基于联盟链的云存储完整性审计机制研究.pdfVIP

摘 要 随着数据时代的来临，云存储便捷、高效的优势愈发明显。但是，云存储将 数据的拥有权与使用权分离，从而导致云存储用户无法确定云端数据的完整性。 所谓数据完整性是指，云端数据和迁移前的本地数据保持一致的特性。面对云存 储完整性问题，审计云端数据既是在保护用户数据安全，也是对云信誉的认证。 因此对于可信的云存储完整性审计研究变得尤其重要。 近年来，国内外研究者在云存储完整性审计上取得了许多成果，但仍存在两 个方面的不足。一方面，在支持动态操作的云存储完整性审计中，所采用的动态 审计数据结构Merkle 树，成为进一步提升审计效率的瓶颈，并且审计过程存在 安全隐患。另一方面，现阶段的云存储完整性审计大多采用第三方审计。由于第 三方审计者并非绝对可信，因此云存储用户面临着被合谋欺骗的风险，即审计结 果并非可靠公正。 面对上述两方面不足，本文将动态审计数据结构Merkle 树进行重构，并以 高可信的联盟区块链架构为基础，构建可靠审计联盟。研究内容共包含云存储完 整性审计方法、共识算法和审计模型三个层次，分别是基于 IMB 树的多副本动 态云存储完整性审计方法（Multi-copy Dynamic Cloud Storage Auditing Method Based on IMB Tree ，MCAM ）、基于云存储审计联盟的 CAPBFT 共识算法 CAPBFT Consensus Algorithm Based on Cloud Storage Audit Alliance CAPBFT （ ， ） 以及基于联盟链的云存储完整性审计模型（Cloud Storage Integrity Auditing Model Based on Consortium Blockchains ，CSACB ），具体如下： 1 IMB MCAM （）提出基于 树的多副本动态云存储完整性审计方法 ，为审 计模型提供安全高效的审计计算。首先，构建一种适合动态数据的高效IMB 树， 并以此作为动态审计数据结构。其次，引入掩盖率控制副本数据块掩盖幅度，进 而利用相邻副本的相似特性，降低迁移传输数据量。最后，采用数据块逻辑特征 和物理内容混合计算挑战证据，并在双线性映射中统一验证，避免了数据块逻辑 证据的传输和相关哈希计算。理论分析和实验表明，该方法在安全性和性能上具 备优势。 2 CAPBFT （）提出基于云存储审计联盟的 共识算法，为审计模型提供高可 信、高安全和高效率的共识能力。针对云存储审计联盟场景，CAPBFT 在PBFT 的基础上，赋予共识节点不同组织身份，为三方共识提供身份基础。然后将共识 过程分为两阶段共识，即联盟请求共识和联盟审计共识，分别从云存储用户和云 CSP Cloud Service Provider CSP 服务提供商 （ ， ）层面，保证请求的可审计性以及 审计结果的公正性。其次，引入客户端排序机制和组织门限签名机制，这不仅可 I 以降低单个节点的通信和计算压力，还能提升各组织对共识结果的信任度。理论 分析和实验测试表明，在云存储审计联盟场景下，CAPBFT 较PBFT 共识算法， 其安全性和性能都有一定提升。 3 CSACB （）提出基于联盟链的云存储完整性审计模型 。首先，利用层级证 书链对联盟链成员进行双重身份管理。其次，基于 CAPBFT 共识机制保证共识 结果一致性，采用基本审计链与元信息链的双链存储形式，以支持云存储动态完 整性审计。然后，引入信誉机制对请求审核和完整性