保護身份隱私的云存儲共享數據審計方法

王觀上

摘要：云存儲服務的飛速發展，讓人們享受到了低廉優質的存儲服務的同時，也產生了一系列的云存儲安全問題，成為研究熱點。為了驗證用戶存儲在云端數據的完整性和正確性，保證驗證結果的可靠性并支持公開審計，通常引入第三方審計者代替用戶進行審計，這也導致也用戶的數據隱私和身份隱私可能泄露的問題。針對這些問題，提出一種保護用戶身份隱私的云存儲共享數據審計方法。用戶使用自己隨機產生的私鑰和群組管理者產生的群組公鑰對數據塊進行簽名，簽名后的數據塊和標簽被上傳至服務器，只有群管理者可以揭露數據塊簽名者的身份信息，從而保護了云端共享數據審計時數據塊簽名者的身份隱私。

關鍵詞：云存儲; 完整性; 公開審計; 共享數據; 身份隱私

中圖分類號：TP309.2? ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2019）23-0030-03

開放科學（資源服務）標識碼（OSID）：

Cloud Storage Shared Fata Auditing Method for Protecting Identity Privacy

WANG Guan-shang

（Guangdong University of Technology， Guangzhou 510006， China）

Abstract： The rapid development of cloud storage services has enabled people to enjoy low-quality and high-quality storage services， and has also created a series of cloud storage security issues， which has become a research hotspot. In order to verify the integrity and correctness of the data stored in the cloud， ensure the reliability of the verification results and support public auditing， third-party auditors are usually introduced instead of users for auditing， which also leads to the leakage of data privacy and identity privacy of users. problem. Aiming at these problems， a cloud storage shared data auditing method for protecting user identity privacy is proposed. The user signs the data block using the private key generated by himself and the group public key generated by the group manager. The signed data block and label are uploaded to the server， and only the group manager can disclose the identity information of the data block signer. ， thus protecting the identity privacy of the data block signer when the cloud shared data is audited.

Key words：cloud storage; integrity; public audit; sharing data; identity privacy

1 引言

云存儲服務的廣泛應用，使用戶可以將數據存儲在云端，節省大量的存儲空間，并使得用戶可以在不同的地點通過網絡對云端數據進行便捷的訪問。借助于虛擬化和分布式存儲等技術，云存儲將網絡中不同廠商、不同結構、不同位置的存儲設備整合，構建成存儲資源池。用戶按需付費的方式根據自己的需求向云服務提供商租賃存儲資源[1]。云存儲服務為用戶帶來方便的同時，數據和管理所有權的分離也引發了許多的安全問題。由于云服務器是“半可信”的[2]，無法保證存儲在云服務器中的數據完整性和隱私性。因此，需要對存儲在云端的數據進行完整性審計。在審計的過程中，為了降低用戶的計算量并保證審計結果的可靠性，可以引入第三方審計者（third? party auditor，TPA）來幫助用戶進行公開審計[3]。特別地，在云存儲服務中，數據不僅存儲在云中，還經常需要在群組用戶之間進行共享，如iCloud和Google Doc允許群組中多個用戶訪問和修改云端同一份數據文件[4]。然而，TPA在審計過程中可能會竊取用戶身份隱私信息。因此，需要諸如數據塊簽名者用戶身份隱私保護的公開審計方案。

