梁桃紅 何麗 張洪革

摘要： 為了提高大數(shù)據(jù)存儲的審計安全性和效率，本文提出了一種新型的云端大數(shù)據(jù)審計框架。利用雙線性映射的特點設計審計，可以大大提高審計方法的安全性。其次，為了提高數(shù)據(jù)審計的效率，還利用一個第三方審計員來參與大數(shù)據(jù)的審計，以大大降低用戶端數(shù)據(jù)審計開銷，使得審計方法更高效。所提出的云端大數(shù)據(jù)審計框架的強安全性和較高的審計效率，可以保證該框架可很好地運用于實際應用。

【關鍵詞】大數(shù)據(jù)處理 云計算 數(shù)據(jù)安全審計

近年來，以人工智能（AI）、大數(shù)據(jù)（BigDara）、云計算（Cloud Computing）為代表的新一代信息技術快速發(fā)展，在互聯(lián)網(wǎng)、金融、電信等多個行業(yè)領域得到成功應用，涌現(xiàn)了一大批新質(zhì)產(chǎn)品，正在改變行業(yè)格局乃至社會形態(tài)，成為當前時代的技術符號。大數(shù)據(jù)的概念一般是指，資料數(shù)據(jù)規(guī)模極為龐大，很難用當前主流數(shù)據(jù)處理與分析技術或工具，在人們可接受的時間內(nèi)，滿足或完成相關業(yè)務需求與任務。從數(shù)據(jù)類別角度看，“大數(shù)據(jù)”定義了那些超出正常處理范圍和大小、迫使用戶采用非傳統(tǒng)處理技術的海量數(shù)據(jù)集。大數(shù)據(jù)已經(jīng)發(fā)展形成了從采集與預處理、存儲管理、計算處理、分析挖掘、可視化到應用的相對完善的技術體系，在過去幾年取得了令人矚目的成績，應用的行業(yè)領域越來越廣。大數(shù)據(jù)在互聯(lián)網(wǎng)、金融、電信、醫(yī)療、交通、物流、能源、政府公共事業(yè)等行業(yè)發(fā)揮了強大的催化劑作用，促進了這些行業(yè)提質(zhì)增效，降低企業(yè)成本并提升精細化管理和智能化服務水平。

隨信息獲取技術的飛速發(fā)展，各行各業(yè)相關業(yè)務的數(shù)據(jù)量呈幾何級增長，迫切需要先進的大數(shù)據(jù)存儲、處理、分析的理論、方法與技術。大數(shù)據(jù)技術是指從種類繁多的海量級數(shù)據(jù)中，快速有效地獲得業(yè)務相關或人們感興趣信息的一種新地技術，包括大數(shù)據(jù)獲取、存儲、遷移管理、分析與挖掘、可視化、理解與知識表達等技術集。云計算是一種較為先進的計算技術，由分布式與集群計算技術發(fā)展而來。經(jīng)過近10年的發(fā)展，云計算己從概念炒作進入普及應用階段，正在逐步實現(xiàn)當初“像用水用電一樣”，隨時隨地按需使用計算資源的愿景，帶來了軟件開發(fā)部署模式、應用模式的革新，并為大數(shù)據(jù)、人工智能等新興領域的發(fā)展提供基礎支撐。雖然發(fā)展至目前，云計算技術相對成熟，但在新技術推動和需求牽引下不斷發(fā)展。云計算的諸多特點與技術優(yōu)勢，使其它具有內(nèi)在可用于大數(shù)據(jù)處理的潛力。運用云計算處理和存儲大數(shù)據(jù)是未來信息處理技術發(fā)展的趨勢。眾所周知，云計算是由云服務器提供資源，對于用戶來講，它是一個第三方服務器，為此，云是否能完整存儲數(shù)據(jù)，直接影響著數(shù)據(jù)可利用程度。特別是大數(shù)據(jù)中的部分隱私數(shù)據(jù)，關系著數(shù)據(jù)擁有者的利益?；谏鲜鲇^察與考慮，本文提出一種數(shù)據(jù)存儲完整性審計框架，以提高大數(shù)據(jù)云端存儲服務質(zhì)量。

1 提出的審計框架

云端大數(shù)據(jù)審計方法總體流程如圖l所示。

本文主要是為數(shù)據(jù)所屬者提供一個安全的大數(shù)據(jù)安全審計框架，包括云端大數(shù)據(jù)完整性判定；云端大數(shù)據(jù)存儲正確性判定；云可信度判定。具體如下：

