毛 頡 王紅玉 陳 云

1(浙江工業(yè)職業(yè)技術(shù)學(xué)院 浙江 紹興 312000)2(杭州電子科技大學(xué)信息工程學(xué)院 浙江 杭州 310018)

0 引 言

互聯(lián)網(wǎng)時(shí)代海量數(shù)據(jù)需要存儲(chǔ)和管理，而本地存儲(chǔ)系統(tǒng)管理如此大的數(shù)據(jù)相當(dāng)困難，成本也非常高。得益于云計(jì)算[1-2]的快速發(fā)展，大量數(shù)據(jù)外包到云端，以降低本地?cái)?shù)據(jù)存儲(chǔ)和維護(hù)的負(fù)擔(dān)。雖然云服務(wù)為數(shù)據(jù)所有者帶來了很大好處，但將數(shù)據(jù)外包到一個(gè)遠(yuǎn)程服務(wù)器，其安全性、完整性和可用性必須要得到保障[3]。這也是遠(yuǎn)程數(shù)據(jù)審計(jì)的研究目的和意義。關(guān)于遠(yuǎn)程數(shù)據(jù)審計(jì)的研究，特別是基于云端，已經(jīng)有很多研究者給出了自己的見解。如文獻(xiàn)[4]提出在不需要下載全部數(shù)據(jù)的情況下，對云端數(shù)據(jù)存儲(chǔ)的完整性進(jìn)行驗(yàn)證，基于RSA編碼[5]的同態(tài)可驗(yàn)證標(biāo)簽，并通過合并數(shù)據(jù)塊標(biāo)簽生成一個(gè)單一標(biāo)簽。然而，使用RSA編碼會(huì)對整個(gè)文件產(chǎn)生較高的計(jì)算成本和通信成本。文獻(xiàn)[6]通過結(jié)合哈希樹和雙線性聚合簽名[7]，提出了一個(gè)動(dòng)態(tài)遠(yuǎn)程數(shù)據(jù)審計(jì)方法。其主要工作是通過對葉節(jié)點(diǎn)進(jìn)行從左到右的排序，改進(jìn)了哈希樹的結(jié)構(gòu)，有助于更好地識別更新后的數(shù)據(jù)塊位置。然而，該方法容易引起數(shù)據(jù)泄露，并且將給審核者帶來較高的計(jì)算成本，特別是大型文件。文獻(xiàn)[8]基于Merkle哈希樹[9]和雙線性對技術(shù)，提出一種能夠支持動(dòng)態(tài)操作的代理遠(yuǎn)端數(shù)據(jù)完整性審計(jì)方法[8]。該方法的缺點(diǎn)與文獻(xiàn)[6]的類似。而且雙線性對的計(jì)算成本比代數(shù)結(jié)構(gòu)的更高[10]。文獻(xiàn)[11]提出一種遠(yuǎn)程數(shù)據(jù)審計(jì)方法，利用雙線性對的特性，生成一個(gè)僅能由審核者驗(yàn)證的加密證據(jù)。然而，該方法增加外包塊的數(shù)量可能會(huì)導(dǎo)致審核者需要移動(dòng)的塊數(shù)量極大，將產(chǎn)生較高的計(jì)算成本。且由于節(jié)點(diǎn)再平衡的問題，其不支持高效的頻繁動(dòng)態(tài)更新操作?，F(xiàn)有的遠(yuǎn)程數(shù)據(jù)審計(jì)方法要求頻繁地進(jìn)行審核，涉及多個(gè)進(jìn)程以及頻繁的數(shù)據(jù)傳輸。因此，給審核者帶來額外的計(jì)算和通信成本，這對于許多數(shù)據(jù)所有者來說是一個(gè)沉重的負(fù)擔(dān)，特別是當(dāng)數(shù)據(jù)所有者的設(shè)備具有計(jì)算資源的較大限制。本文的遠(yuǎn)程數(shù)據(jù)審計(jì)方法主要有兩個(gè)特點(diǎn)：一是使用代數(shù)簽名，不同于雙線性對結(jié)果，代數(shù)結(jié)構(gòu)計(jì)算成本更低；二是使用分治表解決大規(guī)模數(shù)據(jù)的頻繁更新，減少審核者和服務(wù)器的計(jì)算成本。

