网站首页  词典首页

请输入您要查询的论文:

 

标题 一种基于完整性的云存储自主验证协议
范文

    张欣蕊++朱萍

    

    

    

    摘要:云存储的安全问题是目前云计算面临的挑战之一。现有的数据完整性验证方案大多是基于第三方的验证,赋予了第三方太多的权限,如果第三方服务器消极懈怠,数据拥有者将不知道数据是否完整的存储在云端。为了解决上述问题,本文提出一种基于完整性的自主验证协议,在安全验证数据完整性的前提下,加强了数据拥有者对数据和授权第三方的控制。本架构依据双线性映射的基本思想实现完整性验证,证明数据的安全性,然后给出了本架构的正确性和安全性分析,实现了云存储数据拥有者对存储在云端的数据的自主验证检测服务,增强了方案的可用性。

    关键词:信息安全;完整性;自主验证;云存储;隐私保护

    中图分类号:TP393.4 文献标识码:A DOI:10.3969/j.issn.1003-6970.2015.10.003

    引言

    云计算在计算机技术不断发展的今天,云存储为数据用户提供的一项重要服务,允许用户远程管理并访问自己的数据,节省了空间,保证了极高的资源利用率。云计算描述了一种基于互联网的新IT服务,涉及通过互联网来提供动态扩展而且经常是虚拟化的信息资源。云其实是互联网、计算机网络的一种抽象说法。由于云计算和大数据的这种密切的相存关系,使得基于云计算的大数据安全问题受到越来越多科研工作者的关注。尽管云数据的复制和备份,给使用者带来巨大的利益,满足用户方便的存储数据同时,也带来了很多安全方面的问题。

    由于云平台的用户经常是大数据用户,面对非常大的数据量,用户不可能把数据全都下载下来,逐一去验证数据的完整性,只能借助其他方法将数据进行一定的转换,进而进行验证。目前大多数云服务都采用外包形式作为数据存储的一种方式,将验证工作交给计算能力和存储能力更强的第三方来进行。本文研究的正是基于云计算平台的大数据安全隐私保护的问题,本文主要针对完整性方面来考察云存储中的安全审计以及用户的自主验证问题,并针对之前的完整性验证方案做了有效地改进,在用户对数据的控制方面做了有效地提高。如果我们在数据存储时能够实现即保护数据内容的安全隐私又实现加强对信息的控制,将对我们未来的科研和实践具有重大的指导意义。

    1.研究背景与基本定义

    1.1 研究背景

    对于第三方审计的云存储系统,之前的文献中已经提出一些比较经典的算法和解决方案,这些方案支持远程完整性检测协议允许审计这检测远程服务器上的完整性检测协议。Wang的方案提出的在云服务器上的动态审计协议支持数据的动态操作,但是把数据的内容泄露给了审计者,因为它被数据子块的线性组合发送给了审计者,在数据的机密性保护方面做得有一些问题。Wang的另一篇文章做了相关的改进,作者扩展了动态审计协议支持隐私保护和群验证,然而由于大量的数据标签,审计协议可能会产生服务器上大量的存储代价。Zhu的文章提供了一个相对可验证的数据保护方案,然而这个方案需要一个另外的可信组织者发送确认信息给审计者,因为他们的方案应用了掩码技术来确保数据的隐私。然而以上这几个方案把验证的权限过多的交给了审计者,如果审计者没有按时进行验证,却告诉数据拥有者数据完整的存储在云服务器上,数据拥有者便收到了欺骗。

    本文的方案主要通过对相关算法进行改进,在保证数据机密性的前提下,增加了数据拥有者对第三方审计者的控制,增大了数据拥有者对数据的控制权限。本文主要从完整性验证的角度来考察云存储的安全问题。为了解决数据隐私问题,我们方案在每次挑战时用双线性映射函数生成一个对应的标签,云服务器需要提供对数据和标签的双重证明,并针对云存储中数据拥有者的自主验证问题提出一个有效而安全的解决方案。

    1.2 背景知识和参数定义

    1.2.1 双线性对的基本概念定义

    定义1 双线性对

    设G1和G2是阶为q的有限循环乘法群,双线性对是指满足一下特性的一个映射e:Gl×G1→G2

    a)双线性

    b)非退化性 存在g∈G1,使得e(g,g)在G2的阶为n。h∈G2,则e(g,h)≠1。

    c)可计算性 对于所有的u,v∈G1,存在有效的算法来计算e(u,v)。

    1.2.2 群签名及群签名的批验证

    一个群签名方案,通常包含系统建立、用户加入、签名、认证和打开五个算法。系统建立和用户加入主要是生成系统的相关参数和用户的私钥等信息,签名算法是用户利用自身的私钥对等消息签名;认证算法是签名的验证过程。

    1.2.3 方案中涉及到的参数及符号

    数据拥有者(D0):数据拥有者可以是大型公司、政府机构或普通手机用户,他们把有商业价值的数据秘密的传到云服务器上去,节约本地的存储空间。

    云服务器(CS):本方案中云服务器提供大量数据存储空间和超强的计算能力。

    TPA:第三方审计者,对数据拥有者来说是可信的,帮助数据拥有者进行验证,不会窃取数据信息,但可能偷懒。

    2.方案介绍

    在云存储服务中,用户将数据存储在云端,将数据的完整性验证功能部分交给第三方来进行。由于用户是一个计算资源有限,计算能力不足的个体,大部分验证工作都交给TPA进行,每隔特定时间,用户自己进行一下batch验证,保证第三方对其没有欺骗。本方案相比之前的方案,增加了用户对验证的可控性,降低了TPA作弊的风险。同时依旧可以实现数据段更新功能。

