云存儲(chǔ)中數(shù)據(jù)完整性驗(yàn)證綜述

云存儲(chǔ)中數(shù)據(jù)完整性驗(yàn)證綜述摘要：隨著大數(shù)據(jù)時(shí)代的到來(lái)，越來(lái)越多的人享受著云服務(wù)帶來(lái)的便利。相應(yīng)的，大量的用戶隱私數(shù)據(jù)存儲(chǔ)在云上，確保云上數(shù)據(jù)的安全性與隱私性至關(guān)重要。由于數(shù)據(jù)文件存儲(chǔ)在遠(yuǎn)程節(jié)點(diǎn)上，用戶失去了對(duì)數(shù)據(jù)的絕對(duì)控制權(quán)，如何判斷云上數(shù)據(jù)是否被不誠(chéng)實(shí)的云服務(wù)供應(yīng)商篡改或損壞等需要提供數(shù)據(jù)完整性驗(yàn)機(jī)制去檢驗(yàn)。本文主要是對(duì)數(shù)據(jù)完整性證明機(jī)制（PDP，POR協(xié)議）的各個(gè)現(xiàn)有方案進(jìn)行歸類，對(duì)比各個(gè)方案的優(yōu)缺點(diǎn)，并介紹當(dāng)前需要解決的問(wèn)題。雖然現(xiàn)有方案已經(jīng)解決了大數(shù)據(jù)完整性驗(yàn)證的問(wèn)題，但方案的效率性和安全性仍有待提高。如何設(shè)計(jì)出安全、高效和支持動(dòng)態(tài)審計(jì)的數(shù)據(jù)完整性驗(yàn)證協(xié)議是我們亟需要解決的重要問(wèn)題。關(guān)鍵詞：PDP；POR；審計(jì)協(xié)議；云存儲(chǔ)1引言云計(jì)算是一種計(jì)算方式，它依賴于共享計(jì)算資源，而不是本地服務(wù)器或個(gè)人設(shè)備來(lái)處理應(yīng)用程序。在云計(jì)算模式下，大量的計(jì)算工作由云計(jì)算數(shù)據(jù)中心的計(jì)算機(jī)集群來(lái)完成，用戶只需要在客戶端下利用網(wǎng)絡(luò)就可以完成各種計(jì)算工作。對(duì)企業(yè)來(lái)說(shuō)，云計(jì)算使資源共享和空間利用效率最大化，降低了運(yùn)維成本和風(fēng)險(xiǎn)。對(duì)用戶來(lái)說(shuō)，云計(jì)算讓我們以最小的花銷和最快的速度得到我們想要的結(jié)果。在云存儲(chǔ)系統(tǒng)中，用戶可以隨時(shí)訪問(wèn)、處理和共享遠(yuǎn)程服務(wù)器上的數(shù)據(jù)。我們?cè)谙硎茉朴?jì)算給我們帶來(lái)的極大便利的同時(shí)，云存儲(chǔ)的安全性!］和隱私性［2］引起了我們的密切關(guān)注。在云存儲(chǔ)系統(tǒng)中用戶存儲(chǔ)在云中的數(shù)據(jù)可能遭到其他用戶或云計(jì)算提供商的篡改或損壞。由于用戶失去了對(duì)存儲(chǔ)在遠(yuǎn)程節(jié)點(diǎn)上數(shù)據(jù)的絕對(duì)控制權(quán)，無(wú)法判斷遠(yuǎn)程節(jié)點(diǎn)上的數(shù)據(jù)是否被修改等。這就需要云存儲(chǔ)系統(tǒng)提供數(shù)據(jù)完整性證明機(jī)制驗(yàn)證其云端數(shù)據(jù)的完整性。通常，數(shù)據(jù)的機(jī)密性可通過(guò)數(shù)據(jù)加密、匿名機(jī)制等機(jī)制來(lái)確保］。數(shù)據(jù)完整性證明機(jī)制能及時(shí)地識(shí)別云中損壞數(shù)據(jù)的行為［4］。本文主要是對(duì)數(shù)據(jù)完整性證明機(jī)制的各個(gè)現(xiàn)有方案進(jìn)行歸類，對(duì)比各個(gè)方案的優(yōu)缺點(diǎn)，并介紹數(shù)據(jù)完整性的最新研究進(jìn)展和面臨的挑戰(zhàn)。2概述云存儲(chǔ)是一種數(shù)據(jù)遠(yuǎn)程維護(hù)、管理和備份的服務(wù)。該服務(wù)允許用戶在線存儲(chǔ)文件，以便他們可以通過(guò)互聯(lián)網(wǎng)從任何位置訪問(wèn)它們。在云存儲(chǔ)模式下，用戶不需要下載數(shù)據(jù)就可以跨多個(gè)遠(yuǎn)程節(jié)點(diǎn)管理數(shù)據(jù)，備份數(shù)據(jù)以及添加新節(jié)點(diǎn)或刪除現(xiàn)有節(jié)點(diǎn)。從智能手機(jī)到平板電腦，從筆記本到臺(tái)式機(jī)，我們每天都使用各種各樣的設(shè)備，每個(gè)設(shè)備間切換文件可能很麻煩和復(fù)雜。