儲(chǔ)中數(shù)據(jù)完整性自適應(yīng)審計(jì)方法[J].計(jì)算機(jī)研究與發(fā)展.2017（01）：175-186.

[23] H Q Wang， “Identity-Based Distributed Provable Data Possession in Multicloud Storage，” IEEE Trans. Services Comput.， vol. 8，no. 2， pp. 328–340，Mar.-Apr. 2015.

[24] Y Zhang， H Zhang， R Hao and J Yu， "Authorized identity-based public cloud storage auditing scheme with hierarchical structure for large-scale user groups，" in China Communications， vol. 15， no. 11， pp. 111-121， Nov. 2018.

[25] Y Li， Y Yu， G Min， W Susilo， J Ni and K R Choo， "Fuzzy Identity-Based Data Integrity Auditing for Reliable Cloud Storage Systems，" in IEEE Transactions on Dependable and Secure Computing， vol. 16， no. 1， pp. 72-83， 1 Jan.-Feb. 2019.

[26] B Wang， B Li and H Li， "Oruta： privacy-preserving public auditing for shared data in the cloud，" in IEEE Transactions on Cloud Computing， vol. 2， no. 1， pp. 43-56， Jan.-March 2014.

[27] A Fu， S Yu， Y Zhang， H Wang and C Huang， "NPP： A New Privacy-Aware Public Auditing Scheme for Cloud Data Sharing with Group Users，" in IEEE Transactions on Big Data.

[28] 閻允雪.基于云存儲(chǔ)的數(shù)據(jù)完整性審計(jì)及隱私保護(hù)機(jī)制研究[D].濟(jì)南：山東師范大學(xué)，2019.

[29] Y Ming and W Shi， "Efficient Privacy-Preserving Certificateless Provable Data Possession Scheme for Cloud Storage，" in IEEE Access， vol. 7， pp. 122091-122105， 2019.

[30] J Yuan and S Yu， “Efficient public integrity checking for cloud data sharing with multi-user modification，”in Proc. IEEE Conf. Comput. Commun.，Apr./May 2014， pp. 2121–2129.

[31] 黃龍霞，張功萱，付安民.基于層次樹的動(dòng)態(tài)群組隱私保護(hù)公開審計(jì)方案[J].計(jì)算機(jī)研宄與發(fā)展，2016，53（10）：334-2342.

[32] Wang B， Li B， Li H.Panda：Public Auditing for Shared Data with Efficient User Revocation in the Cloud[J].IEEE Transactions on Services Computing， 2015， 8 （1） ： 92-106.

[33] Y Zhang， J Yu， R Hao， C Wang and K Ren， "Enabling Efficient User Revocation in Identity-based Cloud Storage Auditing for Shared Big Data，" in IEEE Transactions on Dependable and Secure Computing.

[34] T Jiang， X Chen， and J Ma， “Public integrity auditing for shared dynamic cloud data with group user revocation，” IEEE Trans. Comput.， vol. 65， no. 8， pp. 2363–2373， Aug. 2016.

[35] Y Zhang， C Chen， D Zheng， R. Guo and S Xu， "Shared Dynamic Data Audit Supporting Anonymous User Revocation in Cloud Storage，" in IEEE Access， vol. 7， pp. 113832-113843， 2019.

[36] R Rabaninejad， M Ahmadian， M Rajabzadeh Asaar and M r. Aref， "A Lightweight Auditing Service for Shared Data With Secure User Revocation in Cloud Storage，" in IEEE Transactions on Services.

[37] 查雅行.云存儲(chǔ)環(huán)境下數(shù)據(jù)完整性驗(yàn)證技術(shù)研究[J].北京郵電大學(xué)，2018（09）.

[38] 羅維.云存儲(chǔ)數(shù)據(jù)安全與共享方案研究[D].西安：西安電子科技大學(xué)，2019.

[39] Y Xu， J Ren， Y Zhang， C Zhang， B Shen and Y Zhang， "Blockchain Empowered Arbitrable Data Auditing Scheme for Network Storage as a Service，" in IEEE Transactions on Services Computing.