云計算中數字圖書館外包數據的完整性檢測*

邵志毅，楊 波，梁啟凡

0 引言

在數字資源急速膨脹時代，云計算是較好的存儲解決方案。云計算是一種商業計算模型，它將計算任務分布在大量計算機構成的資源池上，使各應用系統能根據需要獲取計算能力、存儲空間和軟件服務。全基因關聯分析(The Genome- Wide Association Study，GWAS)就是該應用的實例。微軟研究院在Windows Azure 云平臺上進行了一次27000 核的試驗，用72 個小時完成一個8 核系統上需25 年才能完成的任務。云存儲是云計算的一個方面，能有效解決大數據和海量數字資源背景下圖書館存儲能力不足問題。云存儲將大量存儲資源整合成資源池，用戶可按需申請，不需自行購買存儲設備和維護服務，這些事務可交給云服務商，削減運營成本[1]。

然而云計算環境下，僅5.5%的研究人員希望通過數字方式保存研究成果[2]；科研人員中認為數據丟失造成嚴重影響的有44%，對云存儲可信性質疑，并認為問題比較嚴重的有37%[3]。后兩種情況相加比例高達81%，它們都和數據完整性相關，可見數據完整性是阻礙云計算發展的重要問題。且近年云數據泄露和損毀情況迅猛增加[4]，補救措施花費驚人[5]。中國70%的企業不愿將內部數據放在云上，主因是數據安全。在IDC(互聯網數據中心)關于“用戶認為云計算模式的調整和問題是什么”的調查中，數據安全以74.6%位居榜首。可見安全問題是阻礙云計算走向成功的關鍵[6]。

但在圖書情報領域，對云計算環境下圖書館數字資源的安全問題研究較少，尤其是關于云計算環境中圖書館外包數字資源的完整性檢測問題，相關研究幾乎空白。本文圍繞該問題，在云計算環境中，針對圖書館可公開的外包數據和隱私外包數據，分別提出數據完整性檢測方案。

1 云計算安全問題

云計算安全問題主要有[7-8]：數據完整性，即數據審計，這是最重要的安全問題之一；云計算的正確性，即怎樣確保云計算平臺給用戶提供的計算結果正確；數據保密性，包括針對云服務商的保密和針對其他用戶的保密；云平臺運轉是否可靠，是否能長期運營；用戶對云資源的操作通過網頁和網絡進行，網頁和網絡接口的安全直接影響云端數據的安全；云用戶的身份認證和操作權限判定，惡意用戶通過身份欺騙獲取權限，從而在云平臺上非法獲取數據。云計算中安全問題多，本文只關注數據完整性檢測，具體的研究內容是：在云計算環境下，針對圖書館外包數字資源，研究如何檢測這些數據是否被完整地保存在云服務器上。

2 云數據完整性驗證

圖書館數字資源可分為兩類：一是可公開數字資源，包括電子圖書、報刊、可以公開的學位論文、書目信息；二是隱私數字資源，包括古籍善本、保密的學位論文、學生信息等。對于古籍善本，公開數據有利于中華文明的傳播[9]，但并非意味可不假思索地任意傳播。這種公開可能是有條件的，或者是在一定基礎上的公開。故將該類資源歸到隱私數據。

不管是公開或是保密數字資源，數據量非常龐大，則在進行完整性檢測時，就不能按照傳統方式，將數據從云存儲下載再去比照。這樣做會嚴重增加網絡帶寬消耗，而且對于動輒TB 的數據量來講也不可行。該情況下，進行完整性檢測的基本要求是不需下載數據。筆者針對這兩類數字資源，分別探討其完整性檢測的方法。

3 公開數字資源完整性檢測

對于公開數字資源，如電子圖書等，因無需保密，則該類資源可以明文形式保存在云存儲上。為了在檢測完整性時不用下載數據，我們借助Shacham 等人“可恢復性證明[10](Proof of Retrievability 或PoR)”的思想，構造如下方案：

