外包數據完整性審計綜述

林莉 檀文婷 儲振興

摘 ? 要：數據外包云存儲是當前主流的海量數據存儲方式，這種模式下用戶失去對其數據的絕對控制權，惡意租戶或云服務內部人員可能會篡改或破壞云端數據，如何確保非可信云存儲環境下外包數據的完整性是制約云計算發展的重要安全問題。文章對現有的數據完整性審計工作進行綜述，基于對外包數據完整性審計問題的統一抽象給出審計模型分類，結合支撐數據動態操作、計算和通信開銷等審計目標，從審計中用戶關鍵數據是否共享的視角分類，對當前典型方案進行了對比分析和優缺點討論，最后總結了外包數據完整性審計的未來發展方向。

關鍵詞：完整性審計;外包數據;云計算;云存儲

中圖分類號： TP393 ? ? ? ? ?文獻標識碼：A

Abstract： Data outsourcing cloud storage is the current mainstream mass data storage method. However， in this mode， data owners lose absolute control over data， and cloud data may be tampered with or destroyed by malicious tenants or internal personnel of cloud service providers. How to ensure the integrity of outsourced data stored on untrusted clouds is an important problem that restricts the development of cloud storage. This paper summarizes the existing data integrity audit work， gives the classification of audit models based on the unified abstraction of outsourcing data integrity audit issues， and compares and analyzes the current typical schemes and discusses their advantages and disadvantages from the perspective of whether users' key data are shared in the audit in combination with the audit objectives such as supporting data dynamic operation， calculation and communication overhead. Finally， it summarizes the future development direction on integrity auditing of outsourcing data.

Key words： integrity audit; outsourcing data; cloud computing; cloud storage

1 引言

隨著計算技術和網絡技術的迅猛發展，人們所產生的數據呈現爆炸式增長。如何解決本地計算機在計算和存儲方面帶來的局限性，以滿足用戶日益增長的需求是當前廣受企業和用戶關注的。作為云計算[1]技術的核心功能，云存儲是當前存儲技術的發展趨勢，用戶通過將數據存放到云服務器上減輕了自身存儲和管理的負擔，伴隨云儲存技術的快速發展，越來越多的企業和個人選擇將所擁有的數據存儲于第三方所提供的云平臺[2]。

盡管云存儲帶來許多好處，但由于這種模式下數據以外包方式存儲在云端，數據擁有者失去對其數據的絕對控制權，近年來一系列信息安全事件的發生使得外包數據完整性，成為云租戶最關注的重要安全問題[3]。例如，2017 年美國電信公司 Verizon 由于一次人為配置錯誤導致云端600萬數據泄露[4];2018年騰訊云服務發生故障，導致近千萬元級的平臺數據、注冊用戶數據以及內容數據全部丟失且不能恢復[5];2019年，黑客通過侵入網絡軟件公司思杰（Citrix Systems）多個員工賬號獲得內網權限，竊取了 6～10TB 的敏感數據，包括電子郵件、網絡共享文件以及項目管理和采購相關文檔等[6]等。因此，用戶期望能驗證外包數據的完整性。安全審計是一種驗證數據完整性的常見手段，目前已有不少專家學者開展了外包數據的完整性審計研究工作，新技術不斷涌現。

本文深入分析當前外包數據完整性審計的研究現狀，基于對外包數據完整性審計問題的統一抽象給出審計模型分類，結合支撐數據動態操作、計算和通信開銷等審計目標，從審計中用戶數據是否共享的視角分類對當前典型方案進行了對比分析和優缺點討論，最后總結了外包數據完整性審計的未來發展方向。

2 數據完整性審計問題

對外包數據的完整性審計通常涉及三類角色：用戶、數據完整性審計者和云服務提供者。在審計過程中，用戶對數據進行預處理生成標簽后再存放到云服務提供者提供的云服務器，數據完整性審計者負責完成數據的完整性校驗工作，并給用戶生成和發送校驗報告使之明確外包存儲在云端的數據是否完整。