文獻[5]提出了一種基于組簽名和動態廣播加密技術的數據共享方法，可保護數據安全和數據塊簽名者的身份隱私。文獻[6]提出支持身份隱私保護公開審計方案Oruta，利用環簽名計算審計所需驗證信息，但驗證信息的構造與成員信息相關，導致該方案不支持群組動態。當有新成員加入時，驗證信息就需要更新，審計開銷很大。文獻[7]設計了基于群簽名的同態認證器的云端共享數據安全審計方案Knox，支持用戶加入，但是不支持用戶撤銷，也不支持公開審計。文獻[8]通過代理重簽名技術構造同態認證器，被撤銷的組用戶對應的數據塊簽名通過云服務器進行轉換，很好地支持了用戶撤銷，有組內其他數據塊沒有影響，由于簽名任務交予了計算能力強大的服務器處理，因此可以高效地支持群組用戶的撤銷操作。但是，撤銷的用戶可能與云服務器惡意勾結，使云服務器可以惡意地篡改數據。為了同時保護數據隱私和身份隱私，文獻[9]提出了一種支持抗合謀攻擊的公共審計方案，該方案支持用戶撤銷。文獻[10]針對身份追蹤過程的陷害性問題，基于可撤銷的群簽名和（t， s）門限方案，提出面向多管理者群組共享數據支持身份隱私公開審計，支持數據塊簽名者的身份追蹤和身份追蹤過程中的不可陷害性。審計開銷和群組成員數量大小無關。

2 本文的方法原理

2.1 方法模型

本文方法模型如圖1所示。方法模型中包括3個實體：群組用戶，包括組管理員（Group Manager）和組成員（Group Member），云服務器（Cloud Server），以及第三方審計者。

在本文方法模型中，共享數據審計流程分成以下幾個階段：初始化階段，生成系統全局參數;組用戶和群組管理者生成各自的密鑰對。數據簽名階段：用戶使用自己的私鑰和群組公鑰共同對數據塊進行簽名，并將數據和對應簽名標簽發送給服務器。挑戰驗證審計階段：TPA將挑戰集合發送至服務器;服務器生成證據發送回TPA，TPA驗證證據。用戶撤銷階段：組管理者將組用戶從組除去，并更新撤銷用戶已簽名的數據塊簽名。

2.2 威脅模型

云服務提供商故意隱瞞存儲在云服務器端的數據可能被破壞的事實;在數據安全審計過程中，可能會偽造證據試圖通過的驗證。雖然[TPA]會竊取數據數據塊內容信息和身份隱私信息。組用戶可能惡意篡改數據。為了克服上述的安全威脅，本文方法實現目標如下：

審計的正確性：TPA可以正確地對存儲在云端數據完整性進行驗證。

保護數據塊簽名者身份隱私：TPA不可以通過計算等方式竊取共享數據的內容簽名者身份信息。

2.3 隱私保護的共享數據審計實現

步驟1密鑰生成：群組用戶任意選擇一個元素[xi←Ζp]，[ui←G1]，計算[vi←gxi]，其中[G1][G2]是階為素數[p]的循環群，[g]是乘法循環群[G2]的生成元，[G1]，[G2]滿足雙線性對映射[e：G1×G2→GT]，[GT]階為素數p的循環群，用戶私鑰[ski←（x）]，公鑰[pki=（ui，g，vi）];群管理者隨機選擇元素[y←Ζp]計算[t←gy]，則群私鑰為y，公鑰為t。

步驟2數據塊簽名標簽信息生成：用戶將文件F分成n塊，即：[F={m1，m2，...，mn}]。隨機選擇元素[u←Ζp]數據塊，并對數據塊進行簽名計算：[σi=H（mi）?umi）tx]。簽名集合表示為[Φ=σi1≤i≤n]。將[{F，Φ}]發送至云服務器。

步驟3 數據塊標簽信息驗證：服務器接收到用戶發送的[{F，Φ}]逐一驗證：

[e（（H（mi）?umi）t，1/vi）=e（σi，g）]若成立，則將[{F，Φ}]進行存儲，否則舍棄。

步驟4生成挑戰集：TPA從集合[1，n]中選取[c]個元素，組成集合[I]，對于每一個[i∈I]，隨機生成[ci∈ZP]，挑戰集[chal={（i，νi）i∈I}]，將挑戰集[chal]發送給服務器。

步驟5生成證據：當CSP收到來自TPA的[chal]挑戰時，服務器提供證據[proof={μ，σ，R，H（mi）i∈I}]給TPA，其中[μ=μ'=i∈IVimi].R是隨機掩碼：[R=（utx）r]，其中[r=fkprf（chal）]，是隨機產生的。

