文摘

无处不在的连接性需求增加,无线技术已经大大改善了我们的日常生活。同时,结合云计算技术(例如,云存储服务和大数据处理),新的无线网络技术成为新兴通信网络的基础设施。尤其是云存储服务得到了广泛的应用,如数据外包和资源共享、异构无线环境中,因为它方便,低成本、和灵活性。然而,用户/客户失去外包后的物理控制他们的数据。因此,确保外包数据的完整性成为一个重要的安全云存储应用程序的要求。在本文中,我们目前的校对同事,一个协作multicloud数据完整性试镜方案,基于美国劳工统计局(Boneh-Lynn-Shacham)签名和同态的标签。根据该方案,客户可以在一轮审计外包数据的请求-响应交互性能开销较低。我们的计划还支持动态数据维护。理论分析和实验结果表明,我们的方案是安全、有效。

1。介绍

无处不在的连接性需求增加,无线技术已经大大改善了我们的日常生活。同时,结合云计算技术(例如,云存储服务和大数据处理),异构无线网络技术已成为基础设施广泛采用新兴的通信网络,例如,物联网(物联网),C-RAN(云无线接入网络)和局域网链接,如图1。特别是,云存储技术已广泛应用于服务,如无线数据外包和资源共享,由于其方便、低成本、和灵活性。如今,在线服务提供商,如亚马逊和百度,操作大型数据中心和为用户提供无限的存储容量,减轻他们的负担的本地数据管理和维护1,2]。此外,云存储支持通用数据访问在任何地方。然而,用户失去他们的外包数据的物理控制,而云存储服务提供商并不总是值得信赖。不诚实的服务提供者可能掩盖了这一事实,即用户的数据已经损坏由于误操作或意外事故。更糟糕的是,恶意服务提供者也可以删除数据很少访问的用户获得更多的好处。如何确保他们的远程外包数据的完整性成为一个严重的问题为用户选择云存储服务。

传统的数据完整性验证解决方案(3,4),这是基于哈希函数和数字签名,是不切实际的远程审计云数据由于其不可接受的通信和计算开销来检索外包文件。检查远程数据完整性有效没有检索整个外包文档,Ateniense等人提出了第一个概率验证模型可证明的数据占有基于同态加密算法和(PDP)抽样技术(5]。考虑到公众的可验证性,Ateniense等人改善他们的方法(6];王等人还提出了公开可验证云数据处理方案,支持动态数据维护使用Merkle哈希树数据结构(7]。Juels等人介绍了纠错编码技术和建议可回收性的证明()机制来审计云数据并确保数据修正如果数据腐败发生。

这些作品主要目标数据完整性的问题试镜在一个云存储环境中,而不是一个异构云基础设施合作多个内部(私有)和/或外部(公共)云资源8,9]。multicloud环境中,用户将他们的数据,重复的文件块,他们外包给不同的CSP(云服务提供商)服务器。上面的解决方案不能在这种环境中有效地实施数据完整性检查,数据分布在多个服务器。针对这个问题,朱镕基等人提出一个合作可证明的数据占有(CPDP)方案(8,10在multicloud环境。然而,在CPDP方案,安全参数 独立于其他参数;因此服务器可以绕过身份验证通过锻造参数 在响应序列。此外,在第三方公开验证的过程中,第三方需要知道每个数据块存储。它对用户的数据存储隐私构成威胁,增加操作开销第三党保持存储国家审计的文件块。此外,除了有效性、效率也是一个重要的问题数据完整性审计解决方案在multicloud存储环境。

在本文中,我们的礼物校对同事、协作multicloud数据完整性试镜方案,基于美国劳工统计局签名和同态标签。根据方案,用户可以在一个质询-响应审计外包数据交互沟通成本较低。我们的计划还允许公开验证和支持动态数据维护,用户可以修改和删除数据的性能开销较低。本文的贡献进行了总结如下。(我)我们提出一个有效的协作multicloud数据处理方案使用户能够同时进行多个CPS服务器之间的数据完整性检查一次质询-响应过程。(2)我们计划的试镜过程是无状态的,支持无限的质询-响应交互。此外,该方案有效地支持动态数据维护。(3)我们的原型方案,进行系统评估。理论分析和实验结果表明,我们的方案是安全、有效。

