林莉 檀文婷 儲振興

摘 ? 要：數(shù)據(jù)外包云存儲是當(dāng)前主流的海量數(shù)據(jù)存儲方式，這種模式下用戶失去對其數(shù)據(jù)的絕對控制權(quán)，惡意租戶或云服務(wù)內(nèi)部人員可能會篡改或破壞云端數(shù)據(jù)，如何確保非可信云存儲環(huán)境下外包數(shù)據(jù)的完整性是制約云計算發(fā)展的重要安全問題。文章對現(xiàn)有的數(shù)據(jù)完整性審計工作進(jìn)行綜述，基于對外包數(shù)據(jù)完整性審計問題的統(tǒng)一抽象給出審計模型分類，結(jié)合支撐數(shù)據(jù)動態(tài)操作、計算和通信開銷等審計目標(biāo)，從審計中用戶關(guān)鍵數(shù)據(jù)是否共享的視角分類，對當(dāng)前典型方案進(jìn)行了對比分析和優(yōu)缺點討論，最后總結(jié)了外包數(shù)據(jù)完整性審計的未來發(fā)展方向。

關(guān)鍵詞：完整性審計;外包數(shù)據(jù);云計算;云存儲

中圖分類號： TP393 ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A

Abstract： Data outsourcing cloud storage is the current mainstream mass data storage method. However， in this mode， data owners lose absolute control over data， and cloud data may be tampered with or destroyed by malicious tenants or internal personnel of cloud service providers. How to ensure the integrity of outsourced data stored on untrusted clouds is an important problem that restricts the development of cloud storage. This paper summarizes the existing data integrity audit work， gives the classification of audit models based on the unified abstraction of outsourcing data integrity audit issues， and compares and analyzes the current typical schemes and discusses their advantages and disadvantages from the perspective of whether users' key data are shared in the audit in combination with the audit objectives such as supporting data dynamic operation， calculation and communication overhead. Finally， it summarizes the future development direction on integrity auditing of outsourcing data.

Key words： integrity audit; outsourcing data; cloud computing; cloud storage

1 引言

隨著計算技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，人們所產(chǎn)生的數(shù)據(jù)呈現(xiàn)爆炸式增長。如何解決本地計算機在計算和存儲方面帶來的局限性，以滿足用戶日益增長的需求是當(dāng)前廣受企業(yè)和用戶關(guān)注的。作為云計算[1]技術(shù)的核心功能，云存儲是當(dāng)前存儲技術(shù)的發(fā)展趨勢，用戶通過將數(shù)據(jù)存放到云服務(wù)器上減輕了自身存儲和管理的負(fù)擔(dān)，伴隨云儲存技術(shù)的快速發(fā)展，越來越多的企業(yè)和個人選擇將所擁有的數(shù)據(jù)存儲于第三方所提供的云平臺[2]。

盡管云存儲帶來許多好處，但由于這種模式下數(shù)據(jù)以外包方式存儲在云端，數(shù)據(jù)擁有者失去對其數(shù)據(jù)的絕對控制權(quán)，近年來一系列信息安全事件的發(fā)生使得外包數(shù)據(jù)完整性，成為云租戶最關(guān)注的重要安全問題[3]。例如，2017 年美國電信公司 Verizon 由于一次人為配置錯誤導(dǎo)致云端600萬數(shù)據(jù)泄露[4];2018年騰訊云服務(wù)發(fā)生故障，導(dǎo)致近千萬元級的平臺數(shù)據(jù)、注冊用戶數(shù)據(jù)以及內(nèi)容數(shù)據(jù)全部丟失且不能恢復(fù)[5];2019年，黑客通過侵入網(wǎng)絡(luò)軟件公司思杰（Citrix Systems）多個員工賬號獲得內(nèi)網(wǎng)權(quán)限，竊取了 6～10TB 的敏感數(shù)據(jù)，包括電子郵件、網(wǎng)絡(luò)共享文件以及項目管理和采購相關(guān)文檔等[6]等。因此，用戶期望能驗證外包數(shù)據(jù)的完整性。安全審計是一種驗證數(shù)據(jù)完整性的常見手段，目前已有不少專家學(xué)者開展了外包數(shù)據(jù)的完整性審計研究工作，新技術(shù)不斷涌現(xiàn)。

本文深入分析當(dāng)前外包數(shù)據(jù)完整性審計的研究現(xiàn)狀，基于對外包數(shù)據(jù)完整性審計問題的統(tǒng)一抽象給出審計模型分類，結(jié)合支撐數(shù)據(jù)動態(tài)操作、計算和通信開銷等審計目標(biāo)，從審計中用戶數(shù)據(jù)是否共享的視角分類對當(dāng)前典型方案進(jìn)行了對比分析和優(yōu)缺點討論，最后總結(jié)了外包數(shù)據(jù)完整性審計的未來發(fā)展方向。

2 數(shù)據(jù)完整性審計問題

對外包數(shù)據(jù)的完整性審計通常涉及三類角色：用戶、數(shù)據(jù)完整性審計者和云服務(wù)提供者。在審計過程中，用戶對數(shù)據(jù)進(jìn)行預(yù)處理生成標(biāo)簽后再存放到云服務(wù)提供者提供的云服務(wù)器，數(shù)據(jù)完整性審計者負(fù)責(zé)完成數(shù)據(jù)的完整性校驗工作，并給用戶生成和發(fā)送校驗報告使之明確外包存儲在云端的數(shù)據(jù)是否完整。

