保護身份隱私的云存儲共享數(shù)據(jù)審計方法

王觀上

摘要：云存儲服務(wù)的飛速發(fā)展，讓人們享受到了低廉優(yōu)質(zhì)的存儲服務(wù)的同時，也產(chǎn)生了一系列的云存儲安全問題，成為研究熱點。為了驗證用戶存儲在云端數(shù)據(jù)的完整性和正確性，保證驗證結(jié)果的可靠性并支持公開審計，通常引入第三方審計者代替用戶進(jìn)行審計，這也導(dǎo)致也用戶的數(shù)據(jù)隱私和身份隱私可能泄露的問題。針對這些問題，提出一種保護用戶身份隱私的云存儲共享數(shù)據(jù)審計方法。用戶使用自己隨機產(chǎn)生的私鑰和群組管理者產(chǎn)生的群組公鑰對數(shù)據(jù)塊進(jìn)行簽名，簽名后的數(shù)據(jù)塊和標(biāo)簽被上傳至服務(wù)器，只有群管理者可以揭露數(shù)據(jù)塊簽名者的身份信息，從而保護了云端共享數(shù)據(jù)審計時數(shù)據(jù)塊簽名者的身份隱私。

關(guān)鍵詞：云存儲; 完整性; 公開審計; 共享數(shù)據(jù); 身份隱私

中圖分類號：TP309.2? ? ? ? ?文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）23-0030-03

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

Cloud Storage Shared Fata Auditing Method for Protecting Identity Privacy

WANG Guan-shang

（Guangdong University of Technology， Guangzhou 510006， China）

Abstract： The rapid development of cloud storage services has enabled people to enjoy low-quality and high-quality storage services， and has also created a series of cloud storage security issues， which has become a research hotspot. In order to verify the integrity and correctness of the data stored in the cloud， ensure the reliability of the verification results and support public auditing， third-party auditors are usually introduced instead of users for auditing， which also leads to the leakage of data privacy and identity privacy of users. problem. Aiming at these problems， a cloud storage shared data auditing method for protecting user identity privacy is proposed. The user signs the data block using the private key generated by himself and the group public key generated by the group manager. The signed data block and label are uploaded to the server， and only the group manager can disclose the identity information of the data block signer. ， thus protecting the identity privacy of the data block signer when the cloud shared data is audited.

Key words：cloud storage; integrity; public audit; sharing data; identity privacy

1 引言

云存儲服務(wù)的廣泛應(yīng)用，使用戶可以將數(shù)據(jù)存儲在云端，節(jié)省大量的存儲空間，并使得用戶可以在不同的地點通過網(wǎng)絡(luò)對云端數(shù)據(jù)進(jìn)行便捷的訪問。借助于虛擬化和分布式存儲等技術(shù)，云存儲將網(wǎng)絡(luò)中不同廠商、不同結(jié)構(gòu)、不同位置的存儲設(shè)備整合，構(gòu)建成存儲資源池。用戶按需付費的方式根據(jù)自己的需求向云服務(wù)提供商租賃存儲資源[1]。云存儲服務(wù)為用戶帶來方便的同時，數(shù)據(jù)和管理所有權(quán)的分離也引發(fā)了許多的安全問題。由于云服務(wù)器是“半可信”的[2]，無法保證存儲在云服務(wù)器中的數(shù)據(jù)完整性和隱私性。因此，需要對存儲在云端的數(shù)據(jù)進(jìn)行完整性審計。在審計的過程中，為了降低用戶的計算量并保證審計結(jié)果的可靠性，可以引入第三方審計者（third? party auditor，TPA）來幫助用戶進(jìn)行公開審計[3]。特別地，在云存儲服務(wù)中，數(shù)據(jù)不僅存儲在云中，還經(jīng)常需要在群組用戶之間進(jìn)行共享，如iCloud和Google Doc允許群組中多個用戶訪問和修改云端同一份數(shù)據(jù)文件[4]。然而，TPA在審計過程中可能會竊取用戶身份隱私信息。因此，需要諸如數(shù)據(jù)塊簽名者用戶身份隱私保護的公開審計方案。

