云存儲是一種新型的數(shù)據(jù)存儲體系結(jié)構(gòu),云儲存中數(shù)據(jù)的安全性、易管理性等也面臨著新的挑戰(zhàn)。由于用戶在本地不再保留任何數(shù)據(jù)副本,無法確保云中數(shù)據(jù)的完整性,因此保護云端數(shù)據(jù)的完整性是云數(shù)據(jù)安全性研究的重點方向。數(shù)據(jù)完整性證明（Provable Data Integrity,PDI）被認為是解決這一問題的重要手段。文中提出了一種面向云存儲環(huán)境的、基于格的數(shù)據(jù)完整性驗證方案。本方案在已有研究的基礎上,基于帶權默克爾樹（Ranked Merkle Hash Tree,RMHT）,實現(xiàn)了云數(shù)據(jù)的動態(tài)驗證。方案實現(xiàn)了數(shù)據(jù)粒度的簽名,降低了用戶方生成認證標簽所需的消耗;引入RMHT對數(shù)據(jù)進行更改驗證,支持數(shù)據(jù)動態(tài)更新;具有較強的隱私保護能力,在驗證過程中對用戶的原始數(shù)據(jù)進行盲化,使得第三方無法獲取用戶的真實數(shù)據(jù)信息,用戶的數(shù)據(jù)隱私得到了有效的保護。此外,為了防止惡意第三方對云服務器發(fā)動拒絕服務攻擊,方案中只有授權的第三方才能對用戶數(shù)據(jù)進行完整性驗證,這在保護云服務器安全的同時也保障了用戶數(shù)據(jù)的隱私性。安全分析和性能分析表明,該方案不僅具有不可偽造性、隱私保護等特性,其簽名計算量也優(yōu)于同類算法。 

【文章來源】：計算機科學. 2020,47(02)北大核心

【文章頁數(shù)】：6 頁

【部分圖文】：

帶權默克爾哈希樹

如圖2所示,本文的云存儲系統(tǒng)由3個實體組成:用戶(User)、云服務提供商(Cloud Server Provider,CSP)和第三方審計者(the Third Party Auditor,TPA)。本文算法的基本流程如下:1)密鑰生成階段,用戶和CSP各自生成自身公私鑰對,用戶通過自己的密鑰生成授權證據(jù),然后通過秘密信道將其發(fā)送給TPA;2)認證標簽生成階段,用戶對原始文件分塊后簽名,然后通過分塊數(shù)據(jù)哈希值構(gòu)建RMHT,使用自身密鑰對根節(jié)點哈希值進行簽名,最后將文件及簽名發(fā)送給CSP,并刪除本地副本;3)公開驗證階段,TPA生成隨機挑戰(zhàn)請求發(fā)送給CSP,CSP根據(jù)挑戰(zhàn)請求生成完整性證據(jù)返回給TPA,TPA對完整性證據(jù)進行驗證,并將驗證結(jié)果發(fā)送給用戶。本文將TPA定義為半可信且好奇的第三方,其可能會通過接收的數(shù)據(jù)來分析用戶的原始文件信息,但會正確地執(zhí)行自己的工作,且其與CSP無合謀,因為如果CSP與TPA合謀,那么用戶的授權證據(jù)將變得毫無意義,且用戶永遠不會知道云端文件的真實存儲信息。

定義更新請求Update={Type,i,o,unew}。其中,i表示目標數(shù)據(jù)塊ui的索引;o表示更新位置在文件中的偏移量;unew表示要更新的數(shù)據(jù),當執(zhí)行刪除操作時,u new為空。在敘述動態(tài)操作時,為了簡單起見,只對RMHT節(jié)點的Hash值進行操作。事實上,節(jié)點的權值也需要進行更改。3.3.2 局部更新操作

【參考文獻】：
期刊論文
[1]BTDA:基于半可信第三方的動態(tài)云數(shù)據(jù)更新審計方案[J]. 金瑜,蔡超,何亨,李鵬.  計算機科學. 2018(03)
[2]Insecurity of a Public Proof of Cloud Storage from Lattice Assumption[J]. ZHANG Xiaojun,XU Chunxiang,ZHANG Yuan,ZHANG Xiujie,WEN Junwei.  Chinese Journal of Electronics. 2017(01)
[3]基于格的線性同態(tài)簽名在云存儲數(shù)據(jù)動態(tài)驗證方案中的應用[J]. 王玉秀,楊青,程偉,文紅,廖力,謝洋浩.  中國科技論文. 2016(20)
[4]Public Proof of Cloud Storage from Lattice Assumption[J]. LIU Hongwei,CAO Wenming.  Chinese Journal of Electronics. 2014(01)
[5]Lattice-based linearly homomorphic signature scheme over binary field[J]. WANG FengHe,HU YuPu,WANG BaoCang.  Science China（Information Sciences）. 2013(11)
[6]云計算安全研究[J]. 馮登國,張敏,張妍,徐震.  軟件學報. 2011(01)



本文編號：3010294