由此，外包數(shù)據(jù)完整性審計問題可如下抽象。

記用戶為User，可信第三方審計者為TPA，云服務(wù)提供商為CSP;用戶外包存儲的數(shù)據(jù)塊為mi;則外包數(shù)據(jù)完整性審計問題即轉(zhuǎn)為驗證下列等式（1）是否成立，若等式（1）成立則說明存儲在云端的數(shù)據(jù)是完整的，否則云端數(shù)據(jù)已經(jīng)被破壞。

其中，用戶的公鑰為PK、私鑰為SK，由密鑰生成方法KeyGen（）生成;g和u為階為素數(shù)p的循環(huán)群G1和G2的生成器， H（）為用戶生成簽名采用的哈希函數(shù);TagGen（）為用戶采用的標(biāo)簽生成方法;Challenge（）為數(shù)據(jù)完整性審計者采用的挑戰(zhàn)生成方法且生成的挑戰(zhàn)質(zhì)詢?yōu)镃hal=（i，vi）;GenProof（）為云服務(wù)提供者采用的證據(jù)生成方法。

基于上述抽象，本文將現(xiàn)有的數(shù)據(jù)完整性審計模式進(jìn)行分類。第一種是私有審計，即USER=TPA的情形，用戶自己對數(shù)據(jù)完整性進(jìn)行校驗。在該類審計模型中，Challenge（）與等式（1）的驗證工作均由用戶自己完成。第二種是第三方審計，即User≠TPA的情形，由可信的第三方實體代替用戶進(jìn)行外包數(shù)據(jù)的完整性審計。在這種模式下，通常需要用戶對可信第三方進(jìn)行授權(quán)，Challenge（）與等式（1）的驗證工作均由該可信第三方完成，可信第三方驗證完數(shù)據(jù)完整性后向用戶返回驗證結(jié)果。

2.1 私有審計

如圖1所示，私有審計的參與實體分別是用戶（User）和云服務(wù)提供者（CSP），用戶是云端數(shù)據(jù)擁有者，將數(shù)據(jù)上傳到云端;云服務(wù)提供者提供數(shù)據(jù)外包存儲服務(wù)，在用戶發(fā)出挑戰(zhàn)時生成證明信息來響應(yīng)用戶以完成對數(shù)據(jù)完整性的審計。具體地，User先將數(shù)據(jù)塊mi和生成的標(biāo)簽TagGen（mi，SK）發(fā)給CSP，當(dāng)需要驗證數(shù)據(jù)完整性時，User會向云端發(fā)出一個質(zhì)詢消息Chal，云端最終返回一個校驗證據(jù)”，基于拿到的證據(jù)P，User通過驗證等式（1）就可以知道存放云端的數(shù)據(jù)是否完整。

2.2 第三方審計

如圖2所示，第三方審計的參與實體分別是用戶（User）、云服務(wù)提供者（CSP）以及可信第三方審計者（TPA），用戶是云端數(shù)據(jù)擁有者，在對數(shù)據(jù)進(jìn)行預(yù)處理生成數(shù)據(jù)標(biāo)簽后再將數(shù)據(jù)及其標(biāo)簽存放到云服務(wù)器上，當(dāng)需要驗證外包數(shù)據(jù)的完整性時，用戶向可信第三方審計者授權(quán)，可信第三方審計者負(fù)責(zé)完成用戶外包數(shù)據(jù)的完整性驗證任務(wù)，并將驗證報告發(fā)給用戶，使得用戶可確定存儲在云端的數(shù)據(jù)是否完整。

私鑰SK用于生成標(biāo)簽，本文根據(jù)私鑰SK是否為共享參數(shù)，來判定云中數(shù)據(jù)僅有數(shù)據(jù)擁有者操作，還是由群用戶共享，進(jìn)而將現(xiàn)有的數(shù)據(jù)完整性審計方案，分為非共享數(shù)據(jù)完整性審計和共享數(shù)據(jù)完整性審計兩類。

非共享數(shù)據(jù)完整性審計，意味著只有數(shù)據(jù)擁有者自身能夠得知云中文件的數(shù)據(jù)完整性情況，并對其進(jìn)行相應(yīng)的動態(tài)操作。在非數(shù)據(jù)共享完整性審計中，除數(shù)據(jù)擁有者外其他實體無法獲得私鑰SK，數(shù)據(jù)標(biāo)簽由數(shù)據(jù)擁有者生成。

共享數(shù)據(jù)完整性審計，意味著存在一個群組管理員為群組中用戶共享審計所需的關(guān)鍵信息，進(jìn)而該群組中的用戶均可以創(chuàng)建數(shù)據(jù)，并能夠讀取和修改組內(nèi)其他用戶的數(shù)據(jù)。在共享數(shù)據(jù)完整性審計中，數(shù)據(jù)擁有者作為群組管理員，為其他用戶分配秘密共享密鑰SKk，當(dāng)同一群組內(nèi)的用戶想要驗證數(shù)據(jù)完整性或修改數(shù)據(jù)時，需要向群組管理員申請，群組管理員將共享密鑰SKk重組為SK分發(fā)給群組用戶，TagGen（）算法由群組內(nèi)任意用戶運行，為共享數(shù)據(jù)生成數(shù)據(jù)標(biāo)簽。

