蘭州理工大學(xué) 毛東航 毛姝然

云環(huán)境下支持動態(tài)操作的數(shù)據(jù)完整性認(rèn)證機(jī)制

蘭州理工大學(xué) 毛東航 毛姝然

近年來,云存儲數(shù)據(jù)完整性驗(yàn)證是學(xué)術(shù)界研究的一個(gè)熱點(diǎn)，越來越多的云存儲數(shù)據(jù)完整性驗(yàn)證方法被提出。目前主要的云數(shù)據(jù)完整性研究方案是POR機(jī)制以及基于PDP的數(shù)據(jù)持有性證明機(jī)制和POR機(jī)制以及基于POR機(jī)制的數(shù)據(jù)可恢復(fù)證明機(jī)制。對現(xiàn)有MB-DMCPDP和hHash-MRPDP方法、基于屬性的加密密文訪問控制方法HCRE、云存儲動態(tài)策略更新的密文訪問控制方法CACDP進(jìn)行研究，找出產(chǎn)生云存儲服務(wù)提供商偽造攻擊的原因。并且提出一種云環(huán)境下支持動態(tài)操作的數(shù)據(jù)完整性認(rèn)證方案，并從安全性、可靠性、通信開銷、計(jì)算開銷等方面進(jìn)行性能分析。

數(shù)據(jù)完整性；POR機(jī)制；雙線性映射系統(tǒng)

一、研究現(xiàn)狀與趨勢

1.云存儲數(shù)據(jù)完整性研究

近年來,云存儲數(shù)據(jù)完整性驗(yàn)證是學(xué)術(shù)界研究的一個(gè)熱點(diǎn)，越來越多的云存儲數(shù)據(jù)完整性驗(yàn)證方法被提出。文獻(xiàn)[1-5]提出針對以文件格式存儲的數(shù)據(jù)進(jìn)行完整性保護(hù)，但對于結(jié)構(gòu)化數(shù)據(jù)不適用。然而，目前主要的云數(shù)據(jù)完整性研究方案是POR機(jī)制以及基于PDP的數(shù)據(jù)持有性證明機(jī)制和POR機(jī)制以及基于POR機(jī)制的數(shù)據(jù)可恢復(fù)證明機(jī)制。

2.支持動態(tài)操作的數(shù)據(jù)完整性認(rèn)證

現(xiàn)有的云存儲動態(tài)數(shù)據(jù)更新操作都是針對單一云服務(wù)提供商的，比如文獻(xiàn)[6,7]提到的MB-DMCPDP、hHash-MRPDP方法，這些方案為文件F生成并維護(hù)一個(gè)Map-Version表，該表記錄數(shù)據(jù)塊的物理序號、邏輯序號和版本號。同時(shí)各個(gè)CSP也需要為文件生成并維護(hù)一個(gè)同樣的Map-Version表。通過該表用戶進(jìn)行數(shù)據(jù)的增加、刪除、修改操作，并通過消息發(fā)送給各個(gè)云，使其對相應(yīng)存儲的數(shù)據(jù)塊進(jìn)行更新操作。需要設(shè)計(jì)一種可部署到具體實(shí)際應(yīng)用中的跨云數(shù)據(jù)完整性證明機(jī)制，該機(jī)制可以很好地支持動態(tài)數(shù)據(jù)完整性操作。

二、研究意義

云存儲系統(tǒng)可以使用戶以較低廉的價(jià)格獲取海量的存儲能力，但高度集中的計(jì)算資源使云存儲面臨著嚴(yán)重安全挑戰(zhàn)。據(jù)Gartner2009年調(diào)查的結(jié)果顯示，因擔(dān)心云數(shù)據(jù)隱私被侵犯，70%受訪企業(yè)的CEO拒絕大規(guī)模的采用云計(jì)算的計(jì)算模式。而最近幾年里，各大云運(yùn)營商各自暴漏的安全存儲問題，引起了人們的廣大關(guān)注與擔(dān)憂。如2011年3月，谷歌Gmail郵箱出現(xiàn)故障，而這一故障造成大約15萬用戶的數(shù)據(jù)丟失。2012年8月，國內(nèi)云提供商盛大云因機(jī)房一臺物理服務(wù)器磁盤發(fā)生故障，導(dǎo)致客戶部分?jǐn)?shù)據(jù)丟失。由此可見，云中的數(shù)據(jù)安全存儲已經(jīng)阻礙了云計(jì)算在IT領(lǐng)域得到大規(guī)模的使用。

對于存儲在云中的數(shù)據(jù)，用戶可能隨時(shí)需要進(jìn)行數(shù)據(jù)刪除、數(shù)據(jù)追加、數(shù)據(jù)插入等操作。如果用戶對自己上傳的數(shù)據(jù)操作頻繁，那么往往需要頻繁地進(jìn)行加密與解密。數(shù)據(jù)重加密和密鑰重新生成會造成嚴(yán)重的性能開銷，降低系統(tǒng)整體處理效率。文獻(xiàn)[8]提出了一種基于屬性的加密密文訪問控制方法HCRE (Hybrid Cloud Re-Encryption)，設(shè)計(jì)了一種基于秘密共享方案的算法，將訪問控制策略變更導(dǎo)致的重加密過程轉(zhuǎn)移到云端執(zhí)行。同樣，文獻(xiàn)[9]提出了一種云存儲動態(tài)策略更新的密文訪問控制方法CACDP (cryptographic access control for dynamic policy in cloud storage)，將訪問控制策略更新導(dǎo)致的密鑰重加密任務(wù)轉(zhuǎn)移到CSP執(zhí)行，以降低密鑰更新的開銷。但用戶不一定完全信任半可信的CSP，無法依賴CSP的服務(wù)器端訪問控制。如何確保多個(gè)云服務(wù)提供商所存儲的數(shù)據(jù)是完整的也是值得深入研究的問題。