第一步：對一個名稱為name 的數字文件M，圖書館將其分成n 個數據塊{m1，…，mn}。

第二步：圖書館對每個數據塊m1簽名，使用Boneh 等人的BLS 簽名算法[11]。假設這n個數據塊的簽名為｛σ1，...，σm｝，數據塊mi的簽名具體表示為σi=(μH(mi))α，其中，H 是密碼學hash 函數，可將任意長度的0、1 字符串映射為群G 上的元素；μ 是群G 的生成元；α 是圖書館私鑰。

第三步：圖書館將數據塊和相應簽名一起外包給云存儲。

第四步：檢測文件M 的完整性時，圖書館先生成挑戰對(i，vi)，用來對第i 個數據塊進行檢測，其中vi是為數據塊i 選取的隨機數。假設群G 的階為p，即G 中有p 個元素，則vi從G 的支撐Zp中選取。

需選取多少個這樣的挑戰對，有兩種方案：一是對每個數據塊生成一個挑戰對，優點是檢測結果的準確性高，但數據塊越多，相應的挑戰對數量就越多，運行檢測方程時計算量就越大。該方法對完整性要求較高的數字資源，比如學生的資料信息、古籍善本等比較適用。二是概率性的抽取部分數據塊進行檢測，挑戰對的數目和想要達到的檢測成果的準確率成正比[12]。該方案效率高，但結果存在誤差，適用于對完整性要求不太嚴格的資源，如電子圖書等。應該選哪種方式，是一個折中的考慮。

本文目的在于說明如何進行完整性檢測，對于該問題不作展開，因此選擇第一種方案以便說明，即針對每個數據塊生成一個挑戰對，最后組成一個挑戰chal= ｛(i， vi) ｝。圖書館將chal 發送給云存儲，并等候應答。

第六步：圖書館通過判斷方程e(σ，g)=e(μμ，v)是否成立來確定數據的完整性。該方程中e 是密碼學的雙線性映射，可理解為函數運算；g 是群G 的一個生成元，在生成圖書館公鑰v 時用到，即v=gα。公鑰v 和私鑰α 相對應。如該等式成立，圖書館可確定文件M 完整，反之，若不成立，則文件一定存在丟失或被篡改。

4 隱私數字資源完整性檢測

對于隱私性數據，如學生的保密論文以及學生資料信息、未公開的古籍善本等，為防止云服務提供商私自使用數據，或第三方用戶盜取數據，圖書館在外包該類資源之前，應先加密。

加密有兩種方式，對稱加密和非對稱加密。所謂對稱加密，是指加密操作和解密操作使用同一密鑰，該密鑰只有加密方和解密方能獲得。所謂非對稱加密，是指加密和解密的密鑰不一樣，加密密鑰可公開，任何人都可用該公開密鑰加密；解密密鑰保密，只有可解密實體才能擁有。兩種加密方式有一個很大區別，即對稱密鑰的加密效率要遠高于非對稱加密。對稱加密常用來對文件本身加密，非對稱加密常用來對對稱加密中的密鑰加密。

就圖書館數字資源而言，因數據量大，如使用非對稱加密，效率非常低。因此加密時應選對稱加密。方案如下：

第一步：圖書館用對稱加密算法對數字文件M 加密，得到加密后的文件C。將C 分成n塊｛c1，...，cn｝。

第三步：圖書館將密文數據塊和相應簽名一起保存在云存儲上。

第四步：對文件M 檢測時，圖書館生成挑戰chal= ｛(i， vi)｝，并發送給云存儲。

第六步：圖書館通過判斷等式e(σ，g)=e(μμi，v)是否成立，來確定數據的完整性。

5 方案分析

5.1 方案正確性

本節證明在第三、四節中提到的檢測方程e(σ，g)=e(μμi，v)可用來檢測數據完整性，證明過程中將用到雙線性映射的重要性質，即e(αm，bn)=e(α，b)mn=e(αn，bm). 證明如下：