3 審計目標(biāo)

無論審計中用戶關(guān)鍵數(shù)據(jù)私鑰SK是否共享，現(xiàn)有審計方案主要關(guān)注六項審計目標(biāo)。

（1）確保數(shù)據(jù)完整性審計的正確性和可靠性：正確性表示由響應(yīng)算法GenProof（）產(chǎn)生的有效證明，能夠以壓倒性的概率通過等式驗證。可靠性意味著對于不受信任的云，若云端外包存儲的數(shù)據(jù)已經(jīng)被破壞，云服務(wù)提供者通過偽造數(shù)據(jù)獲得可通過驗證的證據(jù)在計算上是不可行的。

（2）支持公開驗證：支持第三方審計，允許用戶委托可信第三方審計者來代替它，完成外包數(shù)據(jù)的完整性審計任務(wù)，從而降低用戶的審計負(fù)擔(dān)，增強審計的權(quán)威性。

（3）支持?jǐn)?shù)據(jù)動態(tài)操作：允許用戶在不下載云中外包存儲所有數(shù)據(jù)的情況下對其進(jìn)行更新操作，具體包括插入、刪除、修改等。

（4）支持對數(shù)據(jù)的隱私保護(hù)：一方面云服務(wù)提供者通常是不可信不可控的，可能為了自身利益將數(shù)據(jù)泄露給惡意用戶;另一方面在第三方審計中，通常假設(shè)第三方審計者是誠實但好奇的，在審計過程中可能通過驗證信息推測出原始數(shù)據(jù)，從而造成用戶數(shù)據(jù)泄露。因此，應(yīng)支持對數(shù)據(jù)的隱私保護(hù)，防止用戶外包的數(shù)據(jù)在云服務(wù)器與第三方的泄露。

（5）支持批量校驗：審計員從多個不同用戶接收多個驗證任務(wù)，單個處理驗證任務(wù)會使得工作即繁瑣又效率低，而同時處理多個來自不同用戶的驗證任務(wù)的批量校驗會降低系統(tǒng)成本、提高審計效率。

（6）確保審計高效性：外包數(shù)據(jù)的完整性審計開銷會影響用戶的使用體驗以及云存儲服務(wù)的發(fā)展，因此，在完整性審計過程應(yīng)考慮到實際應(yīng)用過程中的效率問題，盡量減少用戶生成文件簽名標(biāo)簽和驗證過程中的計算開銷、存儲、通信開銷，提高審計效率。

目前，主流的外包數(shù)據(jù)完整性審計方案是引入可信第三方執(zhí)行驗證，本文接下來將結(jié)合上述完整性審計目標(biāo)，從審計中用戶關(guān)鍵數(shù)據(jù)是否共享的視角分類對當(dāng)前典型方案進(jìn)行現(xiàn)狀介紹和分析。

4 非共享數(shù)據(jù)審計

當(dāng)前非共享數(shù)據(jù)的完整性審計方案主要針對數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)動態(tài)更新以及系統(tǒng)性能優(yōu)化三個方面進(jìn)行研究。

4.1 外包數(shù)據(jù)私密性保護(hù)

在數(shù)據(jù)完整性審計過程中，數(shù)據(jù)隱私面臨兩個方面的威脅：首先，TPA并非完全可信，經(jīng)常是誠實但好奇的，當(dāng)TPA代替用戶進(jìn)行數(shù)據(jù)完整性校驗時，其有可能通過驗證信息推導(dǎo)出用戶的原始數(shù)據(jù)，易帶來用戶外包數(shù)據(jù)的泄露;此外，CSP是非可信的，他有可能為了自身利益，將用戶數(shù)據(jù)泄露給惡意用戶。例如，Wang[7]等人提出了一個隨機屏蔽技術(shù)用以實現(xiàn)在數(shù)據(jù)完整性審計過程中保護(hù)用戶的隱私;Subha[8]等人提出了一種結(jié)合證書使用數(shù)字簽名算法，對數(shù)據(jù)進(jìn)行簽名的技術(shù)來保護(hù)用戶數(shù)據(jù)隱私免受主動攻擊的解決方案;為抵抗量子計算機的攻擊，譚躍生[9]等人提出基于格的基礎(chǔ)上構(gòu)造隨機掩碼的審計方案，對云服務(wù)器生成的證據(jù)進(jìn)行掩蓋，使得用戶數(shù)據(jù)免受好奇第三方的攻擊;針對云存儲環(huán)境中，用戶對文件不同層級具有不同的保密需求的問題，雷瑩[10]等人提出并列式分級加密審計系統(tǒng)，遞進(jìn)式分級加密審計系統(tǒng)和外部過濾器分級加密審計系統(tǒng)，來平衡數(shù)據(jù)完整性審計時的隱私保護(hù)和計算開銷。此外，王月[11]基于HMAC和IO技術(shù)提出一種數(shù)據(jù)完整性審計方法，該方法使第三方審計者在驗證證據(jù)時只驗證HMAC的有效性，而無法竊取到用戶的數(shù)據(jù)信息，在支持用戶數(shù)據(jù)隱私保護(hù)的同時可減輕第三方審計者的計算開銷。