文獻(xiàn)[5]提出了一種基于組簽名和動態(tài)廣播加密技術(shù)的數(shù)據(jù)共享方法，可保護數(shù)據(jù)安全和數(shù)據(jù)塊簽名者的身份隱私。文獻(xiàn)[6]提出支持身份隱私保護公開審計方案Oruta，利用環(huán)簽名計算審計所需驗證信息，但驗證信息的構(gòu)造與成員信息相關(guān)，導(dǎo)致該方案不支持群組動態(tài)。當(dāng)有新成員加入時，驗證信息就需要更新，審計開銷很大。文獻(xiàn)[7]設(shè)計了基于群簽名的同態(tài)認(rèn)證器的云端共享數(shù)據(jù)安全審計方案Knox，支持用戶加入，但是不支持用戶撤銷，也不支持公開審計。文獻(xiàn)[8]通過代理重簽名技術(shù)構(gòu)造同態(tài)認(rèn)證器，被撤銷的組用戶對應(yīng)的數(shù)據(jù)塊簽名通過云服務(wù)器進(jìn)行轉(zhuǎn)換，很好地支持了用戶撤銷，有組內(nèi)其他數(shù)據(jù)塊沒有影響，由于簽名任務(wù)交予了計算能力強大的服務(wù)器處理，因此可以高效地支持群組用戶的撤銷操作。但是，撤銷的用戶可能與云服務(wù)器惡意勾結(jié)，使云服務(wù)器可以惡意地篡改數(shù)據(jù)。為了同時保護數(shù)據(jù)隱私和身份隱私，文獻(xiàn)[9]提出了一種支持抗合謀攻擊的公共審計方案，該方案支持用戶撤銷。文獻(xiàn)[10]針對身份追蹤過程的陷害性問題，基于可撤銷的群簽名和（t， s）門限方案，提出面向多管理者群組共享數(shù)據(jù)支持身份隱私公開審計，支持?jǐn)?shù)據(jù)塊簽名者的身份追蹤和身份追蹤過程中的不可陷害性。審計開銷和群組成員數(shù)量大小無關(guān)。

2 本文的方法原理

2.1 方法模型

本文方法模型如圖1所示。方法模型中包括3個實體：群組用戶，包括組管理員（Group Manager）和組成員（Group Member），云服務(wù)器（Cloud Server），以及第三方審計者。

在本文方法模型中，共享數(shù)據(jù)審計流程分成以下幾個階段：初始化階段，生成系統(tǒng)全局參數(shù);組用戶和群組管理者生成各自的密鑰對。數(shù)據(jù)簽名階段：用戶使用自己的私鑰和群組公鑰共同對數(shù)據(jù)塊進(jìn)行簽名，并將數(shù)據(jù)和對應(yīng)簽名標(biāo)簽發(fā)送給服務(wù)器。挑戰(zhàn)驗證審計階段：TPA將挑戰(zhàn)集合發(fā)送至服務(wù)器;服務(wù)器生成證據(jù)發(fā)送回TPA，TPA驗證證據(jù)。用戶撤銷階段：組管理者將組用戶從組除去，并更新撤銷用戶已簽名的數(shù)據(jù)塊簽名。

2.2 威脅模型

云服務(wù)提供商故意隱瞞存儲在云服務(wù)器端的數(shù)據(jù)可能被破壞的事實;在數(shù)據(jù)安全審計過程中，可能會偽造證據(jù)試圖通過的驗證。雖然[TPA]會竊取數(shù)據(jù)數(shù)據(jù)塊內(nèi)容信息和身份隱私信息。組用戶可能惡意篡改數(shù)據(jù)。為了克服上述的安全威脅，本文方法實現(xiàn)目標(biāo)如下：

審計的正確性：TPA可以正確地對存儲在云端數(shù)據(jù)完整性進(jìn)行驗證。

保護數(shù)據(jù)塊簽名者身份隱私：TPA不可以通過計算等方式竊取共享數(shù)據(jù)的內(nèi)容簽名者身份信息。

2.3 隱私保護的共享數(shù)據(jù)審計實現(xiàn)

步驟1密鑰生成：群組用戶任意選擇一個元素[xi←Ζp]，[ui←G1]，計算[vi←gxi]，其中[G1][G2]是階為素數(shù)[p]的循環(huán)群，[g]是乘法循環(huán)群[G2]的生成元，[G1]，[G2]滿足雙線性對映射[e：G1×G2→GT]，[GT]階為素數(shù)p的循環(huán)群，用戶私鑰[ski←（x）]，公鑰[pki=（ui，g，vi）];群管理者隨機選擇元素[y←Ζp]計算[t←gy]，則群私鑰為y，公鑰為t。

步驟2數(shù)據(jù)塊簽名標(biāo)簽信息生成：用戶將文件F分成n塊，即：[F={m1，m2，...，mn}]。隨機選擇元素[u←Ζp]數(shù)據(jù)塊，并對數(shù)據(jù)塊進(jìn)行簽名計算：[σi=H（mi）?umi）tx]。簽名集合表示為[Φ=σi1≤i≤n]。將[{F，Φ}]發(fā)送至云服務(wù)器。

步驟3 數(shù)據(jù)塊標(biāo)簽信息驗證：服務(wù)器接收到用戶發(fā)送的[{F，Φ}]逐一驗證：

[e（（H（mi）?umi）t，1/vi）=e（σi，g）]若成立，則將[{F，Φ}]進(jìn)行存儲，否則舍棄。

步驟4生成挑戰(zhàn)集：TPA從集合[1，n]中選取[c]個元素，組成集合[I]，對于每一個[i∈I]，隨機生成[ci∈ZP]，挑戰(zhàn)集[chal={（i，νi）i∈I}]，將挑戰(zhàn)集[chal]發(fā)送給服務(wù)器。