但是在云存儲(chǔ)服務(wù)中，無(wú)論是移動(dòng)設(shè)備還是計(jì)算機(jī)我們都可以連接任意互聯(lián)網(wǎng)訪問(wèn)我們的數(shù)據(jù)，并且支持?jǐn)?shù)據(jù)在所有設(shè)備上同步。尤其對(duì)企業(yè)來(lái)說(shuō)，將機(jī)密或敏感數(shù)據(jù)存儲(chǔ)在云中通常比在本地存儲(chǔ)更安全。使用云存儲(chǔ)服務(wù)，數(shù)據(jù)被加密存儲(chǔ)5］在云中，未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)文件。無(wú)論我們是想要共享單個(gè)文件還是大量文件，云存儲(chǔ)服務(wù)可以讓我們和任意用戶輕松共享文件。

2.1數(shù)據(jù)存儲(chǔ)模型云存儲(chǔ)環(huán)境下數(shù)據(jù)完整性證明所采用的數(shù)據(jù)存儲(chǔ)模型由用戶、不可信的云服務(wù)供應(yīng)商及可信第三方審計(jì)機(jī)構(gòu)組成［6］。用戶可以按照自己的需求向云服務(wù)供應(yīng)商隨意請(qǐng)求服務(wù)，將數(shù)據(jù)存儲(chǔ)在服務(wù)器中，而不保留本地副本。云服務(wù)供應(yīng)商為用戶提供數(shù)據(jù)存儲(chǔ)和計(jì)算服務(wù)，擁有快速的計(jì)算能力和大量的存儲(chǔ)空間。如果服務(wù)器修改了客戶端數(shù)據(jù)的任何部分，客戶端都應(yīng)該能夠檢測(cè)到。可信的第三方審計(jì)機(jī)構(gòu)可以替代用戶對(duì)遠(yuǎn)程節(jié)點(diǎn)中存儲(chǔ)的數(shù)據(jù)進(jìn)行完整性驗(yàn)證，大大減輕了用戶在驗(yàn)證階段的計(jì)算負(fù)擔(dān)。云存儲(chǔ)模型使得用戶只需要少量信息即可驗(yàn)證數(shù)據(jù)的完整性。2.2云存儲(chǔ)系統(tǒng)標(biāo)準(zhǔn)一個(gè)合格的云存儲(chǔ)系統(tǒng)應(yīng)該滿足這樣的標(biāo)準(zhǔn)：（1）高效的計(jì)算能力和交互能力，低存儲(chǔ)開(kāi)銷。（2）系統(tǒng)允許第三方可信審計(jì)無(wú)限次進(jìn)行數(shù)據(jù)完整性驗(yàn)證。（3）無(wú)狀態(tài)認(rèn)證，驗(yàn)證過(guò)程無(wú)需保存任何驗(yàn)證狀態(tài)［7］。（4）公開(kāi)驗(yàn)證，為了緩解用戶在存儲(chǔ)和計(jì)算上的壓力，云環(huán)境下的數(shù)據(jù)完整性驗(yàn)證機(jī)制最好能支持公開(kāi)認(rèn)證，允許任意的第三方來(lái)替代用戶來(lái)完成數(shù)據(jù)完整性驗(yàn)證。3數(shù)據(jù)完整性證明機(jī)制遠(yuǎn)程數(shù)據(jù)完整性檢查在云存儲(chǔ)中是至關(guān)重要的。它可以讓客戶端驗(yàn)證他們的外包數(shù)據(jù)是否保存完整，而不需要下載整個(gè)數(shù)據(jù)。同時(shí)，為了降低驗(yàn)證方的開(kāi)銷，完整性驗(yàn)證協(xié)議必須是高效的。數(shù)據(jù)完整性驗(yàn)證機(jī)制根據(jù)是否對(duì)數(shù)據(jù)文件采用了容錯(cuò)預(yù)處理分為數(shù)據(jù)持有性證明PDP機(jī)制［8］（ProvableDataPossession,PDP）和數(shù)據(jù)可恢復(fù)性證明POR機(jī)制［9］（ProofsofRetrievability,POR）。這兩種完整性驗(yàn)證機(jī)制均采用抽樣［8］的策略概率性的驗(yàn)證數(shù)據(jù)的完整性，PDP機(jī)制能快速識(shí)別遠(yuǎn)程節(jié)點(diǎn)上的數(shù)據(jù)是否被損壞，POR機(jī)制不僅能識(shí)別遠(yuǎn)程節(jié)點(diǎn)上的數(shù)據(jù)是否損壞，而且還能恢復(fù)已損壞的數(shù)據(jù)（當(dāng)發(fā)現(xiàn)數(shù)據(jù)的損壞程度小于某一閾值￡時(shí)，通過(guò)容錯(cuò)機(jī)制恢復(fù)損壞數(shù)據(jù)，大于￡則返回給用戶數(shù)據(jù)失效的結(jié)論）。