数据云存储系统中数据完整性验证协议（科技范文）

封面

《云存储系统中数据完整性验证协议》Word格式可编辑含目录

精心整理放心阅读欢迎下载

文档信息

云存储系统中数据完整性验证协议

目录

0引言?

1相关工作?

2云存储数据完整性的验证方案?

2)S0→C:E??PK?C?(r??S0?

3)C→S0:E??PK??S0??(r??S0?

4)C→S0:E?K(F

5)S0→S:C F size N

6)S→S0:n S(i)~B l ockNumber

7)S0→C:E?K(n)  Sig??SK??S0??(h(n)

8)C→S0:E?K(Block(i) )

9)S0→S1 S2 S3 „:C F Block(i)

10)S1

11)S→S0→C: {"?success?" "?failure. . .

2)S0验证签名和哈希值

3)C验证签名和哈希值

4)C运行?Key?算法生成用于文件校验的参数N

5)S0验证签名和哈希值把客户端标识符C、 F、 size以及N发. . .

6)S根据云存储系统当前的状况

7)S0发送n给C告知其要分成几个数据块上传并对n的哈希值做签. . .

8)C验证签名和哈希值

9)S0验证签名和哈希值

10)S1

11)S在存储目录中更新C有关F的所有信息后返回协议的运行结果

2)S0→S:C F i?j a?j

3)S→S0:C F N

4)S→S 1 S2 S3 „:IndexNumber i?j a. . .

5)S1

6)S0→C:E?K(V)  Sig??SK??S0??(h(V)

2)S0验证签名和哈希值

3)S找到保存在存储目录中客户端C的文件F对应的模数N发送给S0. . .

4)S根据C

5)S1

6)S0运行?Proof?算法生成验证信息V

P=h?(?m??i??1 ? ???a??1 ??ׄ×m??. . .

3协议的安全性分析?

M1:C→S0: {r?C

M2:S0→C: {r??S0?

M3:C→S0: {r??S0?

F1 C ?believes? S0 ?said? (r??S0. . .

F2 C ?believes? S0 ?says? (r??S0. . .

F3 C ?believes? S0 ?believes? K2. . .

F4 S0 ?believes fresh?(r??S0? S0. . .

F5 S0 ?believes? C ?said? (r?C

F6 S0 ?believes? C ?says? (r?C

F7 S0 ?believes? C ?believes? K1. . .

4协议的性能分析?

5结语?

正文

文章编号: 1001-9081 (2012)01-0008-05 doi:

?摘要:

在云存储网络环境中数据的安全性和完整性是用户最关心的问题之一。综合考虑云存储网络环境中的安全需求设计了云存储数据完整性验证CS?DIV协议。客户端把数据文件和校验标签上传到云存储服务器后随机抽查服务器返回验证证据并由客户端判断文件的完整性。协议可以有效地验证云存储数据的完整性并抵抗恶意服务器欺骗和恶意客户端攻击从而提高整个云存储系统的可靠性和稳定

性。仿真实验数据表明所提协议以较低的存储、通信及时间开销实现了数据的完整性保护。

?关键词:云存储数据完整性 同态标签安全协议数据存储安全

?中图分类号:文献标志码:A

Abstract:

In the cloud storage network the security and integrity of data are the major concer of clients. Taking full coideration of the security requirements for cloud storage network a new Cloud Storage?Data Integrity Verification (CS?DIV) protocol was proposed. The clients uploaded files and tags to the serve and then did random check; the serve returned proofs and the clients judged the result. This protocol could not only eure the integrity of data in the cloud storage effectively but also resist the cheat from the un?trusted serve and the attack from the malicious clients and then improved the reliability and stability of the whole cloud storage system. The simulation experimental results show that the proposed protocol realizes the protection of data integrity at low cost of storagecommunication and delay.

Key words:cloud storage; data integrity; homomorphic tag; security protocol; data storage security

0引言?

随着计算机网络的不断发展人们对于数据存储的要求也越来越高特别是在云计算兴起的背景下基于海量数据的云存储系统成为关注的热点。很多的网络服务商包括国外的DropBox以及国内的金山快盘等都开始提供云存储服务帮助用户实现任意地点、任意时间、任意数据的访问不仅给人们带来了方便和效益 同时也节约了社会的资源与能源。但是 因为云存储的安全性、可靠性及服务水平等还存在众多问题亟待解决所以云存储仍未得到广泛认可与使用。数据存放在云存储中用户最关心的问题之一是数据的完整性。当存储服务商可以有效地对用户提供数据完整性验证并不断提高服务水平云存储将获得广泛的应用。

1相关工作?

