陳志忠

摘 要： 針對當(dāng)前常用的云存儲數(shù)據(jù)完整性驗(yàn)證方案已無法適應(yīng)數(shù)據(jù)驗(yàn)證需要的問題，提出了基于橢圓曲線的云存儲數(shù)據(jù)完整性驗(yàn)證方案ECPDP，分別設(shè)計(jì)了二方參與、三方參與和動態(tài)驗(yàn)證的云存儲數(shù)據(jù)驗(yàn)證的橢圓曲線方案。然后基于OpenSSL密碼庫對傳統(tǒng)PDP和ECPDP云存儲數(shù)據(jù)完整性驗(yàn)證方案進(jìn)行了性能對比實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)果表明，ECPDP方案在協(xié)議的預(yù)處理性能、驗(yàn)證性能及挑戰(zhàn)性能方面均較傳統(tǒng)的PDP協(xié)議有所提高，且不降低協(xié)議的安全性。

關(guān)鍵詞： 云存儲； 數(shù)據(jù)完整性； 橢圓曲線； ECPDP

中圖分類號： TN911?34； TM417 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2016）23?0093?05

Validation of cloud storage data integrity based on elliptic curve

CHEN Zhizhong

（College of Computer Science and Technology， Beihua University， Jilin 132021， China）

Abstract： Since the commonly?used cloud storage data integrity verification scheme can′t meet the requirement of data validation， the cloud storage data integrity verification scheme ECPDP based on elliptic curve is put forward. The elliptic curve schemes of cloud storage data integrity verification with two?party participation， three?party participation and dynamic verification were designed respectively. And then the performance comparison experiments for the traditional PDP and ECPDP cloud storage data integrity verification schemes were performed based on OpenSSL code library. The experimental results show that the ECPDP scheme is better than the traditional PDP scheme in the aspects of protocol pretreatment performance， verification performance and challenge performance， and has high protocol safety.

Keywords： cloud storage； data integrity； elliptic curve； ECPDP

目前很多用戶將自己大量的文件在云端進(jìn)行存儲，但如果不能有效地解決云存儲中數(shù)據(jù)的完整性問題，云存儲[1]將難以大規(guī)模推廣應(yīng)用。在各種云存儲數(shù)據(jù)完整性解決方案中，POR方案[2]對客戶挑戰(zhàn)服務(wù)器的次數(shù)是有限定的，CPOR方案無法進(jìn)行三方參與的數(shù)據(jù)完整性驗(yàn)證，PDP[3]方案需要進(jìn)行指數(shù)級運(yùn)算，占用資源過大。

針對上述問題，本文提出了一種基于橢圓曲線的云存儲數(shù)據(jù)完整性驗(yàn)證方案。將具體的動態(tài)驗(yàn)證結(jié)構(gòu)應(yīng)用到云存儲數(shù)據(jù)完整性驗(yàn)證方案中，可以全面地支持?jǐn)?shù)據(jù)的動態(tài)驗(yàn)證，同時(shí)利用橢圓曲線的優(yōu)良性能以及雙線性映射性質(zhì)，可以使云存儲數(shù)據(jù)完整性驗(yàn)證方案支持三方參與的數(shù)據(jù)驗(yàn)證[4]。

1 基于同態(tài)標(biāo)簽的云存儲數(shù)據(jù)完整性驗(yàn)證方案

的實(shí)現(xiàn)

1.1 二方參與數(shù)據(jù)驗(yàn)證的橢圓曲線方案的設(shè)計(jì)

假定安全參數(shù)為l和λ，隨機(jī)置換函數(shù)[5]為per，偽隨機(jī)函數(shù)為[f]和[h，]哈希函數(shù)為[H]。把[l]和[λ]輸入隨機(jī)置換函數(shù)和偽隨機(jī)函數(shù)，結(jié)果如下所示：

3 系統(tǒng)實(shí)驗(yàn)

為測試基于橢圓曲線的云存儲數(shù)據(jù)完整性驗(yàn)證方案ECPDP的各項(xiàng)性能，并與目前現(xiàn)有方案的性能做一個(gè)基本的對比，也對文獻(xiàn)[2]中提出的PDP方案做了相關(guān)的實(shí)驗(yàn)。為了得到更具有參考意義的結(jié)果，各組實(shí)驗(yàn)均運(yùn)行多次。

3.1 預(yù)處理性能對比

預(yù)處理階段，客戶端生成和驗(yàn)證持有證明的數(shù)據(jù)，即產(chǎn)生元數(shù)據(jù)。實(shí)驗(yàn)中，分別測試ECPDP和文獻(xiàn)[2]中PDP方案的預(yù)處理時(shí)間，也即生成密鑰和驗(yàn)證標(biāo)簽的時(shí)間。各方案預(yù)處理時(shí)間測試結(jié)果如圖3所示，從圖中可以看出，ECPDP方案的預(yù)處理時(shí)間隨文件大小呈線性增長，PDP方案的預(yù)處理時(shí)間也隨文件大小變化而變化。但對于相同大小的文件，ECPDP方案比PDP方案的預(yù)處理時(shí)間要少。

