0 引言

    云服务提供商管理数据拥有者的知识产权并处理与客户的交易，这对于云使用者来说是一个严重的安全问题^[1，2]。因此，迫切需要一种有效的安全措施来保护存储的数据不受恶意的外在攻击或服务提供者的攻击^[3-5]。

    文献[6]提出了一种用于云数据存储的隐私保护公共审计方案，该方案支持多种服务，但对存在性伪造攻击无力抵抗。文献[7]对上述攻击具有一定的抵抗性，然而，为了数据致盲而进行的密集配对操作却导致了非常低的效率。

    为了更好地保证用户数据完整性和私密性，同时降低计算复杂度，本文提出了一种基于第三方审计（Third Party Auditor，TPA）的数据隐私保护公共审计方案，通过强有力的分析表明了本文方案能有效保证数据的完整性，不正确的服务器不能通过认证。

1 方案的提出

    提出的公共审计方案由3个不同实体（部分）组成，它们之间定义了良好的交互。云数据存储结构如图1所示。

    (1)由云服务提供商（Cloud Service Providers，CSP）掌控外部数据存储的基础设施和专业技术，为用户创建、存储、更新以及对可回收性的需要提供了有效机制；(2)用户将对数据的信息技术操作留给专业人士，自己则专注于核心事务；(3)将第三方审计作为一个实体，拥有比用户更加出色的专业技能。

1.1 基本算法定义

    本文的隐私保护公共审计方案含有4个基本算法：KeyGen，SigGen，ProofGen和VerifyProof。

    本方案对数据文件进行了安全的预处理，是一种着重强调交互式验证的方案[8]。提出的交互式验证方案如下：

    最后，用户为了存储和删除文件向服务器和局部存储器相应的签名集合发送{F，φ={σ_i}_1≤i≤n，t}。若t上的证据是正确的，对TPA来说，下一步需要向服务器发送质询chal。即TPA选取随机元素c、k₁、k₂和Z_p并向服务器发送chal=(c，k₁，k₂)，此处对于每一次的审计，k₁和k₂都是由用户随机选取的伪随机置换密钥。

2 评估

2.1 安全性分析

    本方案的安全性依赖于计算迪菲-赫尔曼(Computational Diffie-Hellman，CDH)问题和离散对数(Discrete Logarithm，DL)问题的困难性假设。

    CDH问题为：对于给定的g，g^a，g^b∈G，其中a，b∈Z_p，计算h=g^ab∈G；DL问题为：对于给定的h，g∈G作为输入，像h=g^a一样计算a∈Z_p。

2.1.1 存储安全性

    定理1：只有具有真正指定的数据完整的服务器才能通过第三方审计者的验证。

    离散算法问题的解答为：

    只有当概率为1/p时，b才为0，但几率很小，证毕。

2.1.2 隐私性

    定理2：根据服务器的响应P={σ，μ，R}，μ^*中的信息不能传送给TPA。

    证明：μ^*的隐私由μ保证。从根本上说，根据μ=μ^*+rh(R)可知μ受r的影响，r由服务器随机选取，TPA不知道r。由R=u^r可知，由于离散log问题很有难度，因此，r的值不能传送给TPA，μ^*不能从σ获取信息。

    由本文方案可知：

2.2 计算开销分析

    使用k表示安全性参数，本文方案和文献[7]方案都是公共审计方案，参照文献[7]，p设置为2k，选取合适的曲线使离散log为2^k-secure。例如，选取的安全层级为80 bit，则|v_i|=80，|p|=160，这就确定了文件大小和安全级别的对应关系。

    从表2可以看出，文献[7]方案一次求幂操作时负载更高，其他情况下两种方案负载相当，仅根据一次求幂操作的差别并不能体现出两种方案的优劣。文献[7]方案执行的双线性计算操作对该方案的效率影响很大，这方面本文方案更加高效。

3 结束语

    本文提出了一种基于TPA的审计方案，该方案可利用致盲计算保护用户的隐私，从而改善数据完整性问题。作为一种高效的公共审计方案，本文方案为TPA提供了特权，使其可以同时处理来自于多个用户发出的不同的信息。通过最小化计算密集型操作改进了本文方案的效率，通过对安全性和其他性能的详细分析表明，本文方案是安全和有效的，且支持删除、修改、附加等数据操作。未来将研究为云环境构造完全的动态和安全性方案。

参考文献

[1] 边根庆，高松，邵必林.面向分散式存储的云存储安全架构[J].西安交通大学学报，2011，45(4)：41-45.

[2] RONG C，NGUYEN S T，JAATUN M G.Beyond lightning：A survey on security challenges in cloud computing[J].Computers & Electrical Engineering，2013，39(1)：47-54.

[3] 傅颖勋，罗圣美，舒继武.安全云存储系统与关键技术综述[J].计算机研究与发展，2013，50(1)：136-145.

[4] 侯清铧，武永卫，郑纬民，等.一种保护云存储平台上用户数据私密性的方法[J].计算机研究与发展，2011，48(7)：1146-1154.

[5] WANG Q，WANG C，REN K，et al.Enabling public auditability and data dynamics for storage security in cloud computing[J].Parallel and Distributed Systems，IEEE Transactions on，2011，22(5)：847-859.

[6] WANG C，WANG Q，REN K，et al.Privacy-preserving public auditing for data storage security in cloud computing[C].INFOCOM，2010 Proceedings IEEE.Ieee，2010：1-9.

[7] WANG C，CHOW S S M，WANG Q，et al.Privacy-pre-serving public auditing for secure cloud storage[J].Computers，IEEE Transactions on，2013，62(2)：362-375.

[8] KOO D，HUR J，YOON H.Secure and efficient data retrieval over encrypted data using attribute-based encryption in cloud storage[J].Computers & Electrical Engineering，2013，39(1)：34-46.