云存儲(chǔ)中一個(gè)高效的數(shù)據(jù)完整性審計(jì)方案

田祎

（商洛學(xué)院陜西商洛726000）

云存儲(chǔ)中一個(gè)高效的數(shù)據(jù)完整性審計(jì)方案

田祎

（商洛學(xué)院陜西商洛726000）

云計(jì)算被視為新一代企業(yè)IT架構(gòu)，在諸多領(lǐng)域有著廣泛的應(yīng)用。云計(jì)算技術(shù)使得應(yīng)用軟件與數(shù)據(jù)庫部署于集中式大型數(shù)據(jù)中心，在大數(shù)據(jù)計(jì)算、存儲(chǔ)方面具有開銷低廉、訪問便捷等特點(diǎn)。然而，云計(jì)算在應(yīng)用過程中仍存在一系列安全挑戰(zhàn)。針對(duì)存儲(chǔ)在云中的外包數(shù)據(jù)，本文提出了一個(gè)高效的外包數(shù)據(jù)審計(jì)方案，該方案支持云存儲(chǔ)中數(shù)據(jù)完整性驗(yàn)，且具有輕量級(jí)計(jì)算開銷。同時(shí)，本文給出了該方案的正確性分析與性能評(píng)估。實(shí)驗(yàn)結(jié)果表明本文所提出的數(shù)據(jù)完整性審計(jì)方案更加高效，且能夠滿足云存儲(chǔ)環(huán)境下的數(shù)據(jù)完整性審計(jì)要求。

云計(jì)算；數(shù)據(jù)完整性；審計(jì)；云存儲(chǔ)

云計(jì)算作為新一代應(yīng)用交付技術(shù)，允許云服務(wù)提供商（Cloud Service Provider，CSP）為遠(yuǎn)程用戶提供高效、便捷的計(jì)算資源和存儲(chǔ)資源。云存儲(chǔ)是云計(jì)算提供的一個(gè)重要服務(wù)，支持?jǐn)?shù)據(jù)擁有者將本地?cái)?shù)據(jù)外包到云服務(wù)器中，由CSP負(fù)責(zé)數(shù)據(jù)擁有者的數(shù)據(jù)安全與管理，而數(shù)據(jù)擁有者可以通過互聯(lián)網(wǎng)隨時(shí)隨地訪問并獲取云中數(shù)據(jù)。然而，由于CSP是不可信或半可信的第三方，為保護(hù)自身利益，CSP可能會(huì)向數(shù)據(jù)擁有者隱瞞由外部攻擊、軟/硬件故障以及內(nèi)部威脅引起的數(shù)據(jù)丟失事故或者刪除那些久未訪問或很少被訪問的數(shù)據(jù)以達(dá)到節(jié)省存儲(chǔ)空間的目的［1-3］。因此，數(shù)據(jù)擁有者很難確保云服務(wù)器中數(shù)據(jù)的完整性。為了解決這個(gè)問題，完整性審計(jì)機(jī)制被提出，從而提高云存儲(chǔ)服務(wù)的可靠性。

目前，許多云存儲(chǔ)數(shù)據(jù)完整性審計(jì)方案［4-15］已被提出。其中，一些基于兩方的數(shù)據(jù)完整性審計(jì)方案［4-8］由數(shù)據(jù)擁有者完成數(shù)據(jù)完整性審計(jì)操作，另有其他一些方案［9-15］通過引入第三方審計(jì)者（Third-Party Auditor，TPA）來完成數(shù)據(jù)完整性驗(yàn)證工作。Ateniese等人［4］提出了首個(gè)可證明數(shù)據(jù)占有協(xié)議（Provable Data Possession，PDP），能夠驗(yàn)證不可信云存儲(chǔ)環(huán)境下的外包數(shù)據(jù)完整性，且支持抽樣審計(jì)（Sample Auditing）。抽樣審計(jì)方法也同樣被用于其它方案［9-12］。為保證外包數(shù)據(jù)的一致性，有必要構(gòu)造周期性地?cái)?shù)據(jù)完整性審計(jì)方案。然而，由于完整性審計(jì)機(jī)制中標(biāo)簽生成和驗(yàn)證算法的復(fù)雜性，用戶與TPA需要消耗大量計(jì)算開銷。

