云存储中数据完整性自适应审计方法
- 格式:pdf
- 大小:1.19 MB
- 文档页数:12
计算机研究与发展 Journal of Computer Research and Development DOI:10.7544/issn1000—1 239.2017.20150900 54(1):172—183,2017
云存储中数据完整性自适应审计方法
王惠峰 李战 张 晓 孙 鉴 赵晓南
(西北工业大学计算机学院西安710129) (wanghuifeng12@163.corn)
A Self-Adaptive Audit Method of Data Integrity in the Cloud Storage
Wang Huifeng,Li Zhanhuai,Zhang Xiao,Sun Jian,and Zhao Xiaonan (School oj’Computer Science,Northwestern Polytechnical University,Xi’an 710129)
Abstract As an important issue of cloud storage security,data integrity checking has attracted a lot of attention from academia and industry.In order to verify data integrity in the cloud,the researchers
have proposed many public audit schemes for data integrity.However,most of the existing schemes
are inefficient and waste much computing resource because they adopt fixed parameters for auditing all the files.In other words,they have not considered the issue of coordinating and auditing the large—
scale files.In order to improve the audit efficiency of the system,we propose a self—adaptive provable
data possession(SA—PDP),which uses a self-adaptive algorithm to adj ust the audit tasks for different
files and manage the tasks by the audit queues.By the quantitative analysis of the audit requirements of files,it can dynamically adj ust the audit plans,which guarantees the dynamic matching between the
audit requirements of files and the execution strength of audit plans.In order to enhance the flexibility of updating audit plans,SA—PDP designs two different update algorithms of audit plans on the basis of
different initiators.The active update algorithm ensures that the audit system has high coverage rate
while the lazy update algorithm can make the audit system timely meet the audit requirements of files. Experimental results show that SA—PDP can reduce more than 5O of the total audit time than the
traditional method.And SA~PDP effectively increases the number of audit files in the audit system.
Compared with the traditional audit method,SA—PDP can improve the standard—reaching rate of audit
plans by more than 30 .
Key words data security;cloud storage;data integrity checking;provable data possession;self—
adaptive audit
摘要作为云存储安全的重要问题,数据完整性验证技术受到学术界和工业界的广泛关注.为了验证 云端数据完整性,研究者提出了多个数据完整性公开审计模型.然而,现有的数据完整性审计模型采用
固定参数审计所有文件,浪费了大量计算资源,导致系统审计效率不高.为了提高系统的审计效率,提出 了一种自适应数据持有性证明方法(setf—adaptive provable data possession,SA—PDP),该方法基于文件
属性和用户需求动态调整文件的审计方案,使得文件的审计需求和审计方案的执行强度高度匹配.为了
收稿日期:2O15…10 12;修回日期:2Ol6 02 l6 基金项目:国家“八六三”高技术研究发展计划基金项目(20l3AA0lA215);国家自然科学基金项目(6l472323,61 502392);巾央高校基本科 研业务费专项资金项目(3l02015JSJ0009);华为创新基金项目(YB2014040023) This work was supported by the National High Technology Research and Development Program of China(863 Program) (2013AA01A215),the National Natural Science Foundation of China(61472323,61502392),the Fundamental Research Funds for the Central Universities(3102O15JSJ0009),and the Huawei Innovation Fund(YB2014040023). 通信作者:张晓(zhangxi
ao@nwpu.edo.en) 王惠峰等:云存储中数据完整性自适应审计方法
增强审计方案更新的灵活性,依据不同的审计需求发起者,设计了2种审计方案动态更新算法.主动更
新算法保证了审计系统的覆盖率,而被动更新算法能够及时满足文件的审计需求.实验结果表明:相较
于传统方法,SA—PDP的审计总执行时间至少减少了5O ,有效增加了系统审计文件的数量.此外,SA— PDP方法生成的审计方案的达标率比传统审计方法提高了30 .
关键词数据安全;云存储;数据完整性验证;数据可持有性证明;自适应审计
中图法分类号TP309.2
云存储服务以其高性价比、良好的扩展性和按 需付费等特点受到用户的普遍欢迎.同时,云存储服 务面临许多安全威胁,云端文件的数据完整性容易
遭受破坏.例如2011年3月谷歌Gmail邮箱出现故
障,导致大约15万用户的数据丢失;2012年8月盛 大云因物理服务器磁盘损坏造成用户数据丢失¨】].
EMC公司指出,64 的受调查企业在过去12个月
中经历过数据丢失或宕机事故.数据完整性验证l1
作为云存储安全的重要问题,受到学术界和工业界
的广泛关注.数据完整性验证能够及时发现数据损
坏,为数据恢复赢得宝贵时间.但云存储中文件数量 庞大,数据完整性验证面临沉重的审计负担,不合理
的审计方案将严重影响系统的审计效率.因此,如何
有效降低大规模文件的审计成本、提高系统的审计 效率是一个亟需解决的重要问题.
近年来,研究人员针对数据完整性验证问题提 出了多种解决方案口 .Juels等人 提出了一种可
检索数据证明模型(proofs of retrievability,POR), 要求返回指定位置的“哨兵”来检查文件损坏.但是 “哨兵”数量固定,该模型只支持有限次数的审计,而
重新布置“哨兵”代价高昂.Ateniese等人l_4 提出一
种数据持有性证明模型(provable data possession, PDP),采用随机抽样方式验证文件,使审计次数不
受限制,并且PDP将认证信息与原始数据分离,保
持了原始文件的独立性.PDP已经成为验证云存储
数据完整性审计的主要方法. 针对PDP方法的数据动态更新、公开审计和协 同存储等问题,研究人员进行了深入研究.Erway等
人¨6 利用等级数据跳表实现了支持数据动态更新的
PDP模型,但中间节点计算复杂.王聪等人_9 利用
merkle hash tree结构简化了中间节点计算过程.朱 岩和王博洋等人¨】 利用index-hash table二维表
结构实现了数据的动态更新,该结构适合更新请求 较少的情景.禹勇等人_1胡指出了数据更新时面临的
伪造攻击和重放攻击的问题,通过改进审计协议增 强了系统的安全性.为了减轻用户的计算负担,基于 代理的审计模型 ̄9,14 1 5]将文件审计任务委托给第三
方执行,并利用随机隐码技术实现了认证过程的隐 私保护.此外,朱岩等人I]。]提出了多云协同存储环
境下的PDP方案,王化群等人l】 ]增强了该方案的
安全性.贾小华等人口朝实现了多云环境下文件的批
量审计.王博洋等人_1 提出了支持文件共享的PDP
方案,实现了低成本的用户共享权限的授予与回收.
付艳艳等人_2。。提出了面向云存储的多副本数据完
整性审计方案.
以上方案为解决云存储数据完整性审计问题提
供了可行思路,为进一步研究数据完整性审计模型
及算法奠定了良好的基础.然而,现有方案仅考虑了 单个文件的审计问题,未考虑大规模文件的协调审
计问题,统称为B—PDP(basic PDP)模型l_1 .在云存
储环境下,面对大数据量和多样性的审计需求,现有
方案存在的问题是:1)文件数量庞大,完成全域文件 审计成本高;2)文件活跃程度不同,活跃文件不能及
时得到审计,导致用户体验下降,不活跃文件可能被
频繁审计带来了不必要的审计开销;3)文件被损坏概 率不同,高强度审计所有文件将导致审计负载过重,
在现实中不可行;4)采用单一审计策略容易造成某些
文件长时间得不到审计,导致审计系统覆盖率不足. 为了解决以上问题,本文提出了一种综合考虑