移动云存储中数据完整性验证的挑战外包算法_刘俊伟.pdf

《移动云存储中数据完整性验证的挑战外包算法_刘俊伟.pdf》由会员分享，可在线阅读，更多相关《移动云存储中数据完整性验证的挑战外包算法_刘俊伟.pdf（5页珍藏版）》请在咨信网上搜索。

1、第 卷 第 期 年 月 成都大学学报（自然科学版）（）文章编号：（）：收稿日期：基金项目：国家自然科学基金项目（、）；上海市自然科学基金项目（、）作者简介：刘俊伟（），男，硕士研究生，从事数据完整性验证研究：移动云存储中数据完整性验证的挑战外包算法刘俊伟，闫政伟，王 艳（东华大学 计算机科学与技术学院，上海 ）摘 要：移动云存储环境下，虽然现有数据完整性验证算法保证了远程存储数据的可用性和安全性，但没有考虑到验证者有限的设备性能，因为大量的验证计算可能导致设备处理器负载过重甚至引发设备过热而自动关机 为此，在现有数据完整性验证算法的基础上提出一种数据完整性的挑战外包算法，以降低验证者的计算负担

2、 所提出的算法会通过满秩线性方程组解的唯一性及可验证的外包双线性对运算将验证者的验证计算安全地外包给云服务提供商 安全性分析与实验结果表明，所提出的算法有好的安全性与有效性关键词：移动云存储；云安全；数据完整性验证；外包计算；满秩线方程组；可验证双线性计算中图分类号：文献标志码：引 言随着移动设备的日益普及，移动端用户能随时随地访问云端数据的移动云存储，这逐渐成为云存储研究的重心 移动云存储为数据所有者（，）减轻了海量数据存储负担，也为付费订阅 共享数据的数据消费者（，）提供了数据访问的便利 但在传统的数据完整性验证方式下，（移动端用户仍简称为）在下载或使用共享数据之前对数据进行完整性验证会有

3、较大的计算负担，可能导致设备处理器负载过重甚至引发设备过热而自动关机 因此，这不仅影响了移动设备的正常使用，而且还使得数据完整性验证无法正常执行数据完整性验证的提出使得用户可以直接对存储在云中的数据进行完整性验证而无需下载至本地 等提出数据拥有证明协议（，）机制，利用 签名的同态特性降低了验证过程中的通信和计算开销 等提出外包可检索性证明（，）的概念，其中用户可以委托外部审计员验证云服务提供商（，）的可检索性证明 等对边缘计算提出一种高效的数据完整性审计方案，确定可用于企业多媒体安全 等提出一种可验证去重加密数据完整性方案，确定该方案可以保证重复检查的正确性虽然以上方案采用了椭圆曲线加密技术以

4、保证远程存储数据的可用性和安全性，但没有考虑到移动设备性能的有限性 因此，本研究针对移动云存储的场景提出一种数据完整性验证的挑战外包算法，通过引入满秩线性方程组解的唯一性及外包线性对运算将原本由 担任的部分验证工作外包给 以减轻其计算负担，同时通过安全性分析与性能测试证明了本方案的安全性与有效性 数据完整性验证模型与设计目标 数据完整性验证模型本研究的数据完整性验证模型主要包括数据所有者、云服务提供商 和数据消费者 数据完整性验证模型具体如图 所示 从图 可知，使用 的数据存储服务，并将数据以有偿形式共享给 需要为 计算资源的使用而支付相应费用 其中，为 提供数据存储资源并响应数据完整性验证请

5、求 订阅 的共享数据并在下载或使用共享数据前对数据进行完整性验证云服务提供商CSP验证请求验证结果数据所有者 DO数据消费者 DC文件上传证据发起挑战图 数据完整性验证模型 设计目标从数据完整性验证模型和对手攻击中可知，为了将数据完整性挑战安全且有效地外包给，应达到以下设计目标：）保证外包给 生成的挑战集合的有效性 能够以较小的计算开销对 是否诚实地生成挑战集合进行验证）保证外包给 证据验证计算的可靠性 可以对 提供证据验证结果的有效性进行验证）抵御来自 的 种恶意攻击，即替换攻击、重放攻击及懒惰攻击（不诚实地进行证据验证计算，直接返回结果为 的验证结果）数据完整性验证的挑战外包算法 算法概述

6、 拥有文件，且文件由 个数据块（，）组成 将文件 储存至 的云空间，并以有偿形式共享给 数据完整性验证过程的步骤如下：）（）（，）通过使用系统初始化算法产生公私密钥对（其中，为私钥，为公钥），对外公布公钥信息）（，）使用私钥 对要上传的数据文件 中每个数据块（，）计算相应的数据标签，然后将所有生成的数据块标签放入标签集合，并和数据文件 一起上传至 云空间进行保存，随后删除所有本地文件）（）当 下载来自 的共享数据前，对每个待验证的数据块 生成随机数并和相应数据块索引组成挑战集合 ，向 发起验证挑战）（，）收到 的挑战请求，通过存储的数据文件 和标签集合 计算得到相应的数据完整性证据，并返回给

7、作为数据完整性的证据）（，）收到证据响应，使用 提供的公钥 和挑战集合 通过计算判定 提供的数据完整性证据，并将判定结果（）发送给 算法的具体构造为了便于描述，定义一些符号为：和 是 个 阶乘法循环群，是大素数；是 的生成元；（）是 到 的双线性映射；（）为抗碰撞哈希函数；是挑战集合；是标签证据；是数据证据；和 是 个公钥）（）（，）在 输入安全参数 后，执行概率性算法，生成 的私钥和公钥 随机选择，并计算 ，选择随机元素，从而得到 的私钥 和公钥 （，），并将 公开）（，）使用私钥 将已加密文件 分割为固定大小的 个数据块，然后对每个数据块（，），根据式（）计算其相应的数据块标签 将所有的数