為了降低計(jì)算開銷，文中提出了一個(gè)輕量級(jí)的云存儲(chǔ)數(shù)據(jù)完整性審計(jì)方案，且支持抽樣審計(jì)。在該方案中，標(biāo)簽生成和驗(yàn)證算法通過減少高計(jì)算開銷操作的數(shù)量來提高審計(jì)效率。此外，文中通過計(jì)算算法執(zhí)行時(shí)間來分析方案性能。實(shí)驗(yàn)結(jié)果表明，與傳統(tǒng)方案相比，文中所提方案更加高效，所需執(zhí)行時(shí)間更短。因此，本方案能夠提升云存儲(chǔ)服務(wù)質(zhì)量，且能夠很好的應(yīng)用于計(jì)算資源受限的環(huán)境中。

1　預(yù)備知識(shí)

雙線性映射：令G1，G2為階為素?cái)?shù)p的兩個(gè)乘法循環(huán)群，g為G1的生成元。雙線性映射e滿足如下性質(zhì)：

1）雙線性（Bilinearity）：對(duì)所有u，v∈G和a，b∈Zp，有e（ua，vb）=e（u，v）ab；

2）非退化性（Non-degeneracy）：e（g，g）=1；

3）可計(jì)算性（Computability）：存在一高效地可計(jì)算算法e滿足如上性質(zhì)，那么e：G1×G1→G2。

2　設(shè)計(jì)原理

對(duì)于文中所提出云存儲(chǔ)數(shù)據(jù)完整性審計(jì)方案，本章節(jié)將給出其設(shè)計(jì)原理。

2.1系統(tǒng)模型

圖1描述了云存儲(chǔ)環(huán)境的數(shù)據(jù)完整性審計(jì)機(jī)制，該機(jī)制由3個(gè)實(shí)體組成:CSP、數(shù)據(jù)擁有者和TPA。CSP為數(shù)據(jù)擁有者提供大規(guī)模的計(jì)算資源和存儲(chǔ)資源，負(fù)責(zé)管理數(shù)據(jù)擁有者存放的外包數(shù)據(jù)，如響應(yīng)數(shù)據(jù)擁有者的數(shù)據(jù)訪問請(qǐng)求以及TPA的數(shù)據(jù)完整性挑戰(zhàn)請(qǐng)求。數(shù)據(jù)擁有者將數(shù)據(jù)上傳到云服務(wù)器，能夠隨時(shí)隨地訪問云服務(wù)器中的數(shù)據(jù)，且能夠授權(quán)TPA驗(yàn)證云端外包數(shù)據(jù)完整性。

圖1　云存儲(chǔ)審計(jì)機(jī)制系統(tǒng)模型

2.2定義

文中所提方案由如下6個(gè)算法組成：Setup，KeyGen，TagGen，RespGen，Verify。

Setup（λ）→param：輸入安全參數(shù)λ，CSP生成公開參數(shù)param。

KeyGen（param）→（sk，pk）：用戶輸入公開參數(shù)param，計(jì)算生成私鑰sk=｛sk1，sk2｝，用于標(biāo)簽生成；公鑰pk=｛pk1，pk2｝由私鑰sk生成，且用于驗(yàn)證。

TagGen（mi，idi，sk）→σi：用戶輸入數(shù)據(jù)塊mi、該數(shù)據(jù)塊標(biāo)識(shí)idi和私鑰sk，該算法輸出該數(shù)據(jù)塊對(duì)應(yīng)標(biāo)簽σi。

