面向資源受限用戶的高效動態(tài)數(shù)據(jù)審計方案
所屬分類:電子論文 閱讀次 時間:2020-09-14 10:11 本文摘要:摘 要: 物聯(lián)網(wǎng)設(shè)備推動著云存儲外包數(shù)據(jù)服務(wù)的快速發(fā)展而得到越來越多終端用戶的青睞�,由此如何確保云服務(wù)器中用戶數(shù) 據(jù)完整性驗證成為一個亟待解決的熱點問題��。針對資源受限的用戶���,目前的云數(shù)據(jù)審計方案存在復(fù)雜運算���、高開銷和效率低 等問題。為此提出一個
摘 要: 物聯(lián)網(wǎng)設(shè)備推動著云存儲外包數(shù)據(jù)服務(wù)的快速發(fā)展而得到越來越多終端用戶的青睞��,由此如何確保云服務(wù)器中用戶數(shù) 據(jù)完整性驗證成為一個亟待解決的熱點問題�����。針對資源受限的用戶����,目前的云數(shù)據(jù)審計方案存在復(fù)雜運算����、高開銷和效率低 等問題。為此提出一個面向資源受限用戶的高效動態(tài)數(shù)據(jù)審計方案���。首先采用一個支持動態(tài)審計的 NCBF-MHT 數(shù)據(jù)結(jié)構(gòu)�。其 中新穎的計數(shù)布隆過濾器(NCBF)結(jié)構(gòu)能在 O(1) 時間內(nèi)實現(xiàn)數(shù)據(jù)的動態(tài)更新請求��,保證審計的高效性���。Merkle 哈希樹(MHT) 結(jié)構(gòu)的根節(jié)點通過用戶身份驗證進行簽名��,進而保證數(shù)據(jù)的安全性�����。其次對審計各實體采用不同的分配方式�����,使用數(shù)據(jù)證據(jù) 和標(biāo)簽證據(jù)驗證數(shù)據(jù)的正確性和完整性����。實驗結(jié)果表明,在選取的對比方案中��,雙鏈接表審計(LA-DLIT Audit)方案性能優(yōu) 于動態(tài)哈希表審計(DHT Audit)方案和 MHT 審計方案����。而本方案性能相比于 LA-DLIT Audit 方案,在審計階段提高了約 77.53%�,在動態(tài)更新階段提高了約 32.38%。
關(guān)鍵詞: 資源受限用戶;審計;數(shù)據(jù)完整性;動態(tài)操作;安全性;高效性
0 引言
近年來物聯(lián)網(wǎng)設(shè)備成爆炸式的指數(shù)增長��。云存儲為用戶 提供便捷的外包服務(wù)���,是推動物聯(lián)網(wǎng)(Internet of Things, IoT) 的基礎(chǔ)平臺[1]����,在物聯(lián)網(wǎng)中大部分設(shè)備通常為輕量級設(shè)備, 如智能儀器儀表(Intelligent Meter, IM)����、智能手機、平板電腦��、 可穿戴設(shè)備等[2,3]�����。隨著海量設(shè)備接入云端進行交互�,使得這 些受限設(shè)備的應(yīng)用越來越廣泛[4]。例如遠(yuǎn)程測控系統(tǒng)一般以 用戶端和工作站相結(jié)合的方式���,實現(xiàn)數(shù)據(jù)的自動測量及存儲。
用戶端可以通過遠(yuǎn)程控制 IM���,來獲取測量數(shù)據(jù)[5]����,并將結(jié)果 實時更新反饋到網(wǎng)絡(luò)中,由于 IM 可以作為網(wǎng)絡(luò)中獨立的節(jié) 點而存在��,它能采用就近原則與本地線纜進行網(wǎng)絡(luò)連接�����,這 樣可以保證數(shù)據(jù)的實時傳輸���。但由于設(shè)備本身存儲和計算能 力有限�,需要通過網(wǎng)絡(luò)將實時數(shù)據(jù)存儲在云服務(wù)器中��,用戶 再通過云服務(wù)器來獲取所需的數(shù)據(jù)信息����。并且不同的用戶可 以在同一時間對同一進程數(shù)據(jù)信息進行有效監(jiān)測。
因此為了 給這類受限設(shè)備提供合適的存儲和安全保護����,面向資源受限 用戶設(shè)備審計應(yīng)運而生,并成為密碼學(xué)領(lǐng)域的一個研究熱點�����。 隨著物聯(lián)網(wǎng)的進一步發(fā)展����,網(wǎng)絡(luò)技術(shù)���、云計算等日新月 異。針對大多數(shù)終端用戶設(shè)備�,如 IM 為資源受限設(shè)備,其 處理能力�����、通信能力及存儲能力都非常有限[6-8]����。