1.1 密鑰生成階段

該階段輸入一個安全參數(shù)k，該參數(shù)決定方案里所選取的安全參數(shù)的大小和可選擇參數(shù)的范圍。然后，系統(tǒng)從域Z*p里隨機選擇三個安全參數(shù)ai，x，r，此處的p表示一個足夠大的素數(shù)階。當上述操作結束后，系統(tǒng)將會計算密鑰skt=l/ai，公鑰pkt =G^ai以及私鑰sk=xr，公鑰pk=G^r。值得注意的是，這里的skt是用來保護標簽證明的，pkt是用來驗證證明的。

1.2 標簽生成階段

為了提高系統(tǒng)的安全性，避免系統(tǒng)內(nèi)敏感信息的泄露，我們定義在云服務器內(nèi)每個待驗證的數(shù)據(jù)塊將對應一個特定的標簽，該標簽可輔助進行數(shù)據(jù)存儲完整性的驗證。同時，這個階段需要從域里隨機選擇兩個參數(shù)6i和Vi并且計算文件塊為M_i.=δ^vi _i。然后，這里該文件塊對應的標簽可計算如下：

因此，基于以上的描述，系統(tǒng)內(nèi)的標簽集可表示為（

）。

1.3 挑戰(zhàn)生成階段

該階段是為了根據(jù)用戶的審計要求來生成相應的審計挑戰(zhàn)。一方面，云用戶可以根據(jù)需要驗證數(shù)據(jù)存儲的正確性和完整性。只有云服務器收到來自第三方審計員的挑戰(zhàn)信息，云才會執(zhí)行該操作。另一方面，若云沒有收到來自用戶端的安全參數(shù)，則其不能生成正確的證明。為了便于驗證，我們可定義一個驗證挑戰(zhàn)C={i，v_i，x，pk}。

1.4 儲證明生成階段

當云收到來自審計員所發(fā)送的挑戰(zhàn)后，云服務器會根據(jù)挑戰(zhàn)以及標簽和數(shù)據(jù)生成數(shù)據(jù)塊相應的存儲證明。生成的證明由文件數(shù)據(jù)塊證明和標簽證明組成，相應標簽證明和文件證明可分別表示如下：為了驗證云所返回的存儲證明是否正確。通過驗證云生成的證明，第三方審計員可以確定存儲在云端的大數(shù)據(jù)是否完整和被篡改與否。存儲驗證公式如下：

此處我們假設所有的實體能夠正確的產(chǎn)生、發(fā)送和接收系統(tǒng)內(nèi)的公私鑰和安全參數(shù)。在驗證證明過程中，可以利用雙線性映射的特點來驗證以上的存儲證明是否正確。驗證公式左邊可展開如下：

因此，以上的存儲驗證公式證明是正確的，也就是說，該方法能夠正確對云端大數(shù)據(jù)的完整性進行審計。

1.6 批審計操作

在現(xiàn)實的云計算和大數(shù)據(jù)使用中，往往會有很多用戶同時需要接收云的服務。即，在大數(shù)據(jù)云端設計中，系統(tǒng)需要能夠支持多個數(shù)據(jù)審計任務同時進行。而且，云計算里包含很多服務器，不可避免的就有很多服務器同時給用戶提供服務。

2 總結

本文提出的審計方法需要云服務器和第三方可信審計員的支持，用戶在上傳數(shù)據(jù)之前需要加密其數(shù)據(jù)然后生成相應的標簽以及必要的公私鑰和安全參數(shù)。用戶執(zhí)行完預處理后會將安全參數(shù)、數(shù)據(jù)塊以及標簽通過網(wǎng)絡上傳到云服務器。當用戶需要審計其數(shù)據(jù)時，在審計員的協(xié)助下通過發(fā)送挑戰(zhàn)請求從云端獲取相應的證明。審計員可根據(jù)收的到的證明和參數(shù)利用雙線對技術來驗證數(shù)據(jù)塊證明和標簽證明的正確性，以此來判斷云端相應數(shù)據(jù)的存儲狀態(tài)。

參考文獻

[1]陳康，鄭緯民.云計算：系統(tǒng)實例與研究現(xiàn)狀[J].軟件學報，2009，20 （05）：1337：1348.

[2]王珊，王會舉，覃雄派，周烜.架構大數(shù)據(jù)：挑戰(zhàn)、現(xiàn)狀與展望[J].計算機學報，2011，34 （10）：17 41-1752.

[3]王亞運，趙娜，曾維，楊曉孜，“私有云”基于云安全的WEB安全解決方案[J].數(shù)字技術與應用，2013（11）：178-179.

[4]余秦勇，陳林，童斌，一種無中心的云存儲架構分析[J].通信技術，2012， 45 （08）：123-126.