4.2 數(shù)據(jù)動態(tài)操作

支持?jǐn)?shù)據(jù)動態(tài)操作意味著用戶能夠在不下載整個數(shù)據(jù)的同時對文件進(jìn)行插入、刪除、修改等操作[12]。例如，Ateniese[11]等人提出了一個動態(tài)PDP方案。該方案在外包前預(yù)先計算一定數(shù)量的能覆蓋數(shù)據(jù)的驗證令牌，用戶將令牌保存在本地或以加密的形式外包給CSP。然而，該方案不支持插入操作。為此，Erway[13]等人提出建立在跳表上的基于等級的認(rèn)證字典（DPDP-Ⅰ），與基于RSA樹的認(rèn)證字典（DPDP-Ⅱ）的來構(gòu)建完動態(tài)數(shù)據(jù)審計方案，該方案雖然實現(xiàn)了動態(tài)操作，但其不支持對用戶數(shù)據(jù)的隱私保護(hù)且引入的系統(tǒng)開銷大。Wang[14]等人通過操縱經(jīng)典的用于塊標(biāo)簽認(rèn)證的默克哈希樹結(jié)構(gòu)來實現(xiàn)數(shù)據(jù)動態(tài)，同時雙線性聚合簽名技術(shù)支持批處理審計，但該方案不適合存儲大型文件，隨著文件的增大，該方案開銷急劇增加。秦志光[15]等人基于Merkle Hash樹（MHT）和雙線性技術(shù)對提出一種動態(tài)數(shù)據(jù)完整性審計方案，通過引入分層索引結(jié)構(gòu)降低了MHT的高度，因而明顯地降低了用戶執(zhí)行動態(tài)操作和執(zhí)行審計操作的通信開銷。

為解決MHT在驗證和更新上的高花銷，Daniel[16]等人提出了改進(jìn)的IDHT表結(jié)構(gòu)來實現(xiàn)數(shù)據(jù)動態(tài);沈健[17]等人提出了一種由雙鏈接信息表和位置數(shù)組組成的新型動態(tài)結(jié)構(gòu)來實現(xiàn)動態(tài)數(shù)據(jù)完整性的高效審計，針對CSP與DO互不信任的問題采用了抽樣檢驗，并具有無塊驗證和批處理審計功能;李浩宇等人[18]通過引入多分支樹和雙線對技術(shù)提高動態(tài)數(shù)據(jù)的完整性審計效率;Sookhak[19]等人針對數(shù)據(jù)更新需要多次排列大量數(shù)據(jù)塊會給審計員帶來相當(dāng)大的計算開銷的問題，提出了一種叫做分治表的數(shù)據(jù)結(jié)構(gòu)來實現(xiàn)數(shù)據(jù)動態(tài)，該方案將數(shù)據(jù)結(jié)構(gòu)劃分為k個來減小其大小，可在更新時減小User的計算開銷，同時還能一定程度抵抗重放攻擊和文件滑動攻擊。

4.3 審計性能優(yōu)化

性能優(yōu)化主要指減少數(shù)據(jù)完整性審計過程中的計算開銷、存儲開銷以及復(fù)雜度，從而提高審計效率。為了減少客戶端計算消耗，Ateniese[20]等人提出通過對數(shù)據(jù)塊隨機采樣來降低審計員的計算與傳輸開銷的高效數(shù)據(jù)持有性證明協(xié)議（E-PDP），但該方案并沒有降低服務(wù)器端的巨大計算消耗;為了解決客戶端和云端計算消耗過大問題，Sookhak[19]等人提出將大的文件塊壓縮成短字節(jié)串，客戶端以及服務(wù)器能以最小的計算和通信開銷驗證遠(yuǎn)程存儲中外包數(shù)據(jù)的完整性，并改進(jìn)代數(shù)簽名，基于霍納方案和伽羅瓦域中加法乘法運算來降低代數(shù)簽名的計算成本;為解決針對現(xiàn)有的基于RSA和基于BLS的數(shù)據(jù)完整性解決方案中計算和通信開銷較大的問題，Zhu[21]等人提出一種基于短簽名算法（ZSS簽名）的數(shù)據(jù)完整性驗證方案，通過減少簽名過程中的散列函數(shù)開銷來解決大數(shù)據(jù)環(huán)境下的批量簽名效率較低的問題。

王惠峰[22]等人提出一種基于文件的屬性信息動態(tài)調(diào)整文件的數(shù)據(jù)完整性自適應(yīng)審計方法SA-PDP，該方案使得審計方案的執(zhí)行強度與文件的審計需求高度匹配，在滿足數(shù)據(jù)審計需求的同時能有效減少系統(tǒng)的審計成本， 提高系統(tǒng)的審計效率。然而，大部分基于第三方審計的數(shù)據(jù)完整性檢查結(jié)構(gòu)依賴于公鑰基礎(chǔ)設(shè)施，需要用戶生成并管理公鑰證書，同時也給審計員的計算和通信成本方面帶來很大負(fù)擔(dān)。為簡化密鑰管理，Wang[23]等人提出了基于身份的完整性驗證方案，該方案在原有的三方實體結(jié)構(gòu)的基礎(chǔ)上添加了密鑰生成器（PKG），由可信PKG生成用戶的私鑰以實現(xiàn)對用戶數(shù)據(jù)的簽名，并直接將用戶的身份證號碼、電子郵件和姓名等信息視為公鑰，減少證書管理的開銷。然而，該方案并不適合大規(guī)模用戶組，為此Zhang[24]等人通過提出一個適用于大規(guī)模用戶組的高級私鑰生成器結(jié)構(gòu)，其中一個根PKG代理較低級別的公鑰生成和身份認(rèn)證，最低級別扮演PKG的角色來減輕私鑰生成的身份認(rèn)證給PKG帶來的巨大負(fù)擔(dān)。為解決基于身份的完整性，審計方案中用戶身份信息被偽造的風(fēng)險，Li[25]等人引入基于生物特征的身份來簡化遠(yuǎn)程數(shù)據(jù)完整性審計協(xié)議的密鑰管理問題， 可提高審計執(zhí)行效率。

