面向資源受限用戶的高效動態數據審計方案

　　摘 要: 物聯網設備推動著云存儲外包數據服務的快速發展而得到越來越多終端用戶的青睞，由此如何確保云服務器中用戶數 據完整性驗證成為一個亟待解決的熱點問題。針對資源受限的用戶，目前的云數據審計方案存在復雜運算、高開銷和效率低 等問題。為此提出一個面向資源受限用戶的高效動態數據審計方案。首先采用一個支持動態審計的 NCBF-MHT 數據結構。其 中新穎的計數布隆過濾器(NCBF)結構能在 O(1) 時間內實現數據的動態更新請求，保證審計的高效性。Merkle 哈希樹(MHT) 結構的根節點通過用戶身份驗證進行簽名，進而保證數據的安全性。其次對審計各實體采用不同的分配方式，使用數據證據 和標簽證據驗證數據的正確性和完整性。實驗結果表明，在選取的對比方案中，雙鏈接表審計(LA-DLIT Audit)方案性能優 于動態哈希表審計(DHT Audit)方案和 MHT 審計方案。而本方案性能相比于 LA-DLIT Audit 方案，在審計階段提高了約 77.53%，在動態更新階段提高了約 32.38%。

　　關鍵詞: 資源受限用戶;審計;數據完整性;動態操作;安全性;高效性

　　0 引言

　　近年來物聯網設備成爆炸式的指數增長。云存儲為用戶 提供便捷的外包服務，是推動物聯網(Internet of Things, IoT) 的基礎平臺[1]，在物聯網中大部分設備通常為輕量級設備， 如智能儀器儀表(Intelligent Meter, IM)、智能手機、平板電腦、 可穿戴設備等[2,3]。隨著海量設備接入云端進行交互，使得這 些受限設備的應用越來越廣泛[4]。例如遠程測控系統一般以 用戶端和工作站相結合的方式，實現數據的自動測量及存儲。

　　用戶端可以通過遠程控制 IM，來獲取測量數據[5]，并將結果 實時更新反饋到網絡中，由于 IM 可以作為網絡中獨立的節 點而存在，它能采用就近原則與本地線纜進行網絡連接，這 樣可以保證數據的實時傳輸。但由于設備本身存儲和計算能 力有限，需要通過網絡將實時數據存儲在云服務器中，用戶 再通過云服務器來獲取所需的數據信息。并且不同的用戶可 以在同一時間對同一進程數據信息進行有效監測。

　　因此為了 給這類受限設備提供合適的存儲和安全保護，面向資源受限 用戶設備審計應運而生，并成為密碼學領域的一個研究熱點。 隨著物聯網的進一步發展，網絡技術、云計算等日新月 異。針對大多數終端用戶設備，如 IM 為資源受限設備，其 處理能力、通信能力及存儲能力都非常有限[6-8]。

　　為了使用戶從沉重的高運算負擔中解脫出來，用戶數據外包得到快速發 展，特別針對資源受限的用戶，外包數據可以將用戶把繁重 的計算任務外包給云服務提供商(Cloud Service Provider, CSP)，并由 CSP 來向用戶提供各種數據庫服務，從而降低用 戶維護數據的成本[9]。但同時用戶數據存儲在半誠信的 CSP 中，失去了對數據的直接控制，CSP 可能會由于軟/硬件故障 或為了自身利益等問題，返回不正確或不完整的檢索結果給 用戶，并且當上述問題發生時，CSP 可能還會隱瞞用戶，讓 用戶以為數據依然被正確的存儲在 CSP 上，由此為確保訪問 信息的正確和完整性，需要用戶定期的執行數據完整性驗證 [10]。

　　此外為減輕用戶的計算負擔，可以通過引入代理來幫助 用戶在云存儲審計方案中處理數據[11-12]。對于遠程存儲的數 據不僅可以被訪問，還應被用戶端更新，如數據的修改、刪 除、插入等操作[13]。為保證現場測試實時數據的即時更新， 以及用戶從云服務器端可以實時獲取更新信息來準確掌握監 測數據動態情況，保證審計的高效性。最后在遠程測控場景 下，數據信息需要進行保密，以防數據泄露引起利益損失， 同時對審計的安全性也應該被滿足。

