面向资源受限用户的高效动态数据审计方案

　　摘 要: 物联网设备推动着云存储外包数据服务的快速发展而得到越来越多终端用户的青睐，由此如何确保云服务器中用户数 据完整性验证成为一个亟待解决的热点问题。针对资源受限的用户，目前的云数据审计方案存在复杂运算、高开销和效率低 等问题。为此提出一个面向资源受限用户的高效动态数据审计方案。首先采用一个支持动态审计的 NCBF-MHT 数据结构。其 中新颖的计数布隆过滤器(NCBF)结构能在 O(1) 时间内实现数据的动态更新请求，保证审计的高效性。Merkle 哈希树(MHT) 结构的根节点通过用户身份验证进行签名，进而保证数据的安全性。其次对审计各实体采用不同的分配方式，使用数据证据 和标签证据验证数据的正确性和完整性。实验结果表明，在选取的对比方案中，双链接表审计(LA-DLIT Audit)方案性能优 于动态哈希表审计(DHT Audit)方案和 MHT 审计方案。而本方案性能相比于 LA-DLIT Audit 方案，在审计阶段提高了约 77.53%，在动态更新阶段提高了约 32.38%。

　　关键词: 资源受限用户;审计;数据完整性;动态操作;安全性;高效性

　　0 引言

　　近年来物联网设备成爆炸式的指数增长。云存储为用户 提供便捷的外包服务，是推动物联网(Internet of Things, IoT) 的基础平台[1]，在物联网中大部分设备通常为轻量级设备， 如智能仪器仪表(Intelligent Meter, IM)、智能手机、平板电脑、 可穿戴设备等[2,3]。随着海量设备接入云端进行交互，使得这 些受限设备的应用越来越广泛[4]。例如远程测控系统一般以 用户端和工作站相结合的方式，实现数据的自动测量及存储。

　　用户端可以通过远程控制 IM，来获取测量数据[5]，并将结果 实时更新反馈到网络中，由于 IM 可以作为网络中独立的节 点而存在，它能采用就近原则与本地线缆进行网络连接，这 样可以保证数据的实时传输。但由于设备本身存储和计算能 力有限，需要通过网络将实时数据存储在云服务器中，用户 再通过云服务器来获取所需的数据信息。并且不同的用户可 以在同一时间对同一进程数据信息进行有效监测。

　　因此为了 给这类受限设备提供合适的存储和安全保护，面向资源受限 用户设备审计应运而生，并成为密码学领域的一个研究热点。 随着物联网的进一步发展，网络技术、云计算等日新月 异。针对大多数终端用户设备，如 IM 为资源受限设备，其 处理能力、通信能力及存储能力都非常有限[6-8]。

　　为了使用户从沉重的高运算负担中解脱出来，用户数据外包得到快速发 展，特别针对资源受限的用户，外包数据可以将用户把繁重 的计算任务外包给云服务提供商(Cloud Service Provider, CSP)，并由 CSP 来向用户提供各种数据库服务，从而降低用 户维护数据的成本[9]。但同时用户数据存储在半诚信的 CSP 中，失去了对数据的直接控制，CSP 可能会由于软/硬件故障 或为了自身利益等问题，返回不正确或不完整的检索结果给 用户，并且当上述问题发生时，CSP 可能还会隐瞒用户，让 用户以为数据依然被正确的存储在 CSP 上，由此为确保访问 信息的正确和完整性，需要用户定期的执行数据完整性验证 [10]。

　　此外为减轻用户的计算负担，可以通过引入代理来帮助 用户在云存储审计方案中处理数据[11-12]。对于远程存储的数 据不仅可以被访问，还应被用户端更新，如数据的修改、删 除、插入等操作[13]。为保证现场测试实时数据的即时更新， 以及用户从云服务器端可以实时获取更新信息来准确掌握监 测数据动态情况，保证审计的高效性。最后在远程测控场景 下，数据信息需要进行保密，以防数据泄露引起利益损失， 同时对审计的安全性也应该被满足。

