田　祎

(商洛學(xué)院，陜西 商洛　726000)

一種支持動(dòng)態(tài)共享數(shù)據(jù)的云存儲(chǔ)審計(jì)方案

田祎

(商洛學(xué)院，陜西 商洛726000)

摘要：隨著云計(jì)算的發(fā)展，通過云存儲(chǔ)服務(wù)多個(gè)用戶可以輕松地實(shí)現(xiàn)數(shù)據(jù)共享和更新。為了保證云存儲(chǔ)中共享數(shù)據(jù)的完整性和可用性，審計(jì)機(jī)制被提出?，F(xiàn)有的完整性審計(jì)方案都存在一些安全缺陷，而且需要大量的計(jì)算開銷。針對(duì)該問題，在云存儲(chǔ)環(huán)境下，提出了一種安全、高效的共享數(shù)據(jù)審計(jì)方案。通過一個(gè)新的索引表管理方法，該方案能夠支持?jǐn)?shù)據(jù)的動(dòng)態(tài)操作，同時(shí)可以防止惡意云服務(wù)提供商(CSP)欺騙審計(jì)者。與現(xiàn)有方案相比，該方案被證明能夠有效抵抗偽造攻擊和重放，而且其審計(jì)過程更加高效。

關(guān)鍵詞：云計(jì)算；共享數(shù)據(jù)；審計(jì)；動(dòng)態(tài)操作

云計(jì)算作為一種很有前景的技術(shù)，可以應(yīng)用于不同的計(jì)算環(huán)境[1-2]。云服務(wù)提供商(CSP)允許本地用戶通過網(wǎng)絡(luò)使用其存儲(chǔ)資源和計(jì)算資源。隨著云服務(wù)的使用逐漸成熟，用戶希望在云中共享他們的數(shù)據(jù)以及以低廉的開銷高效地處理數(shù)據(jù)[3]。雖然一些CSPs，如Google和Amazon，支持共享數(shù)據(jù)的計(jì)算環(huán)境，但是外包數(shù)據(jù)的完整性很難保證。用戶授權(quán)半可信CSP存儲(chǔ)和管理共享數(shù)據(jù)，由于缺乏透明度以及為了維護(hù)聲譽(yù)，CSP可能會(huì)對(duì)用戶隱瞞由外部威脅、軟硬件故障和內(nèi)部攻擊等造成的云存儲(chǔ)共享數(shù)據(jù)丟失或者被惡意修改的情況。目前，有一些方案[4-14]實(shí)現(xiàn)了在不可信云存儲(chǔ)環(huán)境下驗(yàn)證外包數(shù)據(jù)完整性，但是其中大部分方案[4-10]沒有考慮到多個(gè)用戶共享相同數(shù)據(jù)的情況。本文將提出一個(gè)面向共享數(shù)據(jù)的動(dòng)態(tài)審計(jì)機(jī)制。

2007年，Ateniese等[4]首次給出了可證明數(shù)據(jù)占有(provabledatapossession,PDP)的概念，實(shí)現(xiàn)了不可信云存儲(chǔ)下的外包數(shù)據(jù)完整性檢查。通過從外包數(shù)據(jù)中隨機(jī)抽取數(shù)據(jù)塊樣本而非下載整個(gè)數(shù)據(jù)，他們的方案能夠以高檢測(cè)概率高效地完成審計(jì)任務(wù)。由于原PDP方案沒有考慮數(shù)據(jù)的動(dòng)態(tài)性，當(dāng)外包數(shù)據(jù)被修改時(shí)，用戶需要下載整個(gè)數(shù)據(jù)，然后重新生成用于驗(yàn)證的元數(shù)據(jù)。為了實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)的審計(jì)且無需取回整個(gè)數(shù)據(jù)，隨后的研究工作采用具有認(rèn)證功能的數(shù)據(jù)結(jié)構(gòu)，如跳表(skiplist)、Merkle哈希樹或索引表[5-11]。Erway等[5]提出了利用基于等級(jí)的認(rèn)證跳表(Rank-basedauthenticatedskiplists)設(shè)計(jì)的動(dòng)態(tài)可證明數(shù)據(jù)占有(DPDP)方案，以及Wang等[6]的審計(jì)方案使用了Merkle哈希樹。當(dāng)相應(yīng)的云存儲(chǔ)數(shù)據(jù)被更新時(shí)，Erway和Wang的方案都需要重構(gòu)認(rèn)證數(shù)據(jù)結(jié)構(gòu)。另外一個(gè)數(shù)據(jù)結(jié)構(gòu)，索引表[7-11]，其特點(diǎn)是使得每個(gè)數(shù)據(jù)塊具有唯一標(biāo)識(shí)符(identifier)，且能夠?qū)崿F(xiàn)更高效的數(shù)據(jù)更新。

