云環境下支持動態操作的數據完整性認證機制

蘭州理工大學 毛東航 毛姝然

云環境下支持動態操作的數據完整性認證機制

蘭州理工大學 毛東航 毛姝然

近年來,云存儲數據完整性驗證是學術界研究的一個熱點，越來越多的云存儲數據完整性驗證方法被提出。目前主要的云數據完整性研究方案是POR機制以及基于PDP的數據持有性證明機制和POR機制以及基于POR機制的數據可恢復證明機制。對現有MB-DMCPDP和hHash-MRPDP方法、基于屬性的加密密文訪問控制方法HCRE、云存儲動態策略更新的密文訪問控制方法CACDP進行研究，找出產生云存儲服務提供商偽造攻擊的原因。并且提出一種云環境下支持動態操作的數據完整性認證方案，并從安全性、可靠性、通信開銷、計算開銷等方面進行性能分析。

數據完整性；POR機制；雙線性映射系統

一、研究現狀與趨勢

1.云存儲數據完整性研究

近年來,云存儲數據完整性驗證是學術界研究的一個熱點，越來越多的云存儲數據完整性驗證方法被提出。文獻[1-5]提出針對以文件格式存儲的數據進行完整性保護，但對于結構化數據不適用。然而，目前主要的云數據完整性研究方案是POR機制以及基于PDP的數據持有性證明機制和POR機制以及基于POR機制的數據可恢復證明機制。

2.支持動態操作的數據完整性認證

現有的云存儲動態數據更新操作都是針對單一云服務提供商的，比如文獻[6,7]提到的MB-DMCPDP、hHash-MRPDP方法，這些方案為文件F生成并維護一個Map-Version表，該表記錄數據塊的物理序號、邏輯序號和版本號。同時各個CSP也需要為文件生成并維護一個同樣的Map-Version表。通過該表用戶進行數據的增加、刪除、修改操作，并通過消息發送給各個云，使其對相應存儲的數據塊進行更新操作。需要設計一種可部署到具體實際應用中的跨云數據完整性證明機制，該機制可以很好地支持動態數據完整性操作。

二、研究意義

云存儲系統可以使用戶以較低廉的價格獲取海量的存儲能力，但高度集中的計算資源使云存儲面臨著嚴重安全挑戰。據Gartner2009年調查的結果顯示，因擔心云數據隱私被侵犯，70%受訪企業的CEO拒絕大規模的采用云計算的計算模式。而最近幾年里，各大云運營商各自暴漏的安全存儲問題，引起了人們的廣大關注與擔憂。如2011年3月，谷歌Gmail郵箱出現故障，而這一故障造成大約15萬用戶的數據丟失。2012年8月，國內云提供商盛大云因機房一臺物理服務器磁盤發生故障，導致客戶部分數據丟失。由此可見，云中的數據安全存儲已經阻礙了云計算在IT領域得到大規模的使用。

對于存儲在云中的數據，用戶可能隨時需要進行數據刪除、數據追加、數據插入等操作。如果用戶對自己上傳的數據操作頻繁，那么往往需要頻繁地進行加密與解密。數據重加密和密鑰重新生成會造成嚴重的性能開銷，降低系統整體處理效率。文獻[8]提出了一種基于屬性的加密密文訪問控制方法HCRE (Hybrid Cloud Re-Encryption)，設計了一種基于秘密共享方案的算法，將訪問控制策略變更導致的重加密過程轉移到云端執行。同樣，文獻[9]提出了一種云存儲動態策略更新的密文訪問控制方法CACDP (cryptographic access control for dynamic policy in cloud storage)，將訪問控制策略更新導致的密鑰重加密任務轉移到CSP執行，以降低密鑰更新的開銷。但用戶不一定完全信任半可信的CSP，無法依賴CSP的服務器端訪問控制。如何確保多個云服務提供商所存儲的數據是完整的也是值得深入研究的問題。