论文组织。本文的其余部分组织如下。部分2描述了安全目标、系统模型和我们的方法的总体架构;部分3介绍了协作multicloud数据完整性处理方案;节4,我们的理论分析和评估我们的协议安全性和性能方面;部分5讨论了相关工作;和部分6总结了纸。

2。方法概述

2.1。系统框架

如图2,一般multicloud存储系统包括三种类型的网络实体。

(我)客户(或用户)。(我们使用术语用户客户端摘要可交换)。客户外包数据减少本地存储开销和计算资源的利用提供的云服务提供商在multicloud存储系统。

(2)云服务提供商(CSP)。csp,拥有大量的硬件和软件资源集群来提供远程数据存储服务。我们假设有一个组织者的CSP集群,中介节点与用户交互和其他CSP。

(3)第三方权威(TPA)。TPA是一个可选的实体在部分信任multicloud场景。

multicloud存储系统如图2,用户将她/他的文档分为几个文件块。将分发的文件块云存储服务器部署在不同的云服务提供商。此外,为了促进效率和确保数据的访问可恢复性,用户也可以复制文件块和传播一些云服务器副本。

2.2。挑战和目标

作为multicloud CSPs系统不能总是值得信赖,用户有必要建立完整性处理机制,以确保他们的外包数据存储正确没有未经授权的访问CSP服务器或其他实体。试镜更高效,数据完整性试镜的另一个挑战multicloud环境进行平行检测,这意味着验证的完整性块同时CSP文件存储在不同的服务器上。此外,支持安全的动态维护也是一个大问题multicloud数据试镜。

旨在解决上述问题,本文的目的是提出一个有效的multicloud数据完整性听觉机制满足以下要求。(我)正确性:良性服务器将证明自己成功,没有一个不规矩的服务器可以绕过检查。(2)批量验证:客户端可以同时验证文件的完整性块分布在不同的CSP服务器没有检索文件。(3)无状态和无界检查:试镜过程是无状态的,支持无限的质询-响应交互。

2.3。协作数据完整性听觉模型

我们协作数据处理模型由三个阶段我们在初步定义版本(11]:初始化,质询-响应,完整性检查。出于抽样技术引入Ateniese et al。5),用户将他们的文件和分发的文件块的云服务提供商(csp)初始化和预处理阶段。与此同时,用户保持相应的元数据对未来的试镜。这里我们使用劳工统计局签名来创建同态的标签由于同态性质。而不是检索整个文件来验证其正确性,在第二和第三阶段,用户生成挑战试镜使用的部分元数据在客户端恢复提示试镜效率和确保恶意csp不能绕过检查率高的信心。此外,我们的计划也指定子过程支持动态维护。我们的方案是如图的过程3

(1)我阶段:初始化和预处理。阶段我由步骤(1)-(2)图3。在步骤 ,用户选择系统参数并生成键连续BLS算法中使用的步骤。与此同时,用户将文件 文件块集和每个文件块 由几个文件的部门。然后用户计算同态标签 相应部门的文件。预处理外包文件之后,用户将文件块的元数据试镜到云服务器属于不同的csp和保持秘密在本地参数。

(2)第二阶段:质询-响应。第二阶段包括步骤(3)-(6)图3。当用户想要她/他的外包审计文件,她/他计算一个挑战在测试序列对应的文件块。用户发送组织者挑战和序列组织者将提出的挑战目标CSP服务器包含用户的文件块。CSP服务器计算并返回他们的证据组织者组织者骨料证明用户接收和发送相应的答案。

(3)第三阶段:完整性检查。基于接收到的响应组织者,用户的数据完整性验证步骤 如图3。如果数据存储正确,算法输出”真正的”;否则,它输出”假的,“这意味着存在不规矩的CSP服务器。

动态维护。当用户需要进行动态操作他们的外包数据,他们重新创建标签新文件对应部门和寄给更新的组织者。

所有列出本文中使用的符号表示法。

3所示。协作Multicloud数据完整性处理方案

在本节中,我们提出我们的协作multicloud详细数据完整性处理方案。在工作中使用的符号和概念如下例所示。(我) 是系统参数。 是一个大素数的顺序循环群吗 ; 是一个非简并双线性映射。 的发电机 (2) CSPs的数量,CSP集表示为 (3) 用户的文件和吗 是文件名。该文件 分为 块,每一种都包含 行业, ,在那里 (iv) 由用户生成的挑战。(v) 是一个哈希函数。