同樣值得注意的是應(yīng)該對(duì)外包數(shù)據(jù)周期性地執(zhí)行完整性檢查任務(wù)，為了達(dá)到此目標(biāo)，用戶可以授權(quán)TPAs以隱私保護(hù)的方式審計(jì)外包數(shù)據(jù)。隱私保護(hù)能夠通過隨機(jī)掩碼[12]和雙線性映射[7]的方法實(shí)現(xiàn)，意味著在審計(jì)過程中，TPA無法獲知云存儲(chǔ)數(shù)據(jù)的任何信息。

本文將利用聚合簽名技術(shù)[13]和抽樣審計(jì)[4]設(shè)計(jì)一個(gè)安全、高效且支持動(dòng)態(tài)云存儲(chǔ)共享數(shù)據(jù)的審計(jì)方案。在該方案中，由TPA維護(hù)索引表，CSP更新共享數(shù)據(jù)塊唯一標(biāo)識(shí)。另外，本文所提出的審計(jì)方案簡(jiǎn)化了審計(jì)操作，因此對(duì)用戶和TPA而言更加高效。特別地，為了確保審計(jì)工作的安全性和穩(wěn)固性，該方案要能夠有效抵抗偽造攻擊和重放攻擊[14]。偽造攻擊，攻擊者成功偽造一個(gè)可驗(yàn)證的共享數(shù)據(jù)，實(shí)際上該數(shù)據(jù)沒有被用戶外包到CSP；重放攻擊，攻擊者通過選擇另一個(gè)共享數(shù)據(jù)塊代替被損壞的數(shù)據(jù)塊來通過完整性審計(jì)。

1預(yù)備知識(shí)

1.1　雙線性映射

令G1和G2是兩個(gè)乘法循環(huán)群，階為素?cái)?shù)p，g是G1的生成元，雙線性映射e滿足如下性質(zhì)：

1) 雙線性：對(duì)任意u,v∈G1和a,b∈Zp，有e(ua,vb)=e(u,v)ab。

2) 非退化性：e(g,g)≠1。

3) 可計(jì)算性：存在一個(gè)有效的可計(jì)算算法e滿足以上性質(zhì)，如此e:G1×G1→G2。

1.2　偽隨機(jī)置換

令H:{0,1}n×{0,1}n→{0,1}n是一個(gè)有效地可計(jì)算鍵控置換算法。H是一個(gè)偽隨機(jī)置換，如果對(duì)于任意概率多項(xiàng)式時(shí)間(PPT)算法D存在一個(gè)可忽略函數(shù)fun，即

1.3　離散對(duì)數(shù)假設(shè)

離散對(duì)數(shù)(discretelogarithm,DL)問題是給定g∈G1和ga∈G1，計(jì)算a∈Zp。如果在群G1中計(jì)算上解決DL問題是不可行，那么DL假設(shè)在G1中成立。

2方案設(shè)計(jì)原理

對(duì)于本研究所提出的支持共享數(shù)據(jù)動(dòng)態(tài)操作的云存儲(chǔ)審計(jì)方案，本章節(jié)將給出其設(shè)計(jì)原理。

2.1　系統(tǒng)模型

在云存儲(chǔ)中，共享數(shù)據(jù)完整性審計(jì)機(jī)制的系統(tǒng)模型如圖1所示，包括3個(gè)實(shí)體：CSP、用戶群組(Group)和TPA。CSP為用戶提供大規(guī)模的存儲(chǔ)空間，用于存儲(chǔ)共享數(shù)據(jù)，處理來自用戶的授權(quán)請(qǐng)求和響應(yīng)來自TPA的挑戰(zhàn)信息。用戶群組內(nèi)有原始數(shù)據(jù)擁有者和共享用戶，原數(shù)據(jù)擁有者上傳原始數(shù)據(jù)到CSP并創(chuàng)建共享用戶列表。群組內(nèi)所有用戶有權(quán)訪問和更新云存儲(chǔ)中的共享數(shù)據(jù)，而且都能夠通過授權(quán)TPA完成共享數(shù)據(jù)的審計(jì)。

