云存储系统中数据完整性验证协议-附件.docVIP

云存储系统中数据完整性验证协议 文章编号:1001-9081(2012)01-0008-05 doi:10.3724/sp.j.1087.2012.00008 摘 要: 在云存储网络环境中，数据的安全性和完整性是用户最关心的问题之一。综合考虑云存储网络环境中的安全需求，设计了云存储数据完整性验证（csdiv）协议。客户端把数据文件和校验标签上传到云存储服务器后随机抽查，服务器返回验证证据并由客户端判断文件的完整性。协议可以有效地验证云存储数据的完整性，并抵抗恶意服务器欺骗和恶意客户端攻击，从而提高整个云存储系统的可靠性和稳定性。仿真实验数据表明，所提协议以较低的存储、通信及时间开销实现了数据的完整性保护。 关键词:云存储；数据完整性；同态标签；安全协议；数据存储安全 中图分类号: tp393.04 文献标志码:a  abstract: in the cloud storage network, the security and integrity of data are the major concerns of clients. taking full consideration of the security requirements for cloud storage network, a new cloud storagedata integrity verification (csdiv) protocol was proposed. the clients uploaded files and tags to the servers and then did random check; the servers returned proofs and the clients judged the result. this protocol could not only ensure the integrity of data in the cloud storage effectively, but also resist the cheat from the untrusted servers and the attack from the malicious clients, and then improved the reliability and stability of the whole cloud storage system. the simulation experimental results show that the proposed protocol realizes the protection of data integrity at low cost of storage, communication and delay. key words: cloud storage; data integrity; homomorphic tag; security protocol; data storage security  0 引言 随着计算机网络的不断发展，人们对于数据存储的要求也越来越高，特别是在云计算兴起的背景下，基于海量数据的云存储系统成为关注的热点。很多的网络服务商，包括国外的dropbox以及国内的金山快盘等，都开始提供云存储服务，帮助用户实现任意地点、任意时间、任意数据的访问，不仅给人们带来了方便和效益，同时也节约了社会的资源与能源。但是，因为云存储的安全性、可靠性及服务水平等还存在众多问题亟待解决，所以云存储仍未得到广泛认可与使用。数据存放在云存储中，用户最关心的问题之一是数据的完整性。当存储服务商可以有效地对用户提供数据完整性验证，并不断提高服务水平，云存储将获得广泛的应用。 1 相关工作 传统存储系统的数据完整性检查主要是基于访问的，如在线存储系统［1］、海量存储系统［2］以及数据库存储系统［3］等，这些系统频繁访问服务器上的数据，增加了服务器的负担，严重浪费网络的带宽资源；另一种比较常见的方案是基于挑战和应答的方法，由客户端提出挑战某些数据块，服务器来生成数据完整性的证据，最后由客户端来判断结果，如ateniese等提出了可证明数据持有(provable data possession, pdp)模型［4-7］，但该模型没有考虑数据在传输过程中的安全性；还有一种思想是惠普公司shah等提出的审计方案［8］，该方案将用户的检查任务交给可信第三方来完成，但是这势必会增加原存储服务商的代价而且很可能泄露信息从而带来新的安全隐患；zhu等提出了一种分层混合云模型［9］，能有效利用不同云存储服务商提供的云资源来协作存储用户的数据，同时将这个模型划分成