由此，外包數據完整性審計問題可如下抽象。

記用戶為User，可信第三方審計者為TPA，云服務提供商為CSP;用戶外包存儲的數據塊為mi;則外包數據完整性審計問題即轉為驗證下列等式（1）是否成立，若等式（1）成立則說明存儲在云端的數據是完整的，否則云端數據已經被破壞。

其中，用戶的公鑰為PK、私鑰為SK，由密鑰生成方法KeyGen（）生成;g和u為階為素數p的循環群G1和G2的生成器， H（）為用戶生成簽名采用的哈希函數;TagGen（）為用戶采用的標簽生成方法;Challenge（）為數據完整性審計者采用的挑戰生成方法且生成的挑戰質詢為Chal=（i，vi）;GenProof（）為云服務提供者采用的證據生成方法。

基于上述抽象，本文將現有的數據完整性審計模式進行分類。第一種是私有審計，即USER=TPA的情形，用戶自己對數據完整性進行校驗。在該類審計模型中，Challenge（）與等式（1）的驗證工作均由用戶自己完成。第二種是第三方審計，即User≠TPA的情形，由可信的第三方實體代替用戶進行外包數據的完整性審計。在這種模式下，通常需要用戶對可信第三方進行授權，Challenge（）與等式（1）的驗證工作均由該可信第三方完成，可信第三方驗證完數據完整性后向用戶返回驗證結果。

2.1 私有審計

如圖1所示，私有審計的參與實體分別是用戶（User）和云服務提供者（CSP），用戶是云端數據擁有者，將數據上傳到云端;云服務提供者提供數據外包存儲服務，在用戶發出挑戰時生成證明信息來響應用戶以完成對數據完整性的審計。具體地，User先將數據塊mi和生成的標簽TagGen（mi，SK）發給CSP，當需要驗證數據完整性時，User會向云端發出一個質詢消息Chal，云端最終返回一個校驗證據”，基于拿到的證據P，User通過驗證等式（1）就可以知道存放云端的數據是否完整。

2.2 第三方審計

如圖2所示，第三方審計的參與實體分別是用戶（User）、云服務提供者（CSP）以及可信第三方審計者（TPA），用戶是云端數據擁有者，在對數據進行預處理生成數據標簽后再將數據及其標簽存放到云服務器上，當需要驗證外包數據的完整性時，用戶向可信第三方審計者授權，可信第三方審計者負責完成用戶外包數據的完整性驗證任務，并將驗證報告發給用戶，使得用戶可確定存儲在云端的數據是否完整。

私鑰SK用于生成標簽，本文根據私鑰SK是否為共享參數，來判定云中數據僅有數據擁有者操作，還是由群用戶共享，進而將現有的數據完整性審計方案，分為非共享數據完整性審計和共享數據完整性審計兩類。

非共享數據完整性審計，意味著只有數據擁有者自身能夠得知云中文件的數據完整性情況，并對其進行相應的動態操作。在非數據共享完整性審計中，除數據擁有者外其他實體無法獲得私鑰SK，數據標簽由數據擁有者生成。

共享數據完整性審計，意味著存在一個群組管理員為群組中用戶共享審計所需的關鍵信息，進而該群組中的用戶均可以創建數據，并能夠讀取和修改組內其他用戶的數據。在共享數據完整性審計中，數據擁有者作為群組管理員，為其他用戶分配秘密共享密鑰SKk，當同一群組內的用戶想要驗證數據完整性或修改數據時，需要向群組管理員申請，群組管理員將共享密鑰SKk重組為SK分發給群組用戶，TagGen（）算法由群組內任意用戶運行，為共享數據生成數據標簽。

3 審計目標

無論審計中用戶關鍵數據私鑰SK是否共享，現有審計方案主要關注六項審計目標。

（1）確保數據完整性審計的正確性和可靠性：正確性表示由響應算法GenProof（）產生的有效證明，能夠以壓倒性的概率通過等式驗證。可靠性意味著對于不受信任的云，若云端外包存儲的數據已經被破壞，云服務提供者通過偽造數據獲得可通過驗證的證據在計算上是不可行的。

