论文部分内容阅读
随着数据时代的来临,云存储便捷、高效的优势愈发明显。但是,云存储将数据的拥有权与使用权分离,从而导致云存储用户无法确定云端数据的完整性。所谓数据完整性是指,云端数据和迁移前的本地数据保持一致的特性。面对云存储完整性问题,审计云端数据既是在保护用户数据安全,也是对云信誉的认证。因此对于可信的云存储完整性审计研究变得尤其重要。近年来,国内外研究者在云存储完整性审计上取得了许多成果,但仍存在两个方面的不足。一方面,在支持动态操作的云存储完整性审计中,所采用的动态审计数据结构Merkle树,成为进一步提升审计效率的瓶颈,并且审计过程存在安全隐患。另一方面,现阶段的云存储完整性审计大多采用第三方审计。由于第三方审计者并非绝对可信,因此云存储用户面临着被合谋欺骗的风险,即审计结果并非可靠公正。面对上述两方面不足,本文将动态审计数据结构Merkle树进行重构,并以高可信的联盟区块链架构为基础,构建可靠审计联盟。研究内容共包含云存储完整性审计方法、共识算法和审计模型三个层次,分别是基于IMB树的多副本动态云存储完整性审计方法(Multi-copy Dynamic Cloud Storage Auditing Method Based on IMB Tree,MCAM)、基于云存储审计联盟的CAPBFT共识算法(CAPBFT Consensus Algorithm Based on Cloud Storage Audit Alliance,CAPBFT)以及基于联盟链的云存储完整性审计模型(Cloud Storage Integrity Auditing Model Based on Consortium Blockchains,CSACB),具体如下:(1)提出基于IMB树的多副本动态云存储完整性审计方法MCAM,为审计模型提供安全高效的审计计算。首先,构建一种适合动态数据的高效IMB树,并以此作为动态审计数据结构。其次,引入掩盖率控制副本数据块掩盖幅度,进而利用相邻副本的相似特性,降低迁移传输数据量。最后,采用数据块逻辑特征和物理内容混合计算挑战证据,并在双线性映射中统一验证,避免了数据块逻辑证据的传输和相关哈希计算。理论分析和实验表明,该方法在安全性和性能上具备优势。(2)提出基于云存储审计联盟的CAPBFT共识算法,为审计模型提供高可信、高安全和高效率的共识能力。针对云存储审计联盟场景,CAPBFT在PBFT的基础上,赋予共识节点不同组织身份,为三方共识提供身份基础。然后将共识过程分为两阶段共识,即联盟请求共识和联盟审计共识,分别从云存储用户和云服务提供商CSP(Cloud Service Provider,CSP)层面,保证请求的可审计性以及审计结果的公正性。其次,引入客户端排序机制和组织门限签名机制,这不仅可以降低单个节点的通信和计算压力,还能提升各组织对共识结果的信任度。理论分析和实验测试表明,在云存储审计联盟场景下,CAPBFT较PBFT共识算法,其安全性和性能都有一定提升。(3)提出基于联盟链的云存储完整性审计模型CSACB。首先,利用层级证书链对联盟链成员进行双重身份管理。其次,基于CAPBFT共识机制保证共识结果一致性,采用基本审计链与元信息链的双链存储形式,以支持云存储动态完整性审计。然后,引入信誉机制对请求审核和完整性审计结果进行评价,并基于该机制和MCAM构建审计智能合约,以保障审计过程的可靠性。除此之外,建立数据块标签索引机制辅助审计合约高效运行。