以下將分別介紹PDP機(jī)制和POR機(jī)制的各個(gè)現(xiàn)有方案的優(yōu)缺點(diǎn)。3.1基本知識(shí)遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證協(xié)議有兩個(gè)安全要求：⑴支持公開(kāi)驗(yàn)證。⑵對(duì)第三方驗(yàn)證者的隱私保護(hù)。數(shù)據(jù)完整性證明機(jī)制由Setup和Challenge兩個(gè)階段組成，通過(guò)采用抽樣的策略對(duì)存儲(chǔ)在云中的數(shù)據(jù)文件發(fā)起完整性驗(yàn)證。審計(jì)協(xié)議的核心算法由系統(tǒng)建立算法、挑戰(zhàn)應(yīng)答算法和驗(yàn)證算法組成。下面將介紹這些算法：⑴系統(tǒng)建立算法該算法對(duì)應(yīng)機(jī)制的Setup階段。數(shù)據(jù)擁有者輸入系統(tǒng)的安全參數(shù)，算法輸出該擁有者的公私鑰對(duì)。接著數(shù)據(jù)擁有者將原文件進(jìn)行分塊，執(zhí)行數(shù)據(jù)塊標(biāo)簽生成算法，用其私鑰為每個(gè)文件生成同態(tài)驗(yàn)證標(biāo)簽（homomorphicverifiabletag，簡(jiǎn)稱HVT）集合，作為認(rèn)證元數(shù)據(jù)。最后數(shù)據(jù)擁有者將HVT和對(duì)應(yīng)的文件塊一起加密并存儲(chǔ)在云服務(wù)器上，并將其公鑰發(fā)送給

第三方審計(jì)。⑵挑戰(zhàn)應(yīng)答算法該算法是審計(jì)機(jī)制的核心算法。第三方審計(jì)機(jī)構(gòu)通過(guò)向服務(wù)器發(fā)送隨機(jī)數(shù)據(jù)塊索引的驗(yàn)證請(qǐng)求發(fā)起挑戰(zhàn)（challenge），服務(wù)器利用被請(qǐng)求的數(shù)據(jù)塊索引和對(duì)應(yīng)的同態(tài)標(biāo)簽生成證據(jù)（proof），并將其返回。⑶驗(yàn)證算法該算法用來(lái)驗(yàn)證響應(yīng)的正確性。該算法由用戶或第三方審計(jì)機(jī)構(gòu)運(yùn)行，輸入數(shù)據(jù)擁有者的公鑰，挑戰(zhàn)請(qǐng)求和證據(jù)返回驗(yàn)證正確或錯(cuò)誤。由于審計(jì)機(jī)構(gòu)是以一定概率驗(yàn)證數(shù)據(jù)完整性的，所以如果審計(jì)機(jī)構(gòu)想以更高的概率確認(rèn)數(shù)據(jù)是否完整可以反復(fù)多次發(fā)起挑戰(zhàn)請(qǐng)求并驗(yàn)證。3.2數(shù)據(jù)持有性證明機(jī)制為了驗(yàn)證遠(yuǎn)程節(jié)點(diǎn)上數(shù)據(jù)的完整性，Ateniese等人［8］首先提出了PDP機(jī)制，以確保在不可信任的云服務(wù)器上數(shù)據(jù)的完整性。他們提出了一個(gè)靜態(tài)的基于RSA簽名機(jī)制的采用概率性的策略來(lái)完成完整性驗(yàn)證的方案。由于RSA簽名機(jī)制的同態(tài)特性，云服務(wù)器可以將證據(jù)聚集成一個(gè)小的值，這大大降低了通信開(kāi)銷。他們還提出了一個(gè)支持公開(kāi)驗(yàn)證的版本，允許任何第三方對(duì)云服務(wù)器發(fā)起挑戰(zhàn)驗(yàn)證數(shù)據(jù)的持有性。在該方案中，由于任何第三方都可以驗(yàn)證數(shù)據(jù)的完整性，因此極大地?cái)U(kuò)展了PDP協(xié)議的應(yīng)用程序領(lǐng)域。但是，由于對(duì)數(shù)據(jù)塊索引的依賴，這些方案對(duì)動(dòng)態(tài)操作中的重放攻擊是不安全的，且并不適合于并行和分布式系統(tǒng)上的多云存儲(chǔ)服務(wù)。為了讓用戶可以對(duì)遠(yuǎn)程節(jié)點(diǎn)上存儲(chǔ)的數(shù)據(jù)進(jìn)行插入、刪除和修改等操作，審計(jì)機(jī)制要求提供動(dòng)態(tài)操作。Erway等人［ii］提出了用動(dòng)態(tài)數(shù)據(jù)結(jié)構(gòu)來(lái)組織數(shù)據(jù)塊來(lái)實(shí)現(xiàn)動(dòng)態(tài)操作的PDP機(jī)制。