田　祎

(商洛学院，陕西 商洛　726000)

一种支持动态共享数据的云存储审计方案

田祎

(商洛学院，陕西 商洛726000)

摘要：随着云计算的发展，通过云存储服务多个用户可以轻松地实现数据共享和更新。为了保证云存储中共享数据的完整性和可用性，审计机制被提出。现有的完整性审计方案都存在一些安全缺陷，而且需要大量的计算开销。针对该问题，在云存储环境下，提出了一种安全、高效的共享数据审计方案。通过一个新的索引表管理方法，该方案能够支持数据的动态操作，同时可以防止恶意云服务提供商(CSP)欺骗审计者。与现有方案相比，该方案被证明能够有效抵抗伪造攻击和重放，而且其审计过程更加高效。

关键词：云计算；共享数据；审计；动态操作

云计算作为一种很有前景的技术，可以应用于不同的计算环境[1-2]。云服务提供商(CSP)允许本地用户通过网络使用其存储资源和计算资源。随着云服务的使用逐渐成熟，用户希望在云中共享他们的数据以及以低廉的开销高效地处理数据[3]。虽然一些CSPs，如Google和Amazon，支持共享数据的计算环境，但是外包数据的完整性很难保证。用户授权半可信CSP存储和管理共享数据，由于缺乏透明度以及为了维护声誉，CSP可能会对用户隐瞒由外部威胁、软硬件故障和内部攻击等造成的云存储共享数据丢失或者被恶意修改的情况。目前，有一些方案[4-14]实现了在不可信云存储环境下验证外包数据完整性，但是其中大部分方案[4-10]没有考虑到多个用户共享相同数据的情况。本文将提出一个面向共享数据的动态审计机制。

2007年，Ateniese等[4]首次给出了可证明数据占有(provabledatapossession,PDP)的概念，实现了不可信云存储下的外包数据完整性检查。通过从外包数据中随机抽取数据块样本而非下载整个数据，他们的方案能够以高检测概率高效地完成审计任务。由于原PDP方案没有考虑数据的动态性，当外包数据被修改时，用户需要下载整个数据，然后重新生成用于验证的元数据。为了实现动态数据的审计且无需取回整个数据，随后的研究工作采用具有认证功能的数据结构，如跳表(skiplist)、Merkle哈希树或索引表[5-11]。Erway等[5]提出了利用基于等级的认证跳表(Rank-basedauthenticatedskiplists)设计的动态可证明数据占有(DPDP)方案，以及Wang等[6]的审计方案使用了Merkle哈希树。当相应的云存储数据被更新时，Erway和Wang的方案都需要重构认证数据结构。另外一个数据结构，索引表[7-11]，其特点是使得每个数据块具有唯一标识符(identifier)，且能够实现更高效的数据更新。

同样值得注意的是应该对外包数据周期性地执行完整性检查任务，为了达到此目标，用户可以授权TPAs以隐私保护的方式审计外包数据。隐私保护能够通过随机掩码[12]和双线性映射[7]的方法实现，意味着在审计过程中，TPA无法获知云存储数据的任何信息。

本文将利用聚合签名技术[13]和抽样审计[4]设计一个安全、高效且支持动态云存储共享数据的审计方案。在该方案中，由TPA维护索引表，CSP更新共享数据块唯一标识。另外，本文所提出的审计方案简化了审计操作，因此对用户和TPA而言更加高效。特别地，为了确保审计工作的安全性和稳固性，该方案要能够有效抵抗伪造攻击和重放攻击[14]。伪造攻击，攻击者成功伪造一个可验证的共享数据，实际上该数据没有被用户外包到CSP；重放攻击，攻击者通过选择另一个共享数据块代替被损坏的数据块来通过完整性审计。

1预备知识

1.1　双线性映射

令G1和G2是两个乘法循环群，阶为素数p，g是G1的生成元，双线性映射e满足如下性质：

1) 双线性：对任意u,v∈G1和a,b∈Zp，有e(ua,vb)=e(u,v)ab。

2) 非退化性：e(g,g)≠1。

3) 可计算性：存在一个有效的可计算算法e满足以上性质，如此e:G1×G1→G2。

1.2　伪随机置换

令H:{0,1}n×{0,1}n→{0,1}n是一个有效地可计算键控置换算法。H是一个伪随机置换，如果对于任意概率多项式时间(PPT)算法D存在一个可忽略函数fun，即