為了使用戶從沉重的高運算負(fù)擔(dān)中解脫出來,用戶數(shù)據(jù)外包得到快速發(fā) 展����,特別針對資源受限的用戶,外包數(shù)據(jù)可以將用戶把繁重 的計算任務(wù)外包給云服務(wù)提供商(Cloud Service Provider, CSP)���,并由 CSP 來向用戶提供各種數(shù)據(jù)庫服務(wù),從而降低用 戶維護數(shù)據(jù)的成本[9]���。但同時用戶數(shù)據(jù)存儲在半誠信的 CSP 中�����,失去了對數(shù)據(jù)的直接控制��,CSP 可能會由于軟/硬件故障 或為了自身利益等問題��,返回不正確或不完整的檢索結(jié)果給 用戶�,并且當(dāng)上述問題發(fā)生時,CSP 可能還會隱瞞用戶����,讓 用戶以為數(shù)據(jù)依然被正確的存儲在 CSP 上,由此為確保訪問 信息的正確和完整性�,需要用戶定期的執(zhí)行數(shù)據(jù)完整性驗證 [10]。
此外為減輕用戶的計算負(fù)擔(dān)��,可以通過引入代理來幫助 用戶在云存儲審計方案中處理數(shù)據(jù)[11-12]���。對于遠(yuǎn)程存儲的數(shù) 據(jù)不僅可以被訪問��,還應(yīng)被用戶端更新�,如數(shù)據(jù)的修改��、刪 除����、插入等操作[13]��。為保證現(xiàn)場測試實時數(shù)據(jù)的即時更新�����, 以及用戶從云服務(wù)器端可以實時獲取更新信息來準(zhǔn)確掌握監(jiān) 測數(shù)據(jù)動態(tài)情況��,保證審計的高效性����。最后在遠(yuǎn)程測控場景 下����,數(shù)據(jù)信息需要進行保密,以防數(shù)據(jù)泄露引起利益損失����, 同時對審計的安全性也應(yīng)該被滿足。
本方案提出使用高效且 安全的輕量級算法�����,來構(gòu)建一個適合輕量級設(shè)備自身特點的、 綜合考慮高效性���、安全性的審計方案。 本文的主要貢獻(xiàn)如下:
1)提出一個高效且安全的 NCBF-MHT (Novel Counting Bloon Filter- Multi Merkle Hash Tree)數(shù)據(jù)結(jié)構(gòu)����。其中使用新 穎的計數(shù)布隆過濾器(Novel Counting Bloon Filter, NCBF)來 支持?jǐn)?shù)據(jù)的快速查找,實現(xiàn)審計高效性�����。并結(jié)合多顆 Merkle 哈希樹(Multi-MHT, M-MHT)技術(shù)��,來存儲數(shù)據(jù)及確保數(shù)據(jù)的 安全性����。
2)提出一個針對資源受限用戶設(shè)備的輕量級審計方案。 對審計各實體采用不同的分配操作����,首先引入代理幫助用戶 處理復(fù)雜的高運算過程,其次審計驗證通過云服務(wù)器端返回 的數(shù)據(jù)證據(jù)響應(yīng)和代理端發(fā)送的標(biāo)簽證據(jù)來共同驗證數(shù)據(jù)存 儲的完整性�,并從協(xié)議上來實現(xiàn)對資源受限用戶的輕量級審 計。
3)通過安全分析和性能評估表明本方案是高效且安全的����。 其能夠保證審計結(jié)果的正確性和完整性驗證�����。
1 相關(guān)工作
物聯(lián)網(wǎng)和云計算領(lǐng)域的研究已成為熱門���,而數(shù)據(jù)完整性 驗證一直是外包物聯(lián)網(wǎng)數(shù)據(jù)中一個非常重要的問題[3]。關(guān)于 完整性驗證問題目前已有許多解決方案����。在原有一些方案中 關(guān)于數(shù)據(jù)完整性驗證的研究大致可分為隱私安全、動態(tài)更新 和輕量級審計三個方面��。 在 2016 年����,Botta 等人[14]和 Dı´az 等人[15]提出物聯(lián)網(wǎng)和 云計算集成想法,并討論關(guān)于物聯(lián)網(wǎng)設(shè)備中存在海量數(shù)據(jù)急 需外包到云服務(wù)器中進行處理的問題�。為了保證數(shù)據(jù)的完整 性,在 2007 年 Ateniese 等人[16]首先提出了可證明數(shù)據(jù)擁有 的概念��,利用同態(tài)認(rèn)證技術(shù)和隨機樣本技術(shù)來驗證云中的數(shù) 據(jù)的完整性�����。