該方案（DPDP-I）基于Merkle哈希樹(shù)使用一個(gè)經(jīng)過(guò)身份驗(yàn)證的跳躍表來(lái)驗(yàn)證數(shù)據(jù)的完整性。但該方案并沒(méi)有構(gòu)建分布式的Merkle樹(shù)，并不支持在多云服務(wù)器下存儲(chǔ)數(shù)據(jù)，而且其認(rèn)證路徑過(guò)長(zhǎng)，每次認(rèn)證都需要大量的輔助信息，大大增加了計(jì)算和通信開(kāi)銷。該方案與Ateniese等人［8］提出的原PDP機(jī)制相比，有相同的檢測(cè)概率。之后，Erway等人［ii］利用RSA樹(shù)［8］構(gòu)建了一個(gè)DPDP機(jī)制（DPDP-II），該方案提高了數(shù)據(jù)完整性的檢測(cè)概率，但也相應(yīng)提高了云服務(wù)器的計(jì)算開(kāi)銷。Wang等人［12］提出了另外一種支持?jǐn)?shù)據(jù)插入的全動(dòng)態(tài)操作的PDP機(jī)制［12］，該機(jī)制采用Merkle認(rèn)證哈希樹(shù)來(lái)確保數(shù)據(jù)塊在位置上的正確性，而數(shù)據(jù)塊值則通過(guò)BLS簽名機(jī)制來(lái)確保。執(zhí)行動(dòng)態(tài)更新操作時(shí)，在更新節(jié)點(diǎn)的同時(shí)，需要將輔助認(rèn)證信息返回給數(shù)據(jù)擁有者，數(shù)據(jù)擁有者重新生成根節(jié)點(diǎn)的哈希值。之后，更新后的數(shù)據(jù)存儲(chǔ)在第三方審計(jì)機(jī)構(gòu)中的根哈希值。相比Erway等人［ii］使用的跳表數(shù)據(jù)結(jié)構(gòu)組織數(shù)據(jù)，Merkle認(rèn)證哈希樹(shù)具有更簡(jiǎn)單的數(shù)據(jù)結(jié)構(gòu)。該方案雖然引入了第三方審計(jì)機(jī)構(gòu)代替數(shù)據(jù)擁有者對(duì)遠(yuǎn)程節(jié)點(diǎn)上的數(shù)據(jù)進(jìn)行完整性驗(yàn)證，但卻存在著隱私泄露的風(fēng)險(xiǎn)。通過(guò)n次挑戰(zhàn)請(qǐng)求后，惡意的第三方有可能獲取數(shù)據(jù)擁有者存儲(chǔ)在遠(yuǎn)程節(jié)點(diǎn)上的文件塊內(nèi)容和元驗(yàn)證數(shù)據(jù)。然后惡意的第三方可以通過(guò)解方程組來(lái)獲得塊索引，也可以獲得塊索引所對(duì)應(yīng)的簽名標(biāo)簽。為了解決這個(gè)問(wèn)題，Wang等人［i3］通過(guò)在證據(jù)上附加一個(gè)隨機(jī)數(shù)來(lái)保護(hù)隱私，使得第三方審計(jì)機(jī)構(gòu)無(wú)法知道數(shù)據(jù)內(nèi)容并支持對(duì)多個(gè)

用戶的批量審計(jì)。然而，由于大量的數(shù)據(jù)標(biāo)記，他們的審計(jì)協(xié)議可能會(huì)在服務(wù)器上造成大量的存儲(chǔ)開(kāi)銷。雖然在上述已提出各種審計(jì)協(xié)議，但這些方案并不支持混合云存儲(chǔ)下數(shù)據(jù)的完整性驗(yàn)證。上述各種PDP方案都是在同態(tài)驗(yàn)證標(biāo)簽上構(gòu)建的，通過(guò)同態(tài)驗(yàn)證標(biāo)簽服務(wù)器可以根據(jù)單個(gè)響應(yīng)值生成多個(gè)文件塊的標(biāo)簽。但是，在混合云存儲(chǔ)中，來(lái)自多個(gè)云服務(wù)供應(yīng)商的響應(yīng)并不能合并成單個(gè)值。由于缺乏同態(tài)響應(yīng)，客戶端必須反復(fù)調(diào)用PDP協(xié)議來(lái)驗(yàn)證存儲(chǔ)在多個(gè)云服務(wù)器中的文件塊的完整性［8］。而且客戶端還需要知道文件塊的確定位置。在這種情況下，驗(yàn)證過(guò)程將大大增加了客戶端的通信開(kāi)銷和計(jì)算成本。為了解決這個(gè)問(wèn)題，Zhu等人［14］提出了一個(gè)基于同態(tài)可驗(yàn)證響應(yīng)和分層的哈希索引結(jié)構(gòu)的分布式PDP（CPDP）方案。該方案支持對(duì)多個(gè)云服務(wù)器進(jìn)行批量審計(jì)，支持公開(kāi)驗(yàn)證，任何人（不僅僅是客戶端）都可以驗(yàn)證數(shù)據(jù)的完整性并且對(duì)數(shù)據(jù)隱私保護(hù)。