重要數據完整性分布式檢測系統

，， ，

(1.西安建筑科技大學，陜西 西安 710055；2.中國兵器工業第203研究所，陜西 西安 710065)

0 引言

數據擁有者將數據上傳到云端后便在物理層面上放棄了數據的控制權，數據就有可能被竊取或被篡改。為了消除用戶的顧慮，確保數據安全、可靠地存放在遠程的云服務器中，研究者們提出了數據完整性檢測的概念[1]。該方法在檢測遠程數據完整性中得到了廣泛應用。

當前，為了滿足不同的應用場景，研究者們提出了多種云存儲數據檢測方案[2-5]。按照檢測方式的不同，數據完整性檢測方案可分為公開檢測方案、批量檢測方案和支持隱私保護檢測方案。

1)公開檢測方案。在現實生活中，用戶并不具備強大的計算能力。為了減輕用戶的計算負擔， Wang Q等人基于BLS(Boneh, B.Lynn, and H.Shacham)[6]簽名技術和RSA 結構實現了動態數據的公共檢測。Zhu等人提出了基于片段結構、隨機抽樣和index-hash表技術的檢測方案，能夠支持外包數據的動態操作和實時的異常檢測[7]。ZhuoHao等人利用RSA加密算法，實現了公共檢測，并支持數據動態更新[8]。

由于引入了第三方檢測代理，數據的安全性受到了嚴重挑戰，尤其是對于像科研機構的重要數據，它們既需要被共享，又必須保證數據的安全性。

2)支持隱私保護檢測方案。Wang等人提出了一種使用同態令牌預計算來檢測修改塊的設計[9]，利用擦除編碼技術獲取來自不同服務器的數據塊。Wang BoYang首次實現了群組共享數據中用戶身份隱私保護的公共檢測方案[10]，但此方案計算效率較差。研究者利用Merkle Hash樹以及雙線性對技術，實現了支持動態操作的PDP(Provable Data Possession)[11]。AnirudhaPratap Singh優化現有的第三方檢測協議，使其能夠抵抗惡意發起的替換、回放和偽造攻擊，并使用改進的變色龍認證樹支持細粒度的數據動態更新[12]。

在保護用戶隱私的基礎上，研究者們實現了數據完整性批量檢測功能。

3)批量檢測方案。Wang等人利用 BLS 的同態驗證器和 Merkle Hash Tree(MHT)，設計出支持公共驗證和批量檢測的機制[13]，該機制還支持數據的動態更新。研究者基于RB232樹，提出了一種改進的公平協議和支持動態數據可持有性證明方案，能夠支持動態數據批量檢測[14]。Yang設計了一個高效的、安全的動態檢測協議[15]，該協議支持多用戶跨多個云服務器對數據進行動態檢測和批量檢測。He在Yang的基礎上提出了將多個數據證據和數據標簽聚合后檢測，在隱私保護的基礎上實現了批量檢測[16]。

現有的支持隱私保護的批量檢測方案均未考慮重要數據安全性的問題[17-18]。針對上述不足，本文提出了一種重要數據完整性分布式檢測系統。

1 系統模型

1.1 系統檢測流程

重要數據完整性分布式檢測模型由三方構成。如圖1所示，其中，用戶為云資源的使用者。云存儲服務提供商掌握著強大的資源，能夠針對用戶的不同需求實時、動態、高效地提供強大、性價比高的存儲資源；由于用戶使用資源有限，分布式檢測代理可以以自身強大的檢測能力對云存儲中的重要數據完整性進行檢測。

該系統主要由6個算法構成，其中KeyCreat算法用來生成加密密鑰；TagCreate是認證標簽生成算法；ChallRes是挑戰信息生成算法；ProofCreate是數據持有性的證據生成算法；VerifyProof是證據檢測算法；混合加權輪詢調度算法用來動態分配檢測任務到分布式檢測代理節點。其中KeyCreat算法和TagCreate算法是在用戶端完成，ChallRes算法和VerifyProof算法由檢測代理執行，ProofCreate算法在云服務器中完成。