1 提出的遠(yuǎn)程大數(shù)據(jù)審計(jì)方案

遠(yuǎn)程大數(shù)據(jù)審計(jì)主要有四個(gè)實(shí)體：數(shù)據(jù)所有者、云存儲(chǔ)供應(yīng)商、第三方審計(jì)者和用戶。1)數(shù)據(jù)所有者：將數(shù)據(jù)上傳到云空間，并可能在隨后通過執(zhí)行修改、刪除、插入和附加操作對外包數(shù)據(jù)進(jìn)行更新的個(gè)人、公司或企業(yè)。2)云存儲(chǔ)供應(yīng)商：具有相當(dāng)數(shù)量的計(jì)算資源和存儲(chǔ)系統(tǒng)，并負(fù)責(zé)管理云服務(wù)器和數(shù)據(jù)。3)第三方審核者：幫助數(shù)據(jù)所有者減輕數(shù)據(jù)審核過程中的計(jì)算負(fù)擔(dān)，其具有足夠的技術(shù)和能力來完成審核任務(wù)。4)用戶：必須被數(shù)據(jù)所有者驗(yàn)證為可信用戶，并被授權(quán)可對外包數(shù)據(jù)發(fā)起特定的訪問。主要組件及其相互作用如圖1所示。

圖1 遠(yuǎn)程大數(shù)據(jù)審計(jì)的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.1 算法描述

假設(shè)使用數(shù)據(jù)分割技術(shù)，將輸入文件F分為m個(gè)數(shù)據(jù)塊，每個(gè)數(shù)據(jù)塊包含n個(gè)區(qū)段?；跀?shù)據(jù)分割技術(shù)，如果最后一個(gè)數(shù)據(jù)塊的區(qū)段數(shù)量小于n，則必須通過設(shè)置f[m][j]=0，j≤n以增大該數(shù)據(jù)塊。本文提出的遠(yuǎn)程數(shù)據(jù)審計(jì)方案包括以下步驟：

設(shè)置：數(shù)據(jù)所有者首先通過使用KeyGen算法[9]，KeyGen(1k)→(pk,sk),式中k是一個(gè)安全性參數(shù)，生成公共密鑰和秘密密鑰。接著計(jì)算出輸入文件的每個(gè)數(shù)據(jù)塊的唯一標(biāo)簽(元數(shù)據(jù))：

Ti=Sγ(f[i]‖(IDF‖i‖Li‖Vi))

(1)

質(zhì)詢：為對外包數(shù)據(jù)快的完整性進(jìn)行驗(yàn)證，數(shù)據(jù)所有者需要生成一個(gè)質(zhì)詢消息。包含隨機(jī)的c個(gè)數(shù)據(jù)塊的一個(gè)質(zhì)詢消息，使用偽隨機(jī)置換[12]生成一個(gè)新的密鑰，以防止服務(wù)器預(yù)測數(shù)據(jù)塊被索引。證據(jù)：當(dāng)云服務(wù)器接收到質(zhì)詢消息時(shí)，基于該質(zhì)詢消息和相應(yīng)的標(biāo)簽生成證據(jù)消息，該證據(jù)消息包括數(shù)據(jù)塊的一個(gè)線性組合(σ)和認(rèn)證者的標(biāo)簽聚合(μ)：

(2)

(3)

驗(yàn)證：一旦接收到作為證據(jù)的數(shù)據(jù)對(μ,σ)，數(shù)據(jù)所有者就可以基于數(shù)據(jù)塊標(biāo)簽的代數(shù)簽名驗(yàn)證數(shù)據(jù)塊的完整性：

Sγ(σ)?=μ

(4)