與非分布式PDP方案相比，降低了計(jì)算成本和通信開(kāi)銷。之后，Zhu等人［15］將其擴(kuò)展成支持混合云存儲(chǔ)數(shù)據(jù)的動(dòng)態(tài)審計(jì)。下面表1列出上述幾種PDP協(xié)議的比較。表1幾種PDP協(xié)議的比較ProtocolPublicverificationPrivacyDynamicMulti-cloud[8]NoNoNoNoDPDP-INoNoYesNoDPDP-IINoNoYesNo[12]YesNoYesNo[13]YesYesYesNo[14]YesYesNoYes[15]YesYesYesYes3.3數(shù)據(jù)可恢復(fù)性證明機(jī)制上述各種PDP協(xié)議只能快速驗(yàn)證遠(yuǎn)程節(jié)點(diǎn)上數(shù)據(jù)完整性而不能對(duì)已損壞數(shù)據(jù)進(jìn)行一定程度上的恢復(fù)。POR協(xié)議對(duì)文件采用容錯(cuò)預(yù)處理既能實(shí)現(xiàn)數(shù)據(jù)的完整性驗(yàn)證也能恢復(fù)已損壞數(shù)據(jù)。Juels等人［16］提出了一種基于哨兵的數(shù)據(jù)可恢復(fù)性證明機(jī)制（POR機(jī)制），該機(jī)制不僅能判斷遠(yuǎn)程節(jié)點(diǎn)上的數(shù)據(jù)是否已損壞，并且可以恢復(fù)一定程度的數(shù)據(jù)失效。在該方案中，一些被稱為“哨兵”的檢驗(yàn)數(shù)據(jù)塊被隨機(jī)嵌入到數(shù)據(jù)文件中用來(lái)檢測(cè)數(shù)據(jù)，一旦遠(yuǎn)程節(jié)點(diǎn)上的某數(shù)據(jù)塊損壞也會(huì)損壞到對(duì)應(yīng)檢驗(yàn)塊。云服務(wù)器是無(wú)法識(shí)別這些檢驗(yàn)數(shù)據(jù)塊的。但由于這些檢驗(yàn)塊存儲(chǔ)在客戶端，對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證客戶端必然要進(jìn)行大量計(jì)算工作來(lái)生成數(shù)據(jù)的標(biāo)簽，而且只能進(jìn)行有限次驗(yàn)證且不支持公開(kāi)驗(yàn)證和動(dòng)態(tài)操作。雖然之后又有很多人［17,18,19,20］不斷改進(jìn)方案，但均沒(méi)有實(shí)現(xiàn)動(dòng)態(tài)更新證據(jù)的操作。只有21,22,23］提出的方案實(shí)現(xiàn)了較弱的動(dòng)態(tài)更新操作。為了解決上述問(wèn)題，Shacham等人［7,27］提出了基于BLS簽名的可公開(kāi)驗(yàn)證的POR審計(jì)協(xié)議。該方案使用了公開(kāi)可驗(yàn)證的可驗(yàn)證的同態(tài)驗(yàn)證器，這些驗(yàn)證器是由BLS簽名構(gòu)建的，并且在隨機(jī)預(yù)言機(jī)模型中被證明是安全的［24］，允許無(wú)限次發(fā)起挑戰(zhàn)請(qǐng)求。由于在初始化階段引入了數(shù)據(jù)容錯(cuò)預(yù)處理，所以并不支持?jǐn)?shù)據(jù)的動(dòng)態(tài)操作而且也不具有對(duì)數(shù)據(jù)擁有者數(shù)據(jù)的

隱私保護(hù)。隨后，Wang等人［12］提出利用Reed-Solomon糾錯(cuò)碼［26］的線性特征來(lái)支持部分動(dòng)態(tài)操作，但不支持插入操作。該方案可以檢測(cè)出遠(yuǎn)程節(jié)點(diǎn)中數(shù)據(jù)是否損壞，并獲取在遠(yuǎn)程節(jié)點(diǎn)上數(shù)據(jù)發(fā)生錯(cuò)誤的位置。但是該機(jī)制并不支持公開(kāi)驗(yàn)證且只能進(jìn)行有限次的數(shù)據(jù)完整性檢測(cè)，也不能保證數(shù)據(jù)擁有者的數(shù)據(jù)隱私。之后，Li、Wang等人［29僅提出了基于BLS簽名和Merkle哈希樹(shù)的允許數(shù)據(jù)動(dòng)態(tài)變化的可公開(kāi)驗(yàn)證的POR協(xié)議。后來(lái)，Li、Wang等人［3。