同年,Juels 等人[17]提出了數(shù)據(jù)可檢索性的概念����, 并利用點檢和糾錯編碼技術(shù)設(shè)計了具體方案。這也是提出審 計協(xié)議的開端�����。為了保證數(shù)據(jù)持有的公正性��,Wang 等人[18] 引入了第三方審計員(Third Party Auditor, TPA)��。為了保護數(shù) 據(jù)隱私�����,在 2011 年����,Wang 等人[19]使用同態(tài)加密技術(shù)解決數(shù) 據(jù)隱私問題����。 到 2013 年 Wang 等人[20]又提出采用隨機掩碼 技術(shù)來保護數(shù)據(jù)隱私的審計方案。
同年�����,Yang 等人[21]提出 一種基于配對加密的新方案來解決數(shù)據(jù)隱私問題,還利用數(shù) 據(jù)碎片技術(shù)將每個數(shù)據(jù)塊分割成扇區(qū)��,減少了數(shù)據(jù)標(biāo)簽的數(shù) 量����,提高了審計性能。2018 年 Li 等人[22]提出了一種基于零 知識證明的隱私保護遠(yuǎn)程數(shù)據(jù)完整性審計方案��。 為了支持?jǐn)?shù)據(jù)的動態(tài)操作���,2011 年 Wang 等人[19]提出采 用 Merkle 哈希樹為數(shù)據(jù)結(jié)構(gòu)的審計方案���,該方案能支持塊級 的全數(shù)據(jù)動態(tài)操作。
2013 年 Zhu 等人[23]提出了一種新的基于 片段結(jié)構(gòu)和索引哈希表(Index Hash Table, IHT)的審計方案�����。 2014 年 Liu 等人[24]設(shè)計了一種基于 Merkle 哈希樹(Merkle Hash Tree, MHT)高效細(xì)粒度更新的動態(tài)數(shù)據(jù)完整性審計方 案�����,該方案支持對可變大小的文件塊進行公共審計���。在 2017 年�����,Tian 等人[25]提出了一種利用動態(tài)哈希表(Dynamic Hash Table, DHT)支持?jǐn)?shù)據(jù)動態(tài)的云存儲審計方案���。
Yu 等人[26]利 用密鑰更新技術(shù)解決了云存儲審計中的密鑰暴露問題�。Shen 等人[27]提出由一個雙向鏈接的信息表和一個位置數(shù)組 (Location Array-Doubly Linked Info Table, LA-DLIT)組成新動態(tài)數(shù)據(jù)結(jié)構(gòu)的公共審計協(xié)議�,該協(xié)議采用全局和無塊抽樣 驗證方式�����,可以減少審計的計算和通信開銷����。
為了減輕用戶的計算負(fù)擔(dān),提出了多種輕量級云存儲審 計方案���。2016 年 Li 等人[28]提出基于在線/離線簽名的低端設(shè) 備云存儲審計方案��。但用戶仍然需要在聯(lián)機階段執(zhí)行數(shù)據(jù)簽 名的計算�����。為了解決這個問題����,Wang 等人[29]提出了一種基 于身份的云存儲審計方案,引入代理來幫助用戶生成數(shù)據(jù)簽 名�。在此方案中,用戶不需要消耗計算資源來生成數(shù)據(jù)簽名�。
2017 年 Shen 等人[30]設(shè)計了一種輕量級的云存儲數(shù)據(jù)完整性 審計方案,其中引入第三方媒介(Third Party Media, TPM)來 代表用戶處理數(shù)據(jù)���。Zhang 等人[31]提出了采用模糊不區(qū)分公 共審計方案�,該方案是在 TPA 上進行輕量級計算�����,并將大部 分計算委托給 CSP����。2019 年 Rabaninejad 等人[32]提出具有抗 共謀性的數(shù)據(jù)審計方案,該方案在實時在線階段為用戶端提 供輕量級的計算成本�,用戶將數(shù)據(jù)簽名生成任務(wù)委托給一個 專用代理,并提供身份數(shù)據(jù)隱私和抗共謀用戶撤銷���。
2 問題描述與預(yù)備知識
本節(jié)介紹系統(tǒng)模型要達(dá)到的設(shè)計目標(biāo)和威脅模型中要實 現(xiàn)的安全目標(biāo)�,接著描述布隆過濾器和 Merkle 哈希樹等預(yù)備知識。
3 本文方案
在本節(jié)中�,首先介紹一個高效和安全的數(shù)據(jù)結(jié)構(gòu),來保證輕量級審計方案的實現(xiàn)��,以及作為協(xié)議的基礎(chǔ)建設(shè)����。然后詳細(xì)介紹了資源受限用戶外包數(shù)據(jù)可驗證審計方案。
4 安全分析