步驟6驗證證據：收到服務器返回的證據，TPA驗證：

[e（σ?Rh（R），g）=e（H（mi）ci?uμ，vi）]

是否成立，若成立，則存儲在云端數據是完好的。

3 安全性分析

本文所提方法的安全性分析主要從正確性和抵抗敵手攻擊兩個方面進行，具體如下：

正確性：數據塊簽名的正確性：

[e（（H（mi）?umi）t，1/vi）=e（（H（mi）?umi）t，gix）=e（（H（mi）?umi）tx，g）=e（σi，g）]

本文方法可抵抗替換攻擊，?當組內用戶對數據塊進行簽名時，若與已經撤銷的用戶相互勾結，將撤銷用戶已經簽名的數據塊上傳給服務器，想要欺騙云服務器，但無法通過服務器的簽名驗證。?服務器可能使用之前保存好的數據塊標簽對去替換已經被破壞或者丟棄的挑戰數據塊和標簽對，但由[H]函數的單向性可知，不相同的標簽去替換被挑戰的數據塊標簽是不能通過[TPA]驗證的。本文可以抵抗重放攻擊，在驗證云端共享數據完整性的過程中，執行算法每次產生挑戰集合都是不一樣的。具體地，對于每個每次質詢所對應的都是隨機挑選的，故云服務器每次生成的證明[P]也是不同的，云服務器不可能用已有證據[P]去欺騙[TPA]來通過新的驗證。

4 結論

本文提出一種保護用戶身份隱私的云存儲共享數據審計方法。用戶使用私鑰和群組公鑰共同對數據塊進行簽名，將簽名后的數據塊和標簽上傳至服務器，只有群管理者可以揭露數據塊簽名者的身份信息，從而保護了數據塊簽名者的身份隱私。從安全性分析可知，本文的方法可以正確地對云存儲中共享數據進行安全審計，并可抵抗來自各方面的惡意攻擊。

參考文獻：

[1] Lee J. A View Of Cloud Computing[J]. Communications of the Acm， 2013， 53（4）：50-58.

[2] Liu Chang， Ranjan R， Zhang Xuyun， et al. Public auditing for big data storage in cloud computing--a survey[C]// Proc of the 16th IEEE International Conference on Computational Science and Engineering.Washington DC： IEEE Computer Society，2013：1128-1135.

[3] 李暉，孫文海，李鳳華，等.公共云存儲服務數據安全及隱私保護技術綜述[J].計算機研究與發展，2014，51（7）：1397-1409.

[4] 付安民，秦寧元，等.云端多管理者群組共享數據中具有隱私保護的審計方案[J].計算機研究與發展，2015，52（10）：2353-2362.

[5] Liu X， Zhang Y， Wang B， et al. Mona： Secure Multi-Owner Data Sharing for Dynamic Groups in the Cloud[J]. IEEE Transactions on Parallel & Distributed Systems， 2013， 24（6）：1182-1191.

[6] Wang B， Li B， Li H. Oruta： privacy-preserving public auditing for shared data in the cloud[J]. IEEE Transactions on Cloud Computing， 2014， 2（1）：43-56.

[7] Wang B， Li B， Li H. Knox： Privacy-Preserving Auditing for Shared Data with Large Groups in the Cloud[M]// Applied Cryptography and Network Security. Springer Berlin Heidelberg， 2012：507-525.

[8] Wang B， Li B， Li H. Panda： Public Auditing for Shared Data with Efficient User Revocation in the Cloud[J]. IEEE Transactions on Services Computing， 2015， 8（1）：92-106.

[9] Yu Y， Ni J， Au M H， et al. On the Security of a Public Auditing Mechanism for Shared Cloud Data Service[J]. IEEE Transactions on Services Computing， 2014， 8（6）：1-1.

[10] 付安民，秦寧元，等.云端多管理者群組共享數據中具有隱私保護的審計方案[J].計算機研究與發展，2015，52（10）：2353-2362.

【通聯編輯：代影】