5 共享數(shù)據(jù)審計

共享數(shù)據(jù)的完整性審計不僅要考慮數(shù)據(jù)的完整性驗證問題，還需要考慮組成員中用戶的隱私保護(hù)即群組成員的動態(tài)變化問題。當(dāng)前共享數(shù)據(jù)完整性審計方案主要圍繞用戶身份隱私、群組動態(tài)變化以及抗共謀三個方面進(jìn)行研究。

5.1 用戶身份隱私保護(hù)

針對共享數(shù)據(jù)的完整性進(jìn)行公共審計將不可避免地向TPA披露用戶身份隱私，Wang[26]等人提出利用環(huán)簽名來計算審核共享數(shù)據(jù)正確性所需的驗證標(biāo)簽，使得共享數(shù)據(jù)中每個塊的簽名者的身份對TPA保密的隱私保護(hù)機制，但該方案中驗證信息更新時使得審計開銷很大，不支持群成員的加入和撤銷，且只有一個管理者。為了支持具有多管理者場景的用戶身份隱私保護(hù)，F(xiàn)u[27]等人通過構(gòu)造同態(tài)可驗證群簽名，構(gòu)建了一個多群管理人員共享數(shù)據(jù)的完整性審計模型，提供多層次的隱私保護(hù)能力，包括身份隱私、可追溯性（組織管理者跟蹤合法用戶生成的簽名）。

除此之外，閻允雪[28]等人提出一種新的實體權(quán)限分配中心來對群用戶進(jìn)行管理，在保障群成員身份隱私的同時有效地實現(xiàn)身份追溯，并基于格和布魯姆過濾器（Bloom Filter）實現(xiàn)了高效的數(shù)據(jù)完整性審計。為簡化密鑰管理，Ming[29]等人提出一種基于無證書加密和橢圓曲線加密的有效的隱私保護(hù)無證書可證數(shù)據(jù)持有方案，該方案實現(xiàn)了身份隱私保護(hù)，同時解決了雙向配對和映射到點哈希運算的耗時的問題，提高了審計的效率。

5.2 群組動態(tài)變化

為了實現(xiàn)群組的動態(tài)變化，Yuan[30]等人提出一個數(shù)據(jù)完整性審計方案，引入多項式認(rèn)證標(biāo)簽和代理標(biāo)簽更新技術(shù)，去實現(xiàn)公共檢查以及群用戶動態(tài)撤銷。黃龍霞[31]等人提出了一個支持云存儲中群組成員動態(tài)的隱私保護(hù)公開審計方案，采用層次樹和代理重簽名機制建立和分發(fā)密鑰。Wang[32]等人提出基于代理重簽名的同態(tài)認(rèn)證思想，通過云服務(wù)器實現(xiàn)組用戶對應(yīng)數(shù)據(jù)塊簽名的轉(zhuǎn)換，支持對組用戶的撤銷。為減少用戶撤銷引入的額外計算開銷，Zhang[33]等人提出一種基于身份的審計方案，該方案提出了一種新的密鑰生成策略以及私鑰更新技術(shù)，其中私鑰由兩部分組成，一部分自生成就固定，另一部分隨用戶撤銷而改變，并通過只更新未撤銷的組用戶的私鑰代替撤銷用戶的授權(quán)碼來實現(xiàn)用戶撤銷。該方案消除了復(fù)雜的證書管理，且用戶撤銷的開銷完全獨立于被撤銷的用戶塊的總數(shù)，實現(xiàn)了高效的群組動態(tài)變化。但這些方案未支持對用戶身份的隱私保護(hù)，同時未考慮撤銷用戶可能與云服務(wù)提供者共謀的新安全問題。

5.3 抗共謀攻擊

被撤銷的用戶和云服務(wù)提供商之間的共謀可能對云存儲數(shù)據(jù)的安全構(gòu)成威脅。如果原始合法用戶不能安全撤銷，將導(dǎo)致共享數(shù)據(jù)泄露，從而影響云存儲的安全性。為抵抗被撤銷用戶與服務(wù)提供商之間的共謀，Jiang[34]等人提出一種基于矢量承諾和驗證者-本地撤銷群簽名的安全群用戶撤銷公共完整性審計方案。該方案利用非對稱組密鑰協(xié)議（AGKA）和組簽分別支持組用戶間的密文數(shù)據(jù)庫更新和有效的組用戶撤銷，但該方案不支持用戶匿名撤銷同時審計過程中計算開銷大。