如图3我们的方案包括三个实体,用户、CSP服务器和一个组织者,这也是一个CSP服务器。完整性检查方案由以下八个步骤完成。

步骤1(用户设置)。(1)注册机: 用户选择安全参数 和系统参数 随机选择一个她/他 私钥。公钥是 。然后,用户就 (2)文件预处理: 用户将文件 块,每一种都包含 部分。该文件 表示如下: 我们假设 是副本的数量对应于每个数据块 存储在不同的csp和 表示每个数据更新多少次。的初始值 所有的元素是0。我们使用 来表示它。 表示连接。(3)TagGen: 用户随机选择 参数 和计算标签 对应于每个数据块 因此所有标签的集合。如图4, 代表数据块从文件;每一块分成 部分,每一部分的表示为一个块 ; 代表 标签对应

第二步(数据外包)。用户发送文件 和相应的标签的组织者,组织者分发数据块与相应的标记不同的CSP服务器(如图5)。如果一个文件块存储与几个副本,每一份文件块有一个标签。例如,数据块 存储与 册,还有 标签,这意味着CSPs应该存储数据 随着标签 标签。用户计算公共参数 ( )并将其发送给受信任的第三方存储。用户在客户端私钥。

步骤3(创造挑战,挑战(查尔))。当用户想要审核外包数据,他(或她)计算一个挑战, ,并将其发送给组织者。

步骤4(向前挑战交付,(查尔))。组织者将收到转发的挑战 CSP的服务器, 不失一般性,我们假设 CSP挑战用户服务器存储块。

第五步(创建和交付证明, )。 ,服务提供者 证据,根据以下公式计算: 返回所示的证明(3组织者):

步骤6(证明聚合和响应, )。组织者计算 。组织者返回聚合的证据 , ,给用户

步骤7(用户验证)。当用户收到的数据 发送的组织者,她/他的参数 从受信任的第三方验证的响应公式 如果公式(4),这就意味着外包数据正确存储和输出”真正的”;否则,输出是“。”
我们总结协同审计的交互图6
动态更新。当用户需要更新数据 ,他们应该做一个修改 ,计算出新的标签 , ,发送更新 连同相应的标签 组织者。在那之后,组织者进行分布式存储操作。由于标签之间的相关性和数据的序列,该计划只能实现更新操作的一部分,即数据修改和删除。

4所示。评价

4.1。安全分析

在本节中,我们证明两个属性,确保数据完整性在我们的计划。

定理1。正确性。如果所有CSP服务器保持用户的数据正确,他们可以通过质询-响应验证程序由用户发起。

证明。验证数据的正确性,根据步骤 ,使用计算 。它可以注意到在步骤(5)- (6) ,在那里
根据双线性Weil-paring函数的性质,得到 这样就完成了我们的证据。

定理2。如果存在一个概率多项式时间对手副词,它能够成功地说服TPA接受假证明信息损坏文件不可忽视的概率,然后可以构造一个多项式算法 为了解决计算diffie - hellman (CDH)问题通过调用难以有不可忽视的概率。

证明。假设算法 鼎晖的实例问题给出元组显示如下: 和它的目标是计算 该算法 使用阿德福伟在接下来的同时将执行一个互动游戏的游戏安全模型。
设置。让 用户的公钥,并选择一个哈希函数 它充当随机甲骨文在以下安全证明。和 ,它随机选择 设置 。最后,它返回公共参数 的对手
散列的查询。在任何时候,对手 能够自适应查询哈希字符串甲骨文 它提交。对这些查询,算法保持 附些最初是空的,反应如下:(1)如果 存在于 附些, 检索的元组 并发送 敌人 (2)否则, 选择一点 根据二维分布函数 ,在那里 是一个固定的概率值,以后再确定。然后 答案如下:(一)如果 , 选择一个随机数 来计算 并返回 的对手。然后 插入的元组 附些。(b)如果 , 选择一个随机数 来计算 并返回 的对手。然后 插入的元组 附些。TagGen甲骨文。在任何时候,敌人可以自适应查询TagGen oracle与消息 应对它, 执行如下:(1)首先,它将消息分为 (2)然后,它检查是否tuple 存在于 附些:(一)如果存在 ,它中止。(b)如果 ,它计算 (3)否则,它使一个散列的查询 并执行。挑战。敌人 选择一个子集 指标的数据块,这样至少有一个指数集 满足 的元组 一个查询哈希oracle之前。
挑战挑战信息集 并将其发送给对手。