ChalGen（n）→｛l，rl｝l∈L：TPA從｛l，…，n｝中選取隨機(jī)數(shù)串L以及生成隨機(jī)數(shù)（rl）l∈L作為挑戰(zhàn)。其中，變量n代表數(shù)據(jù)塊個(gè)數(shù)。

RespGen（M，σ，｛l，ri｝l∈L→（α，β）：對(duì)于TPA提出的挑戰(zhàn)，CSP生成一個(gè)響應(yīng)（α，β）。

Verify（｛l，rl｝l∈L，（α，β），pk，｛idl｝l∈L）→True or False：TPA驗(yàn)證響應(yīng)是否與挑戰(zhàn)一致。如果一致，輸出True，否則輸出False。

3　方案構(gòu)造

令G1，G2為階為素?cái)?shù)p的兩個(gè)乘法循環(huán)群，g為G1的生成元。H：｛0，1｝*→Zp是一個(gè)抗碰撞hash函數(shù)，e：G1×G1→G2是一個(gè)線性映射。M=｛mij｝i∈［1，n］，j∈［1，s］，mij∈Zp，表示待上傳數(shù)據(jù)，標(biāo)簽σ=｛σ｝i∈［1，n］。

系統(tǒng)參數(shù)：CSP執(zhí)行Setup算法，選取階為素?cái)?shù)p的乘法循環(huán)群G1，G2，且生成元為g，雙線性映射e，CSP輸出公開參數(shù)param=（G1，G2，p，g，e），并向云用戶以及TPA公開該參數(shù)。

標(biāo)簽生成：用戶執(zhí)行KeyGen算法生成密鑰。用戶先選擇s+1個(gè)隨機(jī)值a∈Z*p，sk2=｛sk2，j=bj∈Zp｝j∈［1，s］，計(jì)算sk1=g1/a，pk1=ga，pk2=｛pk2，j=gbj｝j∈［1，s］。然后，用戶執(zhí)行TagGen算法生成標(biāo)簽，

用戶上傳（M，σ）到云服務(wù)器中，并刪除本地?cái)?shù)據(jù)。

用戶授權(quán)TPA審計(jì)云服務(wù)器中外包數(shù)據(jù)。

挑戰(zhàn)：TPA執(zhí)行ChalGen算法，選擇隨機(jī)數(shù)字串L∈｛1，2，…，n｝，生成一系列隨機(jī)值｛rl∈Z*p｝l∈L，其中，L表示被挑戰(zhàn)數(shù)據(jù)塊的個(gè)數(shù)。TPA將挑戰(zhàn)消息chal=（l，rl）l∈L發(fā)送給CSP。

響應(yīng)：CSP收到挑戰(zhàn)消息后，執(zhí)行RespGen算法生成響應(yīng)消息（α=｛αj｝j∈［1，s］，β）如下：

CSP發(fā)送響應(yīng)消息（α=｛αj｝j∈［1，s］，β）給TPA。

驗(yàn)證：TPA收到響應(yīng)消息后，執(zhí)行Verify算法，如果滿足公式

輸出True，否則輸出False。

根據(jù)雙線性映射性質(zhì)，上述完整性審計(jì)方案的正確性分析如下：

由于左式與右式相等，該云存儲(chǔ)數(shù)據(jù)完整性審計(jì)方案是正確的。

4　性能分析

Shacham等人基于文獻(xiàn)［10-12］構(gòu)造了一個(gè)可恢復(fù)證明方案［9］，本章給出了文中所提云存儲(chǔ)審計(jì)方案與Shacham等人方案的性能對(duì)比。實(shí)驗(yàn)結(jié)果證明，本文所提方案更加高效。

