關(guān)于云端群組數(shù)據(jù)完整性驗(yàn)證的研究.pdf

1、隨著云計(jì)算的發(fā)展,用戶可以更經(jīng)濟(jì)地,更方便地使用云端的數(shù)據(jù)服務(wù)。通過這些現(xiàn)有的云端數(shù)據(jù)服務(wù),例如Dropbox,Google Drive,iCloud等,用戶不但可以輕松地將自己的數(shù)據(jù)存儲在云端,而且可以快捷地和其它用戶實(shí)現(xiàn)數(shù)據(jù)的共享。然而,云端數(shù)據(jù)的外包和共享為保障用戶數(shù)據(jù)的完整性帶來了諸多新的挑戰(zhàn)。具體來說,因?yàn)樵谠骗h(huán)境下,受硬件、軟件或是人為等因素的影響,云端服務(wù)器不可避免的有時(shí)會錯(cuò)誤地修改,甚至是刪除用戶的數(shù)據(jù),而用戶自身不再本

2、地存儲數(shù)據(jù),所以用戶無法直接驗(yàn)證云端數(shù)據(jù)的完整性。此外,由于云服務(wù)商可能為了謀求其自身利益的最大化而不主動向用戶報(bào)告數(shù)據(jù)的錯(cuò)誤修改或是刪除,使得用戶無法完全信任云服務(wù)商正確地,安全地存儲數(shù)據(jù)。
　　傳統(tǒng)的數(shù)據(jù)完整性驗(yàn)證方法(例如簽名或是消息驗(yàn)證碼)需要驗(yàn)證者首先從云服務(wù)器下載所有的數(shù)據(jù),而后驗(yàn)證對應(yīng)的簽名或是消息驗(yàn)證碼的正確性。但是,因?yàn)樵谠骗h(huán)境下,云端存儲的數(shù)據(jù)規(guī)模通常較大,下載所有數(shù)據(jù)而后再驗(yàn)證的方法需要消費(fèi)大量的通信和計(jì)算開

3、銷,效率較低。傳統(tǒng)的,利用哈希樹的數(shù)據(jù)完整性驗(yàn)證方法雖然不用從云服務(wù)器下載所有的數(shù)據(jù),但是其只能驗(yàn)證云服務(wù)商正確存儲了對應(yīng)的哈希值,而不能說明對應(yīng)的數(shù)據(jù)本身是被正確存儲的。因此,如何高效地,安全地驗(yàn)證云端數(shù)據(jù)的完整性,并且在驗(yàn)證過程中不用下載存儲在云端的整個(gè)數(shù)據(jù)是近年來云計(jì)算領(lǐng)域內(nèi)急待解決的熱點(diǎn)安全問題之一。該領(lǐng)域現(xiàn)有的相關(guān)工作大部分都集中于如何有效的驗(yàn)證云端個(gè)人數(shù)據(jù)的完整性,只有少部分的工作研究了如何有效的檢測云端群組數(shù)據(jù)的完整性。相

4、比于云端個(gè)人數(shù)據(jù)的完整性驗(yàn)證,當(dāng)研究云端群組數(shù)據(jù)的情況時(shí),會為整個(gè)數(shù)據(jù)完整性驗(yàn)證方案的安全性帶來一些新的挑戰(zhàn),例如身份隱私和動態(tài)群組。
　　在本文中,我們通過設(shè)計(jì)幾個(gè)不同的云端群組共享數(shù)據(jù)的完整性驗(yàn)證方案來分別解決幾個(gè)不同的關(guān)鍵問題。具體來說,本文的主要貢獻(xiàn)可以總結(jié)為以下幾個(gè)方面。
　　(1)我們提出了一個(gè)可公開驗(yàn)證的數(shù)據(jù)完整性檢測方案—–Panda[1,4]。該方案可以高效地檢測存儲在云端群組共享數(shù)據(jù)的完整性,并且可以支持

5、高效的用戶撤銷。通過利用基于代理重簽名的技術(shù)手段,用戶在該方案下可以將用戶撤銷過程中產(chǎn)生的開銷外包到云端,從而在根本上提高了用戶撤銷過程中的效率。我們的安全分析嚴(yán)格得證明了該方案的安全性。與現(xiàn)有的相關(guān)工作相比,實(shí)驗(yàn)數(shù)據(jù)顯示該方案在不同的平臺(例如PC或是手機(jī))上都能夠支持有效的用戶撤銷。
　　(2)我們設(shè)計(jì)了一個(gè)保護(hù)群組用戶身份隱私的數(shù)據(jù)完整性驗(yàn)證方案—–Oruta[2,9]。該方案可以高效的檢測存儲在云端的群組共享數(shù)據(jù),并且保護(hù)

6、群組用戶的身份隱私—–即公開驗(yàn)證者在驗(yàn)證數(shù)據(jù)完整性的過程中無法得知群組用戶的身份隱私。此外,該方案還可以支持多個(gè)驗(yàn)證任務(wù)的批處理驗(yàn)證(Batch Auditing)—–即通過將多個(gè)驗(yàn)證任務(wù)同時(shí)驗(yàn)證的方式來進(jìn)一步提高多個(gè)任務(wù)的驗(yàn)證效率。
　　(3)我們構(gòu)建了一個(gè)保護(hù)隱私的數(shù)據(jù)完整性驗(yàn)證方案—–Knox[10]。與之前的方案Oruta相比,該方案依然能夠保護(hù)群組用戶的身份隱私,并且該方案在群組用戶數(shù)量較多時(shí)有著更良好的效率。此外,該方

7、案在保證身份隱私的基礎(chǔ)上,還可以提供追蹤的功能(即可信的群組管理者在必要時(shí)可以揭示群組用戶的身份)。
　　(4)我們通過利用動態(tài)廣播加密和代理重簽名相結(jié)合的方法,設(shè)計(jì)了一個(gè)用于驗(yàn)證云端群組共享數(shù)據(jù)完整性的方案[8]。與現(xiàn)有的方案相比,該方案只需引入較小的通信開銷,并且該方案可以有效的支持動態(tài)的群組(即群組用戶的撤銷和新用戶的加入)。
　　(5)通過在系統(tǒng)模型里引入一個(gè)安全中介(Security Mediator),我們提出了