如圖2所示，數據完整性云檢測流程由3個階段構成，共包含6個步驟。

階段一：初始化階段

步驟1 數據擁有者通過執行KeyCreat算法，輸入安全參數k，生成密鑰對 (skt,pkt) 和加密密鑰skh，然后執行TagCreate算法，輸入密鑰skh和文件F生成數據塊的簽名集合S和文件摘要信息Minfo。然后將F和S上傳給云服務提供商(Cloud Service Provider,CSP)，摘要信息發送給主分布式檢測代理節點。用戶通過授權主分布式檢測代理節點對遠程數據進行完整性驗證。

階段二：證據生成階段

步驟2 分布式檢測代理節點通過執行ChallRes算法，輸入Minfo，輸出挑戰集Ci。主檢測代理節點將挑戰信息集C={C1,C2,…,Ci}發給CSP。

步驟3 CSP執行ProofCreate算法，輸入為F、S和C，輸出為數據證據 DP和標簽證據TP。CSP利用雙線性對對DP和TP加密。然后將加密后的DP和TP聚合。

階段三：確認檢測階段

步驟4 CSP將聚合后的證據發送給主檢測代理。主檢測代理將接收到的批量聚合證據通過混合加權輪詢調度算法動態分配給分布式檢測代理節點。

步驟5 分布式檢測代理節點執行VerifyProof算法，驗證數據的正確性，將驗證的結果傳遞給主檢測代理節點。

步驟6 最后由主檢測代理節點與用戶通信，返回檢測結果。

1.2 AES-128加密流程

AES-128算法輸入密鑰被擴展成由44個32位字所組成的數組w[i]，它的密碼由10輪組成。如圖3所示，每輪由4個不同的字作為該輪的輪密鑰。每一輪由4個不同的階段組成，包括字節代替、行移位、列混淆和輪密鑰加[17]。

進行加密和解密操作時，算法由輪密鑰加開始，接著執行9輪迭代運算，每輪都包含所有四個階段的代替，接著是第10輪的3個階段。加密和解密過程的最后一輪只包含3個階段，這是由AES的特定結構決定的，也是密碼算法可逆性要求的。

1.3 聚合檢測

為了高效地對重要數據進行完整性檢測，檢測的方法必須高效。本文采用聚合檢測將分布式檢測代理節點的若干挑戰信息構成集合發送至CSP，CSP通過執行ProofCreate算法生成證據后，合并證據并將聚合后的結果發送給分布式檢測代理節點。聚合檢測由初始化階段和聚合檢測階段組成。

階段一：初始化階段

階段二：聚合檢測

為了節省通信開銷將K個重要數據證據聚合成DPk。K個標簽證據聚合成TPk。

將DPk和TPk合成證據Pk。

2 系統性能分析

2.1 安全性分析

1)在挑戰信息中添加隨機值，保證云存儲服務器不能偽造證據，克服了重放攻擊。

CSP希望使用已知或者過期的信息偽造重要數據持有性證據P，但是在本文方案中挑戰信息中包含伴隨隨機值{i,vi}i∈I，每次產生的隨機值是不同的，即使文件被挑戰同樣的重要數據塊，隨機值也不一樣。因此，CSP不能依賴歷史信息偽造重要數據持有性證據P，抵擋了惡意云存儲服務器的偽造攻擊。

2)在重要數據證據檢測階段，分布式檢測代理節點不能獲取重要數據擁有者的隱私信息。

為了保證用戶隱私安全，本系統在證據生成階段，基于雙線性對技術對重要數據證據和標簽證據進行加密，然后將它們聚合，最后把聚合后的結果傳輸給分布式檢測代理。分布式檢測代理節點使用聚合后的證據檢驗重要數據的正確性，無需解密。分布式檢測代理不能通過聚合后的證據解析出原始重要數據，所以不能獲取重要數據。因此，該系統保護了用戶隱私。

3)本檢測系統可以抵抗替換攻擊。

如果CSP是不可信的，可能會用正確的重要數據塊和標簽對 (mk,tk)替換被挑戰的重要數據塊和標簽對(ml,tl)。重要數據證據應為：

由于散列函數h具有防碰撞性，即h(wl)≠h(wk)，所以檢測結果不能成立。由此可知，如果CSP用正確的(mk,tk)替換被挑戰的(ml,tl)，檢測的結果是無法通過的。因此，本系統能夠抵抗替換攻擊。