為提高提出方法的安全性，數(shù)據(jù)所有者可以通過在設(shè)置步驟中使用其專用密鑰對文件序號進(jìn)行標(biāo)記，并在隨后的驗(yàn)證步驟中使用該專用密鑰對簽名進(jìn)行驗(yàn)證。

1.2 分治表及其數(shù)據(jù)操作

動(dòng)態(tài)數(shù)據(jù)更新是數(shù)據(jù)審計(jì)的一個(gè)重要特征，允許數(shù)據(jù)所有者在不需要下載數(shù)據(jù)的情況下，對外包數(shù)據(jù)進(jìn)行更新。然而，很多現(xiàn)有方法并不支持這一特征。本小節(jié)將描述提出的數(shù)據(jù)結(jié)構(gòu)，即分治表DCT結(jié)構(gòu)，此數(shù)據(jù)結(jié)構(gòu)可以高效地執(zhí)行動(dòng)態(tài)更新操作。此外，分治表還能夠防止服務(wù)器進(jìn)行重放攻擊，因?yàn)樵谕ㄟ^驗(yàn)證的階段，使用服務(wù)器中先前版本的存儲(chǔ)數(shù)據(jù)，而非更新后的版本。

分治表包括2個(gè)重要組件。(1)邏輯索引(Li)：表示數(shù)據(jù)塊的原始索引；(2)版本號(Vi)：數(shù)據(jù)塊的當(dāng)前版本。如果數(shù)據(jù)所有者更新了一個(gè)數(shù)據(jù)塊，那么分治表中的Vi則加1，以表示修改后的數(shù)據(jù)塊。因此，外包數(shù)據(jù)塊的物理位置與分治表中每個(gè)數(shù)據(jù)塊的索引相匹配。數(shù)據(jù)所有者在將文件外包到云端之前，需為每個(gè)文件生成分治表數(shù)據(jù)結(jié)構(gòu)。同時(shí)，數(shù)據(jù)所有者也可在更新操作或?qū)⒃撊蝿?wù)委托給第三方審計(jì)者的過程中，對分治表進(jìn)行管理。

在數(shù)據(jù)操作過程中，當(dāng)文件較大時(shí)，會(huì)因?yàn)楣?jié)點(diǎn)再平衡的問題，為審計(jì)者帶來較大的計(jì)算成本。例如，要在第i個(gè)數(shù)據(jù)塊之后插入一個(gè)新數(shù)據(jù)塊，審計(jì)者必須移動(dòng)n-i個(gè)數(shù)據(jù)塊，這會(huì)給審計(jì)者帶來相當(dāng)大的計(jì)算開銷。為解決該問題，本文將DCT分為大小為n/k的k個(gè)獨(dú)立數(shù)據(jù)結(jié)構(gòu)，并緩解節(jié)點(diǎn)再平衡的問題。因此，使用新的DCT結(jié)構(gòu)在第i個(gè)數(shù)據(jù)塊之后插入一個(gè)新的數(shù)據(jù)塊，數(shù)據(jù)所有者只需移動(dòng)(n/k-i)個(gè)數(shù)據(jù)塊。實(shí)驗(yàn)結(jié)果表明：提出的數(shù)據(jù)結(jié)構(gòu)能夠高效地管理較大文件的動(dòng)態(tài)數(shù)據(jù)更新操作。下面簡要介紹修改、插入、刪除等動(dòng)態(tài)數(shù)據(jù)操作的。

1.2.1 數(shù)據(jù)修改

數(shù)據(jù)修改是數(shù)據(jù)審計(jì)的重要要求，以允許數(shù)據(jù)所有者通過改變一定數(shù)量的數(shù)據(jù)塊，而不用下載所有的數(shù)據(jù)塊，以完成對外包文件的更新。假設(shè)將文件的第i個(gè)數(shù)據(jù)塊f[i]修改為f′[i]，數(shù)據(jù)所有者需執(zhí)行以下步驟：

1) 通過將i與每個(gè)分治表的范圍進(jìn)行比較，以找到請求修改的數(shù)據(jù)塊在DCT中的位置，同時(shí)必須增加該數(shù)據(jù)塊的版本號。

