远程数据完整性传输解决方案

远程数据完整性传输解决方案
作者：朱琦
来源：《消费电子》2012年第16期
摘要：随着云计算的发展，很多的数据安全问题也随之而来，远程数据的完整性传输开始受到越来越多的关注，为了今后能建立优良的远程数据完整性传输协议从而解决远程数据完整性传输的问题，本文对现有的一些远程数据完整性验证协议归纳了一下，以便从中总结经验，改进工作。

关键词：数据完整性传输；云计算；公开验证；多副本验证
中图分类号：TP399 文献标识码：A 文章编号：1674-7712 (2012) 16-0043-01
云计算是当前信息技术发展的一个重要趋势，它通过远程资源访问以相对低廉的价格和方便快捷的方式来获取储资源和计算资源，从而使得个体的用户和中小型企业得以获益。

由于远程数据的完整性传输依赖于远程数据完整性验证协议，因此本文对以往构建的远程数据完整性验证协议作了归纳，并从完整性保护、公开可验性、第三方审计者、数据动态更新、隐私保护等方面进行了说明，以期对远程数据完整性传输的解决方案作一个总结。

一、远程数据完整性验证协议
云服务器提供数据存储服务，在云环境下，云服务器的用户很多，需要存储的数据也很多，要保证数据的安全、完整，就需要用到远程数据完整性协议，它可以使得用户不用下载原始数据就可以对数据的完整性进行验证。

（1）如果云服务器存储的数据没有丢失或被破坏，那么服务器就则可以通过远程数据完整性验证；如果存储的数据丢失或被破坏后，服务器则不能通过远程数据完整性验证；（2）用户可以对同一数据进行无限次的完整性验证；（3）用户可以通过较低的更新代价就可以完成数据的删除、修改和插入这些动态更新；（4）用户和第三方都可以验证远程数据的完整性，并且在第三方进行验证时，无法获取用户的数据信息，以确保用户隐私数据的安全；（5）由于用户不对数据的副本进行保存，服务器为了安全考虑会将数据的多个副本保存在不同的服务器上，用户通过远程数据完整性验证来确保副本的完好无损；
二、远程数据完整性传输协议最新动态
现有许多的完整性验证协议可以为远程数据完整性传输提供参考，本文将其分文支持公开验证和数据更新的协议和多副本公开验证两类协议。

（一）支持数据更新和公开验证的远程数据完整性协议
远程数据完整性验证是实现远程数据完整性传输的关键，上面我们也说到过数据完整性协议需要支持数据更新，并且允许第三方等进行验证。

近些年，许多研究者都在探究支持数据动态更新和公开可验证性的协议的构建，现有的协议及其优缺点如下：
1.S-PDP协议和E-PDP协议。

S-PDP协议和E-PDP协议是2007年Ateniese等人提出的两种可证明数据持有的协议。

S-PDP协议能够在较强的安全定义下保证数据的完整性，但效率较低；E-PDP协议能够在较弱的安全定义下保证数据的完整性且效率较高。

这两种协议都是针对云服务器中远程数据的单一副本进行设计的，可以支持数据的公开可验证性和追加的数据动态更新。

2.Sebe等人提出了一个适用于关键性信息基础设施的远程数据完整性验证协议。

此协议的安全性是基于RSA和Diffie-Hellman问题在ZN上的难解性。

此外，该协议能够支持数据的动态删除、插入和修改。

但是，上述协议不支持数据的公开可验证。

3.Erway等人提出了基于认证跳跃表和RSA树进行构建两种协议，分别通过定义了基于秩的跳跃表上的哈希方案并利用基于秩的认证跳跃表和通过使用基于秩的RSA树，实现了数据的动态更新。

4.Wang等人提出了一个协议，使用到双线性映射和哈希树和一个具有比较特殊的技术的、可信的第三方审计，可以支持公开验证和数据动态更新。

后来，他们在考虑了验证过程中用户隐私保护后提出了解决该问题的一个协议，该协议需要使用一个可信第三方审计者，支持公开验证并可以保证用户隐私。

5.郝卓博士基于Sebe等人的协议在2011年提出了适用于云存储的一种新协议，该协议支持分块级的数据动态删除、插入和修改，不依赖于第三方审计者。

对用户数据提供隐私保护且支持公开可验证性。

经验证在通信和存储代价方面效率较高。

（二）多副本公开验证的远程数据完整性协议
1.Curtmola等人提出了支持多副本存储于多个服务器的可证明数据持有协议，协议包括Setup阶段，Challenge阶段和Replicate阶段三个阶段。

该协议效率高，能够确保云存储服务器的多个副本数据的完整和实现多副本的完整性验证，但不支持公开验证。

2.Wang等人提出了一个适于多服务器环境的安全存储协议。

协议包括文件分发、挑战码计算、正确性验证和差错定位、文件取回和差错恢复等过程。

该协议支持数据的高效删除、修改和追加，能实现多副本的完整性验证，存储代价较低，但不支持数据的插入和公开验证。

此外，Wang等人的协议因为基于预先计算挑战码和签名对数据完整性进行验证，因此在这些预先计算过的挑战码和签名用完之后，就不能保证服务器端数据的完整性了。

3.Chen等人为基于网络编码的分布式存储系统提出了一种远程数据完整性验证协议，该协议分Setup阶段、Challenge阶段和Repair阶段三个阶段。

由于自身网络编码的限制，导致基于编目的存储系统中的数据不能被经常读取，因此该协议适用于读取操作较少的数据归档系统。

另外，该协议在修复阶段，使客户能够在不需要访问原始数据的情况下，保证服务器编码操作的正确性并且能够对出错的服务器进行定位，在客户端保持常量的存储开销。

4.郝卓博士提出了基于多副本存储环境的远程数据完整性验证协议，该协议基于双线性映射和BLS签名的同态认证标识，共包括KeyGen，ReplicaGen，TagBlock，RequestProof，GenProof和CheckProof这6个算法，该协议能够提高数据的可用性且允许公开验证，另外还对恶意服务器具有安全性，并且保证用户的隐私不被第三方审计者侵犯。

性能分析显示，所提出的协议具有很高的效率和实用性，非常适用于多副本的云存储系统。

三、结束语
远程数据完整性验证协议是实现远程数据完整性传输的一个重要步骤，直接关系到远程数据完整传输的质量，通过归纳现有的一些远程数据完整性验证协议，可以看出，我们应该把构建远程数据完整性验证协议作为一项系统的工程来认真的考虑，并且在构建过程中注意结合先进技术，只有这样才能更好地解决云存储服务器端远程数据的完整性传输，才能有利于完整性验证协议与时代同步可持续发展。

参考文献：
[1]G.Ateniese,R.Burns,R.Curtmola,J.Herring,L.Kissner,Z.Peterson,D.Song.Provable data possession at untrusted stores[C]//Proceedings of the 14th ACM conference on Computer and communications security.ACM,2007:598-609.。