基于RASL的云存储数据完整性验证算法.docxVIP

基于RASL的云存储数据完整性验证算法 　　摘要：随着信息技术的发展，网络化存储将逐渐成为未来存储领域的热点。而目前的云存储服务也将是网络存储发展的必然趋势。因此如何确保云存储环境下用户数据的完整性成为人们关注的问题。周锐等人提出基于同态哈希的云数据完整性验证算法中的公开审计方案。通过对该方案的分析，发现该方案容易受到已知证据伪造攻击，并给出具体的攻击方法。为了防止攻击，利用基于等级的认证跳表技术对该方案进行改进，并对本文方案做安全性分析及证明。　　关键词：云存储：完整性验证；同态哈希；RASL　　0.引言　　云存储指的是通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统，它能保证数据的安全性，并节约存储空间。通过云存储服务，用户可以从云服务器上便捷、高效地获取存储的数据，同时也没有本地存储和维护数据的负担。云存储具有低成本、高可用性、高扩展性、高可靠性等传统存储方式所不具备的特点，越来越多的用户选择将数据存储到云服务器上。　　然而，这种新的存储方式也面临这新的安全问题，即数据完整性。作为用户方，关心的安全问题主要包括两个方面：首先，用户会担心存储在云端的数据会不会随着数据中心发生故障而丢失，即数据安全性；其次，用户对存储在云端的数据会不会被窥探也会有所顾虑，即隐私安全性。用户将数据存储在云服务器上后，往往就失去了对所存储的数据的控制权，因此，若云存储服务提供商是不可信或半可信的话，数据拥有者可能会被云存储服务提供商欺骗而不能确定存储在云端的数据是否完整。故数据拥有者需要一种安全有效的服务机制来确保数据被安全、完整地存储在云端。　　云存储数据完整性检测的早期方案是要求用户将存储在云端的数据取回本地后再验证其完整性，用户在存储和验证之前都需要计算数据的哈希值。然而随着数据量的增加和用户的增长，该方案的计算量及通信成本也变的非常大，因此这种方式已不可取。之后，Deswarte等人于XX年提出了基于RSA的哈希函数的第一个远程完整性数据验证方案，即用户只需要取回部分数据就能验证存储数据的完整性，并在XX年提出其改进方案，使之支持数据更新操作。XX年，Ateniese等人首次在其可证明持有方案中提出公开审计的问题，并给出了适用于静态数据的S-PDP方案和E-PDP方案，为了降低通信开销与计算开销，这两种方案都使用了同态标签技术，但该方案均不支持动态审计与批量审计。　　最近，周锐等人为了保证云存储数据的完整性，提出了一种基于同态哈希函数的完整性检测算法，该算法在可信第三方的审计下，通过聚合多个RSA签名对云存储数据完整性进行验证，同时还采用了同态线性认证技术和随机掩蔽技术实现隐私保护。该算法支持数据完全更新、单项审计与多项审计，但是不能抵抗周恩光等人提出的已知证据伪造攻击。通过该攻击方法，敌手可以假冒云服务器，对用户记性欺骗，同时云服务器也可以在客户数据丢失的情况下，利用该攻击方法对客户进行欺骗。　　针对上述方案的不足，本文利用Erway等人提出的基于等级的认证跳表技术对周锐等人提出的方案进行改进，并给出了安全性证明及性能分析，改进方案能抵抗已知证据伪造攻击。