遠程數據完整性傳輸解決方案

摘要：隨著云計算的發展，很多的數據安全問題也隨之而來，遠程數據的完整性傳輸開始受到越來越多的關注，為了今后能建立優良的遠程數據完整性傳輸協議從而解決遠程數據完整性傳輸的問題，本文對現有的一些遠程數據完整性驗證協議歸納了一下，以便從中總結經驗，改進工作。

關鍵詞：數據完整性傳輸；云計算；公開驗證；多副本驗證

中圖分類號：TP399 文獻標識碼：A 文章編號：1674-7712 (2012) 16-0043-01

云計算是當前信息技術發展的一個重要趨勢，它通過遠程資源訪問以相對低廉的價格和方便快捷的方式來獲取儲資源和計算資源，從而使得個體的用戶和中小型企業得以獲益。

由于遠程數據的完整性傳輸依賴于遠程數據完整性驗證協議，因此本文對以往構建的遠程數據完整性驗證協議作了歸納，并從完整性保護、公開可驗性、第三方審計者、數據動態更新、隱私保護等方面進行了說明，以期對遠程數據完整性傳輸的解決方案作一個總結。

一、遠程數據完整性驗證協議

云服務器提供數據存儲服務，在云環境下，云服務器的用戶很多，需要存儲的數據也很多，要保證數據的安全、完整，就需要用到遠程數據完整性協議，它可以使得用戶不用下載原始數據就可以對數據的完整性進行驗證。

（1）如果云服務器存儲的數據沒有丟失或被破壞，那么服務器就則可以通過遠程數據完整性驗證；如果存儲的數據丟失或被破壞后，服務器則不能通過遠程數據完整性驗證；（2）用戶可以對同一數據進行無限次的完整性驗證；（3）用戶可以通過較低的更新代價就可以完成數據的刪除、修改和插入這些動態更新；（4）用戶和第三方都可以驗證遠程數據的完整性，并且在第三方進行驗證時，無法獲取用戶的數據信息，以確保用戶隱私數據的安全；（5）由于用戶不對數據的副本進行保存，服務器為了安全考慮會將數據的多個副本保存在不同的服務器上，用戶通過遠程數據完整性驗證來確保副本的完好無損；

二、遠程數據完整性傳輸協議最新動態

現有許多的完整性驗證協議可以為遠程數據完整性傳輸提供參考，本文將其分文支持公開驗證和數據更新的協議和多副本公開驗證兩類協議。

（一）支持數據更新和公開驗證的遠程數據完整性協議

遠程數據完整性驗證是實現遠程數據完整性傳輸的關鍵，上面我們也說到過數據完整性協議需要支持數據更新，并且允許第三方等進行驗證。近些年，許多研究者都在探究支持數據動態更新和公開可驗證性的協議的構建，現有的協議及其優缺點如下：

1.S-PDP協議和E-PDP協議。S-PDP協議和E-PDP協議是2007年Ateniese等人提出的兩種可證明數據持有的協議。S-PDP協議能夠在較強的安全定義下保證數據的完整性，但效率較低；E-PDP協議能夠在較弱的安全定義下保證數據的完整性且效率較高。這兩種協議都是針對云服務器中遠程數據的單一副本進行設計的，可以支持數據的公開可驗證性和追加的數據動態更新。

2.Sebe等人提出了一個適用于關鍵性信息基礎設施的遠程數據完整性驗證協議。

此協議的安全性是基于RSA和Diffie-Hellman問題在ZN上的難解性。此外，該協議能夠支持數據的動態刪除、插入和修改。但是，上述協議不支持數據的公開可驗證。

3.Erway等人提出了基于認證跳躍表和RSA樹進行構建兩種協議，分別通過定義了基于秩的跳躍表上的哈希方案并利用基于秩的認證跳躍表和通過使用基于秩的RSA樹，實現了數據的動態更新。

4.Wang等人提出了一個協議，使用到雙線性映射和哈希樹和一個具有比較特殊的技術的、可信的第三方審計，可以支持公開驗證和數據動態更新。后來，他們在考慮了驗證過程中用戶隱私保護后提出了解決該問題的一個協議，該協議需要使用一個可信第三方審計者，支持公開驗證并可以保證用戶隱私。

5.郝卓博士基于Sebe等人的協議在2011年提出了適用于云存儲的一種新協議，該協議支持分塊級的數據動態刪除、插入和修改，不依賴于第三方審計者。對用戶數據提供隱私保護且支持公開可驗證性。經驗證在通信和存儲代價方面效率較高。

（二）多副本公開驗證的遠程數據完整性協議

1.Curtmola等人提出了支持多副本存儲于多個服務器的可證明數據持有協議，協議包括Setup階段，Challenge階段和Replicate階段三個階段。該協議效率高，能夠確保云存儲服務器的多個副本數據的完整和實現多副本的完整性驗證，但不支持公開驗證。

2.Wang等人提出了一個適于多服務器環境的安全存儲協議。協議包括文件分發、挑戰碼計算、正確性驗證和差錯定位、文件取回和差錯恢復等過程。該協議支持數據的高效刪除、修改和追加，能實現多副本的完整性驗證，存儲代價較低，但不支持數據的插入和公開驗證。此外，Wang等人的協議因為基于預先計算挑戰碼和簽名對數據完整性進行驗證，因此在這些預先計算過的挑戰碼和簽名用完之后，就不能保證服務器端數據的完整性了。

3.Chen等人為基于網絡編碼的分布式存儲系統提出了一種遠程數據完整性驗證協議，該協議分Setup階段、Challenge階段和Repair階段三個階段。由于自身網絡編碼的限制，導致基于編目的存儲系統中的數據不能被經常讀取，因此該協議適用于讀取操作較少的數據歸檔系統。另外，該協議在修復階段，使客戶能夠在不需要訪問原始數據的情況下，保證服務器編碼操作的正確性并且能夠對出錯的服務器進行定位，在客戶端保持常量的存儲開銷。

4.郝卓博士提出了基于多副本存儲環境的遠程數據完整性驗證協議，該協議基于雙線性映射和BLS簽名的同態認證標識，共包括KeyGen，ReplicaGen，TagBlock，RequestProof，GenProof和CheckProof這6個算法，該協議能夠提高數據的可用性且允許公開驗證，另外還對惡意服務器具有安全性，并且保證用戶的隱私不被第三方審計者侵犯。性能分析顯示，所提出的協議具有很高的效率和實用性，非常適用于多副本的云存儲系統。

三、結束語

遠程數據完整性驗證協議是實現遠程數據完整性傳輸的一個重要步驟，直接關系到遠程數據完整傳輸的質量，通過歸納現有的一些遠程數據完整性驗證協議，可以看出，我們應該把構建遠程數據完整性驗證協議作為一項系統的工程來認真的考慮，并且在構建過程中注意結合先進技術，只有這樣才能更好地解決云存儲服務器端遠程數據的完整性傳輸，才能有利于完整性驗證協議與時代同步可持續發展。

參考文獻：

[1]G.Ateniese，R.Burns，R.Curtmola，J.Herring，L.Kissner，Z.Peterson，D.Song.Provable data possession at untrusted stores[C]//Proceedings of the 14th ACM conference on Computer and communications security.ACM，2007:598-609.

[2]郝卓.遠程數據完整性和認證技術研究[D].中國科學技術大學，2011.