    2.1 方案架构

    我们的方案主体可分为5个部分,数据拥有者在初始化阶段将要传送的文件生成相应的数据段和标签信息,接下来将相应的信息分别发给审计者和云服务器,审计者每隔一段时间发出一次挑战,云服务器针对每次挑战作出应答,最后云服务器对应答结果进行验证。经过一段时间以后,数据拥有者对数据进行群验证,检查数据是否完整存储在云服务器上以及审计者是否认真进行审计工作。

    2.2 方案设计

    我们的方案主要考虑在云端存储大数据文件,我们设owner将数据文件F随机分成n份,F=(ml,m2…,mn),mt∈ZP,p为大素数,e:G*G→Gr为双线性映射,g为G的生成数。

    Setup: Owner选择skt作为私钥,随机选择u←G,为每个mi计算标签,ti=(H (info)u)skg,生成标签集,info为数据的ID信息。完成数据的初始化后,在安全的信道中,将{F,T,U}发给云服务器,将{info,pkt}发给TPA。

    Challege:每隔t时刻进行一次挑战,Owner生成一个随机数r,其中rk=r-k2r为大数,将Rk发给Cloud,TPA。

    TPA每次为挑战子集的Q中的mi生成一个随机数vt∈Z*p2i∈Q,将{i2,v2}发给云服务器。

    Prove: Cloud server每次根据收到的挑战值,生成对标签的验证TP和对数据的验证DP。其中:每次将发给TPA和Owner。

    Verify:每次TPA收到来自cloud server的验证值后, 生成,并验证,如果等式成立即证明存储在云端的数据是正确的,验证完成后,每次TPA将Hk发给Owner。

    Batch Verify:经过n次,Owner需要对数据的完整性进行一次确认,这时,他需要对之前TPA验证的n次进行一次Batch Verify

    由云服务器计算经过n次后,发给owner,最后由owner来验证

    3.协议分析

    在云存储服务中,数据资源也是一项重要的考虑因素,存储审计是一项以节省计算资源、通信代价、存储空间为目标的服务。本文主要从通信代价和计算复杂度两个方面分析得出本文算法的优势,我们将和Wang提出的审计协议、Zhu提出的IPDP、以及Yang提出的审计协议进行比较。

    3.1 通信代价

    由于各种审计协议在初始阶段的通信代价相同,我们仅考虑TPA、server、Owner在challenge和prove阶段的通信代价。由于本文最后阶段owner的自主审计是一个batch auditing,与其他方案的batch auditing的需求类似,只是将计算者换成了owner,可以在一起进行比较。比较结果,如下表格 假设进行m次挑战,每次被挑战的挑战集中数据子块数相同为v,每个数据子块在Zhu和Yang的方案中被分成s secstors,设有v个cloud servers.C为常数。

    从表中我们看出,Wang的方案对y,t,s成线性,众所周知,在大规模云存储系统中,数据字块总数应该是非常大的,所以Wang的方案会导致很高的通信代价。Zhu和Yang的方案挑战阶段通信代价是相同的因为二者挑战应答阶段的流程基本一致。证明阶段Yang的方案只对v,m线性,Zhu的方案对不仅对v,m线性,也对s线性。因为Zhu的方案使用了掩码技术来保护数据隐私,在证明阶段,需要发送掩码的证明和加密的证明给TPA,增加了数据通信代价。我们的方案在owner的batchauditing阶段,验证次数仅与cloud server的个数v有关,所以实现了owner自主审计时能够控制TPA是否作弊,也减轻了owner的计算代价。而且我们的方案在数据拥有者的计算量方面相比Yang的算法仅仅增加了常数量级的计算量,是可以接受的。

    3.2 安全性分析

    在云存储服务中,在考虑到传输信道安全的情况下,本方案的设计至少能够抵御两种攻击,一个来自于云服务器的作弊,云服务器可能会恶意篡改存储在上面的数据,我们的方案能够满足云服务器作弊成功的几率是很小的;同时,由于我们的方案增加了数据拥有者的自主审计功能,这样我们的方案能够大大地增强数据拥有者对第三方审计者的控制,所以第三方审计者偷懒而不被数据拥有者发现的概率也是很低的。

    若在m次挑战中,云服务器有作弊,能够欺骗TPA成功,而batch auditing时,不被owner发现的概率Prl。

    a)若云服务器作弊1次,一定会被发现。只有一组(TP,DP)发生变化时,若能通过TPA的验证,使得等式1成立,则等式2-定不成立;

    b)若云服务器作弊2次,不被发现的概率为。由于两次应答(TP,DP)能恰好通过TPA的验证,而batch时能通过条件为两个TP的乘积与两个DP的乘积恰好满足等式2,此概率为

    c)……

    d)若云服务器m次作弊,不被发现的概率为

    由上面的计算可知,云服务器作弊不被owner发现的总概率为马,在q取很大值的时候,云服务器作弊不被发现的概率很低,因此,协议是安全的。

    4.结束语

    云计算技术以小成本,高资源利用率等特性必然成为未来信息社会发展的趋势,在其广泛的应用中,云服务特点最相契合的便是数据存储,本文的方案安全的解决了数据拥有者对存储在云端的数据的完整性验证问题,在引入第三方进行实时验证的情况下,增加了数据拥有者的自主审计功能,解决了验证的可控性问题。然而方案还存在一些缺陷,下一步研究将着眼于在TPA完全不可信的情况下研究如何实现方案的可行性。

随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2025/2/11 4:48:07