8、据块标签放入标签集合并连同数据文件一起上传 云空间进行保存（）（）（）任意选择随机数集合 （，），（），发送给，其中，为 个 维线性无关的向量，为挑战的块数 为了进一步减小 的计算负担，的生成可以使用查表法 实现，而 每次从表中检索 个随机数集合即可 收到 后，利用 构造新的 维向量 （）（）（）|使用 及 根据式（）得到随机数向量，并公布随机数 ，通过该随机数来确定抽取的数据块集合 若数据块总量为，需要抽取 块数据块进行验证，则将数据分为容量为（）（向下取整）的 个区域 根据式（）得到抽取的数成都大学学报（自然科学版）第 卷 据块下标，然后从有限域中选择相应的随机数 得到挑战集合，即 ，（，

9、）（，）（，）|，|（）（）（）（）（，）得到挑战集合 后，根据式（）和式（）生成数据完整性证据 ，（，）（）（）（，）（）计算 （，）（），记 ，对证据进行验证，计算 （，）和（，），比较 和 是否相等，并将结果连同和 发送给）（，）在接收到 发送的挑战集合、和 之后，逐一验证其有效性 对于挑战集合，使用 通过式（）验证 的有效性，其中（，）若验证失败，则表明 提供了虚假随机数，拒绝继续验证并将该结果报告给 和，否则继续进行验证 （，）|（）（）对于、和，随 机 选 择、及，并计算如下参数（、和 可提前计算，验证时查表得到）：，；（，）；，；，；（，）；，将 （，）发送给 计算式（）和式（）

10、并将发送给 （，）（，）（，）（）（，）（，）（，）（）判断式（）和式（）是否均成立，若成立则说明 真实进行了证据验证计算中的双线性对运算，否则终止验证并记录此次验证结果为 接着比较 是否等于，若相等则此次验证结果为，否则为 验证结束后，将验证结果（）报告给 （）（）（）（）方案分析 正确性分析本研究所提出的方案中证据验证计算能否安全外包给，依赖于算法的正确性，即式（）和式（）是否成立式（）的正确性证明：（，）（，）（，）（，）（，）（，）（，）（）（，）（，）（）（，）（）证毕式（）的正确性证明与式（）类似 安全性分析本研究从替换攻击、重放攻击和懒惰攻击 个方面来分析所提方案的安全性）抵御替

11、换攻击 要求 返回的标签证据中均包含数据块的签名标签，而每块数据块的签名标签均绑定数据块的编号 数据块的编号经哈希运算后参与签名，使得不同数据块编号将产生不确定的差异 不能用其他正确的数据块代替某个或某些损坏的数据块使得数据完整性验证通过）抵御重放攻击 生成挑战集合时，随机数 由 解出 提供的随机满秩线性方程组获得 由于满秩线性方程组的解唯一，且 可通过式（）对随机数 的正确性进行验证，故保证了挑战集合生成的随机性 无法通过之前的查询组合直接产生新的查询证明，而必须实际去查询云服务器中存储的数据）抵御懒惰攻击 为保证 诚实地进行外包证据验证计算而不是直接返回验证结果，通过生成一系列随机数参数以

12、要求 提供相应证据，第 期 刘俊伟，等：移动云存储中数据完整性验证的挑战外包算法然后 通过式（）和式（）进行验证，其中式（）的正确性在 节中进行了证明 无法直接返回验证结果，需要诚实地进行证据验证计算 实验结果与分析本研究选取 台 核（主频 ）且 内存的笔记本作为、台双核 且 内存的阿里云弹性计算服务（，）作为 及 台搭载骁龙 处理器的小米 作为 整体算法采用 编写且利用 函数库实现，将 的文件预处理为 块 大小的数据块 本研究将所提出的算法命名为挑战外包的数据完整性验证算法（，），并选择算法高效（，）作为对比分析 实验数据取 次实验的平均值）测试挑战生成开销 挑战生成开销是指 在（）步骤所需

13、的计算开销，其实验结果如图 所示 由图 可知，的挑战生成开销随挑战数据块数的增加而增大，而 的挑战生成开销保持一定且远低于 这是因为 的挑战生成步骤中，仅需要提供随机数集合给 以生成挑战集合，故其挑战生成开销低且不受挑战数据块数的影响1 0001001010.1100 150 200 250 300 350 400 450 500挑战数据块数时间/msE PDPDIVOC图 挑战生成开销 ）测试证据验证开销 证据生成开销是指 在（）步骤所需的计算开销，其实验结果如图 所示 由图 可知，的证据验证开销远低于 且保持在 左右，而 的证据验证开销随挑战数据块数的数量而线性增加 这是因为 的证据验证步

14、骤中，仅需要验证随机数的有效性及式（）和式（）的判断，与挑战数据块数无关且开销极低2520151050100 150 200 250 300 350 400 450 500挑战数据块数时间/sE PDPDIVOC图 证据验证开销 结 语本研究提出了一种移动云存储中支持挑战外包的数据完整性验证算法，能够将 的大量验证计算安全地外包给，其中利用满秩线性方程组解的唯一性保证挑战集合生成的有效性及利用可验证外包双线性对计算保证证据验证计算的有效性 安全性分析表明，本研究提出的算法满足了安全要求实验测试结果也表明，本研究提出的算法有好的有效性和实用性参考文献：，：，：，：，：，：，：，（），：，：，：，：成都大学学报（自然科学版）第 卷 ，（）：，（）：，：，（）：，：，：（实习编辑：黄爱明），（，）：，（），：；（上接第 页），：；第 期 刘俊伟，等：移动云存储中数据完整性验证的挑战外包算法