证明。最后,敌人输出响应
如果上面的对手赢得比赛,返回的信息证明 可以通过验证,这意味着 应该满足 在哪里
不失一般性,我们假设有索引 谁的 附些,另一个索引 满足 。为简单起见,我们假设所有
因此,我们有 这意味着 这意味着鼎晖的解决问题可以解决。
从上面的仿真,我们知道 可以输出CDH问题的正确解决方案取决于仿真期间中止TagGen查询和挑战阶段和敌人是否可以输出一个有效的证明信息的挑战。对手可以使散列查询最多 次了。Nonabort TagGen查询阶段要求所有概率 ;因此它的概率是 Nonabort概率在挑战阶段要求至少一个索引 ;因此,至少它的概率 ,在那里 子集的大小吗 因此,它的成功概率 ,然后 这样就完成了我们的证据。

4.2。性能分析

我们原型算法和评价是进行桌面与英特尔酷睿2双核CPU @2.66 GHz,运行Ubuntu 10.10在Oracle 4.2.10配置VM VirtualBox版本2 GB内存,并通过了中国人民银行库来实现加密原语。的安全参数配置为双线性配对函数 ,这意味着质数 是160位。评价,我们将文件大小设置为80 KB、160 KB、320 KB,分别。评估的结果见表1

实验结果见表1说明预处理的时间成本和挑战生成的数量将不会受到文件块。证明生成的时间成本降低的衰落 ,文件块的数量;在对比验证的时间成本会增加 减少。预处理时间成本的增加比例的增加文件大小。当文件大小增加,挑战世代时间成本几乎保持不变,证明生成和验证的时间成本增加。

提出基于不同属性的模型或计划,相关工作可以分为静态数据验证计划,支持动态操作数据完整性验证方案,验证方案在multicloud环境中。在本节中,我们详细讨论相关工作。

5.1。静态数据完整性验证

外包的早期研究验证侧重于静态的档案数据。Deswarte et al。3)是第一个提出远程数据完整性验证。他们提出了两个解决方案可以解决这个问题,一个是预先执行文件的哈希值和比较是否由服务器返回的散列值相当于本地存储的;这个解决方案可以大大减少用户和服务器之间的通信带宽 另一个解决方案,它是基于RSA签名,要求用户在外包之前签署的数据在服务器端标签。挑战可以在验证的过程中,随机发布和带宽 服务器的计算成本 ( 是文件块的数量),线性增加文件大小。

Gazzoni球场和Barreto更4)提出了一个远程数据完整性验证方案结合RSA签名和哈希函数技术。他们的方法可以为无限次验证相同的文件,但是整个包的数据需要进行特定的验证。

·et al。12)提出了一种新的基于diffie - hellman密钥交换的完整性验证方案。在他们的方案中,用户和服务器端计算开销 ,而存储在用户成本方面, ,线性增加对整个数据大小。他们的后续工作13)结合diffie - hellman密钥交换和RSA签名实现远程数据完整性验证。

为了减少计算开销,Ateniese et al。5,14)提出一个称为概率远程数据完整性检查方案可证明的数据占有利用同态验证标签和(PDP)抽样技术。

Ateniese et al。6)提出了一个框架,采用同态识别协议在数据完整性验证和演示这同态身份认证协议的实例Shoup博士(15]。作者定义同态的模型识别认证、数据完整性验证的模型,模型和相应的攻击。

上面的方案只能检测数据是否正确存储但不能纠正错误(如检索数据)。远程数据完整性检查关注的另一个分支的纠错和可恢复性云数据试镜。

因此,研究重点在于数据纠错和检索以及数据完整性验证。

Juels和Kaliski Jr。16)数据持有检查并纠错编码技术相结合,成为第一个提出的模型运动(证明可恢复性)远程存储的数据。这个模型添加的哨兵的原始代码不仅能够保持数据完整性,和数据可用性也意识到。他们的计划是用于处理加密数据。

