论文部分内容阅读
云存储凭借其高可靠、低成本、高弹性等优点受到广泛青睐,用户纷纷把自己的数据上交给云服务器存储。然而云存储服务存在许多安全问题,例如,1)云存储服务商的设备突然损坏导致用户数据丢失;2)外部恶意攻击,破坏用户数据;3)云存储服务提供商故意清理用户极少访问的数据等。为了验证云数据的完整性,学术界提出了多种审计方案,其中最具代表性的是基于半可信第三方的公开审计方案。但该方案存在许多不足,例如,1)单点失败,一旦TPA(Third Audit Party)宕机,所有用户都不能使用审计服务;2)性能瓶颈,云存储中所有数据都由TPA进行审计,随着用户和云数据规模增大,TPA审计计算开销也剧增,从而导致审计效率急剧下降;3)信任危机,TPA可能联合云存储服务提供商,向用户提供虚假的审计结果;TPA也可能和用户串通,利用虚假审计结果向云存储服务提供商提出赔偿等。
区块链是随着比特币等数字货币的流行而兴起的一种新技术,具有以下优点:1)去中心化,基于分布式网络,采用数学方法而非中心化机构建立节点之间的信任关系;2)可扩展性,采用特定激励机制吸引用户参与,随着分布式网络中活跃用户数量增多,整个分布式网络计算能力也越强;3)安全可信,对数据进行加密,并且由节点之间的共识算法保证数据不可篡改和伪造,确保了区块链上数据的安全性。因此,本文在云数据审计方案中引入了区块链技术,能改善上述基于TPA审计模型的缺点。本文工作主要包括以下两部分:
1)基于区块链的静态云数据审计方案。本方案采用分布式网络建立通信模型,通过DPOS(Delegated Proof of Stake)共识机制,将云存储用户分化为一般用户和授权用户,由授权用户代替所有的用户向CSP(Cloud Service Provider)发起数据完整性验证挑战;对区块链中传统的MHT(Merkle Hash Tree)结构进行改进,提出了MA-MHT(Multi Audit Merkle Hash Tree)数据结构,以便进行云存储环境下的数据审计。由于本方案由授权用户群体承担审计任务,即便少许授权节点宕机,也不会影响系统的审计服务,因此解决了基于TPA审计模型的单点失败问题;再者,在本方案中,授权用户的数量还可以随着全网的审计需求变化做出动态调整,保证了数据完整性验证效率,因此在审计系统中不存在性能瓶颈;此外,本方案结合区块链本身的数据加密技术以及数据致盲技术,保证了用户数据安全。通过安全性分析,本方案能解决TPA审计模型中的信任危机,保护用户数据隐私;另外,实验结果表明:本方案能够有效提升大规模云数据环境下的审计效率,也降低了通信开销。
2)基于区块链的动态云数据审计方案。本方案在第一部分工作的基础上进行了改进,提出了适合动态数据的审计方案。为了支持云数据的动态操作,本方案利用了变色龙哈希算法,并设计了新的N-MHT(Nested Merkle Hash Tree)数据结构,能在保证安全性的前提下,对区块链上数据的修改只影响该区块少数节点,不会对后续区块造成影响。由于在本方案中,用户执行数据动态操作时,只需要重新计算少许节点的哈希值,计算开销小;在用户数据完整性审计方面,本方案继承了第一部分工作提出的模型框架,因此云数据审计所需时间较少;最后,本方案还支持错误数据定位功能,当审计发现用户错误数据时,充分利用N-MHT结构特点,可以快速定位错误文件位置。理论和实验分析表明:本方案具有较高的审计、数据动态操作和错误数据定位效率。
区块链是随着比特币等数字货币的流行而兴起的一种新技术,具有以下优点:1)去中心化,基于分布式网络,采用数学方法而非中心化机构建立节点之间的信任关系;2)可扩展性,采用特定激励机制吸引用户参与,随着分布式网络中活跃用户数量增多,整个分布式网络计算能力也越强;3)安全可信,对数据进行加密,并且由节点之间的共识算法保证数据不可篡改和伪造,确保了区块链上数据的安全性。因此,本文在云数据审计方案中引入了区块链技术,能改善上述基于TPA审计模型的缺点。本文工作主要包括以下两部分:
1)基于区块链的静态云数据审计方案。本方案采用分布式网络建立通信模型,通过DPOS(Delegated Proof of Stake)共识机制,将云存储用户分化为一般用户和授权用户,由授权用户代替所有的用户向CSP(Cloud Service Provider)发起数据完整性验证挑战;对区块链中传统的MHT(Merkle Hash Tree)结构进行改进,提出了MA-MHT(Multi Audit Merkle Hash Tree)数据结构,以便进行云存储环境下的数据审计。由于本方案由授权用户群体承担审计任务,即便少许授权节点宕机,也不会影响系统的审计服务,因此解决了基于TPA审计模型的单点失败问题;再者,在本方案中,授权用户的数量还可以随着全网的审计需求变化做出动态调整,保证了数据完整性验证效率,因此在审计系统中不存在性能瓶颈;此外,本方案结合区块链本身的数据加密技术以及数据致盲技术,保证了用户数据安全。通过安全性分析,本方案能解决TPA审计模型中的信任危机,保护用户数据隐私;另外,实验结果表明:本方案能够有效提升大规模云数据环境下的审计效率,也降低了通信开销。
2)基于区块链的动态云数据审计方案。本方案在第一部分工作的基础上进行了改进,提出了适合动态数据的审计方案。为了支持云数据的动态操作,本方案利用了变色龙哈希算法,并设计了新的N-MHT(Nested Merkle Hash Tree)数据结构,能在保证安全性的前提下,对区块链上数据的修改只影响该区块少数节点,不会对后续区块造成影响。由于在本方案中,用户执行数据动态操作时,只需要重新计算少许节点的哈希值,计算开销小;在用户数据完整性审计方面,本方案继承了第一部分工作提出的模型框架,因此云数据审计所需时间较少;最后,本方案还支持错误数据定位功能,当审计发现用户错误数据时,充分利用N-MHT结构特点,可以快速定位错误文件位置。理论和实验分析表明:本方案具有较高的审计、数据动态操作和错误数据定位效率。