亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于云存儲(chǔ)的動(dòng)態(tài)組共享數(shù)據(jù)完整性驗(yàn)證方案

        2022-06-23 10:59:56李秀艷劉明曦史聞博郝旭龍董國(guó)芳
        關(guān)鍵詞:可驗(yàn)證哈希數(shù)據(jù)結(jié)構(gòu)

        李秀艷,劉明曦,史聞博,郝旭龍,董國(guó)芳+

        (1.云南民族大學(xué) 電氣信息工程學(xué)院,云南 昆明 650500;2.東北大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院,遼寧 沈陽(yáng) 110819;3.東北大學(xué)秦皇島分校 計(jì)算機(jī)與通信工程學(xué)院,河北 秦皇島 066004)

        0 引 言

        云存儲(chǔ)服務(wù)中最常見(jiàn)的客戶(hù)之一就是擁有大數(shù)據(jù)應(yīng)用的企業(yè)用戶(hù)組[1,2],它們常需要頻繁地訪問(wèn)和更新外包數(shù)據(jù),借助云存儲(chǔ)服務(wù),企業(yè)允許他們的內(nèi)部員工存儲(chǔ)和共享數(shù)據(jù),以及企業(yè)間的數(shù)據(jù)共享。但云存儲(chǔ)在給企業(yè)用戶(hù)帶來(lái)便利的同時(shí),也面臨著各種安全威脅。

        首當(dāng)其沖的是數(shù)據(jù)完整性問(wèn)題,當(dāng)組用戶(hù)(group user,GU)在云端進(jìn)行數(shù)據(jù)共享時(shí),失去了對(duì)數(shù)據(jù)的直接控制權(quán),存儲(chǔ)在云端的數(shù)據(jù)可能會(huì)因?yàn)橛布收匣騁U的錯(cuò)誤行為而失效,GU無(wú)法直接知道數(shù)據(jù)在云存儲(chǔ)服務(wù)器(cloud service provider,CSP)中是否完整或正確執(zhí)行[3]。為了實(shí)現(xiàn)用戶(hù)數(shù)據(jù)的完整性驗(yàn)證,Yang等[4]提出一種高效的云存儲(chǔ)審計(jì)方案,同時(shí)還支持用戶(hù)的身份隱私和身份的追溯性,但在這個(gè)過(guò)程中,TPA可能會(huì)獲得一些數(shù)據(jù)的相關(guān)信息,TPA只是在代表用戶(hù)檢查數(shù)據(jù)完整性時(shí)是可信的,其不應(yīng)了解任何數(shù)據(jù)內(nèi)容的相關(guān)信息。雖然現(xiàn)已提出了許多基于不同簽名的完整性檢查方案[5],但仍存在許多安全問(wèn)題[6]。因此,如何確保存儲(chǔ)在云端共享數(shù)據(jù)的完整性成為一個(gè)亟待解決的熱點(diǎn)問(wèn)題[7]。除了數(shù)據(jù)的完整性,數(shù)據(jù)的可用性和數(shù)據(jù)可驗(yàn)證刪除問(wèn)題也同樣面臨著各種安全挑戰(zhàn)[8]。特別是數(shù)據(jù)刪除問(wèn)題,其作為外包數(shù)據(jù)生命周期的最后一個(gè)階段,直接決定了數(shù)據(jù)共享能否順利結(jié)束,這對(duì)數(shù)據(jù)安全和隱私保護(hù)有著重要的意義?,F(xiàn)有的數(shù)據(jù)刪除方案有斷開(kāi)鏈接、覆蓋和消除數(shù)據(jù)解密密鑰3種方式[9-11]。雖然現(xiàn)已可以實(shí)現(xiàn)數(shù)據(jù)刪除,但其無(wú)法實(shí)現(xiàn)數(shù)據(jù)刪除的公開(kāi)可驗(yàn)證性。此外對(duì)于云端數(shù)據(jù)不僅應(yīng)該被訪問(wèn),還應(yīng)被用戶(hù)端更新,如數(shù)據(jù)的插入、修改和刪除操作。為了支持?jǐn)?shù)據(jù)動(dòng)態(tài)操作,很多研究員提出了一些基于跳表、哈希表、二叉樹(shù)和Merkle樹(shù)等數(shù)據(jù)結(jié)構(gòu)來(lái)支持GU數(shù)據(jù)實(shí)時(shí)更新的需求[12-14]。但動(dòng)態(tài)的高效性仍然未得到滿(mǎn)足。為解決這些問(wèn)題,本文提出一個(gè)基于云存儲(chǔ)的動(dòng)態(tài)組共享數(shù)據(jù)完整性驗(yàn)證方案。其貢獻(xiàn)總結(jié)如下:

        (1)提出一種高效且安全的基于桶的紅黑樹(shù)(bucket-red black tree,B-RBT)動(dòng)態(tài)數(shù)據(jù)結(jié)構(gòu),該結(jié)構(gòu)用來(lái)支持GU共享數(shù)據(jù)的動(dòng)態(tài)操作,其在常數(shù)時(shí)間內(nèi)完成數(shù)據(jù)的更新及結(jié)構(gòu)的更新再平衡,實(shí)現(xiàn)數(shù)據(jù)操作的高效性。

        (2)提出一個(gè)GU共享云數(shù)據(jù)完整性驗(yàn)證方案。方案基于計(jì)數(shù)布隆過(guò)濾器(counting Bloom filter,CBF)結(jié)構(gòu)實(shí)現(xiàn)高效的公開(kāi)可驗(yàn)證數(shù)據(jù)刪除,其驗(yàn)證過(guò)程可在O(1) 時(shí)間內(nèi)完成。還支持批量審計(jì)驗(yàn)證操作,不同用戶(hù)的多個(gè)審計(jì)任務(wù)可以同時(shí)進(jìn)行處理。