圖1　共享數(shù)據(jù)審計(jì)模型

2.2　安全高效的索引表

本研究提出了一個(gè)安全、高效的索引表管理機(jī)制，用于審計(jì)方案的構(gòu)造。TPA必須管理一個(gè)索引表以防偽造攻擊和重放攻擊。然而，當(dāng)索引表只是由TPA或者每個(gè)用戶管理時(shí)，將會(huì)導(dǎo)致延遲和同步問題的出現(xiàn)。為了解決這些問題，用戶對(duì)共享數(shù)據(jù)進(jìn)行更新后，需要從CSP獲得一個(gè)新的標(biāo)識(shí)符，如圖2所示。因此，該機(jī)制的特點(diǎn)是由TPA維護(hù)索引表，由CSP更新共享數(shù)據(jù)塊唯一標(biāo)識(shí)。

圖2　共享數(shù)據(jù)更新機(jī)制

2.3　支持共享數(shù)據(jù)動(dòng)態(tài)更新

為支持?jǐn)?shù)據(jù)動(dòng)態(tài)操作，在上述索引表管理機(jī)制中引入了標(biāo)識(shí)符作為數(shù)據(jù)塊的上傳序列，當(dāng)用戶對(duì)某數(shù)據(jù)塊進(jìn)行動(dòng)態(tài)操作時(shí)，CSP會(huì)為該數(shù)據(jù)分發(fā)一個(gè)新的標(biāo)識(shí)符作為其上傳序列。

3具體方案構(gòu)造

本節(jié)將具體描述一個(gè)安全、高效且支持共享數(shù)據(jù)動(dòng)態(tài)操作的審計(jì)方案。

1) 系統(tǒng)參數(shù)：令G1和G2是兩個(gè)乘法循環(huán)群，階為素?cái)?shù)p，g是G1的生成元，e:G1×G1→G2，令H:{0,1}logp×{0,1}logp→{0,1}logp是一個(gè)隨機(jī)置換。將數(shù)據(jù)M分成n塊M=(m1,…,mn)，每個(gè)數(shù)據(jù)塊再被劃分成s個(gè)數(shù)據(jù)片mi=(mi1,…,min)。由CSP公開系統(tǒng)參數(shù)params=(G1,G2,p,g,e)。

3) 授權(quán)審計(jì)：原數(shù)據(jù)擁有者U1通過發(fā)送群審計(jì)密鑰uak給TPA并授權(quán)其審計(jì)共享數(shù)據(jù)。另外，U1告知TPA數(shù)據(jù)塊個(gè)數(shù)，使其為共享數(shù)據(jù)M正確生成一個(gè)初始索引表，表內(nèi)包含標(biāo)識(shí)符作為數(shù)據(jù)塊初始序列。

(1)

TPA收到proof后，執(zhí)行完整性檢查

(2)

如果式(2)成立，TPA返回給用戶True，否則，返回False。

4分析

4.1　安全分析

1) 正確性

因?yàn)樽笫胶陀沂较嗟?，所以本方案是正確的。

2) 抗偽造攻擊

3) 抗重放攻擊

只有g(shù)(vi·Huak(idi)-vi·Huak(idx))/usk=1才能滿足式子(2)，那么，就會(huì)有Huak(idi)=Huak(idx)。然而，根據(jù)隨機(jī)置換的雙射性質(zhì)，Huak(idi)≠Huak(idx)。因此，本方案能夠抵抗重放攻擊。

4.2　性能分析

表1　通信開銷對(duì)比

表2　標(biāo)簽生成與驗(yàn)證開銷對(duì)比

5結(jié)束語

本研究提出了一個(gè)安全、高效的云存儲(chǔ)共享數(shù)據(jù)審計(jì)機(jī)制，該方案支持?jǐn)?shù)據(jù)的動(dòng)態(tài)操作。在本方案中，由TPA維護(hù)簡(jiǎn)化的索引表，由CSP更新數(shù)據(jù)塊唯一標(biāo)識(shí)符，使得共享群組內(nèi)任何用戶都能有效地動(dòng)態(tài)操作共享數(shù)據(jù)塊，并授權(quán)TPA正確地執(zhí)行審計(jì)任務(wù)。此外，本方案簡(jiǎn)化了審計(jì)操作使得整個(gè)審計(jì)過程計(jì)算開銷降低。安全性分析和性能評(píng)估表明本方案很適合多個(gè)用戶頻繁地共享和動(dòng)態(tài)更新數(shù)據(jù)的云存儲(chǔ)環(huán)境。

參考文獻(xiàn)：

[1]PanY,ZhangJ.Parallelprogrammingoncloudcomputingplatforms—challengesandsolutions[J].JournalofConvergence,2012,3(4):23-28.

