云存储中数据完整性验证综述.docxVIP

云存储中数据完整性验证综述 摘要：随着大数据时代的到来，越来越多的人享受着云服务带来的便利。相应的，大量的用户隐私数据存储在云上，确保云上数据的安全性与隐私性至关重要。由于数据文件存储在远程节点上，用户失去了对数据的绝对控制权，如何判断云上数据是否被不诚实的云服务供应商篡改或损坏等需要提供数据完整性验机制去检验。本文主要是对数据完整性证明机制（PDP，POR协议）的各个现有方案进行归类，对比各个方案的优缺点，并介绍当前需要解决的问题。虽然现有方案已经解决了大数据完整性验证的问题，但方案的效率性和安全性仍有待提高。如何设计出安全、高效和支持动态审计的数据完整性验证协议是我们亟需要解决的重要问题。 关键词：PDP；POR；审计协议；云存储1引言 云计算是一种计算方式，它依赖于共享计算资源，而不是本地服务器或个人设备来处理应用程序。在云计算模式下，大量的计算工作由云计算数据中心的计算机集群来完成，用户只需要在客户端下利用网络就可以完成各种计算工作。对企业来说，云计算使资源共享和空间利用效率最大化，降低了运维成本和风险。对用户来说，云计算让我们以最小的花销和最快的速度得到我们想要的结果。在云存储系统中，用户可以随时访问、处理和共享远程服务器上的数据。我们在享受云计算给我们带来的极大便利的同时，云存储的安全性!］和隐私性［2］引起了我们的密切关注。在云存储系统中用户存储在云中的数据可能遭到其他用户或云计算提供商的篡改或损坏。由于用户失去了对存储在远程节点上数据的绝对控制权，无法判断远程节点上的数据是否被修改等。这就需要云存储系统提供数据完整性证明机制验证其云端数据的完整性。通常，数据的机密性可通过数据加密、匿名机制等机制来确保］。数据完整性证明机制能及时地识别云中损坏数据的行为［4］。本文主要是对数据完整性证明机制的各个现有方案进行归类，对比各个方案的优缺点，并介绍数据完整性的最新研究进展和面临的挑战。 2概述 云存储是一种数据远程维护、管理和备份的服务。该服务允许用户在线存储文件，以便他们可以通过互联网从任何位置访问它们。在云存储模式下，用户不需要下载数据就可以跨多个远程节点管理数据，备份数据以及添加新节点或删除现有节点。从智能手机到平板电脑，从笔记本到台式机，我们每天都使用各种各样的设备，每个设备间切换文件可能很麻烦和复杂。但是在云存储服务中，无论是移动设备还是计算机我们都可以连接任意互联网访问我们的数据，并且支持数据在所有设备上同步。尤其对企业来说，将机密或敏感数据存储在云中通常比在本地存储更安全。使用云存储服务，数据被加密存储5］在云中，未经授权的用户无法访问文件。无论我们是想要共享单个文件还是大量文件，云存储服务可以让我们和任意用户轻松共享文件。 2.1数据存储模型 云存储环境下数据完整性证明所采用的数据存储模型由用户、不可信的云服务供应商及可信第三方审计机构组成［6］。用户可以按照自己的需求向云服务供应商随意请求服务，将数据存储在服务器中，而不保留本地副本。云服务供应商为用户提供数据存储和计算服务，拥有快速的计算能力和大量的存储空间。如果服务器修改了客户端数据的任何部分，客户端都应该能够检测到。可信的第三方审计机构可以替代用户对远程节点中存储的数据进行完整性验证，大大减轻了用户在验证阶段的计算负担。云存储模型使得用户只需要少量信息即可验证数据的完整性。 2.2云存储系统标准 一个合格的云存储系统应该满足这样的标准：（1）高效的计算能力和交互能力，低存储开销。（2）系统允许第三方可信审计无限次进行数据完整性验证。（3）无状态认证，验证过程无需保存任何验证状态［7］。（4）公开验证，为了缓解用户在存储和计算上的压力，云环境下的数据完整性验证机制最好能支持公开认证，允许任意的第三方来替代用户来完成数据完整性验证。 3数据完整性证明机制 远程数据完整性检查在云存储中是至关重要的。它可以让客户端验证他们的外包数据是否保存完整，而不需要下载整个数据。同时，为了降低验证方的开销，完整性验证协议必须是高效的。数据完整性验证机制根据是否对数据文件采用了容错预处理分为数据持有性证明PDP机制［8］（ProvableDataPossession,PDP）和数据可恢复性证明POR机制［9］（ProofsofRetrievability,POR）。这两种完整性验证机制均采用抽样［8］的策略概率性的验证数据的完整性，PDP机制能快速识别远程节点上的数据是否被损坏，POR机制不仅能识别远程节点上的数据是否损坏，而且还能恢复已损坏的数据（当发现数据的损坏程度小于某一阈值￡时，通过容错机制恢复损坏数据，大于￡则返回给用户数据失效的结论）。以下将分别介绍PDP机制和POR机制的各个现有方案的优缺点。 3.1基本知识 远程数据完整性验证协议有两个安全要求：⑴支