2) 為修改后的數(shù)據(jù)塊生成一個(gè)新標(biāo)簽：

(5)

(6)

1.2.2 數(shù)據(jù)插入

(7)

(8)

1.2.3 附加數(shù)據(jù)

1.2.4 數(shù)據(jù)刪除

刪除操作與插入操作相反，即對外包文件的第i個(gè)數(shù)據(jù)塊進(jìn)行移除。因此，為刪除一個(gè)數(shù)據(jù)塊，數(shù)據(jù)所有者首先必須基于每個(gè)DCT的最大和最小范圍，找到存儲(chǔ)著第i個(gè)數(shù)據(jù)塊的那個(gè)DCT。然后，找到該數(shù)據(jù)塊在確定DCT中的位置(p)，并將其后的所有數(shù)據(jù)塊(n/k-p)向上移動(dòng)一位，移除該數(shù)據(jù)塊。最后，數(shù)據(jù)所有者將包含(IDF,i)的一個(gè)刪除信息傳送到云存儲(chǔ)供應(yīng)商。

2 分析與優(yōu)化

2.1 安全性和正確性分析

(9)

(10)

提出的方法依靠代數(shù)簽名為每個(gè)數(shù)據(jù)塊生成作為簽名的較小實(shí)體，并顯示出外包文件中的任何改動(dòng)。代數(shù)簽名也能夠在分布式存儲(chǔ)系統(tǒng)中驗(yàn)證大量的存儲(chǔ)數(shù)據(jù)，同時(shí)僅產(chǎn)生最小限度的計(jì)算成本和通信成本。另一方面，代數(shù)簽名中的碰撞概率可以忽略不計(jì)。例如，如果簽名的長度是64位，其碰撞概率將是一個(gè)非常小的數(shù)字(2-64)。因此，代數(shù)簽名技術(shù)有助于對外包數(shù)據(jù)的正確性進(jìn)行驗(yàn)證，特別是在數(shù)據(jù)所有者使用移動(dòng)設(shè)備的情況下。

2.2 DCT優(yōu)化

本文方法的主要貢獻(xiàn)之一是降低動(dòng)態(tài)數(shù)據(jù)更新操作中的計(jì)算開銷。一般情況下，進(jìn)行數(shù)據(jù)塊的插入或刪除操作，審計(jì)者必須移動(dòng)剩余的所有數(shù)據(jù)塊，而這將給審計(jì)者帶來相當(dāng)大的計(jì)算開銷(O(n))。本文提出了一個(gè)新的數(shù)據(jù)結(jié)構(gòu)，通過將數(shù)據(jù)塊存儲(chǔ)在k個(gè)數(shù)組中，而非存儲(chǔ)在一個(gè)集成數(shù)據(jù)結(jié)構(gòu)中，以克服這一問題。由此，本文方法在審計(jì)時(shí)僅產(chǎn)生O(n/k)的計(jì)算開銷。在最差的情況下，本文方法會(huì)產(chǎn)生O(k)的計(jì)算開銷。因此，當(dāng)且僅當(dāng)滿足以下條件時(shí)，本文方法才具備高效性：

(11)

由于k≥1，則：k2+n-nk≤0?

(12)

(13)

當(dāng)外包文件的大小在1 GB至100 GB之間，每個(gè)數(shù)據(jù)塊大小為4 KB時(shí)，提出方法中DCT的最小、最大以及最佳時(shí)的數(shù)量，計(jì)算結(jié)果如表1所示。

表1 對于不同長度文件，最小、最大和最優(yōu)的DCT數(shù)量

3 性能評估與分析

本節(jié)對異常行為的檢測概率進(jìn)行分析，并對實(shí)驗(yàn)結(jié)果進(jìn)行評價(jià)。與文獻(xiàn)[8]和文獻(xiàn)[11]的數(shù)據(jù)審計(jì)方法進(jìn)行比較。

