基于云计算的优化审计方案.docxVIP

基于云计算的优化审计方案 摘要：针对目前完整性验证中第三方审计存在效率低、开销大、无法支持动态数据，以及哈希值对比验证、审计模型等方案无法满足云计算数据存储的安全问题，提出了一种基于云计算的优化审计方案。方案在数据存储阶段设计一个包括角色库访问控制、加密和签名验证的三层安全架构；在数据签名验证阶段基于双线性群的组密钥协议进行数据审计；并通过安全性分析、性能实验对比，证明该认证方案有较强的安全性及较高的计算效率。 1 系统方案分析随着网络快速发展，海量数据对存储、处理提出更高的要求，云计算的出现极大满足了海量数据的需求，实现用户不受时间和设备的限制随时访问数据的功能。云计算是现代科技快速发展的技术，可以随时且按需地配置计算资源进行网络访问文献[3]提出了哈希值对比验证方案，通过对比文件上传之前保存的哈希值和用户把文件从云端下载的哈希值是否相等进行文件的完整验证，由于验证的时候需要把数据从云端全部下载，海量的数据给云端带来巨大的开销造成效率低、时间浪费等问题。针对采用传统的哈希值对比方案存在的效率低、时间浪费等问题，文献[4]提出审计模型方案(Provable Data Possession，PDP)，该模型用户采用挑战—应答的方式周期性向云端发起挑战，云端生成对应挑战信息的数据块，通过数据块判断信息是否完整，该模型虽然解决了计算效率低等问题，但是由于用户需要一直在线，很难保证数据完整性工作。针对用户一直在线的问题，文献[5]提出一种授权可信第三方的审计模型方案，通过第三方授权代替用户向云端发起验证请求，不但减轻用户的压力，而且节省客户端的存储空间。文献[6]提出一个可证明数据持有审计模型，该模型允许客户端将其本地数据放置在远程云服务器上，节省用户端的开销。虽然以上的审计模型方案在存储开销上都有自己的优势，但是方案仅适用于云端的静态数据，当数据进行更新时，会产生巨大的计算开销。综上所述，云服务提供商将其数据存储在云服务器上，用户可以实现从云服务器访问其数据，由于数据外包中的一些安全约束，检查云服务器中的数据完整性是重要环节，现有的完整性验证方法很少能够用于动态存储数据。针对以上完整性验证方案中存在的问题，本文提出一种优化的审计方案。本方案中提出数据完整性审计机制的安全架构模型，对模型3个实体进行分析；针对模型中客户端可能动态修改数据内容遭受非法用户攻击的问题，提出完整性验证方案，在签名验证阶段基于双线性群的组密钥协议进行审计。实验结果证明提出的优化审计方案对各种合谋攻击是安全有效的，并能缩短签名生成算法的时间。2 系统方案模型在云存储中，数据完整性审计机制的安全架构模型(如图1 所示)，包括 3 个实体：云服务器提供商(CSP)、客户端和第三方审计者(TPA)。CSP为用户提供大规模的存储空间，用于存储共享数据，处理来自用户的授权请求和响应来自 TPA 的挑战信息。客户端有原始数据拥有者和共享用户，原数据拥有者上传原始数据到 CSP 并创建共享用户列表。群组内所有用户有权访问和更新云存储中的共享数据，而且都能够通过授权 TPA 完成共享数据的审计。其中客户端把数据放在云服务器上，委托TPA进行完整性验证，减少用户的开销；CSP提供云服务器存放用户数据，一般认为是不可信的对象；TPA周期性向CSP发出验证请求，验证存储数据的完整性。由于CSP是不可信的对象，其内部人员可以对用户信息进行修改、窃取、伪造用户数据。针对系统中客户端可能动态修改数据内容遭受非法用户的攻击，本文设计一种在云服务的情况下对存储进行安全、优化审计的方法。传统的完整性验证容易遭受黑客攻击，为了防止重放、应答和伪造攻击，引入了Itable的方法。Itable是与数据相关的一般信息组成，它存储TPA和客户端。其中I代表索引，表示主数据中的当前数据块号(mi)，标记是在时间戳T内生成的，它是由Itable本身提供的。在初始化算法阶段，Itable由客户端生成，并由TPA管理。当对存储在云服务器上的数据执行静态或动态操作时，TPA更新Itable上的数据。在签名验证的过程中，结果发送给客户端以及客户端中Itable也被更新，这种方法能够很好地防止攻击。在审计过程中，TPA和CSP之间的通信是通过双向通信完成的，其中审计人员向远程服务器发送挑战，在响应服务器中，TPA访问挑战后发送证明，确保数据正确存储在云端，审计数据将根据所需的存储解决方案进行更新。审核流程确认后，TPA将结果发送给客户端。如果TPA发送的结果为真，则客户端确信远程存储在云服务器上的数据是正确存储，客户端可以选择删除数据的本地副本。其中TPA保存用户实际ID，在出现问题时显示用户的匿名性，以及存储整个审计过程的结果。最后根据跟踪(如可选生成和标记生成)处理操作，但要将跟踪