0 引言

    云服務(wù)提供商管理數(shù)據(jù)擁有者的知識產(chǎn)權(quán)并處理與客戶的交易，這對于云使用者來說是一個(gè)嚴(yán)重的安全問題^[1,，2],。因此，迫切需要一種有效的安全措施來保護(hù)存儲的數(shù)據(jù)不受惡意的外在攻擊或服務(wù)提供者的攻擊^[3-5],。

    文獻(xiàn)[6]提出了一種用于云數(shù)據(jù)存儲的隱私保護(hù)公共審計(jì)方案,，該方案支持多種服務(wù)，但對存在性偽造攻擊無力抵抗,。文獻(xiàn)[7]對上述攻擊具有一定的抵抗性,，然而，為了數(shù)據(jù)致盲而進(jìn)行的密集配對操作卻導(dǎo)致了非常低的效率,。

    為了更好地保證用戶數(shù)據(jù)完整性和私密性,，同時(shí)降低計(jì)算復(fù)雜度，本文提出了一種基于第三方審計(jì)（Third Party Auditor,，TPA）的數(shù)據(jù)隱私保護(hù)公共審計(jì)方案,，通過強(qiáng)有力的分析表明了本文方案能有效保證數(shù)據(jù)的完整性，不正確的服務(wù)器不能通過認(rèn)證。

1 方案的提出

    提出的公共審計(jì)方案由3個(gè)不同實(shí)體（部分）組成,，它們之間定義了良好的交互,。云數(shù)據(jù)存儲結(jié)構(gòu)如圖1所示。

    (1)由云服務(wù)提供商（Cloud Service Providers,，CSP）掌控外部數(shù)據(jù)存儲的基礎(chǔ)設(shè)施和專業(yè)技術(shù),，為用戶創(chuàng)建、存儲,、更新以及對可回收性的需要提供了有效機(jī)制,；(2)用戶將對數(shù)據(jù)的信息技術(shù)操作留給專業(yè)人士，自己則專注于核心事務(wù),；(3)將第三方審計(jì)作為一個(gè)實(shí)體,，擁有比用戶更加出色的專業(yè)技能。

1.1 基本算法定義

    本文的隱私保護(hù)公共審計(jì)方案含有4個(gè)基本算法：KeyGen,，SigGen,，ProofGen和VerifyProof。

    本方案對數(shù)據(jù)文件進(jìn)行了安全的預(yù)處理,，是一種著重強(qiáng)調(diào)交互式驗(yàn)證的方案[8],。提出的交互式驗(yàn)證方案如下：

    最后，用戶為了存儲和刪除文件向服務(wù)器和局部存儲器相應(yīng)的簽名集合發(fā)送{F,，φ={σ_i}_1≤i≤n,，t}。若t上的證據(jù)是正確的,，對TPA來說,，下一步需要向服務(wù)器發(fā)送質(zhì)詢chal。即TPA選取隨機(jī)元素c,、k₁,、k₂和Z_p并向服務(wù)器發(fā)送chal=(c，k₁,，k₂),，此處對于每一次的審計(jì)，k₁和k₂都是由用戶隨機(jī)選取的偽隨機(jī)置換密鑰,。

2 評估

2.1 安全性分析

    本方案的安全性依賴于計(jì)算迪菲-赫爾曼(Computational Diffie-Hellman,，CDH)問題和離散對數(shù)(Discrete Logarithm，DL)問題的困難性假設(shè),。

    CDH問題為：對于給定的g,，g^a，g^b∈G,，其中a,，b∈Z_p，計(jì)算h=g^ab∈G；DL問題為：對于給定的h,，g∈G作為輸入,，像h=g^a一樣計(jì)算a∈Z_p。