（2）支持公開驗證：支持第三方審計，允許用戶委托可信第三方審計者來代替它，完成外包數據的完整性審計任務，從而降低用戶的審計負擔，增強審計的權威性。

（3）支持數據動態操作：允許用戶在不下載云中外包存儲所有數據的情況下對其進行更新操作，具體包括插入、刪除、修改等。

（4）支持對數據的隱私保護：一方面云服務提供者通常是不可信不可控的，可能為了自身利益將數據泄露給惡意用戶;另一方面在第三方審計中，通常假設第三方審計者是誠實但好奇的，在審計過程中可能通過驗證信息推測出原始數據，從而造成用戶數據泄露。因此，應支持對數據的隱私保護，防止用戶外包的數據在云服務器與第三方的泄露。

（5）支持批量校驗：審計員從多個不同用戶接收多個驗證任務，單個處理驗證任務會使得工作即繁瑣又效率低，而同時處理多個來自不同用戶的驗證任務的批量校驗會降低系統成本、提高審計效率。

（6）確保審計高效性：外包數據的完整性審計開銷會影響用戶的使用體驗以及云存儲服務的發展，因此，在完整性審計過程應考慮到實際應用過程中的效率問題，盡量減少用戶生成文件簽名標簽和驗證過程中的計算開銷、存儲、通信開銷，提高審計效率。

目前，主流的外包數據完整性審計方案是引入可信第三方執行驗證，本文接下來將結合上述完整性審計目標，從審計中用戶關鍵數據是否共享的視角分類對當前典型方案進行現狀介紹和分析。

4 非共享數據審計

當前非共享數據的完整性審計方案主要針對數據隱私保護、數據動態更新以及系統性能優化三個方面進行研究。

4.1 外包數據私密性保護

在數據完整性審計過程中，數據隱私面臨兩個方面的威脅：首先，TPA并非完全可信，經常是誠實但好奇的，當TPA代替用戶進行數據完整性校驗時，其有可能通過驗證信息推導出用戶的原始數據，易帶來用戶外包數據的泄露;此外，CSP是非可信的，他有可能為了自身利益，將用戶數據泄露給惡意用戶。例如，Wang[7]等人提出了一個隨機屏蔽技術用以實現在數據完整性審計過程中保護用戶的隱私;Subha[8]等人提出了一種結合證書使用數字簽名算法，對數據進行簽名的技術來保護用戶數據隱私免受主動攻擊的解決方案;為抵抗量子計算機的攻擊，譚躍生[9]等人提出基于格的基礎上構造隨機掩碼的審計方案，對云服務器生成的證據進行掩蓋，使得用戶數據免受好奇第三方的攻擊;針對云存儲環境中，用戶對文件不同層級具有不同的保密需求的問題，雷瑩[10]等人提出并列式分級加密審計系統，遞進式分級加密審計系統和外部過濾器分級加密審計系統，來平衡數據完整性審計時的隱私保護和計算開銷。此外，王月[11]基于HMAC和IO技術提出一種數據完整性審計方法，該方法使第三方審計者在驗證證據時只驗證HMAC的有效性，而無法竊取到用戶的數據信息，在支持用戶數據隱私保護的同時可減輕第三方審計者的計算開銷。

4.2 數據動態操作

支持數據動態操作意味著用戶能夠在不下載整個數據的同時對文件進行插入、刪除、修改等操作[12]。例如，Ateniese[11]等人提出了一個動態PDP方案。該方案在外包前預先計算一定數量的能覆蓋數據的驗證令牌，用戶將令牌保存在本地或以加密的形式外包給CSP。然而，該方案不支持插入操作。為此，Erway[13]等人提出建立在跳表上的基于等級的認證字典（DPDP-Ⅰ），與基于RSA樹的認證字典（DPDP-Ⅱ）的來構建完動態數據審計方案，該方案雖然實現了動態操作，但其不支持對用戶數據的隱私保護且引入的系統開銷大。Wang[14]等人通過操縱經典的用于塊標簽認證的默克哈希樹結構來實現數據動態，同時雙線性聚合簽名技術支持批處理審計，但該方案不適合存儲大型文件，隨著文件的增大，該方案開銷急劇增加。秦志光[15]等人基于Merkle Hash樹（MHT）和雙線性技術對提出一種動態數據完整性審計方案，通過引入分層索引結構降低了MHT的高度，因而明顯地降低了用戶執行動態操作和執行審計操作的通信開銷。

