基于嵌套Merkle hash tree区块链的云数据动态审计模型.docVIP

基于嵌套Merkle hash tree区块链的云数据动态审计模型 摘要：云存储凭借高扩展性、高可靠性、低成本的数据管理优点得到用户青睐。然而，如何确保云数据完整性成为亟待解决的安全挑战。当前最成熟、高效的云数据完整性审计方案是基于半可信第三方来提供公共审计服务，基于半可信第三方审计方案存在单点失效、算力瓶颈和错误数据定位效率低等问题。为了解决上述问题，本文提出基于区块链的云数据动态审计模型。本文模型采用分布式网络、共识算法建立一个由众多审计实体组成的区块链审计网络来解决单点失效、算力瓶颈问题;引入变色龙哈希算法和嵌套 MHT 结构，在保证区块链数据可信度的前提下，实现云数据标签在区块链上的动态操作;借助嵌套 MHT 结构以及辅助路径信息，提高了在审计发生错误时对错误数据定位效率。实验结果表明， 与基于半可信第三方云数据动态审计方案相比，本文提出的模型显著提高审计效率、降低数据动态操作时间开销、提升错误数据定位效率。 关键词: 区块链;云存储;动态操作;审计;变色龙哈希 云计算是近几年的研究和应用的热点，云存储作为云计算的重要服务模式之一，其目地是利用云计算技术将大量低成本，低可靠性的设备协同起来，向用户提供高可靠、高弹 2 计算机应用性、高性能、低成本的数据存储服务[1]。用户在享受便捷的云存储服务时，云存储也曝露出以下安全问题：(1)用户数据的所有权和控制权相互分离，云服务提供商(Cloud Service Porvider，CSP)可能出于经济目的故意删除用户不经常访问的数据或者冗余数据;(2)CSP 可能出现软件失效或硬件损坏，直接导致用户数据丢失或者损坏;(3)云数据可能遭到其他用户的恶意损坏。因此，为了验证用户云数据的完整性， 数据审计方案应运而生。其中，基于半可信第三方审计(Third Party Audit, TPA)文献[2-7]是最具有代表性的审计方案，但上述基于 TPA 方案存在以下缺点：(1)单点失效：所有用户的云数据都由唯一的 TPA 实体完成审计，因此一旦 TPA 实体功能失效，则整个审计系统瘫痪;(2)性能瓶颈：随着云用户和云数据规模增大，TPA 需要处理的数据规模也会增大导致审计时间会急剧加大，因此 TPA 的算力成为了整个审计系统的瓶颈;(3)错误数据定位：在云数据审计文献[2-5,7-15]方案中，均不支持用户错误数据定位，不能为后续数据修复工作提供参考，文献[6]方案中虽然支持错误数据的定位，但定位效率仍然不高。 在充分研究了用户与 CSP 的信任矛盾和 TPA 审计模型的缺陷后，本文提出了基于去区块链的动态云数据审计模型。本文方案借助区块链去中心化、高扩展性、安全可信等特点， 将独立TPA实体的审计任务和用户数据标签一同转移到区块链上，采用分布式 TPA 实体来完成审计业务，利用区块链的分布式账本模型来存储用户的数据标签。 此外，本文在深入了解区块链系统和审计方案对用户动态数据的审计需求后， 在保证区块链分布式账本安全可信的基础上，结合已有的变色龙哈希算法和新提出的嵌套 MHT 结构实现对用户存储在区块链上数据标签的动态操作功能。 1 相关工作 数据完整性审计是数据拥有者检测远程云服务器中数据完整性的最佳途径和方法，本文主要研究的方向是数据持有性证明。 2007 年，Anteniese 等人[12]首次提出了基于 RSA 签名的数据完整性验证方案(Proofs of Data Possession, PDP)。文献[12] 方案采用抽取数据样本的策略，利用 RSA 同态的特性，结合其首次提出的样本抽样策略，能够在相同可信度基础上，明显减少了验证数据的数量，有效减少了计算代价和通信开销。但文献[12]方案只支持静态云数据审计。在动态操作数据的情况下，插入或删除数据块，需要用户重新生成修改后数据块之后的全部前面，大大消耗用户的计算资源。同年，Anteniese 等人就文献[12]方案进行改进，提出了动态云数据审计方案(Dynamic Proofs of Data Possession, DPDP)方案[13]，但文献[13] 方案只支持云数据的更新、删除和追加操作，不支持云数据插入操作，不能称得上完全的动态数据完整性验证方案。 2009 年，Erway 等人[7] 采用基于排名的认证跳表动态数据结构和 RSA 签名机制来支持全动态数据操(Scable Dynamic Proofs of Data Possession, SPDP)方案。文献[7]方案是第一种支持全动态数据操作的 PDP 方案，但其存在寻找节点时间开销随着分块文件数量规模增大而快速增大，导致动态操作效率低下;此外，动态数据操作需要修改跳表中认证路径上所有节