        (3)通過(guò)具體的安全分析,證明了所提方案的正確性和安全性,在實(shí)驗(yàn)仿真中,與其它方案進(jìn)行了對(duì)比分析,實(shí)驗(yàn)結(jié)果表明,本方案是安全且高效的。

        1 問(wèn)題描述

        1.1 系統(tǒng)模型

        如圖1所示,本方案的系統(tǒng)模型由4個(gè)實(shí)體組成,包括GU、私鑰生成器(private key generator,PKG)、TPA和CSP。GU:主要由組管理者(group administrators,GA)和組成員(group members,GM)構(gòu)成。GA負(fù)責(zé)管理組成員之間信息的變更情況,有一定的計(jì)算和存儲(chǔ)能力,負(fù)責(zé)為GM生成簽名。一個(gè)組中有多個(gè)組成員,合法的組成員是誠(chéng)實(shí)的,其中每個(gè)組成員都可以通過(guò)云服務(wù)器與其它組成員共享數(shù)據(jù);PKG:誠(chéng)信的私鑰分發(fā)中心,據(jù)GU的身份信息,生成系統(tǒng)公共參數(shù)和組的身份密鑰;TPA:它負(fù)責(zé)代表GU執(zhí)行云存儲(chǔ)審計(jì),對(duì)數(shù)據(jù)存在誠(chéng)實(shí)好奇性,審計(jì)中需要保護(hù)數(shù)據(jù)隱私。CSP:為半誠(chéng)信實(shí)體,負(fù)責(zé)為GU提供巨大的存儲(chǔ)資源和計(jì)算資源。通過(guò)云存儲(chǔ),企業(yè)用戶(hù)可以享受到數(shù)據(jù)共享服務(wù)。

        圖1 系統(tǒng)模型

        該系統(tǒng)模型主要包括GU共享數(shù)據(jù)審計(jì)模型和動(dòng)態(tài)數(shù)據(jù)刪除可驗(yàn)證模型。GU共享數(shù)據(jù)審計(jì)模型可描述如下:首先GU對(duì)共享數(shù)據(jù)文件進(jìn)行分塊和盲處理,接著對(duì)盲數(shù)據(jù)塊進(jìn)行簽名發(fā)送給TPA,在TPA收到簽名后對(duì)數(shù)據(jù)簽名進(jìn)行存儲(chǔ)。當(dāng)GU有審計(jì)需求時(shí),TPA代表GU執(zhí)行審計(jì)的挑戰(zhàn)響應(yīng)過(guò)程來(lái)驗(yàn)證數(shù)據(jù)存儲(chǔ)的完整性;動(dòng)態(tài)數(shù)據(jù)刪除可驗(yàn)證模型描述如下:首先是GU將動(dòng)態(tài)請(qǐng)求和動(dòng)態(tài)數(shù)據(jù)簽名發(fā)送給GU,GU更新特定的數(shù)據(jù)結(jié)構(gòu)之后將動(dòng)態(tài)請(qǐng)求和數(shù)據(jù)發(fā)送給CSP,CSP收到后在工作表中更新數(shù)據(jù)。當(dāng)GU成員變更時(shí),相應(yīng)的在CSP中共享的數(shù)據(jù)也隨之變更,特別是當(dāng)一些數(shù)據(jù)塊不需要時(shí),CSP為GU刪除不需要的數(shù)據(jù)塊并返回驗(yàn)證刪除結(jié)果。

        1.2 威脅模型

        我們考慮的安全挑戰(zhàn)如下:首先是數(shù)據(jù)隱私泄露,CSP是半誠(chéng)信實(shí)體,一方面,CSP由于硬件或軟件錯(cuò)誤或者外部攻擊而修改甚至刪除數(shù)據(jù)時(shí),CSP會(huì)隱瞞數(shù)據(jù)被破壞的事實(shí),向GU返回不正確或不完整的驗(yàn)證結(jié)果。另一方面,CSP可能會(huì)將數(shù)據(jù)轉(zhuǎn)移給其它服務(wù)器,與其它企業(yè)共享數(shù)據(jù),以實(shí)現(xiàn)經(jīng)濟(jì)利益;其次是資源耗盡攻擊,外部攻擊者或過(guò)期的GU嘗試從驗(yàn)證信息中獲取數(shù)據(jù)信息,通過(guò)發(fā)送頻繁的動(dòng)態(tài)更新操作來(lái)消耗云端的存儲(chǔ)資源或?qū)⑺接行畔⑦M(jìn)行存儲(chǔ),從而增大GU的支付開(kāi)銷(xiāo)。

        1.3 設(shè)計(jì)目標(biāo)

        (1)審計(jì)高效性:在GU請(qǐng)求動(dòng)態(tài)操作、審計(jì)操作和刪除驗(yàn)證期間,系統(tǒng)的通信開(kāi)銷(xiāo)和計(jì)算開(kāi)銷(xiāo)小,整個(gè)審計(jì)過(guò)程時(shí)延低,在發(fā)送請(qǐng)求后可以快速獲知操作結(jié)果。數(shù)據(jù)結(jié)構(gòu)檢索和更新速度越快,審計(jì)效率高。

        (2)數(shù)據(jù)刪除可公開(kāi)驗(yàn)證:為了保證CSP能永久的刪除用戶(hù)不需要的數(shù)據(jù)塊,應(yīng)該賦予GU驗(yàn)證刪除結(jié)果的能力。如果CSP惡意保留數(shù)據(jù),沒(méi)有執(zhí)行數(shù)據(jù)刪除命令并真實(shí)地生成刪除證據(jù),那么GU會(huì)檢測(cè)到惡意的數(shù)據(jù)保留。

        (3)批量審計(jì):TPA單獨(dú)執(zhí)行審計(jì)任務(wù)的效率很低。由于來(lái)自不同用戶(hù)的多個(gè)審計(jì)任務(wù)可能正在等待同時(shí)處理,由此可以引入批處理審計(jì)來(lái)提高審計(jì)效率。