3.1 不良行為檢測概率分析

本文基于隨機(jī)采樣策略，以減少云存儲(chǔ)供應(yīng)商的工作量。即將輸入文件(F)分為大量數(shù)據(jù)塊(m)，并隨機(jī)選擇一些數(shù)據(jù)塊(c)作為執(zhí)行批處理的一個(gè)質(zhì)詢。下面基于這一技術(shù)，對數(shù)據(jù)審計(jì)方法的不良行為檢測概率進(jìn)行分析。

假定云存儲(chǔ)供應(yīng)商對m個(gè)外包數(shù)據(jù)塊中的y個(gè)數(shù)據(jù)塊進(jìn)行了修改，那么數(shù)據(jù)塊的受損概率等于py=y/m。設(shè)c為數(shù)據(jù)所有者在質(zhì)詢步驟中為驗(yàn)證外包數(shù)據(jù)而要求的數(shù)據(jù)塊數(shù)量，n為每個(gè)數(shù)據(jù)塊中的區(qū)段數(shù)量。設(shè)x為一個(gè)離散型隨機(jī)變量。則計(jì)算數(shù)據(jù)所有者至少挑選出一個(gè)與服務(wù)器修改后的某個(gè)數(shù)據(jù)塊相匹配數(shù)據(jù)塊的概率，如下：

px(x≥1)=

(14)

(15)

圖2 不同數(shù)量的受損數(shù)據(jù)塊與質(zhì)詢消息數(shù)據(jù)塊的數(shù)量

(16)

假設(shè)數(shù)據(jù)所有者將1GB的文件分為125 000個(gè)數(shù)據(jù)塊，每個(gè)數(shù)據(jù)塊大小為8KB，并將數(shù)據(jù)塊上傳至云存儲(chǔ)。當(dāng)從px的一個(gè)集合px={0.7,0.8,0.9,0.99,0.999 99}中采集出不良行為檢測概率時(shí)，不同數(shù)量的受損數(shù)據(jù)塊和質(zhì)詢消息數(shù)據(jù)塊的數(shù)量關(guān)系如圖2所示。如果在外包數(shù)據(jù)塊(m)中服務(wù)器進(jìn)行了修改的數(shù)據(jù)塊py=0.1，那么數(shù)據(jù)所有者需要隨機(jī)選擇98個(gè)數(shù)據(jù)塊作為一個(gè)質(zhì)詢，以實(shí)現(xiàn)至少0.999 99的px。因此，通過增加受損數(shù)據(jù)塊的數(shù)量，為實(shí)現(xiàn)這一檢測概率而需要的質(zhì)詢數(shù)據(jù)塊數(shù)量則相對較小，即對于py=0.4僅需要22個(gè)數(shù)據(jù)塊。隨著不同量的數(shù)據(jù)受損率，所需的質(zhì)詢數(shù)據(jù)塊數(shù)量會(huì)有所不同。如果服務(wù)器對0.01%的外包數(shù)據(jù)塊進(jìn)行修改，則數(shù)據(jù)所有者必須隨機(jī)選擇520個(gè)數(shù)據(jù)塊作為一個(gè)質(zhì)詢，以使受損數(shù)據(jù)塊的檢測概率達(dá)到0.989 9。同時(shí)，當(dāng)數(shù)據(jù)塊的受損率超過0.1%時(shí)，使用最小數(shù)量的質(zhì)詢數(shù)據(jù)塊對外包數(shù)據(jù)進(jìn)行審計(jì)。

3.2 實(shí)驗(yàn)評價(jià)與比較

本文與其他方法比較的參數(shù)如下所示：

(1) 通信成本：體現(xiàn)在審計(jì)方案的不同階段中，審計(jì)者和服務(wù)器之間的數(shù)據(jù)傳輸量。

(2) 數(shù)據(jù)審計(jì)中的計(jì)算成本：從驗(yàn)證者角度看，數(shù)據(jù)審計(jì)的計(jì)算成本表示審計(jì)者為驗(yàn)證外包數(shù)據(jù)的完整性而使用的計(jì)算資源。從服務(wù)器角度看，數(shù)據(jù)審計(jì)的計(jì)算成本表示在響應(yīng)階段、處理和生成證據(jù)消息所需的時(shí)間。