綜上所述，跨云數據完整性驗證方案僅僅實現了對數據的持有性驗證明，對數據動態更新方面還存在欠缺，然而目前針對云存儲數據動態更新方面也僅僅是針對單一云服務提供商的，因此為了實現跨云動態數據完整性驗證，需要對現有的針對單一云服務提供商的動態數據更新方法進行擴展使其能夠對跨云數據進行動態更新。

三、方案

首先對云數據完整性POR機制以及基于PDP的數據持有性證明機制和POR機制以及基于POR機制的數據可恢復證明機制進行深入研究。

然后再對現有MB-DMCPDP和hHash-MRPDP方法、基于屬性的加密密文訪問控制方法HCRE (Hybrid Cloud Re-Encryption)、云存儲動態策略更新的密文訪問控制方法CACDP (cryptographic access control for dynamic policy in cloud storage)進行研究，找出產生云存儲服務提供商偽造攻擊的原因。

最后提出一種云環境下支持動態操作的數據完整性認證方案，并從安全性、可靠性、零知識性、通信開銷、計算開銷等方面進行性能分析。

四、成果

本項目研究在云存儲數據動態更新的理論下，學習雙線性映射系統、MB-DMCPDP方法、hHash-MRPDP方法、基于屬性的加密密文訪問控制HCRE方法、云存儲動態策略更新的密文訪問控制CACDP方法；分析現有云存儲數據更新方法的優缺點，最終達成以下目標：(1)對現有支持動態操作的數據完整性認證機制進行改進以實現抵抗云服務提供商的偽造攻擊。(2) 實現一種云環境下支持動態操作的數據完整性認證方案。

[1]C．Wang,Q．Wang,K．Ren,and W．Lou．Privacy-preserving public auditing for data storage security in cloud conputing[A]．In INFOCOM,2010 Proceedings IEEE[C]．2010：1-9．

[2]Q．Wang．C．Wang,J．Li,K．Ren,W．Lou．Enabling Public Verifiability and Data Dynamics for Storage Security in Cloud Computing[J]．In：Backes,M．,Ning,P．(eds．)ESORICS 2009．LNCS,voL 5789,pp．355-370．Springer,Heidelberg(2009)．

[3]C．Wang,Q．Wang,K．Ren,and W．Lou．Ensuring data storage security in cloud computing[A]．In： 17th IEEE International Workshop on Quality of Service (IWQoS 2009),IEEE Press,New York．2009：1-9．

[4]Y．Zhu,H．Wang,Z．Hu,G Ahn,H．Hu,S．Yaa Dynamic Audit Services for Integrity Verification of Outsourced Storages in Clouds[A]．In：The 26th Synposium On Applied Conputing[C]．ACMSAC,Taiwan 2011：1550-1556．

[5]Y．Shi．K．Zhang,Q．Li．A New Data Integrity Verification Mechanism for SaaS．In：Wang,FX．,Gong,Z,Luo,X,Lei,J．(eds．)WISM 2010．LNCS,voL 6318,pp．236-243．Springer,Heidelberg(2010)．

[6]Guo Xian,Feng Tao,Yuan ZhanTing．An Efficient and Provably Secure Multi-Paths Distance Vector Routing[J]．Journal of Computational Information Systems,2011,7(5)：1638-1647．

[7]Curtmola Reza,Garay Juan,Kamara Seny,Ostrovsky Rafail．Searchable symmetric encryption：Improved definitions and efficient constructions[C]//Proceedings of the 13th ACM Conference on Computer and Communications Security (CCS’06),Alexandria：Association for Computing Machinery,2006：79-88．

[8]洪澄,張敏,馮登國．面向云存儲的高效動態密文訪問控制方法[J]．通信學報．2011,32(7)：125-132．

[9]張浩,趙磊,馮博,余榮威．CACDP：適用于云存儲動態策略的密文訪問控制方法[J]．計算機研究與發展,2014,1(7)：1424-1435．