[2]BringerJ,ChabanneH.Embeddingeditdistancetoenableprivatekeywordsearch[J].Human-centricComputingandInformationSciences,2012,2(1):1-12.

[3]TeraokaT.Organizationandexplorationofheterogeneouspersonaldatacollectedindailylife[J].Human-centricComputingandInformationSciences,2012,2(1):1-15.

[4]AtenieseG,BurnsR,CurtmolaR,etal..Provabledatapossessionatuntrustedstores[C]//Proceedingsofthe14thACMConferenceonComputerandCommunicationsSecurity(CCS’07),2007:598-610.

[5]ErwayC,Küp?üA,PapamanthouC,etal.Dynamicprovabledatapossession[C]//Proceedingsofthe16thACMconferenceonComputerandcommunicationssecurity.ACM,2009:213-222.

[6]WangQ,WangC,RenK,etal.Enablingpublicauditabilityanddatadynamicsforstoragesecurityincloudcomputing[J].ParallelandDistributedSystems,IEEETransactionson,2011,22(5):847-859.

[7]YangK,JiaX.Anefficientandsecuredynamicauditingprotocolfordatastorageincloudcomputing[J].ParallelandDistributedSystems,IEEETransactionson,2013,24(9):1717-1726.

[8]ZhuY,WangH,HuZ,etal.Dynamicauditservicesforintegrityverificationofoutsourcedstoragesinclouds[C]//Proceedingsofthe2011ACMSymposiumonAppliedComputing.ACM,2011:1550-1557.

[9]WangB,LiB,LiH.Publicauditingforshareddatawithefficientuserrevocationinthecloud[C]//INFOCOM,2013ProceedingsIEEE.IEEE,2013:2904-2912.

[10]WangB,LiB,LiH.Oruta:Privacy-preservingpublicauditingforshareddatainthecloud[C]//CloudComputing(CLOUD),2012IEEE5thInternationalConferenceon.IEEE,2012:295-302.

[11]WangB,LiB,LiH.Knox:privacy-preservingauditingforshareddatawithlargegroupsinthecloud[C]//AppliedCryptographyandNetworkSecurity.SpringerBerlinHeidelberg,2012:507-525.

[12]WangC,ChowSSM,WangQ,etal.Privacy-preservingpublicauditingforsecurecloudstorage[J].Computers,IEEETransactionson,2013,62(2):362-375.

[13]BonehD,GentryC,LynnB,etal.Aggregateandverifiablyencryptedsignaturesfrombilinearmaps[C]//Advancesincryptology—EUROCRYPT2003.SpringerBerlinHeidelberg,2003:416-432.

[14]YangK,JiaX.Datastorageauditingserviceincloudcomputing:challenges,methodsandopportunities[J].WorldWideWeb,2012,15(4):409-428.

(責(zé)任編輯楊繼森)

收稿日期：2015-02-28

基金項(xiàng)目：陜西省教育廳科研項(xiàng)目(14JK1221)

作者簡(jiǎn)介：田祎(1983—)，男，碩士研究生，講師，主要從事計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)，計(jì)算機(jī)網(wǎng)絡(luò)研究。

doi:10.11809/scbgxb2015.07.028

中圖分類號(hào)：TP393

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1006-0707(2015)07-0109-04

本文引用格式：田祎.一種支持動(dòng)態(tài)共享數(shù)據(jù)的云存儲(chǔ)審計(jì)方案[J].四川兵工學(xué)報(bào)，2015(7):109-112.

Citationformat:TIANYi.AuditingSchemeSupportingDynamicSharedDatainCloudStorage[J].JournalofSichuanOrdnance,2015(7):109-112.

AuditingSchemeSupportingDynamicSharedDatainCloudStorage

TIANYi

(ShangluoUniversity,Shangluo726000,China)

Abstract:With the development of cloud computing, cloud storage service can easily realize data sharing and updating among multi-users. In order to ensure the integrity and availability of the shared data in cloud storage, auditing mechanisms were proposed. However, the existing integrity auditing schemes have some security flaws, and need much computational cost. In the cloud storage environment, a new integrity of shared data auditing scheme, which is secure and efficient, was put forward. The proposed scheme can support dynamic operations for shared data with utilizing a new index table structure, and it can protect the auditor from being deceived by a malicious cloud service provider (CSP). Comparing with the existing schemes, the proposed scheme proved that it can effectively resist forge attacks and replace attacks, and its auditing process is more efficient.

Key words:cloud computing; shared data; auditing; dynamic operations

【信息科學(xué)與控制工程】