　　本方案提出使用高效且 安全的轻量级算法，来构建一个适合轻量级设备自身特点的、 综合考虑高效性、安全性的审计方案。 本文的主要贡献如下：

　　1)提出一个高效且安全的 NCBF-MHT (Novel Counting Bloon Filter- Multi Merkle Hash Tree)数据结构。其中使用新 颖的计数布隆过滤器(Novel Counting Bloon Filter, NCBF)来 支持数据的快速查找，实现审计高效性。并结合多颗 Merkle 哈希树(Multi-MHT, M-MHT)技术，来存储数据及确保数据的 安全性。

　　2)提出一个针对资源受限用户设备的轻量级审计方案。 对审计各实体采用不同的分配操作，首先引入代理帮助用户 处理复杂的高运算过程，其次审计验证通过云服务器端返回 的数据证据响应和代理端发送的标签证据来共同验证数据存 储的完整性，并从协议上来实现对资源受限用户的轻量级审 计。

　　3)通过安全分析和性能评估表明本方案是高效且安全的。 其能够保证审计结果的正确性和完整性验证。

　　1 相关工作

　　物联网和云计算领域的研究已成为热门，而数据完整性 验证一直是外包物联网数据中一个非常重要的问题[3]。关于 完整性验证问题目前已有许多解决方案。在原有一些方案中 关于数据完整性验证的研究大致可分为隐私安全、动态更新 和轻量级审计三个方面。 在 2016 年，Botta 等人[14]和 Dı´az 等人[15]提出物联网和 云计算集成想法，并讨论关于物联网设备中存在海量数据急 需外包到云服务器中进行处理的问题。为了保证数据的完整 性，在 2007 年 Ateniese 等人[16]首先提出了可证明数据拥有 的概念，利用同态认证技术和随机样本技术来验证云中的数 据的完整性。

　　同年，Juels 等人[17]提出了数据可检索性的概念， 并利用点检和纠错编码技术设计了具体方案。这也是提出审 计协议的开端。为了保证数据持有的公正性，Wang 等人[18] 引入了第三方审计员(Third Party Auditor, TPA)。为了保护数 据隐私，在 2011 年，Wang 等人[19]使用同态加密技术解决数 据隐私问题。 到 2013 年 Wang 等人[20]又提出采用随机掩码 技术来保护数据隐私的审计方案。

　　同年，Yang 等人[21]提出 一种基于配对加密的新方案来解决数据隐私问题，还利用数 据碎片技术将每个数据块分割成扇区，减少了数据标签的数 量，提高了审计性能。2018 年 Li 等人[22]提出了一种基于零 知识证明的隐私保护远程数据完整性审计方案。 为了支持数据的动态操作，2011 年 Wang 等人[19]提出采 用 Merkle 哈希树为数据结构的审计方案，该方案能支持块级 的全数据动态操作。

　　2013 年 Zhu 等人[23]提出了一种新的基于 片段结构和索引哈希表(Index Hash Table, IHT)的审计方案。 2014 年 Liu 等人[24]设计了一种基于 Merkle 哈希树(Merkle Hash Tree, MHT)高效细粒度更新的动态数据完整性审计方 案，该方案支持对可变大小的文件块进行公共审计。在 2017 年，Tian 等人[25]提出了一种利用动态哈希表(Dynamic Hash Table, DHT)支持数据动态的云存储审计方案。

　　Yu 等人[26]利 用密钥更新技术解决了云存储审计中的密钥暴露问题。Shen 等人[27]提出由一个双向链接的信息表和一个位置数组 (Location Array-Doubly Linked Info Table, LA-DLIT)组成新动态数据结构的公共审计协议，该协议采用全局和无块抽样 验证方式，可以减少审计的计算和通信开销。

　　为了减轻用户的计算负担，提出了多种轻量级云存储审 计方案。2016 年 Li 等人[28]提出基于在线/离线签名的低端设 备云存储审计方案。但用户仍然需要在联机阶段执行数据签 名的计算。为了解决这个问题，Wang 等人[29]提出了一种基 于身份的云存储审计方案，引入代理来帮助用户生成数据签 名。在此方案中，用户不需要消耗计算资源来生成数据签名。