(3) 動(dòng)態(tài)數(shù)據(jù)更新的計(jì)算成本：動(dòng)態(tài)數(shù)據(jù)審計(jì)方法允許數(shù)據(jù)所有者使用插入、刪除、附加和修改操作，對外包數(shù)據(jù)進(jìn)行更新。執(zhí)行這些操作所需的時(shí)間。

不同遠(yuǎn)程大數(shù)據(jù)審計(jì)方法比較結(jié)果如表2所示，其中，m表示數(shù)據(jù)塊數(shù)量，n表示一個(gè)數(shù)據(jù)塊的區(qū)段數(shù)量，c表示每個(gè)審計(jì)查詢中質(zhì)詢數(shù)據(jù)塊的數(shù)量，k表示分治表數(shù)量。

表2 不同的遠(yuǎn)程大數(shù)據(jù)審計(jì)方法的比較

圖3 頻繁數(shù)據(jù)更新的計(jì)算成本比較

由表2，文獻(xiàn)[8]的最大計(jì)算開銷出現(xiàn)在動(dòng)態(tài)數(shù)據(jù)更新階段，因?yàn)樵摲椒ㄊ褂昧斯浣Y(jié)構(gòu)，對外包數(shù)據(jù)塊的完整性進(jìn)行驗(yàn)證。文獻(xiàn)[11]對一個(gè)數(shù)據(jù)塊進(jìn)行修改或附加操作時(shí)具有較高效率，但若要在i之后插入一個(gè)數(shù)據(jù)塊，或者刪除某個(gè)特定的數(shù)據(jù)塊(f[i])時(shí)，驗(yàn)證者必須在數(shù)據(jù)結(jié)構(gòu)中移動(dòng)(m-i)個(gè)實(shí)體。因此，該方法在插入和刪除操作過程中的計(jì)算開銷為O(m)。為解決這一問題并改善審計(jì)方法，本文利用分治表以減少計(jì)算開銷。要插入或刪除一個(gè)數(shù)據(jù)塊，驗(yàn)證者必須移動(dòng)一部分的外包數(shù)據(jù)(n/k-i)，這將給驗(yàn)證者帶來O(m/k)的計(jì)算開銷。要在DCT結(jié)構(gòu)中找到一個(gè)數(shù)據(jù)塊(f[i])，驗(yàn)證者僅需要將一個(gè)數(shù)據(jù)塊的位置劃分為k個(gè)部分，并找到合適的DCT。為證明本文提出的方法在頻繁的數(shù)據(jù)更新中具有高效性。實(shí)驗(yàn)中對一個(gè)1 GB大小的外包文件，以及125 000個(gè)數(shù)據(jù)塊進(jìn)行更新，其中更新數(shù)據(jù)塊的數(shù)量范圍為100至1 000，更新間隔為8個(gè)數(shù)據(jù)塊。結(jié)果如圖3所示，這證明了本文方法通過使用10個(gè)大小為12 500個(gè)數(shù)據(jù)塊的DCT，顯著降低了審計(jì)者的計(jì)算開銷。當(dāng)文件大小在1 GB至10 GB的范圍間，在每個(gè)外包文件中隨機(jī)插入或刪除100個(gè)數(shù)據(jù)塊時(shí)，文件大小對動(dòng)態(tài)數(shù)據(jù)更新計(jì)算成本的影響如圖4所示。當(dāng)文件大小增加至10 GB時(shí)，文獻(xiàn)[8]的方法所產(chǎn)生的計(jì)算時(shí)間從0.8 s增加到2.3 s，這一顯著增加的原因是需要在哈希樹中管理數(shù)量非常大的數(shù)據(jù)塊。與之類似，在文獻(xiàn)[11]提出的方案中，隨著數(shù)據(jù)塊數(shù)量的增加，為完成對一個(gè)數(shù)據(jù)塊的插入或刪除，審計(jì)者必須移動(dòng)大量的數(shù)據(jù)塊，這給審計(jì)者帶來較高的計(jì)算成本。本文方法對于10 GB的文件，最大計(jì)算時(shí)間為0.2 s，因?yàn)楸疚氖褂昧?0個(gè)DCT而非一個(gè)大的分治表，并使用了代數(shù)簽名。因此，本文方法適用于對具有動(dòng)態(tài)特性的大型文件進(jìn)行審計(jì)。

