云存儲(chǔ)是一種新型的數(shù)據(jù)存儲(chǔ)體系結(jié)構(gòu),云儲(chǔ)存中數(shù)據(jù)的安全性、易管理性等也面臨著新的挑戰(zhàn)。由于用戶在本地不再保留任何數(shù)據(jù)副本,無法確保云中數(shù)據(jù)的完整性,因此保護(hù)云端數(shù)據(jù)的完整性是云數(shù)據(jù)安全性研究的重點(diǎn)方向。數(shù)據(jù)完整性證明（Provable Data Integrity,PDI）被認(rèn)為是解決這一問題的重要手段。文中提出了一種面向云存儲(chǔ)環(huán)境的、基于格的數(shù)據(jù)完整性驗(yàn)證方案。本方案在已有研究的基礎(chǔ)上,基于帶權(quán)默克爾樹（Ranked Merkle Hash Tree,RMHT）,實(shí)現(xiàn)了云數(shù)據(jù)的動(dòng)態(tài)驗(yàn)證。方案實(shí)現(xiàn)了數(shù)據(jù)粒度的簽名,降低了用戶方生成認(rèn)證標(biāo)簽所需的消耗;引入RMHT對(duì)數(shù)據(jù)進(jìn)行更改驗(yàn)證,支持?jǐn)?shù)據(jù)動(dòng)態(tài)更新;具有較強(qiáng)的隱私保護(hù)能力,在驗(yàn)證過程中對(duì)用戶的原始數(shù)據(jù)進(jìn)行盲化,使得第三方無法獲取用戶的真實(shí)數(shù)據(jù)信息,用戶的數(shù)據(jù)隱私得到了有效的保護(hù)。此外,為了防止惡意第三方對(duì)云服務(wù)器發(fā)動(dòng)拒絕服務(wù)攻擊,方案中只有授權(quán)的第三方才能對(duì)用戶數(shù)據(jù)進(jìn)行完整性驗(yàn)證,這在保護(hù)云服務(wù)器安全的同時(shí)也保障了用戶數(shù)據(jù)的隱私性。安全分析和性能分析表明,該方案不僅具有不可偽造性、隱私保護(hù)等特性,其簽名計(jì)算量也優(yōu)于同類算法。 

【文章來源】：計(jì)算機(jī)科學(xué). 2020,47(02)北大核心

【文章頁數(shù)】：6 頁

【部分圖文】：

帶權(quán)默克爾哈希樹

如圖2所示,本文的云存儲(chǔ)系統(tǒng)由3個(gè)實(shí)體組成:用戶(User)、云服務(wù)提供商(Cloud Server Provider,CSP)和第三方審計(jì)者(the Third Party Auditor,TPA)。本文算法的基本流程如下:1)密鑰生成階段,用戶和CSP各自生成自身公私鑰對(duì),用戶通過自己的密鑰生成授權(quán)證據(jù),然后通過秘密信道將其發(fā)送給TPA;2)認(rèn)證標(biāo)簽生成階段,用戶對(duì)原始文件分塊后簽名,然后通過分塊數(shù)據(jù)哈希值構(gòu)建RMHT,使用自身密鑰對(duì)根節(jié)點(diǎn)哈希值進(jìn)行簽名,最后將文件及簽名發(fā)送給CSP,并刪除本地副本;3)公開驗(yàn)證階段,TPA生成隨機(jī)挑戰(zhàn)請(qǐng)求發(fā)送給CSP,CSP根據(jù)挑戰(zhàn)請(qǐng)求生成完整性證據(jù)返回給TPA,TPA對(duì)完整性證據(jù)進(jìn)行驗(yàn)證,并將驗(yàn)證結(jié)果發(fā)送給用戶。本文將TPA定義為半可信且好奇的第三方,其可能會(huì)通過接收的數(shù)據(jù)來分析用戶的原始文件信息,但會(huì)正確地執(zhí)行自己的工作,且其與CSP無合謀,因?yàn)槿绻鸆SP與TPA合謀,那么用戶的授權(quán)證據(jù)將變得毫無意義,且用戶永遠(yuǎn)不會(huì)知道云端文件的真實(shí)存儲(chǔ)信息。

定義更新請(qǐng)求Update={Type,i,o,unew}。其中,i表示目標(biāo)數(shù)據(jù)塊ui的索引;o表示更新位置在文件中的偏移量;unew表示要更新的數(shù)據(jù),當(dāng)執(zhí)行刪除操作時(shí),u new為空。在敘述動(dòng)態(tài)操作時(shí),為了簡(jiǎn)單起見,只對(duì)RMHT節(jié)點(diǎn)的Hash值進(jìn)行操作。事實(shí)上,節(jié)點(diǎn)的權(quán)值也需要進(jìn)行更改。3.3.2 局部更新操作

【參考文獻(xiàn)】：
期刊論文
[1]BTDA:基于半可信第三方的動(dòng)態(tài)云數(shù)據(jù)更新審計(jì)方案[J]. 金瑜,蔡超,何亨,李鵬.  計(jì)算機(jī)科學(xué). 2018(03)
[2]Insecurity of a Public Proof of Cloud Storage from Lattice Assumption[J]. ZHANG Xiaojun,XU Chunxiang,ZHANG Yuan,ZHANG Xiujie,WEN Junwei.  Chinese Journal of Electronics. 2017(01)
[3]基于格的線性同態(tài)簽名在云存儲(chǔ)數(shù)據(jù)動(dòng)態(tài)驗(yàn)證方案中的應(yīng)用[J]. 王玉秀,楊青,程偉,文紅,廖力,謝洋浩.  中國(guó)科技論文. 2016(20)
[4]Public Proof of Cloud Storage from Lattice Assumption[J]. LIU Hongwei,CAO Wenming.  Chinese Journal of Electronics. 2014(01)
[5]Lattice-based linearly homomorphic signature scheme over binary field[J]. WANG FengHe,HU YuPu,WANG BaoCang.  Science China（Information Sciences）. 2013(11)
[6]云計(jì)算安全研究[J]. 馮登國(guó),張敏,張妍,徐震.  軟件學(xué)報(bào). 2011(01)



本文編號(hào)：3010294