為解決MHT在驗證和更新上的高花銷，Daniel[16]等人提出了改進的IDHT表結構來實現數據動態;沈健[17]等人提出了一種由雙鏈接信息表和位置數組組成的新型動態結構來實現動態數據完整性的高效審計，針對CSP與DO互不信任的問題采用了抽樣檢驗，并具有無塊驗證和批處理審計功能;李浩宇等人[18]通過引入多分支樹和雙線對技術提高動態數據的完整性審計效率;Sookhak[19]等人針對數據更新需要多次排列大量數據塊會給審計員帶來相當大的計算開銷的問題，提出了一種叫做分治表的數據結構來實現數據動態，該方案將數據結構劃分為k個來減小其大小，可在更新時減小User的計算開銷，同時還能一定程度抵抗重放攻擊和文件滑動攻擊。

4.3 審計性能優化

性能優化主要指減少數據完整性審計過程中的計算開銷、存儲開銷以及復雜度，從而提高審計效率。為了減少客戶端計算消耗，Ateniese[20]等人提出通過對數據塊隨機采樣來降低審計員的計算與傳輸開銷的高效數據持有性證明協議（E-PDP），但該方案并沒有降低服務器端的巨大計算消耗;為了解決客戶端和云端計算消耗過大問題，Sookhak[19]等人提出將大的文件塊壓縮成短字節串，客戶端以及服務器能以最小的計算和通信開銷驗證遠程存儲中外包數據的完整性，并改進代數簽名，基于霍納方案和伽羅瓦域中加法乘法運算來降低代數簽名的計算成本;為解決針對現有的基于RSA和基于BLS的數據完整性解決方案中計算和通信開銷較大的問題，Zhu[21]等人提出一種基于短簽名算法（ZSS簽名）的數據完整性驗證方案，通過減少簽名過程中的散列函數開銷來解決大數據環境下的批量簽名效率較低的問題。

王惠峰[22]等人提出一種基于文件的屬性信息動態調整文件的數據完整性自適應審計方法SA-PDP，該方案使得審計方案的執行強度與文件的審計需求高度匹配，在滿足數據審計需求的同時能有效減少系統的審計成本， 提高系統的審計效率。然而，大部分基于第三方審計的數據完整性檢查結構依賴于公鑰基礎設施，需要用戶生成并管理公鑰證書，同時也給審計員的計算和通信成本方面帶來很大負擔。為簡化密鑰管理，Wang[23]等人提出了基于身份的完整性驗證方案，該方案在原有的三方實體結構的基礎上添加了密鑰生成器（PKG），由可信PKG生成用戶的私鑰以實現對用戶數據的簽名，并直接將用戶的身份證號碼、電子郵件和姓名等信息視為公鑰，減少證書管理的開銷。然而，該方案并不適合大規模用戶組，為此Zhang[24]等人通過提出一個適用于大規模用戶組的高級私鑰生成器結構，其中一個根PKG代理較低級別的公鑰生成和身份認證，最低級別扮演PKG的角色來減輕私鑰生成的身份認證給PKG帶來的巨大負擔。為解決基于身份的完整性，審計方案中用戶身份信息被偽造的風險，Li[25]等人引入基于生物特征的身份來簡化遠程數據完整性審計協議的密鑰管理問題， 可提高審計執行效率。

5 共享數據審計

共享數據的完整性審計不僅要考慮數據的完整性驗證問題，還需要考慮組成員中用戶的隱私保護即群組成員的動態變化問題。當前共享數據完整性審計方案主要圍繞用戶身份隱私、群組動態變化以及抗共謀三個方面進行研究。