為此，Zhang[35]等人結(jié)合矢量承諾和匿名撤銷群簽名支持?jǐn)?shù)據(jù)修改的云存儲數(shù)據(jù)完整性審計方案，該方案支持組用戶對數(shù)據(jù)進(jìn)行修改同時也支持用戶的安全撤銷。Rabaninejad[36]等人提出一個抗共謀同態(tài)可認(rèn)證代理重簽名方案，并使用提出的代理重簽名方案在CoRPA中構(gòu)造同態(tài)標(biāo)簽，防止了撤銷用戶與云服務(wù)器之間的共謀與用戶身份的隱私保護(hù)。

此外，查雅行[37]提出了一種基于群用戶共享數(shù)據(jù)的完整性驗證方案，引入基于屬性門限簽名機制防止合謀攻擊者利用屬性密鑰來偽造簽名，采用基于屬性的控制策略實現(xiàn)群組用戶權(quán)限撤銷和對共享數(shù)據(jù)的動態(tài)操作，具有不可偽造性和抵抗合謀攻擊等優(yōu)點。羅維[38]提出一種安全增強的密鑰同態(tài)約束PRF構(gòu)造的適用于云存儲的安全高效的代理重加密方案，由數(shù)據(jù)擁有者對數(shù)據(jù)請求者進(jìn)行身份驗證、分發(fā)解密密鑰進(jìn)行數(shù)據(jù)共享。當(dāng)請求者被撤銷時，用戶可以通過代理重加密來實現(xiàn)密文更新，以確保被撤銷的請求者不能再次訪問數(shù)據(jù)，所提出的方案可以有效抵御欺騙攻擊和共謀攻擊。

6 現(xiàn)有審計方案的對比分析

本章節(jié)對上述提到的一些典型審計方案，分別從數(shù)據(jù)共享、數(shù)據(jù)隱私保護(hù)、動態(tài)驗證、審計開銷等方面進(jìn)行性能對比分析，如表1所示。

7 未來發(fā)展方向

基于前面對外包數(shù)據(jù)完整性審計方法的現(xiàn)狀分析，未來對外包數(shù)據(jù)完整性審計的發(fā)展主要有五個方向。

（1）審計性能優(yōu)化

隨著越來越多的企業(yè)和個人為了便利和節(jié)約成本將數(shù)據(jù)外包給云存儲服務(wù)，數(shù)據(jù)完整性審計的應(yīng)用越來越廣泛。雖然現(xiàn)有研究已提出一些功能較為完善的數(shù)據(jù)完整性審計方案，但由于用戶對云服務(wù)的實時性越來越看重，如果用戶對數(shù)據(jù)進(jìn)行完整性驗證需要等待較長的時間則會影響云存儲服務(wù)的發(fā)展。因此，如何實現(xiàn)高性能的數(shù)據(jù)完整性審計是當(dāng)前研究的一大熱點，在未來的研究方向中需要重點研究減少審計者和服務(wù)器的計算開銷以及數(shù)據(jù)傳輸時的通信開銷，提高系統(tǒng)的驗證效率。

（2）跨云審計

IT服務(wù)的專業(yè)化云計算發(fā)展的趨勢之一，云服務(wù)提供者在對外提供存儲服務(wù)的同時，也可能購買其他云服務(wù)提供者所提供的服務(wù)，這種多層轉(zhuǎn)包導(dǎo)致用戶數(shù)據(jù)可能存在不同的云環(huán)境中，目前大部分?jǐn)?shù)據(jù)完整性審計方案都是針對單個云環(huán)境進(jìn)行研究，仍需要針對不同云服務(wù)提供商之間的協(xié)作，以及對不同云服務(wù)商發(fā)出的相關(guān)信息進(jìn)行驗證，提出高效跨云的數(shù)據(jù)完整性審計方案。

（3）面向大量用戶、大規(guī)模數(shù)據(jù)的高效審計

大數(shù)據(jù)時代各行各業(yè)都產(chǎn)生了海量數(shù)據(jù)，外包存儲已成為主流模式。當(dāng)前針對云端數(shù)據(jù)完整性審計已有不少方案，但有些方案僅支持小規(guī)?；蛘哒Ｒ?guī)模的用戶和數(shù)據(jù)，在面臨大規(guī)模用戶和海量數(shù)據(jù)時，隨著系統(tǒng)的計算開銷和通信開銷增加，執(zhí)行效率會越來越低，因此支持大規(guī)模用戶及數(shù)據(jù)的完整性審計方案會是未來一大熱點問題。

（4）融合區(qū)塊鏈、量子技術(shù)的數(shù)據(jù)完整性審計

隨著區(qū)塊鏈、量子加密等技術(shù)的興起，一些專家學(xué)者將這些新興技術(shù)應(yīng)用到數(shù)據(jù)完整性審計中。例如，徐洋[39]等人為解決數(shù)據(jù)擁有爭議問題，提出了一種基于區(qū)塊鏈技術(shù)的分布式可仲裁遠(yuǎn)程數(shù)據(jù)審計方案，通過使用Smart Contract對用戶和服務(wù)提供商在區(qū)塊鏈上認(rèn)可的外包數(shù)據(jù)的完整性元數(shù)據(jù)進(jìn)行公證，并利用區(qū)塊鏈網(wǎng)絡(luò)作為自記錄通道，實現(xiàn)不可抵賴性驗證交互。除此之外，協(xié)議支持交換哈希技術(shù)，防止不誠實的證明者和驗證者。因此，如何結(jié)合當(dāng)前新興技術(shù)完善數(shù)據(jù)完整性審計方案是當(dāng)前研究關(guān)注重點之一。