传统存储系统的数据完整性检查主要是基于访问的如在线存储系统1 、海量存储系统2以及数据库存储系统3等这些系统频繁访问服务器上的数据增加了服务器的负担严重浪费网络的带宽资源另一种比较常见的方案是基于挑战和应答的方法 由客户端提出挑战某些数据块服务器来生成数据完整性的证据最后由客户端来判断结果如Ateniese等提出了可证明数据持有(Provable Data

Possession PDP)模型4-7 但该模型没有考虑数据在传输过程中的安全性还有一种思想是惠普公司Shah等提出的审计方案

8 该方案将用户的检查任务交给可信第三方来完成但是这势必会增加原存储服务商的代价而且很可能泄露信息从而带来新的安全隐患 Zhu等提出了一种分层混合云模型9 能有效利用不同云存储服务商提供的云资源来协作存储用户的数据 同时将这个模型划分成3层解释层、服务层和存储层在一定程度上增加了系统的可靠性同时额外增加了一些存储的开销。

以上方案的不足主要在于缺乏对云存储网络环境特性的考虑没有尽可能地降低服务器的通信开销和存储开销缺少安全协议保障用户数据的安全性。针对上述不足本文基于PDP模型提出一种适用于云存储的数据完整性验证Cloud Storage?Data Integrity

Verification CS?DIV协议。客户端在把数据文件及其校验标签上传到云存储服务器后通过随机抽查的方式让服务器生成指定数据块的验证证据并返回 由客户端判断数据文件的完整性。 同时该协议具有适应性对于较小的文件可以通过检查所有的数据块来保证结果的有效性而对于较大的文件则可以检查部分数据块以一定的概率来保证数据的完整性从而减少系统资源和网络带宽的消耗。

2云存储数据完整性的验证方案?

方案综述?

本方案参考Google文件系统Google File System GFS

10的设计 ?将系统实体分为四类角色客户端C、主服务器S、接口服务器S0以及存储服务器S1 S2 S3 „。当C想要把一个文件F保存在云存储系统中可以与S0进行交互上传或者数据文件这样能最大限度地简化客户端的执行流程。而S则是整个云存储的中心枢纽它不但负责所有存储资源S1 S2 S3 „的分配和调度而且在存储目录中保存了用户的存储信息。这样的设计实现了控制流和数据流的分离 S0和S之间只有控制流没有数据流从而降低了主服务器的负载11 。 由于文件被分成多个数据块保存在存储服务器上 因此C与S0以及S0与S1 S2 S3 „之间可以并行地传输数据有效提高系统的吞吐量。

?整个系统方案的流程概述如下首先 C与S0进行相互认证获取会话密钥接着C生成用于校验的公私钥对并为每个待上传的数据块生成相应的标签利用其同态的特性来唯一地标记对应的数据块然后C向S0申请访问云存储系统 S0告知主服务器S S根据系统当前的状况分配存储资源S1 S2 S3 „给C接着C就上传F给

S0 S0根据S的分配将数据块传送到相应的存储服务器。

在验证阶段客户端C发起一个校验的挑战主服务器S根据存储目录中用户的存储信息通知相应的存储服务器把校验标签发送给接口服务器S0并由S0将标签和验证信息返回给C C根据保存在本地的私钥来验证数据是否完整。至此整个云存储中数据完整性的验

证流程结束。用户在任何时间如果需要再进行数据验证可以随时执行验证阶段的任务。

相关概念?

密码学符号列表?

本文所使用的基本密码学符号及其含义如表1所示。

同态标签?

?同态标签是具有同态属性的标签数据12 可以将多个从文件块计算的标签合成为单个值 因此可以节省系统传输的带宽。假设给定两个标签T?i和T?j它们是由所对应的数据块m?i和m?j计算得到的定长数据值可以把标签和数据块看成具有映射关系通过计算T?i+T?j的结果来判断m?i+m?j的情况 即可以实现利用同态的特性来验证数据的完整性。

SVO逻辑?

在安全协议分析领域通常使用形式化分析的方法来判定协议的安全性。其中 BAN(Burrows Abadi Ne edham)请补充其中文名称和英文全称。逻辑13可以看作是形式化方法的代表作和里程碑SVO(Syveon van Ochot)逻辑14则是BAN逻辑的一个改进版本。本文所需使用的基本SVO逻辑术语及其含义如表2所示。

云存储数据完整性的验证协议?