论文摘要
随着云计算的发展,用户可以更经济地,更方便地使用云端的数据服务。通过这些现有的云端数据服务,例如Dropbox,Google Drive,iCloud等,用户不但可以轻松地将自己的数据存储在云端,而且可以快捷地和其它用户实现数据的共享。然而,云端数据的外包和共享为保障用户数据的完整性带来了诸多新的挑战。具体来说,因为在云环境下,受硬件、软件或是人为等因素的影响,云端服务器不可避免的有时会错误地修改,甚至是删除用户的数据,而用户自身不再本地存储数据,所以用户无法直接验证云端数据的完整性。此外,由于云服务商可能为了谋求其自身利益的最大化而不主动向用户报告数据的错误修改或是删除,使得用户无法完全信任云服务商正确地,安全地存储数据。传统的数据完整性验证方法(例如签名或是消息验证码)需要验证者首先从云服务器下载所有的数据,而后验证对应的签名或是消息验证码的正确性。但是,因为在云环境下,云端存储的数据规模通常较大,下载所有数据而后再验证的方法需要消费大量的通信和计算开销,效率较低。传统的,利用哈希树的数据完整性验证方法虽然不用从云服务器下载所有的数据,但是其只能验证云服务商正确存储了对应的哈希值,而不能说明对应的数据本身是被正确存储的。因此,如何高效地,安全地验证云端数据的完整性,并且在验证过程中不用下载存储在云端的整个数据是近年来云计算领域内急待解决的热点安全问题之一。该领域现有的相关工作大部分都集中于如何有效的验证云端个人数据的完整性,只有少部分的工作研究了如何有效的检测云端群组数据的完整性。相比于云端个人数据的完整性验证,当研究云端群组数据的情况时,会为整个数据完整性验证方案的安全性带来一些新的挑战,例如身份隐私和动态群组。在本文中,我们通过设计几个不同的云端群组共享数据的完整性验证方案来分别解决几个不同的关键问题。具体来说,本文的主要贡献可以总结为以下几个方面。(1)我们提出了一个可公开验证的数据完整性检测方案—–Panda [1,4]。该方案可以高效地检测存储在云端群组共享数据的完整性,并且可以支持高效的用户撤销。通过利用基于代理重签名的技术手段,用户在该方案下可以将用户撤销过程中产生的开销外包到云端,从而在根本上提高了用户撤销过程中的效率。我们的安全分析严格得证明了该方案的安全性。与现有的相关工作相比,实验数据显示该方案在不同的平台(例如PC或是手机)上都能够支持有效的用户撤销。(2)我们设计了一个保护群组用户身份隐私的数据完整性验证方案—–Oruta [2,9]。该方案可以高效的检测存储在云端的群组共享数据,并且保护群组用户的身份隐私—–即公开验证者在验证数据完整性的过程中无法得知群组用户的身份隐私。此外,该方案还可以支持多个验证任务的批处理验证(Batch Auditing)—–即通过将多个验证任务同时验证的方式来进一步提高多个任务的验证效率。(3)我们构建了一个保护隐私的数据完整性验证方案—–Knox[10]。与之前的方案Oruta相比,该方案依然能够保护群组用户的身份隐私,并且该方案在群组用户数量较多时有着更良好的效率。此外,该方案在保证身份隐私的基础上,还可以提供追踪的功能(即可信的群组管理者在必要时可以揭示群组用户的身份)。(4)我们通过利用动态广播加密和代理重签名相结合的方法,设计了一个用于验证云端群组共享数据完整性的方案[8]。与现有的方案相比,该方案只需引入较小的通信开销,并且该方案可以有效的支持动态的群组(即群组用户的撤销和新用户的加入)。(5)通过在系统模型里引入一个安全中介(SecurityMediator),我们提出了一个可公开验证的数据完整性的检测方案[5]。该方案通过利用盲签名的思想,可以在云端数据完整性验证的过程中,有效的保护群组用户身份的隐私。与我们之前的方案相比,该方案在存储开销,计算开销等方面有着明显的优势。