　　本方案提出使用高效且 安全的輕量級算法，來構建一個適合輕量級設備自身特點的、 綜合考慮高效性、安全性的審計方案。 本文的主要貢獻如下：

　　1)提出一個高效且安全的 NCBF-MHT (Novel Counting Bloon Filter- Multi Merkle Hash Tree)數據結構。其中使用新 穎的計數布隆過濾器(Novel Counting Bloon Filter, NCBF)來 支持數據的快速查找，實現審計高效性。并結合多顆 Merkle 哈希樹(Multi-MHT, M-MHT)技術，來存儲數據及確保數據的 安全性。

　　2)提出一個針對資源受限用戶設備的輕量級審計方案。 對審計各實體采用不同的分配操作，首先引入代理幫助用戶 處理復雜的高運算過程，其次審計驗證通過云服務器端返回 的數據證據響應和代理端發送的標簽證據來共同驗證數據存 儲的完整性，并從協議上來實現對資源受限用戶的輕量級審 計。

　　3)通過安全分析和性能評估表明本方案是高效且安全的。 其能夠保證審計結果的正確性和完整性驗證。

　　1 相關工作

　　物聯網和云計算領域的研究已成為熱門，而數據完整性 驗證一直是外包物聯網數據中一個非常重要的問題[3]。關于 完整性驗證問題目前已有許多解決方案。在原有一些方案中 關于數據完整性驗證的研究大致可分為隱私安全、動態更新 和輕量級審計三個方面。 在 2016 年，Botta 等人[14]和 Dı´az 等人[15]提出物聯網和 云計算集成想法，并討論關于物聯網設備中存在海量數據急 需外包到云服務器中進行處理的問題。為了保證數據的完整 性，在 2007 年 Ateniese 等人[16]首先提出了可證明數據擁有 的概念，利用同態認證技術和隨機樣本技術來驗證云中的數 據的完整性。

　　同年，Juels 等人[17]提出了數據可檢索性的概念， 并利用點檢和糾錯編碼技術設計了具體方案。這也是提出審 計協議的開端。為了保證數據持有的公正性，Wang 等人[18] 引入了第三方審計員(Third Party Auditor, TPA)。為了保護數 據隱私，在 2011 年，Wang 等人[19]使用同態加密技術解決數 據隱私問題。 到 2013 年 Wang 等人[20]又提出采用隨機掩碼 技術來保護數據隱私的審計方案。

　　同年，Yang 等人[21]提出 一種基于配對加密的新方案來解決數據隱私問題，還利用數 據碎片技術將每個數據塊分割成扇區，減少了數據標簽的數 量，提高了審計性能。2018 年 Li 等人[22]提出了一種基于零 知識證明的隱私保護遠程數據完整性審計方案。 為了支持數據的動態操作，2011 年 Wang 等人[19]提出采 用 Merkle 哈希樹為數據結構的審計方案，該方案能支持塊級 的全數據動態操作。

　　2013 年 Zhu 等人[23]提出了一種新的基于 片段結構和索引哈希表(Index Hash Table, IHT)的審計方案。 2014 年 Liu 等人[24]設計了一種基于 Merkle 哈希樹(Merkle Hash Tree, MHT)高效細粒度更新的動態數據完整性審計方 案，該方案支持對可變大小的文件塊進行公共審計。在 2017 年，Tian 等人[25]提出了一種利用動態哈希表(Dynamic Hash Table, DHT)支持數據動態的云存儲審計方案。

　　Yu 等人[26]利 用密鑰更新技術解決了云存儲審計中的密鑰暴露問題。Shen 等人[27]提出由一個雙向鏈接的信息表和一個位置數組 (Location Array-Doubly Linked Info Table, LA-DLIT)組成新動態數據結構的公共審計協議，該協議采用全局和無塊抽樣 驗證方式，可以減少審計的計算和通信開銷。

　　為了減輕用戶的計算負擔，提出了多種輕量級云存儲審 計方案。2016 年 Li 等人[28]提出基于在線/離線簽名的低端設 備云存儲審計方案。但用戶仍然需要在聯機階段執行數據簽 名的計算。為了解決這個問題，Wang 等人[29]提出了一種基 于身份的云存儲審計方案，引入代理來幫助用戶生成數據簽 名。在此方案中，用戶不需要消耗計算資源來生成數據簽名。