（5）審計自身的強安全

當(dāng)前，人工智能、機器學(xué)習(xí)等技術(shù)日益成熟，應(yīng)用日漸廣泛，這些技術(shù)發(fā)展雖然為人們生活帶來許多好處，但也引入一些新的安全問題。例如，惡意用戶可利用這些技術(shù)來推理用戶的原始數(shù)據(jù)，造成隱私泄露，甚至刪除或篡改等。因此，在對外包數(shù)據(jù)的完整性審計中，如何抵御基于人工智能技術(shù)的攻擊以確保審計自身的強安全性也是未來需要研究的問題。

8 結(jié)束語

數(shù)據(jù)外包存儲安全問題當(dāng)前已受到廣泛關(guān)注，許多專家學(xué)者開展了數(shù)據(jù)完整性審計研究以確保云端數(shù)據(jù)的完整性。本文對現(xiàn)有的數(shù)據(jù)完整性審計工作進(jìn)行綜述，統(tǒng)一抽象了外包數(shù)據(jù)完整性審計問題，并結(jié)合支持?jǐn)?shù)據(jù)動態(tài)操作、計算和通信開銷等審計目標(biāo)，從審計中用戶關(guān)鍵數(shù)據(jù)是否共享的視角對當(dāng)前典型方案進(jìn)行了分類對比分析，最后探討了外包數(shù)據(jù)完整性審計研究的未來發(fā)展方向。

基金項目：

1.國家自然科學(xué)基金（項目編號：61502017）;

2.北京市教委科技計劃一般項目（項目編號：KM201710005024）。

參考文獻(xiàn)

[1] 邵必林，李肖俊，邊根慶，等.云存儲數(shù)據(jù)完整性審計技術(shù)研究綜述[J].信息網(wǎng)絡(luò)安全，2019，19（6）：28-36.

[2] 袁穎，朱洪亮，陳玉玲，等.基于數(shù)據(jù)持有性證明的完整性驗證技術(shù)綜述[J].計算機工程與應(yīng)用，2019，55（18）：1-7.

[3] 秦志光，吳世坤，熊虎，等.云存儲服務(wù)中數(shù)據(jù)完整性審計方案綜述[J].信息網(wǎng)絡(luò)安全，2014（07）：1-6..

[4] 賈倍.云存儲中大數(shù)據(jù)完整性證明機制研究[D].西安：西安電子科技大學(xué)，2018.

[5] 騰訊網(wǎng). 2018十大云宕機事故盤點：主流公有云無一幸免！https：//xw.qq.com/cmsid/20181229A0W3UK00

[6] 2019上半年度重大數(shù)據(jù)泄露事件盤點.https：//zhuanlan.zhihu.com/p/74314768.

[7] C Wang， S S M Chow， Q Wang， K Ren， and W Lou， “Privacy preserving public auditing for secure cloud storage，” IEEE Trans.Comput.， vol. 62， no. 2， pp. 362–375， Feb. 2013.

[8] T Subha and S Jayashri， "Efficient privacy preserving integrity checking model for cloud data storage security，" 2016 Eighth International Conference on Advanced Computing （ICoAC）， Chennai， 2017， pp. 55-60.

[9] 譚躍生，范文婕，王靜宇，等.一種支持隱私保護(hù)的云數(shù)據(jù)完整性驗證方案[J].小型微型計算機系統(tǒng)， 2017，38（12）：2736-2740.

[10] 雷瑩.云存儲系統(tǒng)數(shù)據(jù)完整性安全審計的研究[D].北京：北京交通大學(xué)，2019.

[11] 王丹，趙文兵，丁治明，等.大數(shù)據(jù)安全保障關(guān)鍵技術(shù)分析綜述[J].北京工業(yè)大學(xué)學(xué)報，2017，43（03）：335-349+322

[12] G Ateniese， R D Pietro， L V Mancini， and G Tsudik， “Scalable and efficient provable data possession，” in Proc. 4th Int. Conf. Secur. Privacy Commun. Netw.， 2008， Art. no. 9.

[13] C Erway， A Küp?ü， C Papamanthou， and R Tamassia， “Dynamic provable data possession，” in Proc. 16th ACM Conf. Comput. Commun.Secur.， 2009， pp. 213–222.

[14] Q Wang， C Wang， K Ren， W Lou， and J Li， “Enabling public auditability and data dynamics for storage security in cloud computing，” IEEE Trans. Parallel Distrib. Syst.， vol. 22， no. 5， pp. 847–859，May 2011.

[15] 秦志光，王士雨，趙洋，熊虎，吳松洋，等.云存儲服務(wù)的動態(tài)數(shù)據(jù)完整性審計方案[J].計算機研究與發(fā)展.2015（10）：32-39

[16] E Daniel and N A Vasanthi， "A cost effective dynamic auditing scheme for outsourced data storage in cloud environment，" 2017 International Conference on Innovations in Green Energy and Healthcare Technologies （IGEHT）， Coimbatore， 2017， pp. 1-5.