        (4)數(shù)據(jù)隱私:審計(jì)中TPA無(wú)法檢索出用戶(hù)身份信息或數(shù)據(jù)信息,為了保護(hù)外包數(shù)據(jù)的敏感信息,在將外包數(shù)據(jù)存儲(chǔ)到云服務(wù)器之前,需對(duì)其進(jìn)行盲化,保護(hù)數(shù)據(jù)隱私安全。

        2 預(yù)備知識(shí)

        2.1 雙線性映射對(duì)

        2.2 困難假設(shè)

        離散對(duì)數(shù)問(wèn)題[8]:對(duì)素?cái)?shù)p階的乘法循環(huán)群, 給定其生成元g和Y=gx∈, 計(jì)算x∈p值是很困難的;計(jì)算Diffie-Hellman問(wèn)題:對(duì)素?cái)?shù)p階的乘法循環(huán)群, 隨機(jī)選取其中一個(gè)生成元g, 給定(g,ga,gb)∈, 在未知a,b∈p的情況下,計(jì)算值gab是很困難的。

        2.3 布隆過(guò)濾器

        布隆過(guò)濾器(Bloom filter,BF)是用于查詢(xún)集合D中是否包含指定的元素[15]。BF可看作是一個(gè)m位的數(shù)組,在初始階段數(shù)組中的每個(gè)位置都設(shè)為0,接著將集合D={d1,d2,…,dn} 元素di通過(guò)k個(gè)相互獨(dú)立的哈希函數(shù)H={h1,h2,…,hk} 映射到數(shù)組中,對(duì)每個(gè)元素di∈D, 把數(shù)組中相應(yīng)元素哈希值的位置設(shè)置為1。

        2.4 紅黑樹(shù)

        紅黑樹(shù)是一個(gè)自平衡的二叉查找樹(shù)[16],每個(gè)節(jié)點(diǎn)擁有一個(gè)附加的屬性表示其顏色,可以是紅色或者黑色。它通過(guò)對(duì)節(jié)點(diǎn)進(jìn)行旋轉(zhuǎn)或者重新著色來(lái)保持樹(shù)的平衡。在動(dòng)態(tài)操作過(guò)程中,它的插入和刪除操作時(shí)間復(fù)雜度都為O(1),查找的時(shí)間復(fù)雜度最壞為O(logn)。紅黑樹(shù)的屬性使得一棵n個(gè)結(jié)點(diǎn)的RBT始終保持了logn的高度。

        2.5 混 淆

        3 所提動(dòng)態(tài)數(shù)據(jù)結(jié)構(gòu)B-RBT

        3.1 符號(hào)說(shuō)明

        表1定義了方案中使用的符號(hào)定義。

        表1 符號(hào)說(shuō)明

        3.2 B-RBT結(jié)構(gòu)

        在GU共享數(shù)據(jù)審計(jì)方案中,一方面,GU的變更會(huì)帶來(lái)龐大的數(shù)據(jù)量變動(dòng),另一方面,共享數(shù)據(jù)支持常規(guī)的數(shù)據(jù)動(dòng)態(tài)更新也會(huì)帶來(lái)數(shù)據(jù)的存儲(chǔ)變更,這無(wú)疑對(duì)模型中參與的各實(shí)體都會(huì)帶來(lái)龐大的計(jì)算開(kāi)銷(xiāo)和通信開(kāi)銷(xiāo)。特別對(duì)于半誠(chéng)信的CSP來(lái)說(shuō),數(shù)據(jù)的增加或刪除對(duì)其帶來(lái)的開(kāi)銷(xiāo)是巨大的。我們解決這些問(wèn)題的核心是提出一個(gè)高效的數(shù)據(jù)結(jié)構(gòu)來(lái)支持組共享數(shù)據(jù)的動(dòng)態(tài)更新和數(shù)據(jù)刪除的公共可驗(yàn)證。

        3.2.1 結(jié)構(gòu)描述

        B-RBT是一種平衡搜索樹(shù),可以在最壞情況下以常數(shù)時(shí)間達(dá)到樹(shù)的再平衡狀態(tài)。具體來(lái)說(shuō),該結(jié)構(gòu)不是在查找樹(shù)的葉子節(jié)點(diǎn)中存儲(chǔ)單個(gè)鍵組成,而是由每個(gè)葉子中存儲(chǔ)由多個(gè)鍵組成的有序列表的桶構(gòu)成。本方案提出的B-RBT并不需要全局重建技術(shù),對(duì)于樹(shù)中節(jié)點(diǎn)的刪除,不需要像傳統(tǒng)紅黑樹(shù)一樣進(jìn)行全局重建。由此該結(jié)構(gòu)所需要的空間和時(shí)間更少。B-RBT結(jié)構(gòu)的規(guī)則如下:①每個(gè)結(jié)點(diǎn)都有顏色,紅色的為紅結(jié)點(diǎn),黑色的為黑結(jié)點(diǎn);②根節(jié)點(diǎn)是黑色的;③每個(gè)葉節(jié)點(diǎn)都是黑色的桶;④如果一個(gè)節(jié)點(diǎn)是紅色的,且父節(jié)點(diǎn)也是紅色的,那么它的子節(jié)點(diǎn)都是黑色的,即所有路徑上最多存在兩個(gè)連續(xù)的紅節(jié)點(diǎn);⑤從任意節(jié)點(diǎn)開(kāi)始到其葉節(jié)點(diǎn)的每條路徑上黑結(jié)點(diǎn)的數(shù)量最多相差1。