由證明知，若圖書館外包數據未發生變化，則云存儲返回的應答一定滿足檢測方程；反之，若數據變化，則應答不滿足方程。因為方程中出現的μ 是根據外包數據計算的，只要數據發生變動，μ 必變，則檢測方程必不再滿足。由此可知外包數據是否發生變動，即完整性是否滿足。

5.2 方案可公開驗證性

所提方案可實現數據完整性的公開驗證，即圖書館可將驗證數據完整性的任務委托給任何第三方機構。因為在驗證方程e(σ，g)=e(μμ，v)中，雙線性映射e 的計算方式、群的生成元g 和μ 以及圖書館的公鑰v，都是公開參數；i和vi由檢測機構產生；σ 和μ 是云存儲返回給檢測機構的值。因此任何第三方機構都可通過這些公開參數來驗證完整性。

5.3 方案對隱私數據的保密

5.4 協議的可行性

在Matlab 仿真環境中設計實驗，如下進行：先建立用戶文件，按方案對文件分塊、簽名，將文件塊和簽名發送至云存儲。分4 種情況：(1)云存儲不對文件修改。該情況下，用戶通過計算得知云存儲的應答滿足判定方程，從而確認文件完整；(2)云存儲將文件第一段部分內容刪除，用戶計算判定方程無法滿足。(3)云存儲對第一段內容修改，判定方程無法滿足。(4)云存儲給文件添加內容，判定方程無法滿足。實驗證明當文件完好保存時，判定方程滿足；在云存儲對用戶數據文件進行刪除、修改、添加等操作后，判定方程無法滿足。以下是實驗截圖。

圖1 原始文件內容

圖2 完整文件測試結果

圖3 刪除文件第一段部分內容

圖4 修改第一段內容

圖5 在第一段前插入新內容

6 結語

本文將密碼學和信息安全中完整性檢測的最新技術應用到圖書館中，解決了數字資源在云計算環境中的完整性檢測。日后工作將著力研究如何對動態變化的數據進行完整性檢測。

[1] 馬曉亭，陳臣.云計算環境下數字圖書館的成本效用研究[J].圖書館論壇，2012（3）：37- 40.

[2] 臧國全，安明.數字保存的認知與實踐—基于圖書情報學科數字資源保存的調查[J].圖書館論壇，2012（5）：78- 112.

[3] 韓翠峰.大數據時代圖書館的服務創新與發展[J].圖書館，2013（1）：121- 122.

[4] Data Breach Investigations Report：Breaches Increased Dramatically While Data Loss Was at All- Time Low[EB/OL]. [2012- 09- 06]. http：//newscenter.verizon.com/press- releases/verizon/2011/verizon- 2011- databreach.html.

[5] StorageNewsletter [EB/OL]. [2012- 09- 06]. http： //www.storagenewsletter.com/news/security/ponemonsymantecdata- Breach.

[6] 巴力立.中國云存儲深入調查[EB/OL].[2010- 04-12]. http：//www.cloudcomputingchina.cn/Aritcle/luilan/200910/335.html.

[7] 張海玉.云平臺下數字圖書館的安全策略研究[J].圖書館學研究，2013（3）：42- 46.

[8] Lifei Wei，Haojin Zhu，Zhenfu Cao，et al. Security and Privacy for Storage and Computation in Cloud Computing[J].Information Sciences，2014：371- 386.

[9] 黃瑋夏.古籍文獻數字化與數字圖書館建設[J].情報科學，2010（8）：1267- 1277.

[10] Hovav Shacham， Brent Waters. CompactProofs of Retrievability[J].Journal of Cryptology，2013 （26）：442- 483.

[11] Dan Boneh，Ben Lynn，Hovav Shacham. Short Signatures from the Weil Pairing[J].Journal of Cryptology，2004（4），297- 319.

[12] Giuseppe Ateniese，Randal Burns，Reza Curtmola，et al. Provable Data Possession at Untrusted Stores[C]//In Proceedings of 14th ACM Conference on Computer and Communications Security，2007：598- 609.