雲存儲中資料持有性證明模型的研究

雲存儲中資料持有性證明模型的研究

鄭州大學   劉華楠

雲時代迅猛而來,作為IT產業的下一代體系結構,雲計算不僅僅是簡單的將應用軟體和資料庫放到中心化的大規模資料中心,而是具有更大的靈活性,允許任意端點參與雲服務交互, 這點體現在雲存儲服務中就是：提供存儲服務的實體可能是多種性質的供應商的整合。 這種異構的新特點和對存儲供應商的不完全可信使得對雲環境下的資料持有性證明的研究愈顯重要。 資料持有性證明旨在説明使用者在使用外包存儲資料前對資料完整性進行驗證,避免使用者因使用污染資料而造成經濟社會損失。 之前的相關研究工作要麼缺乏對資料的可公開驗證或者說資料可以由協力廠商進行驗證的研究,要麼未全面考慮雲存儲的新特性,而本文的方案對這兩方面都有探索。 本論文的主要工作有：在詳細分析闡述雲環境較之傳統P2P環境出現的新特性的基礎上,構建了一種適用于雲存儲環境下的資料持有性證明模型CS-PDP。 該模型主要採用抽樣檢測的概率型驗證和同態標籤驗證方法,同時加入一個雲存儲供應商代理CSPP,來協助使用者與各式各樣異構的雲存儲供應商進行交互,完成資料存儲與資料完整性驗證任務。 而且中間代理CSPP採用可信計算技術進行構建,利用可信基和對安全審計日誌的操作能在一定程度上保證中間代理的安全性和可信性。 本文針對提出的模型演算法進行了理論分析與實驗。 通過理論推導得出本文演算法是正確的,只要存儲供應商存儲有使用者的原始資料,便可以通過完整性驗證。 在安全性方面,演算法還滿足完備性和隱私性的要求。 若存儲服務商並沒有存儲原始資料,且這些資料被驗證者要求證明其持有性,則服務商偽造的持有性證明將以極低的概率通過驗證方的驗證。 同時,發起挑戰的使用者方或者任何協力廠商不能夠或從交互資訊中提取挖掘出額外的檔資訊。 模型採用概率型驗證使得產生證明的時間不隨檔案大小而增長,一定程度的提升了性能。 該模型具有減少計算、通信及存儲開銷的效果。 另外,CS-PDP模型支援公開驗證和允許進行任意次持有性驗證挑戰。

雲存儲中資料持有性證明模型的研究