Shacham和水域17)提出了两种类型的运动计划:一个是一个公共身份验证方案根据劳工统计局签名,另一种是私人身份验证的基础上伪随机函数,和两个方案低交互和计算。Bowers et al。18,19]介绍了运动方案在分布式静态数据存储系统,实现并实践它。

Naor和Rothblum20.]研究文件是否损坏严重的问题当他们存储在较为偏远的服务器。他们首先关注整个文件纠正错误代码,然后计算消息身份验证代码(MAC)每一个数据块来验证其完整性。当完整性受损的范围内,这是改正错误,然后实现错误检测和校正。

徐和张21)提出了一个高效方案,数据块参与 组元素和 子数据块,存储开销 文件的块,和计算成本

此外,对于云的静态数据,提出了多个完整性验证方案支持公共验证和用户隐私保护。在云存储用户担心云服务器中的数据被破坏;另一方面,他们担心他们的数据泄露给未经授权的第三方特别为敏感的信息,如个人健康报告,公司财务报告。因此,保护隐私最直接的方法是,用户预处理数据加密之前的敏感数据存储到云端。与数据完整性检测方案,他们可以随时验证数据。

沙et al。22)认为是数据存储的完整性验证提出的问题后加密,并提出了一个有效的解决方案。介绍了可信第三方的判决;一方面这是对服务器的声誉,吸引更多的用户隐藏的真相失去数据;另一方面,用户可以自己错误故障失去数据的服务器,服务器和他们希望避免这种情况。考虑到普通用户无法保护其机密信息很长一段时间,国王提出存储用户的数据以及键在云中,因此所需的数据完整性验证以及身份验证的关键。同时,不要让关键是泄露给第三方,本文采用多个零知识证明(22)计划进行密钥身份验证。

王等人。23)提出了一个计划,以确保公共身份验证和隐私保护。该计划是基于离散对数零知识证明方案结合双线性配对签名。受信任的第三方不能访问任何外包数据在半诚实的状态。此外,他们的方案保证了批量验证属性。

5.2。支持动态数据的完整性验证操作

Ateniese et al。24)提出了一个加工解决方案基于对称密码算法。他们使用MAC数据块的哈希值,使他们在本地。他们说明,即使用户节省70万亿外包数据,当地的用户只需要保存128位数据。如果验证完整性每15分钟,保存的散列数据足以使用16年。他们把数据块,这样当云数据修改一些操作,比如更新,删除和添加,他们不需要下载所有数据计算出散列值,他们只需要操作特定的块。

王等人。25)提出了一个解决方案,增加了RS编码的预处理。当用户发现不正确的数据,他们可以检索数据和正确的 错误, 是最小码距离。尽管EPDP和王的解决方案可以支持一些动态数据操作,他们仍然不能实现完全的动态维护和数据加法操作的性能开销相对较高。

Erway et al。26)首先讨论完成动态操作的问题。他们使用内存检测(27和跳跃表28)相关技术支持DPDP,提高安全性。他们证明,根据标准模块,该解决方案比PDP完整性和可靠性解决方案基于随机甲骨文模块。这个解决方案也会导致性能开销。它的计算开销和通信开销 与文件大小的关系。

王等人。7还提出了一个解决方案,支持DPDP。然而,他们的解决方案是有限的数据更新,删除和添加。这将是非常复杂的,当插入数据。在他们的后续工作,他们结合双线性配对BLS签名(29日)和Merkle哈希树完整性验证技术(30.]。他们分配数据二叉树和签署了离开节点实现数据块上动态操作。他们的方案支持公众身份验证和其计算和通信开销 ,在哪里 是文件大小。余元,(31日)提出了一个公共诚信审计计划与多用户维护支持动态数据共享。

郝et al。32]提出支持动态数据的隐私保护方案操作。在这个解决方案中,交互数据大小 在本地保存的数据的大小和服务器计算开销 ( 保存数据的大小)。

郑,徐10]介绍了FD-POR模块,它支持动态操作。他们的模块是基于2 - 3树,这是一个验证数据结构,结合增量签名方法,它也被称为哈希签名。然而,这种解决方案不能支持公共身份验证。