        B-RBT結(jié)構(gòu)如圖2所示,每個(gè)節(jié)點(diǎn)都有一個(gè)額外的比特位表示其顏色,每個(gè)節(jié)點(diǎn)都有由多個(gè)鍵構(gòu)成的桶、左子指針、右子指針、父指針和顏色位這5個(gè)屬性值。該結(jié)構(gòu)將元素插入到桶中而不是內(nèi)部樹(shù)節(jié)點(diǎn)中,每個(gè)樹(shù)節(jié)點(diǎn)存儲(chǔ)一個(gè)路徑值,該值小于或等于存儲(chǔ)在其右子樹(shù)的桶中的鍵,而大于其左子樹(shù)中桶的鍵。并在單個(gè)桶增大到一定值時(shí)對(duì)桶進(jìn)行分割,當(dāng)相鄰的兩個(gè)桶減小到一定值時(shí)對(duì)桶進(jìn)行合并。每個(gè)桶都包含一個(gè)頭部,它將桶連接到樹(shù)節(jié)點(diǎn)上,并存儲(chǔ)關(guān)于桶的其它信息,例如桶的大小。對(duì)于存儲(chǔ)桶的大小,我們的方案保存與Elmasry等[18]提出的桶閾值一致,即每個(gè)桶中的鍵數(shù)必須在0.5H~2H范圍內(nèi)。分割操作可能會(huì)導(dǎo)致需要在樹(shù)中添加一個(gè)新的節(jié)點(diǎn),并且可能會(huì)打破原來(lái)B-RBT的平衡狀態(tài)。我們的目的是維護(hù)在每個(gè)桶的頭中指向第一個(gè)、中間和最后一個(gè)列表節(jié)點(diǎn)的指針,讓每個(gè)更新操作都會(huì)調(diào)用一個(gè)修復(fù)過(guò)程,并在下一次分割或合并違反樹(shù)平衡狀態(tài)之前修復(fù),保證在此之前對(duì)這些指針的正確設(shè)置。

        圖2 B-RBT結(jié)構(gòu)

        由于BF只允許對(duì)元素進(jìn)行插入和查詢(xún)操作。它的缺陷是不支持元素的刪除操作。為了實(shí)現(xiàn)動(dòng)態(tài)更新和數(shù)據(jù)刪除可驗(yàn)證問(wèn)題,本文采用CBF。其使用一個(gè)計(jì)數(shù)器單元計(jì)數(shù)來(lái)替換BF中每個(gè)位的位置,它允許對(duì)CBF執(zhí)行插入、修改和刪除操作。設(shè)定CBF由m個(gè)計(jì)數(shù)器組成,元素集合D′={d′1,d′2,…,d′n}?S, 對(duì)于每個(gè)元素d′i∈U, 使用k個(gè)相互獨(dú)立哈希函數(shù)H={h1,h2,…,hk} 將其映射到CBF的k個(gè)位置上,如圖3所示。當(dāng)CBF執(zhí)行插入或刪除操作時(shí),對(duì)應(yīng)的計(jì)數(shù)器將增1或減1。

        圖3 CBF結(jié)構(gòu)

        3.2.2 動(dòng)態(tài)更新

        本方案的數(shù)據(jù)結(jié)構(gòu)支持高效的數(shù)據(jù)更新,具體過(guò)程如下:

        (1)數(shù)據(jù)插入:首先GU先向TPA發(fā)送插入數(shù)據(jù)請(qǐng)求,并附帶上盲數(shù)據(jù)塊及生成數(shù)據(jù)簽名,TPA收到后把要插入的數(shù)據(jù)塊簽名存儲(chǔ)在B-RBT數(shù)據(jù)結(jié)構(gòu)中,操作如下:假如GU想插入的數(shù)據(jù)塊為BI={x,y}, 首先在指定桶B的指定位置插入新的列表節(jié)點(diǎn),并調(diào)用桶B的修復(fù)過(guò)程。當(dāng)桶超過(guò)最大閾值時(shí),如果修復(fù)指針PK還未到達(dá)根節(jié)點(diǎn)R處,則重復(fù)調(diào)用B的修復(fù)過(guò)程,直到PK到達(dá)R。接著將桶B分成兩個(gè)桶 {B1,B2}, 將 {B1,B2} 新的父節(jié)點(diǎn)B12以紅色節(jié)點(diǎn)的形式添加到樹(shù)中。并使兩個(gè)新桶的指針指向新插入的節(jié)點(diǎn)。最后再為兩個(gè)桶中的一個(gè)調(diào)用修復(fù)過(guò)程。完成簽名存儲(chǔ)后,把請(qǐng)求發(fā)送給CSP,CSP選取k個(gè)相互獨(dú)立的哈希函數(shù)對(duì)需插入的數(shù)據(jù)塊進(jìn)行散列到CBF中,CBF對(duì)數(shù)據(jù)信息進(jìn)行更新,在散列結(jié)果相應(yīng)位置增加1,即CBF[{h1(x),h2(x),…,hk(x)},{h1(y),h2(y),…,hk(y)}]=+1并在CSP中存儲(chǔ)這些數(shù)據(jù)記錄。

        (2)數(shù)據(jù)刪除:其過(guò)程和插入操作相似,GU還需要對(duì)數(shù)據(jù)進(jìn)行混淆生成混淆標(biāo)簽,然后再生成數(shù)據(jù)簽名和動(dòng)態(tài)請(qǐng)求。為了數(shù)據(jù)刪除的可驗(yàn)證,我們對(duì)需刪除的數(shù)據(jù)塊先發(fā)送修改請(qǐng)求,對(duì)TPA和CSP中存儲(chǔ)的數(shù)據(jù)進(jìn)行修改后,再相應(yīng)的發(fā)送刪除請(qǐng)求。TPA將數(shù)據(jù)塊簽名從B-RBT中刪除具體操作如下:假如GU想刪除的數(shù)據(jù)塊為BD={a,b}, 首先從桶B的刪除所需列表節(jié)點(diǎn),并調(diào)用兩次桶B的修復(fù)過(guò)程。當(dāng)桶小于最小閾值時(shí),若修復(fù)指針PK還未到達(dá)根節(jié)點(diǎn)R處,則重復(fù)調(diào)用B的修復(fù)過(guò)程,直到PK到達(dá)R。如果桶B的同級(jí)桶B′的大小超過(guò)最小閾值時(shí),B將從B′中借用一個(gè)節(jié)點(diǎn),并對(duì)B′調(diào)用兩次修復(fù)過(guò)程。若桶B的同級(jí)桶B′的大小不會(huì)超過(guò)最小閾值時(shí),B和B′進(jìn)行合并為一個(gè)新桶B″,合并時(shí)將右桶的鍵放到左桶的尾部,B″的父節(jié)點(diǎn)是原B或B′的祖父節(jié)點(diǎn)。若刪除的父桶為黑色,則將B″標(biāo)記為雙黑色。在簽名刪除后,把請(qǐng)求發(fā)送給CSP,CBF在相應(yīng)位置減1,即CBF[{h1(x),h2(x),…,hk(x)},{h1(y),h2(y),…,hk(y)}]=-1, 并在CSP中更新這些數(shù)據(jù)記錄。