綜上所述，跨云數(shù)據(jù)完整性驗(yàn)證方案僅僅實(shí)現(xiàn)了對數(shù)據(jù)的持有性驗(yàn)證明，對數(shù)據(jù)動態(tài)更新方面還存在欠缺，然而目前針對云存儲數(shù)據(jù)動態(tài)更新方面也僅僅是針對單一云服務(wù)提供商的，因此為了實(shí)現(xiàn)跨云動態(tài)數(shù)據(jù)完整性驗(yàn)證，需要對現(xiàn)有的針對單一云服務(wù)提供商的動態(tài)數(shù)據(jù)更新方法進(jìn)行擴(kuò)展使其能夠?qū)缭茢?shù)據(jù)進(jìn)行動態(tài)更新。

三、方案

首先對云數(shù)據(jù)完整性POR機(jī)制以及基于PDP的數(shù)據(jù)持有性證明機(jī)制和POR機(jī)制以及基于POR機(jī)制的數(shù)據(jù)可恢復(fù)證明機(jī)制進(jìn)行深入研究。

然后再對現(xiàn)有MB-DMCPDP和hHash-MRPDP方法、基于屬性的加密密文訪問控制方法HCRE (Hybrid Cloud Re-Encryption)、云存儲動態(tài)策略更新的密文訪問控制方法CACDP (cryptographic access control for dynamic policy in cloud storage)進(jìn)行研究，找出產(chǎn)生云存儲服務(wù)提供商偽造攻擊的原因。

最后提出一種云環(huán)境下支持動態(tài)操作的數(shù)據(jù)完整性認(rèn)證方案，并從安全性、可靠性、零知識性、通信開銷、計(jì)算開銷等方面進(jìn)行性能分析。

四、成果

本項(xiàng)目研究在云存儲數(shù)據(jù)動態(tài)更新的理論下，學(xué)習(xí)雙線性映射系統(tǒng)、MB-DMCPDP方法、hHash-MRPDP方法、基于屬性的加密密文訪問控制HCRE方法、云存儲動態(tài)策略更新的密文訪問控制CACDP方法；分析現(xiàn)有云存儲數(shù)據(jù)更新方法的優(yōu)缺點(diǎn)，最終達(dá)成以下目標(biāo)：(1)對現(xiàn)有支持動態(tài)操作的數(shù)據(jù)完整性認(rèn)證機(jī)制進(jìn)行改進(jìn)以實(shí)現(xiàn)抵抗云服務(wù)提供商的偽造攻擊。(2) 實(shí)現(xiàn)一種云環(huán)境下支持動態(tài)操作的數(shù)據(jù)完整性認(rèn)證方案。

[1]C．Wang,Q．Wang,K．Ren,and W．Lou．Privacy-preserving public auditing for data storage security in cloud conputing[A]．In INFOCOM,2010 Proceedings IEEE[C]．2010：1-9．

[2]Q．Wang．C．Wang,J．Li,K．Ren,W．Lou．Enabling Public Verifiability and Data Dynamics for Storage Security in Cloud Computing[J]．In：Backes,M．,Ning,P．(eds．)ESORICS 2009．LNCS,voL 5789,pp．355-370．Springer,Heidelberg(2009)．

[3]C．Wang,Q．Wang,K．Ren,and W．Lou．Ensuring data storage security in cloud computing[A]．In： 17th IEEE International Workshop on Quality of Service (IWQoS 2009),IEEE Press,New York．2009：1-9．

[4]Y．Zhu,H．Wang,Z．Hu,G Ahn,H．Hu,S．Yaa Dynamic Audit Services for Integrity Verification of Outsourced Storages in Clouds[A]．In：The 26th Synposium On Applied Conputing[C]．ACMSAC,Taiwan 2011：1550-1556．

[5]Y．Shi．K．Zhang,Q．Li．A New Data Integrity Verification Mechanism for SaaS．In：Wang,FX．,Gong,Z,Luo,X,Lei,J．(eds．)WISM 2010．LNCS,voL 6318,pp．236-243．Springer,Heidelberg(2010)．

[6]Guo Xian,Feng Tao,Yuan ZhanTing．An Efficient and Provably Secure Multi-Paths Distance Vector Routing[J]．Journal of Computational Information Systems,2011,7(5)：1638-1647．

[7]Curtmola Reza,Garay Juan,Kamara Seny,Ostrovsky Rafail．Searchable symmetric encryption：Improved definitions and efficient constructions[C]//Proceedings of the 13th ACM Conference on Computer and Communications Security (CCS’06),Alexandria：Association for Computing Machinery,2006：79-88．

[8]洪澄,張敏,馮登國．面向云存儲的高效動態(tài)密文訪問控制方法[J]．通信學(xué)報(bào)．2011,32(7)：125-132．

[9]張浩,趙磊,馮博,余榮威．CACDP：適用于云存儲動態(tài)策略的密文訪問控制方法[J]．計(jì)算機(jī)研究與發(fā)展,2014,1(7)：1424-1435．