關(guān)于云端群組數(shù)據(jù)完整性驗(yàn)證的研究.pdf

1、隨著云計(jì)算的發(fā)展,用戶可以更經(jīng)濟(jì)地,更方便地使用云端的數(shù)據(jù)服務(wù)。通過(guò)這些現(xiàn)有的云端數(shù)據(jù)服務(wù),例如Dropbox,Google Drive,iCloud等,用戶不但可以輕松地將自己的數(shù)據(jù)存儲(chǔ)在云端,而且可以快捷地和其它用戶實(shí)現(xiàn)數(shù)據(jù)的共享。然而,云端數(shù)據(jù)的外包和共享為保障用戶數(shù)據(jù)的完整性帶來(lái)了諸多新的挑戰(zhàn)。具體來(lái)說(shuō),因?yàn)樵谠骗h(huán)境下,受硬件、軟件或是人為等因素的影響,云端服務(wù)器不可避免的有時(shí)會(huì)錯(cuò)誤地修改,甚至是刪除用戶的數(shù)據(jù),而用戶自身不再本

2、地存儲(chǔ)數(shù)據(jù),所以用戶無(wú)法直接驗(yàn)證云端數(shù)據(jù)的完整性。此外,由于云服務(wù)商可能為了謀求其自身利益的最大化而不主動(dòng)向用戶報(bào)告數(shù)據(jù)的錯(cuò)誤修改或是刪除,使得用戶無(wú)法完全信任云服務(wù)商正確地,安全地存儲(chǔ)數(shù)據(jù)。
　　傳統(tǒng)的數(shù)據(jù)完整性驗(yàn)證方法(例如簽名或是消息驗(yàn)證碼)需要驗(yàn)證者首先從云服務(wù)器下載所有的數(shù)據(jù),而后驗(yàn)證對(duì)應(yīng)的簽名或是消息驗(yàn)證碼的正確性。但是,因?yàn)樵谠骗h(huán)境下,云端存儲(chǔ)的數(shù)據(jù)規(guī)模通常較大,下載所有數(shù)據(jù)而后再驗(yàn)證的方法需要消費(fèi)大量的通信和計(jì)算開(kāi)

3、銷(xiāo),效率較低。傳統(tǒng)的,利用哈希樹(shù)的數(shù)據(jù)完整性驗(yàn)證方法雖然不用從云服務(wù)器下載所有的數(shù)據(jù),但是其只能驗(yàn)證云服務(wù)商正確存儲(chǔ)了對(duì)應(yīng)的哈希值,而不能說(shuō)明對(duì)應(yīng)的數(shù)據(jù)本身是被正確存儲(chǔ)的。因此,如何高效地,安全地驗(yàn)證云端數(shù)據(jù)的完整性,并且在驗(yàn)證過(guò)程中不用下載存儲(chǔ)在云端的整個(gè)數(shù)據(jù)是近年來(lái)云計(jì)算領(lǐng)域內(nèi)急待解決的熱點(diǎn)安全問(wèn)題之一。該領(lǐng)域現(xiàn)有的相關(guān)工作大部分都集中于如何有效的驗(yàn)證云端個(gè)人數(shù)據(jù)的完整性,只有少部分的工作研究了如何有效的檢測(cè)云端群組數(shù)據(jù)的完整性。相

4、比于云端個(gè)人數(shù)據(jù)的完整性驗(yàn)證,當(dāng)研究云端群組數(shù)據(jù)的情況時(shí),會(huì)為整個(gè)數(shù)據(jù)完整性驗(yàn)證方案的安全性帶來(lái)一些新的挑戰(zhàn),例如身份隱私和動(dòng)態(tài)群組。
　　在本文中,我們通過(guò)設(shè)計(jì)幾個(gè)不同的云端群組共享數(shù)據(jù)的完整性驗(yàn)證方案來(lái)分別解決幾個(gè)不同的關(guān)鍵問(wèn)題。具體來(lái)說(shuō),本文的主要貢獻(xiàn)可以總結(jié)為以下幾個(gè)方面。
　　(1)我們提出了一個(gè)可公開(kāi)驗(yàn)證的數(shù)據(jù)完整性檢測(cè)方案—–Panda[1,4]。該方案可以高效地檢測(cè)存儲(chǔ)在云端群組共享數(shù)據(jù)的完整性,并且可以支持

5、高效的用戶撤銷(xiāo)。通過(guò)利用基于代理重簽名的技術(shù)手段,用戶在該方案下可以將用戶撤銷(xiāo)過(guò)程中產(chǎn)生的開(kāi)銷(xiāo)外包到云端,從而在根本上提高了用戶撤銷(xiāo)過(guò)程中的效率。我們的安全分析嚴(yán)格得證明了該方案的安全性。與現(xiàn)有的相關(guān)工作相比,實(shí)驗(yàn)數(shù)據(jù)顯示該方案在不同的平臺(tái)(例如PC或是手機(jī))上都能夠支持有效的用戶撤銷(xiāo)。
　　(2)我們?cè)O(shè)計(jì)了一個(gè)保護(hù)群組用戶身份隱私的數(shù)據(jù)完整性驗(yàn)證方案—–Oruta[2,9]。該方案可以高效的檢測(cè)存儲(chǔ)在云端的群組共享數(shù)據(jù),并且保護(hù)

6、群組用戶的身份隱私—–即公開(kāi)驗(yàn)證者在驗(yàn)證數(shù)據(jù)完整性的過(guò)程中無(wú)法得知群組用戶的身份隱私。此外,該方案還可以支持多個(gè)驗(yàn)證任務(wù)的批處理驗(yàn)證(Batch Auditing)—–即通過(guò)將多個(gè)驗(yàn)證任務(wù)同時(shí)驗(yàn)證的方式來(lái)進(jìn)一步提高多個(gè)任務(wù)的驗(yàn)證效率。
　　(3)我們構(gòu)建了一個(gè)保護(hù)隱私的數(shù)據(jù)完整性驗(yàn)證方案—–Knox[10]。與之前的方案Oruta相比,該方案依然能夠保護(hù)群組用戶的身份隱私,并且該方案在群組用戶數(shù)量較多時(shí)有著更良好的效率。此外,該方

7、案在保證身份隱私的基礎(chǔ)上,還可以提供追蹤的功能(即可信的群組管理者在必要時(shí)可以揭示群組用戶的身份)。
　　(4)我們通過(guò)利用動(dòng)態(tài)廣播加密和代理重簽名相結(jié)合的方法,設(shè)計(jì)了一個(gè)用于驗(yàn)證云端群組共享數(shù)據(jù)完整性的方案[8]。與現(xiàn)有的方案相比,該方案只需引入較小的通信開(kāi)銷(xiāo),并且該方案可以有效的支持動(dòng)態(tài)的群組(即群組用戶的撤銷(xiāo)和新用戶的加入)。
　　(5)通過(guò)在系統(tǒng)模型里引入一個(gè)安全中介(Security Mediator),我們提出了