步驟5生成證據(jù)：當(dāng)CSP收到來自TPA的[chal]挑戰(zhàn)時，服務(wù)器提供證據(jù)[proof={μ，σ，R，H（mi）i∈I}]給TPA，其中[μ=μ'=i∈IVimi].R是隨機掩碼：[R=（utx）r]，其中[r=fkprf（chal）]，是隨機產(chǎn)生的。

步驟6驗證證據(jù)：收到服務(wù)器返回的證據(jù)，TPA驗證：

[e（σ?Rh（R），g）=e（H（mi）ci?uμ，vi）]

是否成立，若成立，則存儲在云端數(shù)據(jù)是完好的。

3 安全性分析

本文所提方法的安全性分析主要從正確性和抵抗敵手攻擊兩個方面進(jìn)行，具體如下：

正確性：數(shù)據(jù)塊簽名的正確性：

[e（（H（mi）?umi）t，1/vi）=e（（H（mi）?umi）t，gix）=e（（H（mi）?umi）tx，g）=e（σi，g）]

本文方法可抵抗替換攻擊，?當(dāng)組內(nèi)用戶對數(shù)據(jù)塊進(jìn)行簽名時，若與已經(jīng)撤銷的用戶相互勾結(jié)，將撤銷用戶已經(jīng)簽名的數(shù)據(jù)塊上傳給服務(wù)器，想要欺騙云服務(wù)器，但無法通過服務(wù)器的簽名驗證。?服務(wù)器可能使用之前保存好的數(shù)據(jù)塊標(biāo)簽對去替換已經(jīng)被破壞或者丟棄的挑戰(zhàn)數(shù)據(jù)塊和標(biāo)簽對，但由[H]函數(shù)的單向性可知，不相同的標(biāo)簽去替換被挑戰(zhàn)的數(shù)據(jù)塊標(biāo)簽是不能通過[TPA]驗證的。本文可以抵抗重放攻擊，在驗證云端共享數(shù)據(jù)完整性的過程中，執(zhí)行算法每次產(chǎn)生挑戰(zhàn)集合都是不一樣的。具體地，對于每個每次質(zhì)詢所對應(yīng)的都是隨機挑選的，故云服務(wù)器每次生成的證明[P]也是不同的，云服務(wù)器不可能用已有證據(jù)[P]去欺騙[TPA]來通過新的驗證。

4 結(jié)論

本文提出一種保護用戶身份隱私的云存儲共享數(shù)據(jù)審計方法。用戶使用私鑰和群組公鑰共同對數(shù)據(jù)塊進(jìn)行簽名，將簽名后的數(shù)據(jù)塊和標(biāo)簽上傳至服務(wù)器，只有群管理者可以揭露數(shù)據(jù)塊簽名者的身份信息，從而保護了數(shù)據(jù)塊簽名者的身份隱私。從安全性分析可知，本文的方法可以正確地對云存儲中共享數(shù)據(jù)進(jìn)行安全審計，并可抵抗來自各方面的惡意攻擊。

參考文獻(xiàn)：

[1] Lee J. A View Of Cloud Computing[J]. Communications of the Acm， 2013， 53（4）：50-58.

[2] Liu Chang， Ranjan R， Zhang Xuyun， et al. Public auditing for big data storage in cloud computing--a survey[C]// Proc of the 16th IEEE International Conference on Computational Science and Engineering.Washington DC： IEEE Computer Society，2013：1128-1135.

[3] 李暉，孫文海，李鳳華，等.公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護技術(shù)綜述[J].計算機研究與發(fā)展，2014，51（7）：1397-1409.

[4] 付安民，秦寧元，等.云端多管理者群組共享數(shù)據(jù)中具有隱私保護的審計方案[J].計算機研究與發(fā)展，2015，52（10）：2353-2362.

[5] Liu X， Zhang Y， Wang B， et al. Mona： Secure Multi-Owner Data Sharing for Dynamic Groups in the Cloud[J]. IEEE Transactions on Parallel & Distributed Systems， 2013， 24（6）：1182-1191.

[6] Wang B， Li B， Li H. Oruta： privacy-preserving public auditing for shared data in the cloud[J]. IEEE Transactions on Cloud Computing， 2014， 2（1）：43-56.

[7] Wang B， Li B， Li H. Knox： Privacy-Preserving Auditing for Shared Data with Large Groups in the Cloud[M]// Applied Cryptography and Network Security. Springer Berlin Heidelberg， 2012：507-525.

[8] Wang B， Li B， Li H. Panda： Public Auditing for Shared Data with Efficient User Revocation in the Cloud[J]. IEEE Transactions on Services Computing， 2015， 8（1）：92-106.

[9] Yu Y， Ni J， Au M H， et al. On the Security of a Public Auditing Mechanism for Shared Cloud Data Service[J]. IEEE Transactions on Services Computing， 2014， 8（6）：1-1.

[10] 付安民，秦寧元，等.云端多管理者群組共享數(shù)據(jù)中具有隱私保護的審計方案[J].計算機研究與發(fā)展，2015，52（10）：2353-2362.

【通聯(lián)編輯：代影】