］利用聚合簽名技術(shù)［31］將協(xié)議［29］擴(kuò)展為允許對(duì)多個(gè)數(shù)據(jù)擁有者的數(shù)據(jù)進(jìn)行批量審計(jì)的協(xié)議，但依舊沒(méi)有對(duì)數(shù)據(jù)擁有者的隱私進(jìn)行隱私保護(hù)。為了解決上述問(wèn)題，Chen等人［25］對(duì)Wang的機(jī)制進(jìn)行了優(yōu)化，考慮采用CauchyReed-Solomon線性編碼［28］代替Reed-Solomon糾錯(cuò)碼來(lái)進(jìn)行數(shù)據(jù)的容錯(cuò)預(yù)處理。該方案有效地提高了損壞數(shù)據(jù)恢復(fù)的效率，但因?yàn)閷?duì)數(shù)據(jù)的更新操作需要云服務(wù)器重新生成所有的輔助容錯(cuò)信息，導(dǎo)致云服務(wù)器端的計(jì)算開(kāi)銷增大。下面表2列出上述幾種POR協(xié)議的比較。表2幾種POR協(xié)議的比較ProtocolPublicverificationPrivacyDynamicInfinitevalidation[16]NoNoNoNo[27]YesNoNoYes[12]YesNoYesNo[25][29][30]YesNoYesYes雖然上述有的協(xié)議已經(jīng)實(shí)現(xiàn)動(dòng)態(tài)更新操作，但是并不支持插入操作。如今，如何構(gòu)建一個(gè)全動(dòng)態(tài)操作的POR協(xié)議仍然是一個(gè)公開(kāi)問(wèn)題。4需要解決的問(wèn)題從上述的各種PDP和POR協(xié)議可以看出，驗(yàn)證遠(yuǎn)程節(jié)點(diǎn)上數(shù)據(jù)的完整性對(duì)于大數(shù)據(jù)時(shí)代來(lái)說(shuō)是必要的。隨著大數(shù)據(jù)時(shí)代的到來(lái)，新的需求不斷被提出，數(shù)據(jù)完整性驗(yàn)證機(jī)制也不斷在改進(jìn)。從上述各種數(shù)據(jù)完整性驗(yàn)證協(xié)議來(lái)看，我們主要需要解決的問(wèn)題有3個(gè)：⑴跨云動(dòng)態(tài)數(shù)據(jù)完整性證明機(jī)制在實(shí)際場(chǎng)景中，用戶可能會(huì)向多個(gè)云服務(wù)供應(yīng)商請(qǐng)求存儲(chǔ)數(shù)據(jù)。雖然上述Zhu等人［14］提出的基于同態(tài)可驗(yàn)證響應(yīng)和分層的哈希索引結(jié)構(gòu)的分布式PDP方案支持對(duì)多個(gè)云服務(wù)器進(jìn)行批量審計(jì)，但是該方案只對(duì)跨云數(shù)據(jù)完整性驗(yàn)證機(jī)制進(jìn)行建模，并沒(méi)有提出具體的實(shí)施步驟。為了滿足更多場(chǎng)景下的數(shù)據(jù)完整性驗(yàn)證，我們需要設(shè)計(jì)一個(gè)支持跨云動(dòng)態(tài)數(shù)據(jù)完整證明機(jī)制。⑵多副本動(dòng)態(tài)數(shù)據(jù)完整性驗(yàn)證機(jī)制在實(shí)際應(yīng)用中，由于云服務(wù)器提供的數(shù)據(jù)存儲(chǔ)空間大，用戶可能會(huì)在云服務(wù)器上采用多副本方式存儲(chǔ)數(shù)據(jù)。如何確保云服務(wù)供應(yīng)商確實(shí)按照用戶的要求進(jìn)行多備份副本也是我們所要研究的熱點(diǎn)。Curtmola等人［33］基于Ateniese等人［4］設(shè)計(jì)的RSA簽名機(jī)制進(jìn)行修改，提出了一種方案，在該方案中，用戶在外包數(shù)據(jù)之前，需要生成所需要的數(shù)據(jù)副本，然后為每個(gè)

數(shù)據(jù)副本附加一個(gè)隨機(jī)數(shù)進(jìn)行區(qū)分并存儲(chǔ)到云服務(wù)器中。每次驗(yàn)證所帶來(lái)的開(kāi)銷與對(duì)單個(gè)文件的進(jìn)行數(shù)據(jù)完整性驗(yàn)證所帶來(lái)的開(kāi)銷大致相同。但是該方案并不能支持同時(shí)對(duì)多個(gè)數(shù)據(jù)副本進(jìn)行動(dòng)態(tài)操作。⑶效率和安全數(shù)據(jù)完整性的驗(yàn)證協(xié)議要滿足2個(gè)要求：效率和隱私保護(hù)。一個(gè)好的審計(jì)協(xié)議在滿足數(shù)據(jù)完整性驗(yàn)證的同時(shí)也要把計(jì)算和通信開(kāi)銷降到最低。