　　2017 年 Shen 等人[30]设计了一种轻量级的云存储数据完整性 审计方案，其中引入第三方媒介(Third Party Media, TPM)来 代表用户处理数据。Zhang 等人[31]提出了采用模糊不区分公 共审计方案，该方案是在 TPA 上进行轻量级计算，并将大部 分计算委托给 CSP。2019 年 Rabaninejad 等人[32]提出具有抗 共谋性的数据审计方案，该方案在实时在线阶段为用户端提 供轻量级的计算成本，用户将数据签名生成任务委托给一个 专用代理，并提供身份数据隐私和抗共谋用户撤销。

　　2 问题描述与预备知识

　　本节介绍系统模型要达到的设计目标和威胁模型中要实 现的安全目标，接着描述布隆过滤器和 Merkle 哈希树等预备知识。

　　3 本文方案

　　在本节中，首先介绍一个高效和安全的数据结构，来保证轻量级审计方案的实现，以及作为协议的基础建设。然后详细介绍了资源受限用户外包数据可验证审计方案。

　　4 安全分析

　　本节利用博弈假设的方法，首先证明审计的可靠性和动 态操作的有效性，然后用双线性对的知识来证明审计的正确 性，接着考虑到 CSP 半诚信和 TPA 诚实好奇问题，在数据 上传和审计过程中需要确保数据的隐私保护。最后针对本方 案的特殊场景存在的攻击方式进行安全分析。

　　5 性能评估

　　本章主要从理论和实验两个方面对方案的计算开销和通信开销进行分析。首先从理论方面分析了该协议的计算开销 和通信开销;接着通过搭建实验环境，模拟轻量级审计协议及构建动态数据结构过程来评估本方案的开销。最后并将本方案使用的协议与其他方案进行对比，并对实验结果进行分析。

　　软件方向论文投稿刊物：《软件学报》创刊于1990年，是一本刊登计算机软件各领域原创性研究成果的期刊，所刊登的论文均经过严格的同行专家评议。主要面向全球华人计算机软件学者，致力于创办与世界计算机科学和软件技术发展同步的以中文为主的“中文国际软件学术期刊”，为全球华人同行提供学术交流平台。

　　6 结语

　　本文提出一个面向资源受限用户的轻量级审计方案。为 了解决云数据完整性验证中存在的用户轻量级运算、数据隐 私安全性和动态操作效率问题，首先引入诚信代理帮助用户 进行复杂的签名操作，用户端只需对数据简单的致盲处理。 其次为了满足动态需求，提出 NCBF-MHT 数据结构来实现 支持数据的插入、修改和删除操作，其中 NCBF 可在 O(1) 时 间内实现数据的插入和查找等操作，再结合 M-MHT 对数据 进行存储及通过用户对根节点签名来保证数据的安全性。

　　接着为实现审计的正确性和完整性验证，通过对云服务器端返 回的数据证据响应和代理端发送的标签证据来共同验证数 据。最后通过实验对比表明，本方案有更低的时间开销，由 性能评估和安全分析进一步说明，该方案是高效和安全的。总的来说，本方案对于资源受限用户实现云数据完整性验证 有一定的积极作用。但由于时间和能力有限，本方案只探讨 了单个资源受限用户的数据完整性验证，接下来关于如何高 效且安全的实现多个轻量级用户间云数据共享审计验证可作 为下一步的研究方向。

　　参考文献

　　[1] HUANG K, ZHANG X, MU Y, et al. EVA: Efficient versatile auditing scheme for IoT- based datamarket in joint cloud[J]. IEEE Internet Things ,2019,7(2):882-892.

　　[2] 韩静,李艳平,禹勇,等.用户可动态撤销及数据可实时更新的云审计 方案[J].软件学报, 2020, 31(2):578–596.( HAN J,LI Y P,YU Y, et al. Cloud auditing scheme with dynamic revocation of users and real-time updates of data[J]. Journal of Software, 2020, 31(2):578–596.)

　　[3] LI F, SHI Y, SHINDE A, et al. Enhanced cyber-physical security in internet of things through energy auditing[J]. IEEE Internet Things ,2019,6(3):5224-5231.

　　作者：李秀艳 1，刘明曦 2，史闻博 3，董国芳 1*

转载请注明来自发表学术论文网：http://www.fbxslw.com/dzlw/24196.html