2.1.1 存儲安全性

    定理1：只有具有真正指定的數(shù)據(jù)完整的服務(wù)器才能通過第三方審計(jì)者的驗(yàn)證,。

    離散算法問題的解答為：

    只有當(dāng)概率為1/p時(shí),，b才為0，但幾率很小,，證畢,。

2.1.2 隱私性

    定理2：根據(jù)服務(wù)器的響應(yīng)P={σ，μ,，R},，μ^*中的信息不能傳送給TPA。

    證明：μ^*的隱私由μ保證,。從根本上說,，根據(jù)μ=μ^*+rh(R)可知μ受r的影響，r由服務(wù)器隨機(jī)選取,，TPA不知道r,。由R=u^r可知，由于離散log問題很有難度,，因此，r的值不能傳送給TPA,，μ^*不能從σ獲取信息,。

    由本文方案可知：

2.2 計(jì)算開銷分析

    使用k表示安全性參數(shù)，本文方案和文獻(xiàn)[7]方案都是公共審計(jì)方案,，參照文獻(xiàn)[7],，p設(shè)置為2k，選取合適的曲線使離散log為2^k-secure,。例如,，選取的安全層級為80 bit，則|v_i|=80,，|p|=160,，這就確定了文件大小和安全級別的對應(yīng)關(guān)系。

    從表2可以看出,，文獻(xiàn)[7]方案一次求冪操作時(shí)負(fù)載更高,，其他情況下兩種方案負(fù)載相當(dāng)，僅根據(jù)一次求冪操作的差別并不能體現(xiàn)出兩種方案的優(yōu)劣,。文獻(xiàn)[7]方案執(zhí)行的雙線性計(jì)算操作對該方案的效率影響很大,，這方面本文方案更加高效。

3 結(jié)束語

    本文提出了一種基于TPA的審計(jì)方案，該方案可利用致盲計(jì)算保護(hù)用戶的隱私,，從而改善數(shù)據(jù)完整性問題,。作為一種高效的公共審計(jì)方案，本文方案為TPA提供了特權(quán),，使其可以同時(shí)處理來自于多個(gè)用戶發(fā)出的不同的信息,。通過最小化計(jì)算密集型操作改進(jìn)了本文方案的效率，通過對安全性和其他性能的詳細(xì)分析表明,，本文方案是安全和有效的,，且支持刪除、修改,、附加等數(shù)據(jù)操作,。未來將研究為云環(huán)境構(gòu)造完全的動態(tài)和安全性方案。

參考文獻(xiàn)

[1] 邊根慶,，高松,，邵必林.面向分散式存儲的云存儲安全架構(gòu)[J].西安交通大學(xué)學(xué)報(bào)，2011,，45(4)：41-45.

[2] RONG C,，NGUYEN S T，JAATUN M G.Beyond lightning：A survey on security challenges in cloud computing[J].Computers & Electrical Engineering,，2013,，39(1)：47-54.

[3] 傅穎勛，羅圣美,，舒繼武.安全云存儲系統(tǒng)與關(guān)鍵技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展,，2013，50(1)：136-145.

[4] 侯清鏵,，武永衛(wèi),，鄭緯民，等.一種保護(hù)云存儲平臺上用戶數(shù)據(jù)私密性的方法[J].計(jì)算機(jī)研究與發(fā)展,，2011,，48(7)：1146-1154.

[5] WANG Q，WANG C,，REN K,，et al.Enabling public auditability and data dynamics for storage security in cloud computing[J].Parallel and Distributed Systems，IEEE Transactions on,，2011,，22(5)：847-859.

[6] WANG C，WANG Q,，REN K,，et al.Privacy-preserving public auditing for data storage security in cloud computing[C].INFOCOM,，2010 Proceedings IEEE.Ieee，2010：1-9.

[7] WANG C,，CHOW S S M,，WANG Q，et al.Privacy-pre-serving public auditing for secure cloud storage[J].Computers,，IEEE Transactions on,，2013，62(2)：362-375.

[8] KOO D,，HUR J,，YOON H.Secure and efficient data retrieval over encrypted data using attribute-based encryption in cloud storage[J].Computers & Electrical Engineering，2013,，39(1)：34-46.