Liu和Yang等人[34]指出一個(gè)理想的審計(jì)協(xié)議方案應(yīng)該是證據(jù)的大小和存儲(chǔ)開(kāi)銷保持不變。任何的審計(jì)協(xié)議到目前為止都沒(méi)有完美地將效率和安全融合在一起。云存儲(chǔ)中的攻擊主要來(lái)自：不誠(chéng)實(shí)的云服務(wù)供應(yīng)商、不可信的第三方審計(jì)，惡意用戶和其他情況的攻擊等。如何設(shè)計(jì)出能抵抗各種各樣攻擊的安全的數(shù)據(jù)完整性審計(jì)協(xié)議是我們近年的研究熱點(diǎn)。5結(jié)束語(yǔ)盡管云越來(lái)越受歡迎，但我們已經(jīng)看到隨之而來(lái)的眾多問(wèn)題。雖然現(xiàn)有的各種審計(jì)協(xié)議已經(jīng)解決了某些問(wèn)題，但在實(shí)際場(chǎng)景中仍然存在問(wèn)題。如何設(shè)計(jì)出安全、高效的數(shù)據(jù)完整性驗(yàn)證協(xié)議是近年研究的熱點(diǎn)。參考文獻(xiàn)李暉，孫文海,李鳳華，王博洋.公共云存儲(chǔ)服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述[J/OL].計(jì)算機(jī)研究與發(fā)展,2014,51(07):1397-1409.(2014-07-04)[2017-09-01].薛矛，薛巍，舒繼武,劉洋.一種云存儲(chǔ)環(huán)境下的安全存儲(chǔ)系統(tǒng)[J/OL].計(jì)算機(jī)學(xué)報(bào),2015,38(05):987-998.(2014-09-04)[2017-09-01].LiNing-Hui,LiTian-Cheng,VenkatasubramanianS.t-closeness:Privacybeyondk-anonymityandl-diversity//ProceedingsoftheIEEE23thInternationalConferenceonDataEngineering(ICDE2007).Istanbul,Turkey,2007:106-115.AtenieseG,BurnsR,CurtmolaR.Provabledatapossessionatuntrustedstores//Proceedingsofthe14thACMConferenceonComputerandCommunicationsSecurity(CCS2007).Alexandria,USA,2007:598-609RafaeliS,HutchisonD.Asurveyofkeymanagementforsecuregroupcommunication[J].ACMComputingSurveys(CSUR),2003,35(3):309-329.WangQian,WangCong,LiJin,etal.Enablingpublicverifiabilityanddatadynamicsforstoragesecurityincloudcomputing//Proceedingsofthe14thEuropeanSymposiumonResearchinComputerSecurity.SaintMalo,France,2009:355-370.ShachamH,WatersB.Compactproofsofretrievability[C]//Asiacrypt.2008,5350:90-107.AtenieseG,BurnsR,CurtmolaR,etal.Provabledatapossessionatuntrusted.stores[C]//Proceedingsofthe14thACMconferenceonComputerandcommunicationssecurity.Acm,2007:598-609.ShachamH,WatersB.Compactproofsofretrievability[C]//Asiacrypt.2008,5350:90-107.ErwayC,KupccuA,PapamathouC,etal.Dynamicprovabledatapossession//Proceedingsofthe16thACMConferenceonComputerandCommunicationsSecurity(CCS2009).Chicago,USA,2009:213-222.C.Wang,Q.Wang,K.Ren,W.Lou,"EnsuringDataStorageSecurityinCloudComputing",Proc.17thInt'lWorkshopQualityofService(IWQoS'09),pp.1-9,2009-July.C.Wang,Q.Wang,K.Ren,andW.Lou,“PrivacyPreservingPublicAuditingforDataStorageSecurityinCloudComputing,”P(pán)roc.IEEEINFOCOM,pp.525-533,2010.Y.Zhu,H.Wang,Z.Hu,G.-J.Ahn,H.Hu,S.S.Yau,"CooperativeProvableDataPossession",2010.