1.3　离散对数假设

离散对数(discretelogarithm,DL)问题是给定g∈G1和ga∈G1，计算a∈Zp。如果在群G1中计算上解决DL问题是不可行，那么DL假设在G1中成立。

2方案设计原理

对于本研究所提出的支持共享数据动态操作的云存储审计方案，本章节将给出其设计原理。

2.1　系统模型

在云存储中，共享数据完整性审计机制的系统模型如图1所示，包括3个实体：CSP、用户群组(Group)和TPA。CSP为用户提供大规模的存储空间，用于存储共享数据，处理来自用户的授权请求和响应来自TPA的挑战信息。用户群组内有原始数据拥有者和共享用户，原数据拥有者上传原始数据到CSP并创建共享用户列表。群组内所有用户有权访问和更新云存储中的共享数据，而且都能够通过授权TPA完成共享数据的审计。

图1　共享数据审计模型

2.2　安全高效的索引表

本研究提出了一个安全、高效的索引表管理机制，用于审计方案的构造。TPA必须管理一个索引表以防伪造攻击和重放攻击。然而，当索引表只是由TPA或者每个用户管理时，将会导致延迟和同步问题的出现。为了解决这些问题，用户对共享数据进行更新后，需要从CSP获得一个新的标识符，如图2所示。因此，该机制的特点是由TPA维护索引表，由CSP更新共享数据块唯一标识。

图2　共享数据更新机制

2.3　支持共享数据动态更新

为支持数据动态操作，在上述索引表管理机制中引入了标识符作为数据块的上传序列，当用户对某数据块进行动态操作时，CSP会为该数据分发一个新的标识符作为其上传序列。

3具体方案构造

本节将具体描述一个安全、高效且支持共享数据动态操作的审计方案。

1) 系统参数：令G1和G2是两个乘法循环群，阶为素数p，g是G1的生成元，e:G1×G1→G2，令H:{0,1}logp×{0,1}logp→{0,1}logp是一个随机置换。将数据M分成n块M=(m1,…,mn)，每个数据块再被划分成s个数据片mi=(mi1,…,min)。由CSP公开系统参数params=(G1,G2,p,g,e)。

3) 授权审计：原数据拥有者U1通过发送群审计密钥uak给TPA并授权其审计共享数据。另外，U1告知TPA数据块个数，使其为共享数据M正确生成一个初始索引表，表内包含标识符作为数据块初始序列。

(1)

TPA收到proof后，执行完整性检查

(2)

如果式(2)成立，TPA返回给用户True，否则，返回False。

4分析

4.1　安全分析

1) 正确性

因为左式和右式相等，所以本方案是正确的。

2) 抗伪造攻击

3) 抗重放攻击

只有g(vi·Huak(idi)-vi·Huak(idx))/usk=1才能满足式子(2)，那么，就会有Huak(idi)=Huak(idx)。然而，根据随机置换的双射性质，Huak(idi)≠Huak(idx)。因此，本方案能够抵抗重放攻击。

4.2　性能分析

表1　通信开销对比

表2　标签生成与验证开销对比

5结束语

本研究提出了一个安全、高效的云存储共享数据审计机制，该方案支持数据的动态操作。在本方案中，由TPA维护简化的索引表，由CSP更新数据块唯一标识符，使得共享群组内任何用户都能有效地动态操作共享数据块，并授权TPA正确地执行审计任务。此外，本方案简化了审计操作使得整个审计过程计算开销降低。安全性分析和性能评估表明本方案很适合多个用户频繁地共享和动态更新数据的云存储环境。

参考文献：

[1]PanY,ZhangJ.Parallelprogrammingoncloudcomputingplatforms—challengesandsolutions[J].JournalofConvergence,2012,3(4):23-28.

[2]BringerJ,ChabanneH.Embeddingeditdistancetoenableprivatekeywordsearch[J].Human-centricComputingandInformationSciences,2012,2(1):1-12.