        (3)數(shù)據(jù)修改:修改操作是將已存儲(chǔ)在CSP中的某些數(shù)據(jù)信息進(jìn)行更正,具體操作和插入及刪除一致,可看成是先對(duì)原有數(shù)據(jù)進(jìn)行刪除操作后,再把新的數(shù)據(jù)進(jìn)行插入來(lái)完成。

        3.2.3 數(shù)據(jù)刪除驗(yàn)證

        方案支持共享數(shù)據(jù)刪除的可公共驗(yàn)證,驗(yàn)證CSP端是否誠(chéng)實(shí)按照GU的需求永久刪除不必要的數(shù)據(jù)塊。如果CSP沒(méi)有執(zhí)行數(shù)據(jù)刪除命令并真實(shí)地生成證據(jù),那么GU很可能會(huì)檢測(cè)到惡意的數(shù)據(jù)保留。方案的數(shù)據(jù)刪除采用數(shù)據(jù)覆蓋的思想,將覆蓋操作偽裝成數(shù)據(jù)更新操作,GU通過(guò)驗(yàn)證數(shù)據(jù)刪除證據(jù)來(lái)檢查共享數(shù)據(jù)的刪除結(jié)果。具體操作如下:首先GU向CSP發(fā)送一個(gè)數(shù)據(jù)刪除驗(yàn)證請(qǐng)求,CSP返回刪除的數(shù)據(jù)證明,GU通過(guò)驗(yàn)證其是否有效來(lái)確定CBF的有效性。當(dāng)驗(yàn)證通過(guò)后GU接著驗(yàn)證CBF中刪除的數(shù)據(jù)塊的哈希值對(duì)應(yīng)的位置是否為0,若為0則說(shuō)明刪除的數(shù)據(jù)塊已不在CBF中,GU終止驗(yàn)證并返回成功。若驗(yàn)證不成功,則GU接著驗(yàn)證CSP中對(duì)應(yīng)刪除請(qǐng)求的數(shù)據(jù)塊中是否有混淆標(biāo)簽的標(biāo)志,若存在混淆標(biāo)志,則說(shuō)明CSP沒(méi)有按照GU請(qǐng)求執(zhí)行數(shù)據(jù)刪除操作,返回?cái)?shù)據(jù)刪除驗(yàn)證失敗,否則返回?cái)?shù)據(jù)刪除驗(yàn)證成功。

        4 協(xié)議設(shè)計(jì)

        4.1 完整性審計(jì)協(xié)議

        我們將詳細(xì)描述GU數(shù)據(jù)共享審計(jì)方案協(xié)議,該協(xié)議由數(shù)據(jù)上傳、完整性驗(yàn)證兩個(gè)階段構(gòu)成。具體內(nèi)容如下:

        (1)KeyGen(sk,k,T1,T2,g): PKG為GU生成公鑰和密鑰參數(shù)。首先,GA隨機(jī)選擇一個(gè)非對(duì)稱(chēng)加密密鑰對(duì) (ssk,pk) 和α,k∈P作為系統(tǒng)私鑰的一部分,系統(tǒng)密鑰為sk={α,ssk}。 PKG為GM和GA生成私鑰GMID和GAID, 即GUID={GMID,GAID}。 接著GA隨機(jī)選取g,μ∈1, 讓y=gα,α∈P,T1和T2為授權(quán)的開(kāi)始時(shí)間和結(jié)束時(shí)間。最后GA生成系統(tǒng)全局參數(shù)PK={g,y,H,e,μ,pk}, 其中H{0,1}*→1為單向哈希函數(shù)。

        (2)GUBlind(mi,k1,GUID,Fname): 首先GA把名為Fname的文件F分成n塊,即F={m1,m2,…,mn}, 接著使用密鑰種子k1∈P計(jì)算盲數(shù)據(jù)塊m′i=(mi‖i)+BF,i∈[1,n], 其中致盲因子BF=fk1(GUID‖F(xiàn)name)。 最后將盲數(shù)據(jù)F′={m′1,m′2,…,m′n} 和盲因子BF發(fā)送給CSP。

        (4)CSPStorage(F′,BF): CSP收到盲數(shù)據(jù)F′后,存儲(chǔ)通過(guò)驗(yàn)證的真實(shí)數(shù)據(jù)塊,即計(jì)算m={mi}1≤i≤n={m′i}1≤i≤n-BF, 若對(duì)于每個(gè)數(shù)據(jù)塊mi與數(shù)據(jù)塊序號(hào)i相對(duì)應(yīng),則CSP對(duì)數(shù)據(jù)塊mi進(jìn)行存儲(chǔ)。

        4.2 數(shù)據(jù)動(dòng)態(tài)協(xié)議

        我們?cè)敿?xì)描述動(dòng)態(tài)數(shù)據(jù)刪除方案的協(xié)議,主要由數(shù)據(jù)更新和數(shù)據(jù)可刪除驗(yàn)證兩個(gè)階段構(gòu)成,具體如下:

