基于同态hash的数据多副本持有性证明方案

Multiplereplica provable data possession based on homomorphic hash
LI Chaoling，CHEN Yue，TAN Pengxu，YANG Gang
（ Institute of Electronic Technology，PLA Information Engineering University，Zhengzhou 450004 ，China）
Abstract ： In cloud storage， in order to check whether all the file replicas were stored by the CSP （ cloud service provider） intactly，this paper proposed a multiplereplica provable data possession scheme by improving and extending one scheme based on homomorphic hash． To achieve multiplereplica checking，it generated differentiable replicas by using a single key to encrypt the concatenation of the serial numbers of replicas and the file． Differentiable replicas could prevent the colluding attack among servers，and simplify the key management of cloud user and authorized file users． To improve checking performance，it generated the verifying tags by homomorphic hash，which enabled the batch checking of all replicas． It added the information of file identification and block position into the block tags to prevent both of the replace and replay attacks from the CSP． The security and performance analysis shows that the scheme is correct and sound，and has some favorable characteristics，which includes low computing，storing and communicating load，and public verifiability support． Therefore，this scheme provides a practicable method for integrity checking in cloud storage． Key words： cloud storage； integrity checking； multiplereplica provable data possession； homomorphic hash
基于同态 hash 的数据持有性证明方案安全缺陷的基础上， 对其进行了改进和扩展， 提出了一个多副本持有性证 明方案。为实现多副本检查， 将各副本编号与文件连接后利用相同密钥加密以生成副本文件， 既有效防止了 CSP 各服务器的合谋攻击， 又简化了用户和文件的授权访问者的密钥管理； 为提高检查效率， 利用同态 hash 为数 据块生成验证标签， 实现了对所有副本的批量检查； 为保证方案安全性， 将文件标志和块位置信息添加到数据块 有效防止了 CSP 进行替换和重放攻击。安全性证明和性能分析表明， 该方案是正确和完备的， 并具有计 标签中， 算、 存储和通信负载低， 以及支持公开验证等特点， 从而为云存储中数据完整性检查提供了一种可行的方法。 关键词： 云存储； 完整性检查； 多副本持有性证明； 同态哈希 中图分类号： TP302． 7 文献标志码： A 文章编号： 1001-3695 （ 2013 ） 01-0265-05 doi： 10． 3969 / j． issn． 10013695． 2013． 01． 068
0
引言
在云存储服务中， 服务提供商 （ CSP ） 是不可信的。 一方
并给出了几个将 POR 码转换为 POR 行了形式化和理论分析， Bowers 等人 方案的方法。 为改进现有方案，
［5 ］
提出一个设计
POR 方案的理论框架。这些工作为后来的持有性证明研究奠 但这些方案还存在一些不足， 如只能进行有限次检 定了基础， 查、 客户端需要为检查保存元数据等 。 目前， 对数据持有证明 的研 究 主 要 集 中 在 支 持 数 据 动 态 更 新 证
［9 ～ 13 ］ ［6 ～ 10 ］
CSP 可能将用户很少访问的数据转移 面， 为谋取更大的收益， 到非在线存储设备上， 甚至将这些数据删除以节省存储开销； CSP 可能向用户隐藏数据损坏或丢失行为， 另一方面， 以维护 研究人员提出了数据持有性证 自身的信誉和逃避赔偿 。为此， PDP） 来检查云存储中数据的正确 明（ provable data possession， 性和完整性， 以及 CSP 是否提供了服务等级协议（ service level SLA） 约定的存储服务。 agreement， Deswarte 等人［1］ 提出远程数据完整性检查的概念 。 其后， Ateniese 等人
第 30 卷第 1 期 2013 年 1 月
计 算 机 应 用 研 究 Application Research of Computers
Vol． 30 No． 1 Jan． 2013
* 基于同态 hash 的数据多副本持有性证明方案
李超零，陈
摘
Байду номын сангаас越，谭鹏许，杨
刚
（ 解放军信息工程大学 电子技术学院，郑州 450004 ） 要： 为检查云存储中服务提供商（ CSP） 是否按协议完整地存储了用户的所有数据副本， 在分析并指出一个