一种自适应Trie树的云数据完整性验证方案

小型微型计算机系统Journal of Chinese Computer Systems

2018年8月第8期Vol.39No.82018

收稿日期:2017-06-13 收修改稿日期:2017-06-30 基金项目:安徽省自然科学基金项目(1708085MF 156)资助;安徽省重大人文社科基金项目(SK 2014ZD 033)资助. 作者简介:潘洪志,男,1991年生,硕士研究生,研究方向为网络安全;刘 荣,女,1991年生,硕士研究生,研究方向为网络安全;祖 婷,女,1991年生,硕士研究生,研究方向为云安全二动态信任;刘 波,男,1991年生,硕士研究生,研究方向为数据挖掘;方 群,男,1972年生,博士,教授,硕士生导师,研究方向为网络安全;何 昕,男,1986年生,博士,研究方向为无线通信网络二网络信息论;

王 杨,男,1973年生,博士,教授,研究方向为数据安全.

一种自适应Trie 树的云数据完整性验证方案

潘洪志1,刘 荣1,祖 婷1,刘 波1,方 群1,2,何 昕1,2,王 杨1,2

1(安徽师范大学数学计算机科学学院,安徽芜湖241002)

2

(安徽师范大学网络与信息安全安徽省重点实验室,安徽芜湖241002)

E-mail :asdphz 2015@https://www.wendangku.net/doc/048705728.html,

摘 要:针对云计算环境中用户数据的完整性检测方案计算和检测效率较低且无法支持数据动态更新的问题,本文设计了一种自适应Trie 树的云存储数据完整性审计方案.在自适应Trie 树引入新的辅助节点和编码方式,有效地控制验证树的深度,能够支持高效的全动态数据更新,并有效降低系统的通信开销和计算开销,明显改善云存储数据完整性验证机制的性能,有效抑制重放攻击和DoS 攻击.仿真实验结果表明,在动态数据完整性验证中该方案能够显著降低审计者的计算开销,高效实现云存储数据完整性验证,为云计算安全提供了新的方法.关键词:云存储;完整性验证;自适应Trie 树

中图分类号:TP 309 文献标识码:A 文章编号:1000-1220(2018)08-1754-05

Auditing Scheme of Data Integrity for Cloud Data Storage Using Adaptive Trie Tree

PAN Hong-zhi 1,LIU Rong 1,ZU Ting 1,LIU Bo 1,FANG Qun 1,2,HE Xin 1,2,WANG Yang 1,2

1(College of Mathematics and Computer Science ,Anhui Normal University ,Wuhu 241002,China )

2

(Key Laboratory of Network and Information Security ,Anhui Province ,Anhui Normal University ,Wuhu 241002,China )

Abstract :This paper investigates the data integrity in cloud storage and proposes a data integrity auditing scheme using self-adaptive Trie tree ,which overcomes the problem of low detection efficiency and supports data dynamic updating.By introducing new secondary nodes and encoding methods into the self-adaptive Trie tree ,our proposed scheme effectively controls the depth of the tree ,supports high efficient dynamic data updating and reduces the communication and computing overhead of system.Furthermore ,it significantly improves the performance of auditing data integrity for the cloud storage data ,and restrains replay attack and DoS attack.Simulation results verify that the proposed scheme of auditing the dynamic data integrity significantly reduces the computing overhead of auditors ,efficiently achieves the data integrity verification for cloud storage and provides a new mechanism for cloud computing security.Key words :cloud storage ;integrity auditing ;adaptive trie tree ;dynamic update

1 引 言

云存储系统作为云核心服务能够为用户提供动态可伸缩

的数据服务[1],但数据完整性受到多方威胁.用户存储在云端的数据可能遭到其他用户或云计算服务提供商的窥视二修改或损坏,而云服务提供商可能对用户隐瞒数据丢失的问题,仍然声称正确持有用户的数据,用户数据的完整性无法保证[2].因此,如何及时有效地检测云存储数据完整性是云服务面临的重大挑战.

目前,研究者已经提出了很多面向云存储服务的数据完整性审计方案[3-7].Erway 等人[8]首先提出了一个支持全动态更新的数据持有性证明机制,针对用户以块为单位的数据更新操作,通过引入带rank 信息的认证跳表来维护和验证这些数据块标签的有效性,但是对于大型数据,服务器构建的跳表结构存在认证路径过长的问题.Zhu 等人[9]提出了一个高效的云存储数据完整性验证方案,该方案基于同态验证标签和

哈希索引层次结构,能够减少用户和云服务端的计算和存储负担.Yang 等[10]提出了一个使用索引Hash 表结构的动态审计方案,但后来该方案被Ni 等[11]证明是不安全的.Wang 等[12]提出了另一种支持全动态操作的数据完整性验证机制,该机制利用BLS 签名通过使用Merkle Hash 树(Merkle Hash Tree ,MHT )实现动态审计,但由于MHT 构造过程复杂,为降低通信开销减小块长度也将导致MHT 的深度增加,因此存储和计算开销难以接受.秦志光等[13]利用改进的MHT 和双线性对技术提出了一个层次化索引结构的动态审计协议,该协议支持用户多粒度的动态操作,可以一定程度地减小通信开销,但无法精确锁定数据块.Yao 等[14]提出了一种基于多分支路径树的完整性验证方案,简化了动态更新流程但产生辅助信息过多,导致通信开销较大.为解决云存储服务的动态数据完整性检测方案中计算开销大,不能较好的支持高效的全动态更新的问题,本文提出了一个自适应Trie 树(Adaptive Trie Tree ,AT )的云存储数据完整性验证方案,该方案通过改

万方数据