4.1計(jì)算開銷

表1給出了標(biāo)簽生成算法與驗(yàn)證算法的計(jì)算開銷對(duì)比。其中，涉及的符號(hào)表示如下：S表示每個(gè)數(shù)據(jù)塊分片的數(shù)量；L表示被挑戰(zhàn)數(shù)據(jù)塊的數(shù)量；HZ：｛0，1｝*→Z；HG：｛0，1｝*→G；P表示一個(gè)雙線性對(duì)運(yùn)算；EG表示一個(gè)群G上的冪運(yùn)算；MG表示一個(gè)群G上的乘法運(yùn)算；MZ表示一個(gè)ZP的乘法運(yùn)算；AZ表示一個(gè)ZP的加法運(yùn)算。

表1　計(jì)算開銷對(duì)比

從表1可知，在TagGen算法方面，本文所提云存儲(chǔ)審計(jì)方案只需一個(gè)群G上的冪運(yùn)算，而Shacham等人的方案需要（S+1）·EG。在本文方案中，當(dāng)TPA驗(yàn)證從CSP接收到的響應(yīng)時(shí)，EG和MG運(yùn)算數(shù)量由每個(gè)數(shù)據(jù)塊的數(shù)據(jù)片所決定。然而，在Shacham等人的方案中，這兩種運(yùn)算數(shù)量都與數(shù)據(jù)片數(shù)量和被挑戰(zhàn)數(shù)據(jù)塊數(shù)量線性相關(guān)。

4.2實(shí)驗(yàn)結(jié)果

本文利用PBC（Pairing Based Cryptography）密碼學(xué)庫對(duì)本文所提方案和Shacham等人進(jìn)行了實(shí)現(xiàn)。實(shí)驗(yàn)環(huán)境如下：Ubuntu 12.04系統(tǒng)、Intel酷睿i3 3.10 GHz處理器和4GB內(nèi)存。假設(shè)|p|=160 bits。

圖2TagGen算法計(jì)算開銷

圖3Verify算法計(jì)算開銷（S=100）

圖2描述了標(biāo)簽生成算法的計(jì)算性能。在本文方案中，當(dāng)S=1時(shí)，ChalGen算法每生成一個(gè)數(shù)據(jù)塊標(biāo)簽的時(shí)間為3.12 ms；當(dāng)S=100時(shí)，算法每生成一個(gè)數(shù)據(jù)塊標(biāo)簽的時(shí)間為3.3 ms。在Shacham等人的方案中，當(dāng)S=1時(shí)，算法每生成一個(gè)數(shù)據(jù)塊標(biāo)簽的時(shí)間為15 ms；當(dāng)S=100時(shí)，ChalGen算法每生成一個(gè)數(shù)據(jù)塊標(biāo)簽的時(shí)間為330 ms。此外，正如圖3所描述的，Shacham等人方案的Verify算法的執(zhí)行時(shí)間與被挑戰(zhàn)數(shù)據(jù)塊的數(shù)量L線性相關(guān)；而本文所提方案中的Verify算法的平均執(zhí)行時(shí)間為0.32s且與被挑戰(zhàn)數(shù)據(jù)塊的數(shù)量L無關(guān)。

5　結(jié)束語

文中提出了一個(gè)高效的數(shù)據(jù)審計(jì)方案，該方案支持云存儲(chǔ)中數(shù)據(jù)完整性驗(yàn)，且具有輕量級(jí)計(jì)算開銷。同時(shí)，本文給出了該方案的正確性分析與性能評(píng)估。從標(biāo)簽生成算法和響應(yīng)驗(yàn)證算法兩個(gè)方面，對(duì)本文方案與Shacham等人的方案進(jìn)行了對(duì)比，實(shí)驗(yàn)結(jié)果表明本文方案能夠滿足云存儲(chǔ)環(huán)境下的數(shù)據(jù)完整性審計(jì)要求。

［1］Pan Y，Zhang J.Parallel programming on cloud computing platforms［J］.JournalofConvergenceVolume，2012，3（4）:23-28．

［2］Wei L，Zhu H，Cao Z，et al.Security and privacy for storage and computation in cloud computing［J］.Information Sciences，2014（258）:371-386.

