省省省,簽名也去重:帶有去重功能的雲資料完整性審計

語言: CN / TW / HK

閱讀: 6

對於雲服務商而言,對於重複的檔案如果只儲存一份副本會大大降低儲存開銷,因此,資料去重技術近些年得到了極大的關注。如何安全的進行資料去重,同時可以保證資料的完整性顯得至關重要。本篇文章是雲資料完整性審計這一系列的最後一篇,將介紹發表在Information Sciences 上的文章:保證低熵值安全且支援去重的雲資料完整性審計方案[1]。

一、研究背景

在之前的系列文章中[2][3],我們介紹了雲端儲存完整性審計的背景、技術實現以及基於關鍵詞並且實現敏感資訊隱藏的雲端儲存完整性審計方案。根據EMC的一項調查[4],75%的雲資料都是重複的。對於重複的檔案只儲存一份副本會大大降低雲伺服器的儲存開銷。因此,資料去重技術近些年得到了極大的關注。

雲資料完整性審計技術可以高效的驗證使用者的資料是否遭到破壞。在雲資料完整性審計中, TPA代替使用者檢測存放在雲伺服器上檔案的完整性。下圖展示了雲資料完整性審計的流程。通常,雲資料完整性審計包含下述幾個階段:

1.初始化階段:在這個階段中,系統選取公共引數,使用者隨機生成私鑰,並且計算和公佈他的公鑰。

2.認證器生成階段:在這個階段中,使用者首先對檔案進行分塊。使用者為每一個數據塊計算一個認證器。

3.審計階段:TPA首先隨機的選取抽樣的資料塊,將抽取的資料塊的索引和挑戰係數作為審計挑戰傳送給雲伺服器。雲伺服器根據審計挑戰計算聚合的資料塊和聚合的認證器,將它們作為審計證明返回給TPA進行驗證。

圖1 雲資料完整性審計流程

帶有去重功能的雲資料完整性審計技術可以檢測使用者的檔案是否正確完整地儲存在雲上,並且同時可以降低雲的儲存開銷。為了對資料的完整性檢測,對於每一個數據塊,使用者生成一個認證器(認證器的生成方法請見之前的公眾號文章[2][3])。不同的使用者的金鑰是不同的,因此對於相同的檔案,不同的使用者將會生成不同的認證器。因此傳統的方法不能實現認證器的去重。

使用收斂加密金鑰(檔案的雜湊值)作為私鑰來生成認證器可以實現認證器去重。但是,這將帶來一個新的問題:資料和它的持有者之間的關係遭到了破壞。並且,大量的使用者檔案也將帶來沉重的金鑰管理負擔。除此之外,一些檔案的熵值較低,例如電子醫療資料和物聯網裝置的感測器資料。一旦惡意的雲伺服器成功地推測出使用者檔案的內容(或者僅僅是雜湊值),它將推測出收斂加密金鑰。因此,惡意的雲伺服器可以偽造認證器,使得雲資料完整性審計無法正常的工作。

本篇文章介紹發表在Information Sciences 上的文章:保證低熵值安全且支援去重的雲資料完整性審計方案。

二、系統模型

圖2 系統模型圖

初始使用者: 初始使用者想要上傳檔案,這個檔案之前在雲伺服器中不存在。初始使用者加密資料塊,然後生成認證器。初始使用者將檔案、認證器和標籤進行上傳。之後,初始使用者可以離線。

後續使用者 :後續使用者想要上傳重複的檔案,這個檔案之前在雲伺服器中已經存在(由初始使用者上傳)。通過執行POW協議[5],後續使用者可以使雲伺服器確信他真的擁有這個重複的檔案。後續使用者只需要上傳檔案標籤到雲伺服器。

雲伺服器: 使用者的檔案儲存在雲伺服器上。為了降低儲存開銷,雲伺服器只儲存一份重複的檔案。雲伺服器還儲存著每個使用者的檔案的標籤來連線使用者和他的檔案。

第三方審計者 :第三方審計者有著強大的計算能力和儲存空間,它進行完整性審計。

三、解決方案

圖3 方案流程

初始使用者首先執行初始上傳演算法加密檔案。他將檔案的ID傳送給雲伺服器。雲伺服器檢查這個檔案是否已經存在於資料庫中。在確認雲伺服器沒有儲存這個檔案後,初始使用者執行標籤金鑰生成演算法去生成標籤金鑰,初始使用者還執行認證器生成演算法去生成檔案標籤和認證器。初始使用者將加密的檔案、認證器和檔案標籤上傳到雲伺服器後就可以離線。

後續使用者和雲伺服器執行後續處理演算法。後續使用者將檔案的身份傳送給雲伺服器。為了防止惡意的後續使用者聲稱擁有一個實際上不屬於他的檔案,雲伺服器傳送POW挑戰給後續使用者,並檢查POW證明的正確性。如果POW證明是合法的,後續使用者執行後續上傳演算法,將他的檔案標籤上傳到雲伺服器上。

TPA執行審計挑戰生成演算法傳送審計挑戰給雲伺服器。雲伺服器執行審計證明生成演算法生成審計證明,並返回給TPA。最終,TPA執行審計證明驗證演算法驗證審計證明。

四、總結

本篇文章介紹了一個保證低熵值安全且支援去重的雲資料完整性審計方案,對於重複的檔案,雲伺服器可以只保留一份檔案資料塊和認證器的副本,大大降低了雲伺服器的儲存開銷。同時對於低熵值的檔案,惡意的雲伺服器也無法偽造認證器,大大增強了系統的安全性。

通過前幾次文章,我們瞭解了雲資料完整性審計技術的背景以及關鍵技術:同態可聚合簽名。我們還介紹了兩個最新的研究成果:保證低熵值安全且支援去重的雲資料完整性審計方案和基於關鍵詞並且實現敏感資訊隱藏的雲端儲存完整性審計方案。目前為止,對於雲端計算安全,國內外的研究沒有關注公平支付這一重要、實際的問題。在實際應用中,雲服務商提供服務,使用者需要為此支付費用。但是,如果雲服務商無法根據協議提供正確及時的服務,使用者則無需付費。甚至,如果使用者的資料遭到破壞,雲服務商需要進行賠償。尤其在爭議發生時,公平支付顯得尤為重要。實現雲資料完整性審計的公平支付將會是潛在的研究方向之一。

至此,雲資料完整性審計的研究內容就介紹完畢。在接下來的分享中,我們將介紹資料安全重要研究方向:聯邦學習。感興趣的同學歡迎持續關注。

參考文獻

[1] Gao X, Yu J, Shen W T, et al. Achieving low-entropy secure cloud data auditing with file and authenticator deduplication[J]. Information Sciences, 2021, 546: 177-191.

[2] 同態簽名的妙用:雲資料完整性審計技術(一)

[3] 1+1>2?當雲資料完整性審計遇到可搜尋加密

[4] Gantz J, Reinsel D. The digital universe decade–are you ready (2010)[J]. URL: http://www. emc. com/collateral/analyst-reports/idcdigital-universe-are-you-ready. pdf, 2012.

[5] Halevi S, Harnik D, Pinkas B, et al. Proofs of ownership in remote storage systems[C]//Proceedings of the 18th ACM conference on Computer and communications security. 2011: 491-500.

版權宣告

本站“技術部落格”所有內容的版權持有者為綠盟科技集團股份有限公司(“綠盟科技”)。作為分享技術資訊的平臺,綠盟科技期待與廣大使用者互動交流,並歡迎在標明出處(綠盟科技-技術部落格)及網址的情形下,全文轉發。