4) 通過執行AES加密算法對本地文件F進行加密，保證了重要數據的安全性。

AES-128加密算法的密碼由10輪組成。攻擊者平均需要進行2127次嘗試，才能獲取正確的密鑰。相當1 000臺中國超級計算機并行運行10億年。

2.2 分布式檢測性能分析

分布式檢測代理結構由主檢測代理和n個分布式檢測代理節點構成，該結構具有可靠性高、計算能力強、負載均衡和避免單點失效的優勢。

1) 避免檢測堵塞。傳統的重要數據完整性檢測系統[19]采用最短隊列任務優先分配算法。該分配算法是將待處理任務總是分配給待處理任務數最少的執行節點，但在真實的重要數據完整性檢測環境中，每個分布式檢測代理的性能和每個檢測任務的檢測時間常存在差異，這就容易導致檢測任務負載不均衡。重要數據完整性分布式檢測系統采用加權輪詢算法對檢測任務進行分配，當分布式檢測代理出現負載不均衡時，采用加權最小連接數調度算法，對已分配到分布式檢測代理的待檢測任務執行任務動態取回重分配，避免了檢測堵塞情況的發生，平衡了每個分布式檢測代理的檢測任務負載量。

2) 避免單點故障。傳統的PDP方案采用單個代理節點對檢測任務進行檢測。單檢測代理容易造成單點故障，降低了系統的可靠性，制約了性能的擴展。重要數據完整性分布式檢測系統可以避免由于單節點失效而引起整個系統崩潰的危險，提高了檢測系統的穩定性。

3) 計算開銷。重要數據完整性分布式檢測系統的主要計算開銷集中在證據生成階段和證據檢測階段。群中一次指數運算用E表示，M 是群中一次乘法運算，P是一次雙線性對e運算。由于e的計算開銷遠高于其他運算，其計算次數決定著重要數據完整性檢測系統的效率。在Yang[15]提出的重要數據完整性檢測系統中，重要數據塊內元素的數量s決定了P的次數。在計算重要數據證據時，需要聚合s個值，其計算開銷是(Ks+K+1)×e，但是本系統采用聚合檢測方案[16]的計算開銷為(2K+1)×e，計算開銷明顯減小。

3 實驗結果及分析

CPU：i5-4200 M 2.50 GHz，內存：4 GB；操作系統：Ubuntu 12.04.3；編程語言：C語言；編碼的實現是基于PBC庫。文件大小是4K，重要數據塊總數n=100 000，其內部元素的數量s為50。

1) 批量檢測效率對比。圖5顯示了批量審計不同數量檢測任務所花檢測時間。分布式檢測代理節點數n=10。如圖5所示，檢測任務數量與檢測時間呈正比，隨著檢測任務數量的增加，檢測時間也同樣增加。但本方法與文獻[16]的方法比較，所用時間更少。如圖所示，任務數為500時，He所花費時間約為346 s，本方法花費時間約為42 s，本方法檢測效率是He的方法的8.24倍。由于本系統引用云計算思想，基于多個分布式檢測代理并發執行檢測任務，大大減少了執行時間。

2) 算法性能對比。圖6反映的是不同調度算法的效率對比。檢測任務調度算法直接影響著檢測任務執行的整體響應時間。該實驗選取10個分布式檢測代理節點，分別對100、200、300、400、500個檢測任務進行動態調度并檢測，三種算法的性能對比如圖6。圖6所示，本系統選用加權最小連接調度算法對重要數據完整性檢測任務進行動態調度。該算法相較傳統的最短隊列優先任務分配算法[19]和加權輪詢算法具有較高的性價比，能很好地實現檢測任務的動態分配，有效減少了檢測任務整體響應時間。本方案采用的加權最小連接數調度算法充分考慮了現實場景中的問題，在對檢測任務進行動態調度時，優先將檢測任務分配給負載低的檢測節點，從而提高了檢測效率。

3) 分布式檢測代理數對檢測性能的影響。

圖7展示了分布式檢測代理節點個數對重要數據完整性分布式檢測系統效率的影響。該實驗以1 000個檢測任務為樣本，分別選取了5、10、15、20、25、30個分布式檢測代理節點進行實驗。

如圖7所示，當分布式檢測代理節點數量增加時， 1 000個檢測任務的所用時間呈曲線逐漸減少。說明隨著分布式檢測代理節點數量的增加系統的性能不斷提高，從而使檢測重要數據完整性所用時間不斷減少。從圖中可以看出，檢測時間與分布式檢測代理節點數并不是呈簡單的反比例線性關系，說明分布式檢測代理節點的增加，系統性能增強，系統的額外的開銷也增大。