［3］Teraoka T.Organization and exploration of heterogeneous personal data collected in daily life［J］.Human-Centric Computing and Information Sciences，2012，2（1）:1-15.

［4］Ateniese G，Burns R，Curtmola R，et al.Provable data possession at untrusted stores［C］//Proceedings of the 14th ACM conference on Computer and communications security.ACM，2007:598-609.

［5］Schwarz T S J，Miller E L.Store，forget，and check:Using algebraic signatures to check remotely administered storage［C］//26th IEEE International Conference on Distributed Computing Systems.IEEE，2006:12-21.

［6］Naor M，Rothblum G N.The complexity of online memory checking［J］.Journal of the ACM（JACM），2009，56（1）:2.

［7］Juels A，Kaliski Jr B S.PORs:Proofs of retrievability for large files［C］//Proceedingsofthe14thACMconferenceonComputer and communications security.ACM，2007:584-597.

［8］Sebé F，Domingo-Ferrer J，Martinez-Balleste A，et al.Efficientremotedatapossessioncheckingincriticalinformation infrastructures［J］.IEEE Transactions on Knowledge and Data Engineering，2008，20（8）:1034-1038.

［9］Shacham H，Waters B.Compact proofs of retrievability［M］.Advances in Cryptology-ASIACRYPT'08.Springer Berlin Heidelberg，2008:90-107.

［10］Wang C，Chow S S M，Wang Q，et al.Privacy-preserving publicauditingforsecurecloudstorage［J］.IEEE Transactions on Computers，2013，62（2）:362-375.

［11］Yang K，Jia X.An efficient and secure dynamic auditing protocol for data storage in cloud computing［J］.IEEE Transactions on Parallel and Distributed Systems，2013，24（9）:1717-1726.

［12］Wang Q，Wang C，Ren K，et al.Enabling public auditability and data dynamics for storage security in cloud computing［J］.IEEE Transactions on Parallel and Distributed Systems，2011，22（5）:847-859.

［13］Zhu Y，Hu H，Ahn G J，et al.Cooperative provable data possession for integrity verification in multi-cloud storage［J］.IEEE Transactions on Parallel and Distributed Systems，2012，23（12）:2231-2244.

［14］Shahane S S，Kulkarni R B.Cloud Auditing:An approach for Betterment of Data Integrity［J］.International Journal of Soft Computing and Engineering，2014:107-113.

［15］Wang B，Li B，Li H.Panda:Public Auditing for Shared Data with Efficient User Revocation in the Cloud［J］.IEEE Transactions on Services Computing，2015，8（1）:92-106.

A light-weight data auditing scheme for the cloud storage environment

TIAN Yi
（Shangluo University，Shangluo 726000，China）

Cloud computing is considered as a new IT framework for enterprises and has been widely used in various fields.In the cloud environment，application software and databases are deployed in the centralized large data centers which has advantages of low cost，convenient access and so on in terms of big data computation and storage.However，cloud computing has several security challenges.In this paper，we proposed a efficient data auditing scheme for cloud-based storage.This scheme provides cloud-based data integrity verification with light-weight computation cost.Furthermore，we show the correctness and performance analysis of the proposed cloud-based data auditing scheme.The experimental results demonstrate that the proposed scheme in this paper is more efficient and enables to satisfy the requirement of data integrity verification for the cloud storage environment.

cloud computing；data integrity；auditing；cloud storage

TN918

A

1674－6236（2016）17-0022-03

2015-12-09稿件編號(hào)：201512098

陜西省自然科學(xué)基礎(chǔ)研究計(jì)劃資助項(xiàng)目（2015JM6347）；陜西省教育廳科研項(xiàng)目（14JK1221）

田祎（1983—），男，陜西商洛人，碩士，講師。研究方向：計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)，云計(jì)算，智能優(yōu)化算法。