摘 要： 针对云存储中用户数据完整性和私密性易受破坏的问题，提出了一种能够保证云数据完整性和私密性的高效方法。首先定义了隐私保护公共审计算法，然后采用第三方审计方法为用户进行数据审计，最后在随机oracle模型上验证了方案具有较高的安全性和隐私性。计算开销分析表明，相比其他审计方案，所提出方案在服务计算方面更加高效。

关键词： 云存储；数据完整性；隐私性保护；公共审计；第三方审计；批审计

0 引言

云服务提供商管理数据拥有者的知识产权并处理与客户的交易，这对于云使用者来说是一个严重的安全问题[1，2]。因此，迫切需要一种有效的安全措施来保护存储的数据不受恶意的外在攻击或服务提供者的攻击[3-5]。

文献[6]提出了一种用于云数据存储的隐私保护公共审计方案，该方案支持多种服务，但对存在性伪造攻击无力抵抗。文献[7]对上述攻击具有一定的抵抗性，然而，为了数据致盲而进行的密集配对操作却导致了非常低的效率。

为了更好地保证用户数据完整性和私密性，同时降低计算复杂度，本文提出了一种基于第三方审计（Third P电感器arty Auditor，TPA）的数据隐私保护公共审计方案，通过强有力的分析表明了本文方案能有效保证数据的完整性，不正确的服务器不能通过认证。

1 方案的提出

提出的公共审计方案由3个不同实体（部分）组成，它们之间定义了良好的交互。云数据存储结构如图1所示。

(1)由云服务提供商（Cloud Service Providers，CSP）掌控外部数据存储的基础设施和专业技术，为用户创建、存储、更新以及对可回收性的需要提供了有效机制；(2)用户将对数据的信息技术操作留给专业人士，自己则专注于核心事务；(3)将第三方审计作为一个实体，拥有比用户更加出色的专业技能。

1.1 基本算法定义

本文的隐私保护公共审计方案含有4个基本算法：KeyGen，SigGen，ProofGen和VerifyProof。

本方案对数据文件进行了安全的预处理，是一种着重强调交互式验证的方案[8]。提出的交互式验证方案如下：

最后，用户为了存储和删除文件向服务器和局部存储器相应的签名集合发送{F，φ={σi}1≤i≤n，t}。若t上的证据是正确的，对TPA来说，下一步需要向服务器发送质询chal。即TPA选取随机元素c、k1、k2和Zp并向服务器发送chal=(c，k1，k2)，此处对于每一次的审计，k1和k2都是由用户随机选取的伪随机置换密钥。

2 评估

2.1 安全性分析

本方案的安全性依赖于计算迪菲-赫尔曼(Computational Diffie-Hellman，CDH)问题和离散对数(Discrete Logarithm，DL)问题的困难性假设。

CDH问题为：对于给定的g，ga，gb∈G，其中a，b∈Zp，计算h=gab∈G；DL问题为：对于给定的h，g∈G作为输入，像h=ga一样计算a∈Zp。

2.1.1 存储安全性

定理1：只有具有真正指定的数据完整的服务器才能通过第三方审计者的验证。

离散算法问题的解答为：

只有当概率为1/p时，b才为0，但几率很小，证毕。

2.1.2 隐私性

定理2：根据服务器的响应P={σ，μ，R}，μ*中的信息不能传送给TPA。

证明：μ*的隐私由μ保证。从根本上说，根据μ=μ*+rh(R)可知μ受r的影响，r由服务器随机选取，TPA不知道r。由R=ur可知，由于离散log问题很有难度，因此，r的值不能传送给TPA，μ*不能从σ获取信息。

由本文方案可知：

大电流电感

 1/2    1 2 下一页 尾页