        (1)DataInsertion(BI): 假設(shè)GU想在文件F中的數(shù)據(jù)塊mi之后插入一個(gè)新的數(shù)據(jù)塊mj, 首先GU發(fā)送插入的數(shù)據(jù)塊信息BI={I,i,mj,T1,T2,GUID,δj} 給TPA,其中I代表操作類(lèi)型為插入,i為插入數(shù)據(jù)塊的位置,δj=(H(j‖T1,T2)μmj)α為插入的數(shù)據(jù)塊簽名。接著TPA在B-RBT結(jié)構(gòu)中插入數(shù)據(jù)簽名后,把 {I,i,mj,T1,T2,GUID} 發(fā)送給CSP,CSP驗(yàn)證后在mi之后存儲(chǔ)該數(shù)據(jù)塊。

        5 協(xié)議安全分析

        本節(jié)利用博弈假設(shè)的方法,證明了所提出的方案滿(mǎn)足審計(jì)的可靠性、正確性、有效性和數(shù)據(jù)刪除的不可否認(rèn)性。

        定理1 審計(jì)可靠性:CSP只有真正存儲(chǔ)GU的完整數(shù)據(jù),才能通過(guò)TPA驗(yàn)證,否則不能通過(guò)驗(yàn)證。

        定理2 數(shù)據(jù)刪除的不可否認(rèn)性:對(duì)GU不再需要的數(shù)據(jù)進(jìn)行刪除時(shí),具有對(duì)數(shù)據(jù)刪除的公開(kāi)可驗(yàn)證性。這意味著GU和CSP都無(wú)法成功否認(rèn)自己的行為,相互誹謗。

        定理3 審計(jì)正確性:只有CSP誠(chéng)實(shí)地生成有效的標(biāo)簽證明TGU和有效的數(shù)據(jù)證明DCSP才能通過(guò)TPA驗(yàn)證,否則不能通過(guò)驗(yàn)證。

        證明:根據(jù)雙線性映射對(duì)的特點(diǎn),推導(dǎo)驗(yàn)證方程的正確性可證明如下

        從推導(dǎo)可以看出只有標(biāo)簽證據(jù)TGU和數(shù)據(jù)證據(jù)DCSP同時(shí)有效,才能通過(guò)TPA驗(yàn)證。

        定理4 數(shù)據(jù)隱私安全:TPA或CSP不能在獲得的數(shù)據(jù)中提取GU的原始數(shù)據(jù)。在數(shù)據(jù)上傳階段,CSP不能從盲數(shù)據(jù)中獲取GU的真實(shí)數(shù)據(jù),在審計(jì)階段,TPA不能從數(shù)據(jù)簽名和動(dòng)態(tài)請(qǐng)求中獲取GU的真實(shí)數(shù)據(jù)。

        證明:數(shù)據(jù)隱私安全是指敵手在沒(méi)有相應(yīng)的數(shù)據(jù)解密密鑰的情況下無(wú)法獲得任何原數(shù)據(jù)信息。首先在數(shù)據(jù)上傳階段,盲數(shù)據(jù)塊m′i和其中的致盲因子BF是由GU隨機(jī)選取密鑰種子生成的隨機(jī)函數(shù),且各盲數(shù)據(jù)塊間是相互獨(dú)立生成的,CSP對(duì)其也是隨機(jī)接收的,由此CSP想從中提取出真實(shí)數(shù)據(jù)信息F可作為一個(gè)DL問(wèn)題,而解決DL問(wèn)題的概率可以忽略不計(jì)。其次在審計(jì)階段,可通過(guò)如下等式驗(yàn)證

        定理5 動(dòng)態(tài)操作有效性:在動(dòng)態(tài)操作過(guò)程中,半誠(chéng)實(shí)的CSP必須按動(dòng)態(tài)請(qǐng)求的要求來(lái)執(zhí)行,失效的GU無(wú)法通過(guò)發(fā)送頻繁的動(dòng)態(tài)更新操作來(lái)消耗CSP的存儲(chǔ)資源,無(wú)論是篡改或虛假執(zhí)行動(dòng)態(tài)請(qǐng)求操作都通過(guò)TPA的驗(yàn)證。

        6 性能分析

        6.1 計(jì)算開(kāi)銷(xiāo)

        方案主要從審計(jì)過(guò)程和數(shù)據(jù)刪除驗(yàn)證兩個(gè)方面來(lái)對(duì)計(jì)算成本進(jìn)行詳細(xì)分析。首先在審計(jì)過(guò)程中,包括GU數(shù)據(jù)上傳審計(jì)驗(yàn)證兩個(gè)階段。本方案與Zhang等[2]提出的基于身份的用戶(hù)撤銷(xiāo)共享審計(jì)方案(IURS Audit)、Zhang等[12]提出的支持匿名用戶(hù)撤銷(xiāo)的共享動(dòng)態(tài)數(shù)據(jù)審計(jì)方案(URSD Audit)和Xue等[22]提出的基于身份的云存儲(chǔ)用戶(hù)公共審計(jì)方案(IBP Audit)在計(jì)算開(kāi)銷(xiāo)上進(jìn)行對(duì)比,開(kāi)銷(xiāo)細(xì)節(jié)見(jiàn)表2。本方案在GU數(shù)據(jù)上傳階段有較明顯的優(yōu)勢(shì),在審計(jì)階段本方案比其它3個(gè)方案開(kāi)銷(xiāo)都低,IURS Audit和IBP Audit需要計(jì)算額外的累加、冪操作和乘運(yùn)算,URSD Audit需要額外計(jì)算配對(duì)、哈希和乘運(yùn)算。其次在數(shù)據(jù)刪除驗(yàn)證過(guò)程中,主要包括數(shù)據(jù)塊的刪除和數(shù)據(jù)塊刪除驗(yàn)證兩個(gè)階段。本方案還與Yang等[19]提出的支持?jǐn)?shù)據(jù)跟蹤的公開(kāi)可驗(yàn)證刪除方案(TVD Scheme)、Yang等[7]提出的可公開(kāi)驗(yàn)證的高效細(xì)粒度數(shù)據(jù)刪除方案(FGVD Scheme)和Hao等[23]提出在基于云的物聯(lián)網(wǎng)中的一種安全、細(xì)粒度的外包數(shù)據(jù)刪除方案(SFGD Scheme)進(jìn)行對(duì)比分析,開(kāi)銷(xiāo)細(xì)節(jié)見(jiàn)表3。本方案相比于TVD Scheme和FGVD Scheme在刪除和驗(yàn)證階段具有顯著優(yōu)勢(shì),與SFGD Scheme相比本方案開(kāi)銷(xiāo)略低,在刪除驗(yàn)證階段本方案開(kāi)銷(xiāo)略低,其它3個(gè)方案需要進(jìn)行額外的哈希操作或者驗(yàn)證操作。

