本站原创摘 要:在云存储服务中,为了使用户能够方便快捷知道其所存在云端服务器上数据的完整性,提出了一种细粒度云存储数据完整性检测方法.将文件分割成文件子块继而分割成基本块,通过引入双线性对和用户随机选择待检测数据块能无限次检测数据的完整性,此外通过可信第三方的引入解决云用户和云供应商纠纷,实现云存储数据的公开验证性.然后给出了所提出方法的正确性和安全性分析,通过实验证明了该方法能较好地检测云存储数据的完整性.
关 键 词:云计算;云存储;数据完整性;数据动态更新;公开验证
中图分类号:TP309.2文献标志码:A英文标题
0引言
云存储服务的诞生与发展以及存储即服务的理念为广大消费者提供了廉价的存储空间,同时也对传统的数据存储方式发起了挑战,尽管云存储具有使用方便,按需收费,低廉等特点,但其推广过程却很是缓慢[1].
云存储数据的机密性和完整性研究主要集中在以下几点[2-3]:1)身份认证.云存储可以仿照其他领域一样建立身份认证系统,主要包括三种认证方式:基于用户持有的认证、基于用户持有的硬件认证(如K宝)、基于用户的个体差异性认证(如指纹).2)可信访问控制.云存储服务中要阻止非法用户对其他用户的资源和数据等的访问,控制云用户的访问权限,建立一套基于层次密钥生成与分配方案有效地实施访问控制.3)可信性.为增强云存储服务的可信性,其思想是提供云存储的问责功能,通过记录操作信息实现对恶意非法用户操作的追踪和问责,如建立基于云平台上信任模糊综合评价和云信任管理机制以及建立基于服务和反馈信息的云存储服务的可信模型.
在云存储应用中,有些用户无法完全相信云服务器会对自己的数据进行完整性保护,所以用户需要对云存端务器上的数据进行完整性验证.数据的完整性验证主要验证云端服务器能否正确持有用户存储的数据,防止云端的数据在用户不知情的情况下丢失、篡改等.由于数据量非常大,用户不可能从服务器上下载待检测的数据到本地端然后验证其正确性,这样做会导致巨大的通信代价.常规做法是云用户随机取回少量的数据,通过某种知识协议证明或概念分析取回的数据,以高置信概率判断数据是否完好无损.
文献[4]方法只设计了单个错误的组合单错码,应用场景单一,在指示多个错误等其他一些实际情况中就不实用了;文献[5]方法是基于公钥技术,其在服务器端必须对整个文件数据进行计算,特别是在云这种用户数量很多和数据海量的服务模式下,会给云服务器带来巨大的计算开销,并且该方法不支持数据动态更新;文献[6]方案中的数据完整性检测是在客户端进行的,增加了用户的计算成本和通信成本.此外,该方案并不支持公开性验证;文献[7]方法需要在有限域上以文件数据块为指数的指数运算,计算开销较大,并且不支持数据动更新和公开验证;文献[8]方法不支持公开性验证;文献[9]方法用于改进现有的方案,该方案的设计者指出数据的动态更新和公开性验证依然是未解决的公开性问题.
综上所述关于数据完整性检测方法存在以下不足:1)只能进行有限次数据完整性验证;2)有些方法不支持公开性验证;3)有些方法不适用于云存储海量数据服务模式;4)验证时访问的数据量较大,计算开销和通信开销较高;5)大部分方法不支持数据的动态更新,包括插入、修改、删除数据.针对以上不足,本文提出一种细粒度云存储数据完整性检测方法.使用文件子块的聚集标签信息和密钥检测数据的完整性,在数据存在的周期内用户可以无限次地检测数据的完整性,并且支持数据动态更新和数据的公开验证.在本文架构中,所有的服务都在云端实现,降低了用户的计算和通信成本.
1.1相关知识
4结语
本文提出了一种解决云存储环境下的数据完整性检测方法.该方法能有效地保证用户在云存储服务器上数据的完整性,通过引入双线性对实现了细粒度云存储数据的完整性检测,并实现云端数据动态更新和公开可验证.所有检测过程中的计算工作是在云端服务器上完成,减少了网络带宽的消耗.通过引入可信第三方(TPA)可以有效地解决云用户和云存储服务供应商就数据完整性问题产生的纠纷.云存储的安全性问题不单只是考虑云存储数据完整性,目前云存储安全问题包括数据机密性、数据可用性、数据的持有性等服务的技术支持上仍有待提高,需要广大同仁共同研究与探索.
ACMTransactionsonInformationandSystemSecurity,2008,11(4):1-43.[11]CHENL,LIJ.Verifiablemethodforremotedataintegritysupportingdifferentgranularoperation[J].JournalofJinlinUniversity:Technology:EngineeringandEdition,2012,42(S1):295-299.
[12]VARALSHMIP,DEVENTHIRANH.Integritycheckingforcloudenvironmentusingencryptionalgorithm[C]//Proceedingsofthe2012InternationalConferenceonRecentTrendsinInformationTechnology.Piscataway,NJ:IEEEPress,2012:228-232.
[13]BONECHD,LYNNB,SHACHAMH.ShortsignaturefromtheWeilpairing[C]//ASIACRYPT2001:Proceedingsofthe7thInternationalConferenceontheTheoryandApplicationofCryptologyandInformationSecurity:AdvancesinCryptology.Berlin:SpringerVerlag,2001:514-532.
[14]QIY,DUL.IDbasedsignatureandverifiablyencryptedsignatureschemes[J].ApplicationResearchofComputers,2008,25(5):1527-1530.