5.1 用戶身份隱私保護

針對共享數據的完整性進行公共審計將不可避免地向TPA披露用戶身份隱私，Wang[26]等人提出利用環簽名來計算審核共享數據正確性所需的驗證標簽，使得共享數據中每個塊的簽名者的身份對TPA保密的隱私保護機制，但該方案中驗證信息更新時使得審計開銷很大，不支持群成員的加入和撤銷，且只有一個管理者。為了支持具有多管理者場景的用戶身份隱私保護，Fu[27]等人通過構造同態可驗證群簽名，構建了一個多群管理人員共享數據的完整性審計模型，提供多層次的隱私保護能力，包括身份隱私、可追溯性（組織管理者跟蹤合法用戶生成的簽名）。

除此之外，閻允雪[28]等人提出一種新的實體權限分配中心來對群用戶進行管理，在保障群成員身份隱私的同時有效地實現身份追溯，并基于格和布魯姆過濾器（Bloom Filter）實現了高效的數據完整性審計。為簡化密鑰管理，Ming[29]等人提出一種基于無證書加密和橢圓曲線加密的有效的隱私保護無證書可證數據持有方案，該方案實現了身份隱私保護，同時解決了雙向配對和映射到點哈希運算的耗時的問題，提高了審計的效率。

5.2 群組動態變化

為了實現群組的動態變化，Yuan[30]等人提出一個數據完整性審計方案，引入多項式認證標簽和代理標簽更新技術，去實現公共檢查以及群用戶動態撤銷。黃龍霞[31]等人提出了一個支持云存儲中群組成員動態的隱私保護公開審計方案，采用層次樹和代理重簽名機制建立和分發密鑰。Wang[32]等人提出基于代理重簽名的同態認證思想，通過云服務器實現組用戶對應數據塊簽名的轉換，支持對組用戶的撤銷。為減少用戶撤銷引入的額外計算開銷，Zhang[33]等人提出一種基于身份的審計方案，該方案提出了一種新的密鑰生成策略以及私鑰更新技術，其中私鑰由兩部分組成，一部分自生成就固定，另一部分隨用戶撤銷而改變，并通過只更新未撤銷的組用戶的私鑰代替撤銷用戶的授權碼來實現用戶撤銷。該方案消除了復雜的證書管理，且用戶撤銷的開銷完全獨立于被撤銷的用戶塊的總數，實現了高效的群組動態變化。但這些方案未支持對用戶身份的隱私保護，同時未考慮撤銷用戶可能與云服務提供者共謀的新安全問題。

5.3 抗共謀攻擊

被撤銷的用戶和云服務提供商之間的共謀可能對云存儲數據的安全構成威脅。如果原始合法用戶不能安全撤銷，將導致共享數據泄露，從而影響云存儲的安全性。為抵抗被撤銷用戶與服務提供商之間的共謀，Jiang[34]等人提出一種基于矢量承諾和驗證者-本地撤銷群簽名的安全群用戶撤銷公共完整性審計方案。該方案利用非對稱組密鑰協議（AGKA）和組簽分別支持組用戶間的密文數據庫更新和有效的組用戶撤銷，但該方案不支持用戶匿名撤銷同時審計過程中計算開銷大。

為此，Zhang[35]等人結合矢量承諾和匿名撤銷群簽名支持數據修改的云存儲數據完整性審計方案，該方案支持組用戶對數據進行修改同時也支持用戶的安全撤銷。Rabaninejad[36]等人提出一個抗共謀同態可認證代理重簽名方案，并使用提出的代理重簽名方案在CoRPA中構造同態標簽，防止了撤銷用戶與云服務器之間的共謀與用戶身份的隱私保護。

此外，查雅行[37]提出了一種基于群用戶共享數據的完整性驗證方案，引入基于屬性門限簽名機制防止合謀攻擊者利用屬性密鑰來偽造簽名，采用基于屬性的控制策略實現群組用戶權限撤銷和對共享數據的動態操作，具有不可偽造性和抵抗合謀攻擊等優點。羅維[38]提出一種安全增強的密鑰同態約束PRF構造的適用于云存儲的安全高效的代理重加密方案，由數據擁有者對數據請求者進行身份驗證、分發解密密鑰進行數據共享。當請求者被撤銷時，用戶可以通過代理重加密來實現密文更新，以確保被撤銷的請求者不能再次訪問數據，所提出的方案可以有效抵御欺騙攻擊和共謀攻擊。