5.3。云数据隐私保护检查

确保审计没有任何不必要的信息泄漏的数据是实际应用的关键问题。Yu et al。33]介绍了术语,0知识的隐私定义隐私保护的目标数据完整性验证,确保了TPA不能获得任何额外信息的文件内容辅助验证信息。风扇等。34)提出了一个indistinguishability-game-based定义,IND-Privacy评估云数据隐私保护。他们指出,许多方法并不是根据IND-Privacy理论上安全定义。他们给出了例子确保内容完整性检查和满足IND-Privacy协议。

5.4。在Multicloud完整性验证

云存储的广泛使用,人们开始考虑他们的数据保存在多个云服务提供商。multicloud变得尤其重要的完整性验证10]。

朱et al。9)提出了一个新的方案叫做" CPDP能够实现multicloud的完整性认证。CPDP机制是基于零知识证明的安全系统。验证器与组织者,这可能减少通信开销和验证器提供计算的灵活性。然而,协议是脆弱的发现王、张(35]。任何恶意CSP或组织者可以生成反应,可以通过身份验证,甚至当它已经删除所有数据。因此,它没有可靠性的保证。王(36]提出ID-DPDP(基于身份的分布式可证明的数据占有)计划。鼎晖的标准问题的假设下,方案证明地安全,可以支持定期核查,委托检验,以及公开验证。

我们提出的理论比较各种方案表2。总之,我们的方案有以下特点:计算速度快,存储开销低,低带宽需求,并支持抽样,无限的质询-响应交互。

冗余分析。基本上,有三种方法,以确保远程云存储试镜,也就是说,hash-function-based解决方案,homomorphic-authentication-tag-based解决方案,和network-coding-based解决方案。所有这些方法会导致不可避免的冗余,因此附加在服务器端存储开销。此外,存在潜在的安全漏洞hash-function-based解决方案,而network-coding-based解决方案导致存储开销高于homomorphic-authentication-tag-based解决方案。在我们的方案中,我们基于Boneh-Lynn-Shacham创建身份验证标记(BLS)签名,其额外的冗余 位为一个文件块。相比之下,在朱的计划9),他们的存储冗余进行身份验证标记每个文件块 位;王造成的冗余的方法35)是 位/文件块;和余元,提出的方法31日]介绍了 一些额外的存储开销在服务器端验证一个文件块。与现有的相关解决方案相比,我们的方案是引入的冗余率相对较低。

6。结论

结合云计算技术、异构无线网络技术已成为一个关键基础设施采用新兴的通信网络。由于方便、低成本、和灵活性,云存储技术成为广泛用于远程服务,如无线数据外包和资源共享。然而,用户失去他们的外包数据的物理控制,而云存储服务提供商并不总是值得信赖。因此,如何确保他们的远程外包数据的完整性成为用户选择云存储服务的严重关切。在本文中,我们提出一个协作multicloud数据完整性试镜方案,基于美国劳工统计局签名和同态标签。根据该方案,用户可以审核他们的外包数据一次质询-响应过程。此外,我们的计划还允许动态数据维护(例如,数据修改、插入和删除)。展示我们的方案的有效性进行了理论分析,概率不诚实的CSP服务器可以绕过检查成功是可忽略不计的如果collision-resistant单向散列函数和计算diffie - hellman (CDH)假设成立。

符号

: 文件的部门 th文件块
: 一个大的'
: 循环群与秩序 和发电机
: 是一个非简并双线性地图吗
: 系统参数和
: csp的数量
: 一个用户的文件外包
: 文件名
: 用户创建的挑战
: 哈希函数
: 公钥
: 私钥
: 安全参数
: 的标签 复制的文件块
: 的副本文件块的数量
: 更新后的文件块
: 最初表示文件的块
: th CSP服务器
: 采样文件块采样的数量。

的利益冲突

作者宣称没有利益冲突。

确认

这项工作是支持部分由中国国家自然科学基金(没有。61402029),中国国家重点研发项目(没有。2017 yfb0802400),中国国家自然科学基金(没有。61379002,没有。61370190),北京自然科学基金(没有。4162020),教育部的资助项目的发展文科和社会科学(没有。12 yjazh136)和上海重点实验室资助项目集成管理技术信息安全(没有。AGK201708)。