云存储中数据持有性证明模型的研究
郑州大学 刘华楠
云时代迅猛而来,作为IT产业的下一代体系结构,云计算不仅仅是简单的将应用软件和数据库放到中心化的大规模数据中心,而是具有更大的灵活性,允许任意端点参与云服务交互,这点体现在云存储服务中就是:提供存储服务的实体可能是多种性质的提供商的整合。这种异构的新特点和对存储提供商的不完全可信使得对云环境下的数据持有性证明的研究愈显重要。 数据持有性证明旨在帮助用户在使用外包存储数据前对数据完整性进行验证,避免用户因使用污染数据而造成经济社会损失。之前的相关研究工作要么缺乏对数据的可公开验证或者说数据可以由第三方进行验证的研究,要么未全面考虑云存储的新特性,而本文的方案对这两方面都有探索。 本论文的主要工作有:在详细分析阐述云环境较之传统P2P环境出现的新特性的基础上,构建了一种适用于云存储环境下的数据持有性证明模型CS-PDP。该模型主要采用抽样检测的概率型验证和同态标签验证方法,同时加入一个云存储提供商代理CSPP,来协助用户与各式各样异构的云存储提供商进行交互,完成数据存储与数据完整性验证任务。而且中间代理CSPP采用可信计算技术进行构建,利用可信基和对安全审计日志的操作能在一定程度上保证中间代理的安全性和可信性。 本文针对提出的模型算法进行了理论分析与实验。通过理论推导得出本文算法是正确的,只要存储提供商存储有用户的原始数据,便可以通过完整性验证。在安全性方面,算法还满足完备性和隐私性的要求。若存储服务商并没有存储原始数据,且这些数据被验证者要求证明其持有性,则服务商伪造的持有性证明将以极低的概率通过验证方的验证。同时,发起挑战的用户方或者任何第三方不能够或从交互信息中提取挖掘出额外的文件信息。模型采用概率型验证使得产生证明的时间不随文件大小而增长,一定程度的提升了性能。该模型具有减少计算、通信及存储开销的效果。另外,CS-PDP模型支持公开验证和允许进行任意次持有性验证挑战。
云存储中数据持有性证明模型的研究