6 現有審計方案的對比分析

本章節對上述提到的一些典型審計方案，分別從數據共享、數據隱私保護、動態驗證、審計開銷等方面進行性能對比分析，如表1所示。

7 未來發展方向

基于前面對外包數據完整性審計方法的現狀分析，未來對外包數據完整性審計的發展主要有五個方向。

（1）審計性能優化

隨著越來越多的企業和個人為了便利和節約成本將數據外包給云存儲服務，數據完整性審計的應用越來越廣泛。雖然現有研究已提出一些功能較為完善的數據完整性審計方案，但由于用戶對云服務的實時性越來越看重，如果用戶對數據進行完整性驗證需要等待較長的時間則會影響云存儲服務的發展。因此，如何實現高性能的數據完整性審計是當前研究的一大熱點，在未來的研究方向中需要重點研究減少審計者和服務器的計算開銷以及數據傳輸時的通信開銷，提高系統的驗證效率。

（2）跨云審計

IT服務的專業化云計算發展的趨勢之一，云服務提供者在對外提供存儲服務的同時，也可能購買其他云服務提供者所提供的服務，這種多層轉包導致用戶數據可能存在不同的云環境中，目前大部分數據完整性審計方案都是針對單個云環境進行研究，仍需要針對不同云服務提供商之間的協作，以及對不同云服務商發出的相關信息進行驗證，提出高效跨云的數據完整性審計方案。

（3）面向大量用戶、大規模數據的高效審計

大數據時代各行各業都產生了海量數據，外包存儲已成為主流模式。當前針對云端數據完整性審計已有不少方案，但有些方案僅支持小規模或者正常規模的用戶和數據，在面臨大規模用戶和海量數據時，隨著系統的計算開銷和通信開銷增加，執行效率會越來越低，因此支持大規模用戶及數據的完整性審計方案會是未來一大熱點問題。

（4）融合區塊鏈、量子技術的數據完整性審計

隨著區塊鏈、量子加密等技術的興起，一些專家學者將這些新興技術應用到數據完整性審計中。例如，徐洋[39]等人為解決數據擁有爭議問題，提出了一種基于區塊鏈技術的分布式可仲裁遠程數據審計方案，通過使用Smart Contract對用戶和服務提供商在區塊鏈上認可的外包數據的完整性元數據進行公證，并利用區塊鏈網絡作為自記錄通道，實現不可抵賴性驗證交互。除此之外，協議支持交換哈希技術，防止不誠實的證明者和驗證者。因此，如何結合當前新興技術完善數據完整性審計方案是當前研究關注重點之一。

（5）審計自身的強安全

當前，人工智能、機器學習等技術日益成熟，應用日漸廣泛，這些技術發展雖然為人們生活帶來許多好處，但也引入一些新的安全問題。例如，惡意用戶可利用這些技術來推理用戶的原始數據，造成隱私泄露，甚至刪除或篡改等。因此，在對外包數據的完整性審計中，如何抵御基于人工智能技術的攻擊以確保審計自身的強安全性也是未來需要研究的問題。

8 結束語

數據外包存儲安全問題當前已受到廣泛關注，許多專家學者開展了數據完整性審計研究以確保云端數據的完整性。本文對現有的數據完整性審計工作進行綜述，統一抽象了外包數據完整性審計問題，并結合支持數據動態操作、計算和通信開銷等審計目標，從審計中用戶關鍵數據是否共享的視角對當前典型方案進行了分類對比分析，最后探討了外包數據完整性審計研究的未來發展方向。

基金項目：

1.國家自然科學基金（項目編號：61502017）;

2.北京市教委科技計劃一般項目（項目編號：KM201710005024）。

參考文獻

[1] 邵必林，李肖俊，邊根慶，等.云存儲數據完整性審計技術研究綜述[J].信息網絡安全，2019，19（6）：28-36.