3.2 挑戰(zhàn)性能對比

在挑戰(zhàn)階段，客戶端向服務(wù)器端發(fā)出挑戰(zhàn)chal，服務(wù)器端會根據(jù)挑戰(zhàn)生成持有文件塊的證明。挑戰(zhàn)階段占用的時(shí)間主要為服務(wù)器根據(jù)挑戰(zhàn)生成相應(yīng)證明的時(shí)間。各方案挑戰(zhàn)階段占用的時(shí)間如圖4所示，從圖中可以看出，ECPDP和PDP方案的挑戰(zhàn)時(shí)間都隨著文件大小的變化而同向變化，但對于相同大小的文件，ECPDP方案的挑戰(zhàn)時(shí)間要比PDP方案少。

3.3 驗(yàn)證性能對比

驗(yàn)證階段，服務(wù)器端發(fā)來的證明要經(jīng)過客戶端的驗(yàn)證。實(shí)驗(yàn)中，分別測試了ECPDP和PDP方案的驗(yàn)證持有證明時(shí)間。各方案驗(yàn)證時(shí)間如圖5所示，從圖中可以看出，對于不同文件大小的驗(yàn)證處理時(shí)間，ECPDP和PDP方案都基本保持恒定。但由于ECPDP 驗(yàn)證所需時(shí)間主要消耗在群上的加法運(yùn)算，無需進(jìn)行指數(shù)級運(yùn)算，所以對于不同大小的文件，ECPDP方案比PDP方案的的驗(yàn)證時(shí)間要少。

3.4 通信開銷對比

相比于S?PDP和E?PDP方案，由于ECPDP方案中chal和證明都是常量，其所需的帶寬為[O（1），]故其挑戰(zhàn)和證明開銷都有所減少。對于其他PDP方案，以99.9%的概率檢測到1%的問題文件，檢驗(yàn)所有塊的時(shí)間與文件大小呈線性關(guān)系，但對于ECPDP方案，檢驗(yàn)所有塊的時(shí)間與文件大小并無關(guān)系。因此ECPDP方案挑戰(zhàn)和證明開銷都相對較小，可以適用于無限次挑戰(zhàn)而并不過多地增加通信開銷，更加適用于云存儲系統(tǒng)。

4 結(jié) 論

本文提出了一種基于橢圓曲線的云存儲數(shù)據(jù)完整性驗(yàn)證方案，給出了二方參與數(shù)據(jù)驗(yàn)證的橢圓曲線方案、三方參與數(shù)據(jù)驗(yàn)證的橢圓曲線方案及動態(tài)驗(yàn)證的橢圓曲線方案的實(shí)現(xiàn)方法。通過實(shí)驗(yàn)對比了ECPDP與PDP方案的相關(guān)性能，證明了ECPDP方案可以降低客戶端的存儲開銷以及驗(yàn)證過程的計(jì)算開銷和通信開銷，對于云存儲的推廣具有重要意義。

參考文獻(xiàn)

[1] 劉勝娃，陳思錦，李衛(wèi)，等.企業(yè)私有云平臺安全技術(shù)研究[J].現(xiàn)代電子技術(shù)，2014，37（2）：88?91.

[2] ATENIESE G， BURNS R， CURTMOLA R， et al. Provable data possession at untrusted stores [C]// Proceedings of the 14th ACM Conference on Computer and Communications Security. New York： ACM， 2007： 598?609.

[3] WANG Q， WANG C， LI J， et al. Enabling public auditability and data dynamics for storage security in cloud computing [J]. IEEE transaction on parallel and distributed systems， 2011， 22（5）： 847?859.

[4] ZHU Y， HU H， AHN G J， et al. Cooperative provable data possession for integrity verification in multicloud storage [J]. IEEE transactions on parallel and distributed systems， 2012， 23（12）： 2231?2244.

[5] SHACHAM H， WATERS B. Compact proofs of retrievability [J]. Journal of cryptology， 2013， 26（3）： 442?483.

[6] JUELS A， KALISKI B S. Proofs of retrievability for large files [C]// Proceedings of 14th ACM Conference on Computer and Communications Security. New York： ACM， 2007： 584?597.

[7] BLACK J， ROGAWAY P. Ciphers with arbitrary finite domains [C]// Proceedings of 2002 CT?RSA Conference. San Jose： Springer， 2002： 114?130.