YZhu,H.Wang,乙Hu,G.J.Ahn,H.Hu,andS.S.Yau,“DynamicAuditServicesforIntegrityVerificationofOutsourcedStoragesinClouds,”P(pán)rocACMSymp.AppliedComputing,W.C.Chu,W.E.Wong,M.J.Palakal,andC.-C.Hung,eds.,pp.1550-1557,2011.JuelsA,KaliskiJrBS.PORs:Proofsofretrievabilityforlargefiles[C]//Proceedingsofthe14thACMconferenceonComputerandcommunicationssecurity.Acm,2007:584-597.K.D.Bowers,A.Juels,andA.Oprea.Proofsofretrievability:theoryandimplementation.InCCSW,pages43-54,2009.D.Cash,A.Kupjc"u,andD.Wichs.Dynamicproofsof"retrievabilityviaobliviousram.InEurocrypt,2013.Y.Dodis,S.PVadhan,andD.Wichs.Proofsofretrievabilityviahardnessamplification.InTCC,pages109-127,2009.E.Stefanov,M.vanDijk,A.Juels,andA.Oprea.Iris:ascalablecloudfilesystemwithefficientintegritychecks.InACSAC,pages229-238,2012.Z.Mo,Y.Zhou,andS.Chen.Adynamicproofofretrievability(por)schemewitho(logn)complexity.InICC’12,pages912-916,2012.Q.Wang,C.Wang,J.Li,K.Ren,andW.Lou.Enablingpublicverifiabilityanddatadynamicsforstoragesecurityincloudcomputing.InESORICS,2009.Q.ZhengandS.Xu.Fairanddynamicproofsofretrievability.InCODASPY2011.ShachamH,WatersB.Compactproofsofretrievability.JournalofCryptology,2013,26(3):442-483.LiJ,TanX,ChenX,etal.Anefficientproofofretrievabilitywithpublicauditingincloudcomputing[C]//IntelligentNetworkingandCollaborativeSystems(INCoS),20135thInternationalConferenceon.IEEE,2013:93-98.[26]WickerSB,BhargavaVK.Reed-SolomonCodesandTheirApplications.NewYork,USA:IEEEPress,1999.WangQ,WangC,LiJ,RenK,LouW.Enablingpublicverifiabilityanddatadynamicsforstoragesecurityincloudcomputing.In:Proc.ofthe14thEuropeanSym.onResearchinComputerSecurity(ESORICS).Berlin,Heidelberg:Springer-Verlag,2009.355-370.[doi:10.1007/978-3-642-04444-1_22].WangQ,WangC,Ren