        6.2 通信開(kāi)銷(xiāo)

        對(duì)于通信開(kāi)銷(xiāo)主要針對(duì)動(dòng)態(tài)更新過(guò)程,由于各數(shù)據(jù)結(jié)構(gòu)不同,以及存儲(chǔ)位置不同,則導(dǎo)致它們的通信開(kāi)銷(xiāo)也不同。開(kāi)銷(xiāo)細(xì)節(jié)見(jiàn)表4。本方案的通信成本比Liu等[24]提出的基于Merkle哈希樹(shù)多級(jí)索引結(jié)構(gòu)的動(dòng)態(tài)數(shù)據(jù)隱私保護(hù)云審計(jì)方案(MI-MHT Scheme)略低,與Yu等[20]提出的基于動(dòng)態(tài)索引表的云存儲(chǔ)公共審計(jì)方案(DIT Scheme)和Qi等[21]提出的基于秩的Merkle AVL樹(shù)實(shí)現(xiàn)云存儲(chǔ)動(dòng)態(tài)和批量更新?lián)碛序?yàn)證方案(RB-MAT Scheme)相比有較明顯的優(yōu)勢(shì),此外數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)在TPA端,比起存儲(chǔ)在CSP端,需要更低的通信成本。

        表2 審計(jì)過(guò)程開(kāi)銷(xiāo)對(duì)比

        表3 數(shù)據(jù)刪除驗(yàn)證過(guò)程開(kāi)銷(xiāo)對(duì)比

        表4 動(dòng)態(tài)更新通信開(kāi)銷(xiāo)對(duì)比

        6.3 實(shí)驗(yàn)分析

        在實(shí)驗(yàn)中,對(duì)本文提出的動(dòng)態(tài)組共享數(shù)據(jù)完整性驗(yàn)證方案從審計(jì)驗(yàn)證過(guò)程、動(dòng)態(tài)更新操作和數(shù)據(jù)可驗(yàn)證刪除的時(shí)間開(kāi)銷(xiāo)進(jìn)行性能評(píng)估。實(shí)驗(yàn)在配置為Intel Core i5-9300H CPU,8 GB RAM的筆記本電腦上進(jìn)行,并搭建Linux虛擬機(jī),利用C語(yǔ)言進(jìn)行編譯,算法是基于雙線性配對(duì)的密碼(PBC)庫(kù)和GNU多精度算法(GMP),采用MNT d159橢圓曲線,p中的一個(gè)元素的大小為160位,安全參數(shù)設(shè)置為80位。選用SH3-keccak256作為安全哈希函數(shù)。實(shí)驗(yàn)步驟如下:①審計(jì)階段時(shí)間開(kāi)銷(xiāo):首先是數(shù)據(jù)上傳階段,主要的開(kāi)銷(xiāo)源于配對(duì)和求冪操作。在實(shí)驗(yàn)中總的處理2000個(gè)數(shù)據(jù)塊,觀察數(shù)據(jù)塊從400增加至2000間隔為200的時(shí)間開(kāi)銷(xiāo),如圖4所示。圖4(a)看出時(shí)間成本隨數(shù)據(jù)塊大小線性增加,同時(shí),本方案的時(shí)間開(kāi)銷(xiāo)比IURS Audit、URSD Audit和IBP Audit方案的時(shí)間開(kāi)銷(xiāo)都低;其次是證明驗(yàn)證階段,審計(jì)階段的計(jì)算開(kāi)銷(xiāo)可分為挑戰(zhàn)生成和證明驗(yàn)證過(guò)程。其中數(shù)據(jù)挑戰(zhàn)的開(kāi)銷(xiāo)可忽略不計(jì),我們選取數(shù)據(jù)塊從900到3600間隔為300的時(shí)間開(kāi)銷(xiāo),圖4(b)顯示了審計(jì)驗(yàn)證的時(shí)間開(kāi)銷(xiāo),本方案的時(shí)間開(kāi)銷(xiāo)比方案IURS Audit和IBP Audit的時(shí)間開(kāi)銷(xiāo)低,比IURS Audit的開(kāi)銷(xiāo)略低;②數(shù)據(jù)更新階段時(shí)間開(kāi)銷(xiāo):圖5展示了對(duì)數(shù)據(jù)更新的插入和修改操作的時(shí)間開(kāi)銷(xiāo),我們選取數(shù)據(jù)塊從30到300間隔為30的時(shí)間開(kāi)銷(xiāo)。本方案的B-RBT數(shù)據(jù)結(jié)構(gòu)與DIT Scheme、RB-MAT Scheme和MI-MHT Scheme進(jìn)行對(duì)比,本方案的時(shí)間開(kāi)銷(xiāo)更低。其中B-RBT結(jié)構(gòu)和DIT Scheme對(duì)數(shù)據(jù)塊的插入和修改時(shí)間復(fù)雜度均為O(1), 但

