0 引言

    云服務提供商管理數據擁有者的知識產權并處理與客戶的交易，這對于云使用者來說是一個嚴重的安全問題^[1，2]。因此，迫切需要一種有效的安全措施來保護存儲的數據不受惡意的外在攻擊或服務提供者的攻擊^[3-5]。

    文獻[6]提出了一種用于云數據存儲的隱私保護公共審計方案，該方案支持多種服務，但對存在性偽造攻擊無力抵抗。文獻[7]對上述攻擊具有一定的抵抗性，然而，為了數據致盲而進行的密集配對操作卻導致了非常低的效率。

    為了更好地保證用戶數據完整性和私密性，同時降低計算復雜度，本文提出了一種基于第三方審計（Third Party Auditor，TPA）的數據隱私保護公共審計方案，通過強有力的分析表明了本文方案能有效保證數據的完整性，不正確的服務器不能通過認證。

1 方案的提出

    提出的公共審計方案由3個不同實體（部分）組成，它們之間定義了良好的交互。云數據存儲結構如圖1所示。

    (1)由云服務提供商（Cloud Service Providers，CSP）掌控外部數據存儲的基礎設施和專業技術，為用戶創建、存儲、更新以及對可回收性的需要提供了有效機制；(2)用戶將對數據的信息技術操作留給專業人士，自己則專注于核心事務；(3)將第三方審計作為一個實體，擁有比用戶更加出色的專業技能。

1.1 基本算法定義

    本文的隱私保護公共審計方案含有4個基本算法：KeyGen，SigGen，ProofGen和VerifyProof。

    本方案對數據文件進行了安全的預處理，是一種著重強調交互式驗證的方案[8]。提出的交互式驗證方案如下：

    最后，用戶為了存儲和刪除文件向服務器和局部存儲器相應的簽名集合發送{F，φ={σ_i}_1≤i≤n，t}。若t上的證據是正確的，對TPA來說，下一步需要向服務器發送質詢chal。即TPA選取隨機元素c、k₁、k₂和Z_p并向服務器發送chal=(c，k₁，k₂)，此處對于每一次的審計，k₁和k₂都是由用戶隨機選取的偽隨機置換密鑰。

2 評估

2.1 安全性分析

    本方案的安全性依賴于計算迪菲-赫爾曼(Computational Diffie-Hellman，CDH)問題和離散對數(Discrete Logarithm，DL)問題的困難性假設。

    CDH問題為：對于給定的g，g^a，g^b∈G，其中a，b∈Z_p，計算h=g^ab∈G；DL問題為：對于給定的h，g∈G作為輸入，像h=g^a一樣計算a∈Z_p。

2.1.1 存儲安全性

    定理1：只有具有真正指定的數據完整的服務器才能通過第三方審計者的驗證。

    離散算法問題的解答為：

    只有當概率為1/p時，b才為0，但幾率很小，證畢。

2.1.2 隱私性

    定理2：根據服務器的響應P={σ，μ，R}，μ^*中的信息不能傳送給TPA。

    證明：μ^*的隱私由μ保證。從根本上說，根據μ=μ^*+rh(R)可知μ受r的影響，r由服務器隨機選取，TPA不知道r。由R=u^r可知，由于離散log問題很有難度，因此，r的值不能傳送給TPA，μ^*不能從σ獲取信息。

    由本文方案可知：

2.2 計算開銷分析

    使用k表示安全性參數，本文方案和文獻[7]方案都是公共審計方案，參照文獻[7]，p設置為2k，選取合適的曲線使離散log為2^k-secure。例如，選取的安全層級為80 bit，則|v_i|=80，|p|=160，這就確定了文件大小和安全級別的對應關系。

    從表2可以看出，文獻[7]方案一次求冪操作時負載更高，其他情況下兩種方案負載相當，僅根據一次求冪操作的差別并不能體現出兩種方案的優劣。文獻[7]方案執行的雙線性計算操作對該方案的效率影響很大，這方面本文方案更加高效。

3 結束語

    本文提出了一種基于TPA的審計方案，該方案可利用致盲計算保護用戶的隱私，從而改善數據完整性問題。作為一種高效的公共審計方案，本文方案為TPA提供了特權，使其可以同時處理來自于多個用戶發出的不同的信息。通過最小化計算密集型操作改進了本文方案的效率，通過對安全性和其他性能的詳細分析表明，本文方案是安全和有效的，且支持刪除、修改、附加等數據操作。未來將研究為云環境構造完全的動態和安全性方案。

參考文獻

[1] 邊根慶，高松，邵必林.面向分散式存儲的云存儲安全架構[J].西安交通大學學報，2011，45(4)：41-45.

[2] RONG C，NGUYEN S T，JAATUN M G.Beyond lightning：A survey on security challenges in cloud computing[J].Computers & Electrical Engineering，2013，39(1)：47-54.

[3] 傅穎勛，羅圣美，舒繼武.安全云存儲系統與關鍵技術綜述[J].計算機研究與發展，2013，50(1)：136-145.

[4] 侯清鏵，武永衛，鄭緯民，等.一種保護云存儲平臺上用戶數據私密性的方法[J].計算機研究與發展，2011，48(7)：1146-1154.

[5] WANG Q，WANG C，REN K，et al.Enabling public auditability and data dynamics for storage security in cloud computing[J].Parallel and Distributed Systems，IEEE Transactions on，2011，22(5)：847-859.

[6] WANG C，WANG Q，REN K，et al.Privacy-preserving public auditing for data storage security in cloud computing[C].INFOCOM，2010 Proceedings IEEE.Ieee，2010：1-9.

[7] WANG C，CHOW S S M，WANG Q，et al.Privacy-pre-serving public auditing for secure cloud storage[J].Computers，IEEE Transactions on，2013，62(2)：362-375.

[8] KOO D，HUR J，YOON H.Secure and efficient data retrieval over encrypted data using attribute-based encryption in cloud storage[J].Computers & Electrical Engineering，2013，39(1)：34-46.