[17] J Shen， J Shen， X Chen， X Huang and W Susilo， "An Efficient Public Auditing Protocol With Novel Dynamic Structure for Cloud Data，" in IEEE Transactions on Information Forensics and Security， vol.12，no.10，pp. 2402-2415， Oct. 2017.

[18] L Haoyu， L Qingpeng， Z Longjun and G Zhiqiang， "Integrity Verification Scheme for Dynamic Cloud Data Based on Multi-Branching Tree，" 2017 9th International Conference on Measuring Technology and Mechatronics Automation （ICMTMA）， Changsha， 2017， pp. 365-368.

[19] M Sookhak， F R Yu and A Y Zomaya， "Auditing Big Data Storage in Cloud Computing Using Divide and Conquer Tables，" in IEEE Transactions on Parallel and Distributed Systems， vol. 29， no. 5， pp. 999-1012， 1 May 2018.

[20] ATENIESE G， BURNS R C， CURTMOLA R， et al. Remote Data Checking Using Provable Data Possession[J]. ACM Transactions on Information and System Security， 2011， 14（1）： 12-34.

[21] Hongliang Zhu， Ying Yuan， Yuling Chen， et al. A Secure and Efficient Data Integrity Verification Scheme for Cloud-IoT Based on Short Signature. IEEE Access， 7：90036-90044， 2019.

[22] 王惠峰，李戰(zhàn)懷，張曉，孫鑒，趙曉南，等.云存儲中數(shù)據(jù)完整性自適應(yīng)審計方法[J].計算機研究與發(fā)展.2017（01）：175-186.

[23] H Q Wang， “Identity-Based Distributed Provable Data Possession in Multicloud Storage，” IEEE Trans. Services Comput.， vol. 8，no. 2， pp. 328–340，Mar.-Apr. 2015.

[24] Y Zhang， H Zhang， R Hao and J Yu， "Authorized identity-based public cloud storage auditing scheme with hierarchical structure for large-scale user groups，" in China Communications， vol. 15， no. 11， pp. 111-121， Nov. 2018.

[25] Y Li， Y Yu， G Min， W Susilo， J Ni and K R Choo， "Fuzzy Identity-Based Data Integrity Auditing for Reliable Cloud Storage Systems，" in IEEE Transactions on Dependable and Secure Computing， vol. 16， no. 1， pp. 72-83， 1 Jan.-Feb. 2019.

[26] B Wang， B Li and H Li， "Oruta： privacy-preserving public auditing for shared data in the cloud，" in IEEE Transactions on Cloud Computing， vol. 2， no. 1， pp. 43-56， Jan.-March 2014.

[27] A Fu， S Yu， Y Zhang， H Wang and C Huang， "NPP： A New Privacy-Aware Public Auditing Scheme for Cloud Data Sharing with Group Users，" in IEEE Transactions on Big Data.

[28] 閻允雪.基于云存儲的數(shù)據(jù)完整性審計及隱私保護(hù)機制研究[D].濟(jì)南：山東師范大學(xué)，2019.

[29] Y Ming and W Shi， "Efficient Privacy-Preserving Certificateless Provable Data Possession Scheme for Cloud Storage，" in IEEE Access， vol. 7， pp. 122091-122105， 2019.

[30] J Yuan and S Yu， “Efficient public integrity checking for cloud data sharing with multi-user modification，”in Proc. IEEE Conf. Comput. Commun.，Apr./May 2014， pp. 2121–2129.

[31] 黃龍霞，張功萱，付安民.基于層次樹的動態(tài)群組隱私保護(hù)公開審計方案[J].計算機研宄與發(fā)展，2016，53（10）：334-2342.

[32] Wang B， Li B， Li H.Panda：Public Auditing for Shared Data with Efficient User Revocation in the Cloud[J].IEEE Transactions on Services Computing， 2015， 8 （1） ： 92-106.

[33] Y Zhang， J Yu， R Hao， C Wang and K Ren， "Enabling Efficient User Revocation in Identity-based Cloud Storage Auditing for Shared Big Data，" in IEEE Transactions on Dependable and Secure Computing.

[34] T Jiang， X Chen， and J Ma， “Public integrity auditing for shared dynamic cloud data with group user revocation，” IEEE Trans. Comput.， vol. 65， no. 8， pp. 2363–2373， Aug. 2016.

[35] Y Zhang， C Chen， D Zheng， R. Guo and S Xu， "Shared Dynamic Data Audit Supporting Anonymous User Revocation in Cloud Storage，" in IEEE Access， vol. 7， pp. 113832-113843， 2019.

[36] R Rabaninejad， M Ahmadian， M Rajabzadeh Asaar and M r. Aref， "A Lightweight Auditing Service for Shared Data With Secure User Revocation in Cloud Storage，" in IEEE Transactions on Services.

[37] 查雅行.云存儲環(huán)境下數(shù)據(jù)完整性驗證技術(shù)研究[J].北京郵電大學(xué)，2018（09）.

[38] 羅維.云存儲數(shù)據(jù)安全與共享方案研究[D].西安：西安電子科技大學(xué)，2019.

[39] Y Xu， J Ren， Y Zhang， C Zhang， B Shen and Y Zhang， "Blockchain Empowered Arbitrable Data Auditing Scheme for Network Storage as a Service，" in IEEE Transactions on Services Computing.