        圖4 審計(jì)階段時(shí)間開(kāi)銷(xiāo)

        圖5 更新階段時(shí)間開(kāi)銷(xiāo)

        圖6 驗(yàn)證刪除階段時(shí)間開(kāi)銷(xiāo)

        DIT Scheme查找的時(shí)間復(fù)雜度均為O(logn)。 其次RB-MAT Scheme和MI-MHT Scheme的結(jié)構(gòu)時(shí)間復(fù)雜度均為O(logn), 其需要花費(fèi)的時(shí)間開(kāi)銷(xiāo)較大;③數(shù)據(jù)刪除驗(yàn)證階段時(shí)間開(kāi)銷(xiāo):我們選取數(shù)據(jù)塊從30到300間隔為30的時(shí)間開(kāi)銷(xiāo),如圖6所示。本方案在數(shù)據(jù)刪除和刪除驗(yàn)證兩個(gè)階段的開(kāi)銷(xiāo)都比TVD Scheme的開(kāi)銷(xiāo)低。在數(shù)據(jù)刪除階段,與FGVD Scheme和SFGD Scheme相比,本方案的時(shí)間開(kāi)銷(xiāo)更低,F(xiàn)GVD Scheme需額外的哈希和生成簽名開(kāi)銷(xiāo),SFGD Scheme需額外的哈希和生成簽名開(kāi)銷(xiāo)。在刪除驗(yàn)證階段,本方案采用的CBF數(shù)據(jù)結(jié)構(gòu)復(fù)雜度為O(1) 有更低的時(shí)間開(kāi)銷(xiāo)。

        7 結(jié)束語(yǔ)

        本文提出一個(gè)基于云存儲(chǔ)的動(dòng)態(tài)組共享數(shù)據(jù)完整性驗(yàn)證方案,為企業(yè)組用戶(hù)提供高效的數(shù)據(jù)共享和完整性驗(yàn)證支持。為了解決共享云數(shù)據(jù)完整性驗(yàn)證中存在的數(shù)據(jù)隱私安全性、動(dòng)態(tài)更新高效性和數(shù)據(jù)刪除的可驗(yàn)證性問(wèn)題,首先GU對(duì)共享數(shù)據(jù)進(jìn)行盲處理操作保證其它實(shí)體無(wú)法獲取真實(shí)的數(shù)據(jù)信息,保證數(shù)據(jù)的隱私安全;其次為了實(shí)現(xiàn)動(dòng)態(tài)高效性需求,提出B-RBT數(shù)據(jù)結(jié)構(gòu)來(lái)支持?jǐn)?shù)據(jù)的動(dòng)態(tài)操作;接著為實(shí)現(xiàn)對(duì)GU不再需要的數(shù)據(jù)信息進(jìn)行有效的數(shù)據(jù)刪除,提出CBF數(shù)據(jù)結(jié)構(gòu)來(lái)高效支持GU數(shù)據(jù)刪除的可公共驗(yàn)證性。根據(jù)實(shí)驗(yàn)對(duì)比結(jié)果的表明,我們的共享數(shù)據(jù)審計(jì)方案是有效的,其具有更低的時(shí)間開(kāi)銷(xiāo)。

        猜你喜歡
        可驗(yàn)證哈希數(shù)據(jù)結(jié)構(gòu)
        “可驗(yàn)證”的專(zhuān)業(yè)術(shù)語(yǔ)解釋
        一種基于區(qū)塊鏈技術(shù)的可信電子投票方法
        云計(jì)算視角下可驗(yàn)證計(jì)算的分析研究
        “翻轉(zhuǎn)課堂”教學(xué)模式的探討——以《數(shù)據(jù)結(jié)構(gòu)》課程教學(xué)為例
        高職高專(zhuān)數(shù)據(jù)結(jié)構(gòu)教學(xué)改革探討
        基于OpenCV與均值哈希算法的人臉相似識(shí)別系統(tǒng)
        無(wú)可信第三方的可驗(yàn)證多秘密共享
        基于維度分解的哈希多維快速流分類(lèi)算法
        TRIZ理論在“數(shù)據(jù)結(jié)構(gòu)”多媒體教學(xué)中的應(yīng)用
        基于同態(tài)哈希函數(shù)的云數(shù)據(jù)完整性驗(yàn)證算法
        精品无码久久久久久久久水蜜桃| 精品国产亚洲一区二区三区四区| 亚洲国产精品毛片av不卡在线| 在线播放无码高潮的视频| AV成人午夜无码一区二区| av网址大全在线播放| 亚洲av极品尤物不卡在线观看| 国产亚洲91精品色在线| 久久久久久夜精品精品免费啦 | 99久久精品免费看国产一区二区三区| 国产精品久久久久久婷婷| 欧美激情内射喷水高潮| 国产成人精品曰本亚洲| 亚洲精品二区在线观看| 精品乱色一区二区中文字幕| 极品尤物精品在线观看| 国产精品永久久久久久久久久| 伊人色综合视频一区二区三区| 正在播放淫亚洲| 福利视频在线一区二区三区| 无套内射在线无码播放| 亚洲熟少妇在线播放999| 久久久国产精品免费无卡顿| 免费看黄片视频在线观看| 亚洲av无码一区东京热久久| 在线观看午夜亚洲一区| 久久精品无码一区二区三区不卡| 日本女优久久精品久久| 成在线人av免费无码高潮喷水| 成人无码区免费a片www| AV无码专区亚洲AVL在线观看| 一区二区二区三区亚洲| 久久久国产乱子伦精品作者 | 日韩熟妇精品视频一区二区| 一区二区精品天堂亚洲av| 草草地址线路①屁屁影院成人| 亚洲av无码片一区二区三区| 久久成人黄色免费网站| 免费人成视频网站在在线| 成人爽a毛片在线视频| 国产午夜精品久久久久99|