[2] 袁穎，朱洪亮，陳玉玲，等.基于數據持有性證明的完整性驗證技術綜述[J].計算機工程與應用，2019，55（18）：1-7.

[3] 秦志光，吳世坤，熊虎，等.云存儲服務中數據完整性審計方案綜述[J].信息網絡安全，2014（07）：1-6..

[4] 賈倍.云存儲中大數據完整性證明機制研究[D].西安：西安電子科技大學，2018.

[5] 騰訊網. 2018十大云宕機事故盤點：主流公有云無一幸免！https：//xw.qq.com/cmsid/20181229A0W3UK00

[6] 2019上半年度重大數據泄露事件盤點.https：//zhuanlan.zhihu.com/p/74314768.

[7] C Wang， S S M Chow， Q Wang， K Ren， and W Lou， “Privacy preserving public auditing for secure cloud storage，” IEEE Trans.Comput.， vol. 62， no. 2， pp. 362–375， Feb. 2013.

[8] T Subha and S Jayashri， "Efficient privacy preserving integrity checking model for cloud data storage security，" 2016 Eighth International Conference on Advanced Computing （ICoAC）， Chennai， 2017， pp. 55-60.

[9] 譚躍生，范文婕，王靜宇，等.一種支持隱私保護的云數據完整性驗證方案[J].小型微型計算機系統， 2017，38（12）：2736-2740.

[10] 雷瑩.云存儲系統數據完整性安全審計的研究[D].北京：北京交通大學，2019.

[11] 王丹，趙文兵，丁治明，等.大數據安全保障關鍵技術分析綜述[J].北京工業大學學報，2017，43（03）：335-349+322

[12] G Ateniese， R D Pietro， L V Mancini， and G Tsudik， “Scalable and efficient provable data possession，” in Proc. 4th Int. Conf. Secur. Privacy Commun. Netw.， 2008， Art. no. 9.

[13] C Erway， A Küp?ü， C Papamanthou， and R Tamassia， “Dynamic provable data possession，” in Proc. 16th ACM Conf. Comput. Commun.Secur.， 2009， pp. 213–222.

[14] Q Wang， C Wang， K Ren， W Lou， and J Li， “Enabling public auditability and data dynamics for storage security in cloud computing，” IEEE Trans. Parallel Distrib. Syst.， vol. 22， no. 5， pp. 847–859，May 2011.

[15] 秦志光，王士雨，趙洋，熊虎，吳松洋，等.云存儲服務的動態數據完整性審計方案[J].計算機研究與發展.2015（10）：32-39

[16] E Daniel and N A Vasanthi， "A cost effective dynamic auditing scheme for outsourced data storage in cloud environment，" 2017 International Conference on Innovations in Green Energy and Healthcare Technologies （IGEHT）， Coimbatore， 2017， pp. 1-5.

[17] J Shen， J Shen， X Chen， X Huang and W Susilo， "An Efficient Public Auditing Protocol With Novel Dynamic Structure for Cloud Data，" in IEEE Transactions on Information Forensics and Security， vol.12，no.10，pp. 2402-2415， Oct. 2017.

[18] L Haoyu， L Qingpeng， Z Longjun and G Zhiqiang， "Integrity Verification Scheme for Dynamic Cloud Data Based on Multi-Branching Tree，" 2017 9th International Conference on Measuring Technology and Mechatronics Automation （ICMTMA）， Changsha， 2017， pp. 365-368.

[19] M Sookhak， F R Yu and A Y Zomaya， "Auditing Big Data Storage in Cloud Computing Using Divide and Conquer Tables，" in IEEE Transactions on Parallel and Distributed Systems， vol. 29， no. 5， pp. 999-1012， 1 May 2018.

[20] ATENIESE G， BURNS R C， CURTMOLA R， et al. Remote Data Checking Using Provable Data Possession[J]. ACM Transactions on Information and System Security， 2011， 14（1）： 12-34.