圖4 從1 GB至10 GB不同大小文件的計(jì)算成本比較

4 結(jié) 語

本文提出了一種用于云存儲(chǔ)系統(tǒng)的高效遠(yuǎn)程數(shù)據(jù)審計(jì)方法，并最大限度減少了計(jì)算和通信成本。提出的數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)“分治表”能夠有效地支持動(dòng)態(tài)數(shù)據(jù)操作，例如附加、插入、修改和刪除等操作。提出的數(shù)據(jù)結(jié)構(gòu)可應(yīng)用于大規(guī)模數(shù)據(jù)存儲(chǔ)，且計(jì)算成本較小。實(shí)驗(yàn)結(jié)果表明所提方法具備安全性，并能夠以較高的效率降低服務(wù)器和審計(jì)者的計(jì)算成本和通信成本。未來將著眼于對現(xiàn)有方法進(jìn)行擴(kuò)展，以用于在分布式云存儲(chǔ)系統(tǒng)中對大型存檔文件的完整性進(jìn)行審計(jì)。

參考文獻(xiàn)

[1] 王登科,李忠.基于粒子群優(yōu)化與蟻群優(yōu)化的云計(jì)算任務(wù)調(diào)度算法[J].計(jì)算機(jī)應(yīng)用與軟件,2013,30(1):290-293.

[2] 張建勛,古志民,鄭超.云計(jì)算研究進(jìn)展綜述[J].計(jì)算機(jī)應(yīng)用研究,2010,27(2):429-433.

[3] Sookhak M,Talebian H,Ahmed E,et al.A review on remote data auditing in single cloud server:Taxonomy and open issues[J].Journal of Network & Computer Applications,2014,43(5):121-141.

[4] Lee N Y,Chang Y K.Hybrid Provable Data Possession at Untrusted Stores In Cloud Computing[C]// International Conference on Parallel and Distributed Systems.Tainan,Taiwan,China:IEEE press,2011:638-645.

[5] 梁小英.RSA快速實(shí)現(xiàn)算法的研究與改進(jìn)[D].北京:北京郵電大學(xué),2010.

[6] Wang Q,Wang C,Ren K,et al.Enabling Public Auditability and Data Dynamics for Storage Security in Cloud Computing[J].IEEE Transactions on Parallel & Distributed Systems,2011,22(5):847-859.

[7] 杜紅珍,溫巧燕.一個(gè)高效的基于身份的聚合簽名方案[J].四川大學(xué)學(xué)報(bào)(工程科學(xué)版),2011,43(1):87-90.

[8] 趙洋,王士雨,吳松洋,等.一種代理遠(yuǎn)程數(shù)據(jù)完整性審計(jì)協(xié)議[J].電子科技大學(xué)學(xué)報(bào),2016,46(1):80-85.

[9] 李玲,劉汝焯.計(jì)算機(jī)數(shù)據(jù)審計(jì)[M].北京：清華大學(xué)出版社,2014.

[10] Catalano D,Fiore D,Gennaro R,et al.Algebraic (trapdoor) one-way functions and their applications[C]// Theory of Cryptography Conference on Theory of Cryptography.2013:680-699.

[11] Yang K,Jia X.An Efficient and Secure Dynamic Auditing Protocol for Data Storage in Cloud Computing[J].IEEE Transactions on Parallel & Distributed Systems,2013,24(9):1717-1726.

[12] 余昭平,王曉東.基于循環(huán)移位置換的超偽隨機(jī)置換的構(gòu)造[J].電子與信息學(xué)報(bào),2006,28(5):832-835.