[3]TeraokaT.Organizationandexplorationofheterogeneouspersonaldatacollectedindailylife[J].Human-centricComputingandInformationSciences,2012,2(1):1-15.

[4]AtenieseG,BurnsR,CurtmolaR,etal..Provabledatapossessionatuntrustedstores[C]//Proceedingsofthe14thACMConferenceonComputerandCommunicationsSecurity(CCS’07),2007:598-610.

[5]ErwayC,KüpçüA,PapamanthouC,etal.Dynamicprovabledatapossession[C]//Proceedingsofthe16thACMconferenceonComputerandcommunicationssecurity.ACM,2009:213-222.

[6]WangQ,WangC,RenK,etal.Enablingpublicauditabilityanddatadynamicsforstoragesecurityincloudcomputing[J].ParallelandDistributedSystems,IEEETransactionson,2011,22(5):847-859.

[7]YangK,JiaX.Anefficientandsecuredynamicauditingprotocolfordatastorageincloudcomputing[J].ParallelandDistributedSystems,IEEETransactionson,2013,24(9):1717-1726.

[8]ZhuY,WangH,HuZ,etal.Dynamicauditservicesforintegrityverificationofoutsourcedstoragesinclouds[C]//Proceedingsofthe2011ACMSymposiumonAppliedComputing.ACM,2011:1550-1557.

[9]WangB,LiB,LiH.Publicauditingforshareddatawithefficientuserrevocationinthecloud[C]//INFOCOM,2013ProceedingsIEEE.IEEE,2013:2904-2912.

[10]WangB,LiB,LiH.Oruta:Privacy-preservingpublicauditingforshareddatainthecloud[C]//CloudComputing(CLOUD),2012IEEE5thInternationalConferenceon.IEEE,2012:295-302.

[11]WangB,LiB,LiH.Knox:privacy-preservingauditingforshareddatawithlargegroupsinthecloud[C]//AppliedCryptographyandNetworkSecurity.SpringerBerlinHeidelberg,2012:507-525.

[12]WangC,ChowSSM,WangQ,etal.Privacy-preservingpublicauditingforsecurecloudstorage[J].Computers,IEEETransactionson,2013,62(2):362-375.

[13]BonehD,GentryC,LynnB,etal.Aggregateandverifiablyencryptedsignaturesfrombilinearmaps[C]//Advancesincryptology—EUROCRYPT2003.SpringerBerlinHeidelberg,2003:416-432.

[14]YangK,JiaX.Datastorageauditingserviceincloudcomputing:challenges,methodsandopportunities[J].WorldWideWeb,2012,15(4):409-428.

(责任编辑杨继森)

收稿日期：2015-02-28

基金项目：陕西省教育厅科研项目(14JK1221)

作者简介：田祎(1983—)，男，硕士研究生，讲师，主要从事计算机系统结构，计算机网络研究。

doi:10.11809/scbgxb2015.07.028

中图分类号：TP393

文献标识码：A

文章编号：1006-0707(2015)07-0109-04

本文引用格式：田祎.一种支持动态共享数据的云存储审计方案[J].四川兵工学报，2015(7):109-112.

Citationformat:TIANYi.AuditingSchemeSupportingDynamicSharedDatainCloudStorage[J].JournalofSichuanOrdnance,2015(7):109-112.

AuditingSchemeSupportingDynamicSharedDatainCloudStorage

TIANYi

(ShangluoUniversity,Shangluo726000,China)

Abstract:With the development of cloud computing, cloud storage service can easily realize data sharing and updating among multi-users. In order to ensure the integrity and availability of the shared data in cloud storage, auditing mechanisms were proposed. However, the existing integrity auditing schemes have some security flaws, and need much computational cost. In the cloud storage environment, a new integrity of shared data auditing scheme, which is secure and efficient, was put forward. The proposed scheme can support dynamic operations for shared data with utilizing a new index table structure, and it can protect the auditor from being deceived by a malicious cloud service provider (CSP). Comparing with the existing schemes, the proposed scheme proved that it can effectively resist forge attacks and replace attacks, and its auditing process is more efficient.

Key words:cloud computing; shared data; auditing; dynamic operations

【信息科学与控制工程】