　　2017 年 Shen 等人[30]設計了一種輕量級的云存儲數據完整性 審計方案，其中引入第三方媒介(Third Party Media, TPM)來 代表用戶處理數據。Zhang 等人[31]提出了采用模糊不區分公 共審計方案，該方案是在 TPA 上進行輕量級計算，并將大部 分計算委托給 CSP。2019 年 Rabaninejad 等人[32]提出具有抗 共謀性的數據審計方案，該方案在實時在線階段為用戶端提 供輕量級的計算成本，用戶將數據簽名生成任務委托給一個 專用代理，并提供身份數據隱私和抗共謀用戶撤銷。

　　2 問題描述與預備知識

　　本節介紹系統模型要達到的設計目標和威脅模型中要實 現的安全目標，接著描述布隆過濾器和 Merkle 哈希樹等預備知識。

　　3 本文方案

　　在本節中，首先介紹一個高效和安全的數據結構，來保證輕量級審計方案的實現，以及作為協議的基礎建設。然后詳細介紹了資源受限用戶外包數據可驗證審計方案。

　　4 安全分析

　　本節利用博弈假設的方法，首先證明審計的可靠性和動 態操作的有效性，然后用雙線性對的知識來證明審計的正確 性，接著考慮到 CSP 半誠信和 TPA 誠實好奇問題，在數據 上傳和審計過程中需要確保數據的隱私保護。最后針對本方 案的特殊場景存在的攻擊方式進行安全分析。

　　5 性能評估

　　本章主要從理論和實驗兩個方面對方案的計算開銷和通信開銷進行分析。首先從理論方面分析了該協議的計算開銷 和通信開銷;接著通過搭建實驗環境，模擬輕量級審計協議及構建動態數據結構過程來評估本方案的開銷。最后并將本方案使用的協議與其他方案進行對比，并對實驗結果進行分析。

　　軟件方向論文投稿刊物：《軟件學報》創刊于1990年，是一本刊登計算機軟件各領域原創性研究成果的期刊，所刊登的論文均經過嚴格的同行專家評議。主要面向全球華人計算機軟件學者，致力于創辦與世界計算機科學和軟件技術發展同步的以中文為主的“中文國際軟件學術期刊”，為全球華人同行提供學術交流平臺。

　　6 結語

　　本文提出一個面向資源受限用戶的輕量級審計方案。為 了解決云數據完整性驗證中存在的用戶輕量級運算、數據隱 私安全性和動態操作效率問題，首先引入誠信代理幫助用戶 進行復雜的簽名操作，用戶端只需對數據簡單的致盲處理。 其次為了滿足動態需求，提出 NCBF-MHT 數據結構來實現 支持數據的插入、修改和刪除操作，其中 NCBF 可在 O(1) 時 間內實現數據的插入和查找等操作，再結合 M-MHT 對數據 進行存儲及通過用戶對根節點簽名來保證數據的安全性。

　　接著為實現審計的正確性和完整性驗證，通過對云服務器端返 回的數據證據響應和代理端發送的標簽證據來共同驗證數 據。最后通過實驗對比表明，本方案有更低的時間開銷，由 性能評估和安全分析進一步說明，該方案是高效和安全的。總的來說，本方案對于資源受限用戶實現云數據完整性驗證 有一定的積極作用。但由于時間和能力有限，本方案只探討 了單個資源受限用戶的數據完整性驗證，接下來關于如何高 效且安全的實現多個輕量級用戶間云數據共享審計驗證可作 為下一步的研究方向。

　　參考文獻

　　[1] HUANG K, ZHANG X, MU Y, et al. EVA: Efficient versatile auditing scheme for IoT- based datamarket in joint cloud[J]. IEEE Internet Things ,2019,7(2):882-892.

　　[2] 韓靜,李艷平,禹勇,等.用戶可動態撤銷及數據可實時更新的云審計 方案[J].軟件學報, 2020, 31(2):578–596.( HAN J,LI Y P,YU Y, et al. Cloud auditing scheme with dynamic revocation of users and real-time updates of data[J]. Journal of Software, 2020, 31(2):578–596.)

　　[3] LI F, SHI Y, SHINDE A, et al. Enhanced cyber-physical security in internet of things through energy auditing[J]. IEEE Internet Things ,2019,6(3):5224-5231.

　　作者：李秀艷 1，劉明曦 2，史聞博 3，董國芳 1*

轉載請注明來自發表學術論文網：http://www.zpfmc.com/dzlw/24196.html