本節(jié)利用博弈假設(shè)的方法�,首先證明審計的可靠性和動 態(tài)操作的有效性,然后用雙線性對的知識來證明審計的正確 性��,接著考慮到 CSP 半誠信和 TPA 誠實好奇問題�����,在數(shù)據(jù) 上傳和審計過程中需要確保數(shù)據(jù)的隱私保護��。最后針對本方 案的特殊場景存在的攻擊方式進行安全分析��。
5 性能評估
本章主要從理論和實驗兩個方面對方案的計算開銷和通信開銷進行分析��。首先從理論方面分析了該協(xié)議的計算開銷 和通信開銷;接著通過搭建實驗環(huán)境��,模擬輕量級審計協(xié)議及構(gòu)建動態(tài)數(shù)據(jù)結(jié)構(gòu)過程來評估本方案的開銷����。最后并將本方案使用的協(xié)議與其他方案進行對比,并對實驗結(jié)果進行分析����。
軟件方向論文投稿刊物:《軟件學(xué)報》創(chuàng)刊于1990年�����,是一本刊登計算機軟件各領(lǐng)域原創(chuàng)性研究成果的期刊���,所刊登的論文均經(jīng)過嚴(yán)格的同行專家評議����。主要面向全球華人計算機軟件學(xué)者,致力于創(chuàng)辦與世界計算機科學(xué)和軟件技術(shù)發(fā)展同步的以中文為主的“中文國際軟件學(xué)術(shù)期刊”�����,為全球華人同行提供學(xué)術(shù)交流平臺��。
6 結(jié)語
本文提出一個面向資源受限用戶的輕量級審計方案����。為 了解決云數(shù)據(jù)完整性驗證中存在的用戶輕量級運算、數(shù)據(jù)隱 私安全性和動態(tài)操作效率問題�,首先引入誠信代理幫助用戶 進行復(fù)雜的簽名操作�,用戶端只需對數(shù)據(jù)簡單的致盲處理。 其次為了滿足動態(tài)需求�����,提出 NCBF-MHT 數(shù)據(jù)結(jié)構(gòu)來實現(xiàn) 支持?jǐn)?shù)據(jù)的插入、修改和刪除操作��,其中 NCBF 可在 O(1) 時 間內(nèi)實現(xiàn)數(shù)據(jù)的插入和查找等操作����,再結(jié)合 M-MHT 對數(shù)據(jù) 進行存儲及通過用戶對根節(jié)點簽名來保證數(shù)據(jù)的安全性�����。
接著為實現(xiàn)審計的正確性和完整性驗證�����,通過對云服務(wù)器端返 回的數(shù)據(jù)證據(jù)響應(yīng)和代理端發(fā)送的標(biāo)簽證據(jù)來共同驗證數(shù) 據(jù)�����。最后通過實驗對比表明���,本方案有更低的時間開銷,由 性能評估和安全分析進一步說明���,該方案是高效和安全的��������?偟膩碚f,本方案對于資源受限用戶實現(xiàn)云數(shù)據(jù)完整性驗證 有一定的積極作用�����。但由于時間和能力有限����,本方案只探討 了單個資源受限用戶的數(shù)據(jù)完整性驗證,接下來關(guān)于如何高 效且安全的實現(xiàn)多個輕量級用戶間云數(shù)據(jù)共享審計驗證可作 為下一步的研究方向��。
參考文獻(xiàn)
[1] HUANG K, ZHANG X, MU Y, et al. EVA: Efficient versatile auditing scheme for IoT- based datamarket in joint cloud[J]. IEEE Internet Things ,2019,7(2):882-892.
[2] 韓靜,李艷平,禹勇,等.用戶可動態(tài)撤銷及數(shù)據(jù)可實時更新的云審計 方案[J].軟件學(xué)報, 2020, 31(2):578–596.( HAN J,LI Y P,YU Y, et al. Cloud auditing scheme with dynamic revocation of users and real-time updates of data[J]. Journal of Software, 2020, 31(2):578–596.)
[3] LI F, SHI Y, SHINDE A, et al. Enhanced cyber-physical security in internet of things through energy auditing[J]. IEEE Internet Things ,2019,6(3):5224-5231.
作者:李秀艷 1,劉明曦 2�����,史聞博 3��,董國芳 1*
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/24196.html