[21] Hongliang Zhu， Ying Yuan， Yuling Chen， et al. A Secure and Efficient Data Integrity Verification Scheme for Cloud-IoT Based on Short Signature. IEEE Access， 7：90036-90044， 2019.

[22] 王惠峰，李戰懷，張曉，孫鑒，趙曉南，等.云存儲中數據完整性自適應審計方法[J].計算機研究與發展.2017（01）：175-186.

[23] H Q Wang， “Identity-Based Distributed Provable Data Possession in Multicloud Storage，” IEEE Trans. Services Comput.， vol. 8，no. 2， pp. 328–340，Mar.-Apr. 2015.

[24] Y Zhang， H Zhang， R Hao and J Yu， "Authorized identity-based public cloud storage auditing scheme with hierarchical structure for large-scale user groups，" in China Communications， vol. 15， no. 11， pp. 111-121， Nov. 2018.

[25] Y Li， Y Yu， G Min， W Susilo， J Ni and K R Choo， "Fuzzy Identity-Based Data Integrity Auditing for Reliable Cloud Storage Systems，" in IEEE Transactions on Dependable and Secure Computing， vol. 16， no. 1， pp. 72-83， 1 Jan.-Feb. 2019.

[26] B Wang， B Li and H Li， "Oruta： privacy-preserving public auditing for shared data in the cloud，" in IEEE Transactions on Cloud Computing， vol. 2， no. 1， pp. 43-56， Jan.-March 2014.

[27] A Fu， S Yu， Y Zhang， H Wang and C Huang， "NPP： A New Privacy-Aware Public Auditing Scheme for Cloud Data Sharing with Group Users，" in IEEE Transactions on Big Data.

[28] 閻允雪.基于云存儲的數據完整性審計及隱私保護機制研究[D].濟南：山東師范大學，2019.

[29] Y Ming and W Shi， "Efficient Privacy-Preserving Certificateless Provable Data Possession Scheme for Cloud Storage，" in IEEE Access， vol. 7， pp. 122091-122105， 2019.

[30] J Yuan and S Yu， “Efficient public integrity checking for cloud data sharing with multi-user modification，”in Proc. IEEE Conf. Comput. Commun.，Apr./May 2014， pp. 2121–2129.

[31] 黃龍霞，張功萱，付安民.基于層次樹的動態群組隱私保護公開審計方案[J].計算機研宄與發展，2016，53（10）：334-2342.

[32] Wang B， Li B， Li H.Panda：Public Auditing for Shared Data with Efficient User Revocation in the Cloud[J].IEEE Transactions on Services Computing， 2015， 8 （1） ： 92-106.

[33] Y Zhang， J Yu， R Hao， C Wang and K Ren， "Enabling Efficient User Revocation in Identity-based Cloud Storage Auditing for Shared Big Data，" in IEEE Transactions on Dependable and Secure Computing.

[34] T Jiang， X Chen， and J Ma， “Public integrity auditing for shared dynamic cloud data with group user revocation，” IEEE Trans. Comput.， vol. 65， no. 8， pp. 2363–2373， Aug. 2016.

[35] Y Zhang， C Chen， D Zheng， R. Guo and S Xu， "Shared Dynamic Data Audit Supporting Anonymous User Revocation in Cloud Storage，" in IEEE Access， vol. 7， pp. 113832-113843， 2019.

[36] R Rabaninejad， M Ahmadian， M Rajabzadeh Asaar and M r. Aref， "A Lightweight Auditing Service for Shared Data With Secure User Revocation in Cloud Storage，" in IEEE Transactions on Services.

[37] 查雅行.云存儲環境下數據完整性驗證技術研究[J].北京郵電大學，2018（09）.

[38] 羅維.云存儲數據安全與共享方案研究[D].西安：西安電子科技大學，2019.

[39] Y Xu， J Ren， Y Zhang， C Zhang， B Shen and Y Zhang， "Blockchain Empowered Arbitrable Data Auditing Scheme for Network Storage as a Service，" in IEEE Transactions on Services Computing.