4 結論

本文提出了重要數據完整性分布式檢測系統，該系統引用云計算思想，基于多個分布式檢測代理并發處理檢測任務，采用加權最小連接調度算法對檢測任務進行動態調度，避免了檢測堵塞的情況，減少了檢測任務整體響應時間。在重要數據完整性檢測過程中通過執行AES加密算法對重要文件加密，保證了重要文件的安全性。利用雙線性對性質將云服務器中證據加密，將加密后的重要數據證據和標簽證據聚合，保護用戶隱私不被泄露，實現了高效、安全的批量檢測。理論分析和實驗結果表明該系統在保證重要數據安全性的前提下，數據完整性檢測效率是傳統方法的8.24倍。

參考文獻:

[1]秦志光,吳世坤,熊虎.云存儲服務中重要數據完整性檢測方案綜述[J].信息網絡安全，2014(7)：1671-1122.

[2]DESWARTE Y, QUISQ J,SAIDANE J.A Remoteintegrity checking[J].Proceedings of IICIS′03,2004,13(9)： 1-11.

[3]Wang C, Wang Q, Ren K, et al. Privacy-preserving public auditing for data storage security in cloud computing[J].IEEE INFOCOM,2010, 62(2):525-533.

[4]WAN Cong,SSM Chow,WANG Q,et al.Privacy-preserving public auditing for secure cloud storage computers[J].IEEE Transactions on Computers,2013,62(2)：362-375.

[5]Liu C, Chen J, Yang L T, et al. Authorized public auditing of dynamic big data storage on cloud with efficient verifiable fine-grained updates[J]. IEEE Transactions on Parallel & Distributed Systems, 2014, 25(9):2234-2244.

[6]WANG Q,Wang C,Li J,et al.Enabling public verifiability and data dynamics for storage security in cloud computing[J].ComputerSecurity-ESORICS ,2009,22(5)：355-370.

[7]YAN Zhu,WANG Huaixi,HU Zexing, et al.Dynamic audit services for integrity detection of outsourced storages in clouds[J].Proceedings of the 2011 ACM Symposium on Applied Computing,2011,79(6)：1550-1557.

[8]ZHUO Hao,ZHONG Sheng,YU Nenghai.A privacy-preserving remote data integrity checking protocol with data dynamics and public verifiability[J]. IEEE Transactions on Knowledge and Data Engineering ,2011,23(9)：1432-1437.

[9]WANG Cong,REN Kui,LOU WenJing, et al.Toward publicly auditable secure cloud data storage services[J].IEEENetwork,2010,24(4)：19-24.

[10]WANG Boyang.Oruta：privacy-preserving public auditing for shared data in the cloud[J]. IEEE Transactions on Cloud Computing,2012,2(1)：295-302.

[11]趙洋.一種代理遠程重要數據完整性檢測協議[J].電子科技大學學報,2016(1)：81-85.

[12]Singh A P, Pasupuleti S K. Optimized public auditing and data dynamics for data storage security in cloud computing[J]. Procedia Computer Science, 2016, 93:751-759.

[13]Wang Q, Wang C, Li J, et al. Enabling public verifiability and data dynamics for storage security in cloud computing[C]//European Conference on Research in Computer Security,Springer-Verlag, 2009:355-370.

[14]REN Zhengwei, WANG Lina, et al.Improved fair and dynamic provable data possession supporting public detection[J].Wuhan University Journal of Natural Sciences.2013,18(4)：348-354.

[15]YANG K,JIA X.An efficient and secure dynamic auditing protocol for data storage in cloud computing[J].IEEE Transactions on Parallel & Distributed Systems,2013,24(9)：1717-1726.

[16]何凱.云存儲中重要數據完整性的聚合盲檢測系統[J]. 通信學報,2015,36(10)：119-132.

[17]劉誠毅,桂延寧，楊燕，等.兩種算法相結合的基帶數據流加密編解碼方法[J].探測與控制學報,2011,33(5)：56-58.

[18]梁小果,相明.基于分布式檢測融合技術的水聲信號檢測系統[J].探測與控制學報,2001,23(2)：25-30.

[19] 王惠峰,李戰懷,張曉,等.支持多代理的云存儲數據完整性檢測系統[J].西北工業大學學報,2016,34(2)：343-348.