基于椭圆曲线的云存储数据完整性的验证研究

2017-01-12 09:29陈志忠
现代电子技术 2016年23期
关键词:云存储

陈志忠

摘 要: 针对当前常用的云存储数据完整性验证方案已无法适应数据验证需要的问题,提出了基于椭圆曲线的云存储数据完整性验证方案ECPDP,分别设计了二方参与、三方参与和动态验证的云存储数据验证的椭圆曲线方案。然后基于OpenSSL密码库对传统PDP和ECPDP云存储数据完整性验证方案进行了性能对比实验,实验结果表明,ECPDP方案在协议的预处理性能、验证性能及挑战性能方面均较传统的PDP协议有所提高,且不降低协议的安全性。

关键词: 云存储; 数据完整性; 椭圆曲线; ECPDP

中图分类号: TN911?34; TM417 文献标识码: A 文章编号: 1004?373X(2016)23?0093?05

Validation of cloud storage data integrity based on elliptic curve

CHEN Zhizhong

(College of Computer Science and Technology, Beihua University, Jilin 132021, China)

Abstract: Since the commonly?used cloud storage data integrity verification scheme can′t meet the requirement of data validation, the cloud storage data integrity verification scheme ECPDP based on elliptic curve is put forward. The elliptic curve schemes of cloud storage data integrity verification with two?party participation, three?party participation and dynamic verification were designed respectively. And then the performance comparison experiments for the traditional PDP and ECPDP cloud storage data integrity verification schemes were performed based on OpenSSL code library. The experimental results show that the ECPDP scheme is better than the traditional PDP scheme in the aspects of protocol pretreatment performance, verification performance and challenge performance, and has high protocol safety.

Keywords: cloud storage; data integrity; elliptic curve; ECPDP

目前很多用户将自己大量的文件在云端进行存储,但如果不能有效地解决云存储中数据的完整性问题,云存储[1]将难以大规模推广应用。在各种云存储数据完整性解决方案中,POR方案[2]对客户挑战服务器的次数是有限定的,CPOR方案无法进行三方参与的数据完整性验证,PDP[3]方案需要进行指数级运算,占用资源过大。

针对上述问题,本文提出了一种基于椭圆曲线的云存储数据完整性验证方案。将具体的动态验证结构应用到云存储数据完整性验证方案中,可以全面地支持数据的动态验证,同时利用椭圆曲线的优良性能以及双线性映射性质,可以使云存储数据完整性验证方案支持三方参与的数据验证[4]。

1 基于同态标签的云存储数据完整性验证方案

的实现

1.1 二方参与数据验证的椭圆曲线方案的设计

假定安全参数为l和λ,随机置换函数[5]为per,伪随机函数为[f]和[h,]哈希函数为[H]。把[l]和[λ]输入随机置换函数和伪随机函数,结果如下所示:

3 系统实验

为测试基于椭圆曲线的云存储数据完整性验证方案ECPDP的各项性能,并与目前现有方案的性能做一个基本的对比,也对文献[2]中提出的PDP方案做了相关的实验。为了得到更具有参考意义的结果,各组实验均运行多次。

3.1 预处理性能对比

预处理阶段,客户端生成和验证持有证明的数据,即产生元数据。实验中,分别测试ECPDP和文献[2]中PDP方案的预处理时间,也即生成密钥和验证标签的时间。各方案预处理时间测试结果如图3所示,从图中可以看出,ECPDP方案的预处理时间随文件大小呈线性增长,PDP方案的预处理时间也随文件大小变化而变化。但对于相同大小的文件,ECPDP方案比PDP方案的预处理时间要少。

3.2 挑战性能对比

在挑战阶段,客户端向服务器端发出挑战chal,服务器端会根据挑战生成持有文件块的证明。挑战阶段占用的时间主要为服务器根据挑战生成相应证明的时间。各方案挑战阶段占用的时间如图4所示,从图中可以看出,ECPDP和PDP方案的挑战时间都随着文件大小的变化而同向变化,但对于相同大小的文件,ECPDP方案的挑战时间要比PDP方案少。

3.3 验证性能对比

验证阶段,服务器端发来的证明要经过客户端的验证。实验中,分别测试了ECPDP和PDP方案的验证持有证明时间。各方案验证时间如图5所示,从图中可以看出,对于不同文件大小的验证处理时间,ECPDP和PDP方案都基本保持恒定。但由于ECPDP 验证所需时间主要消耗在群上的加法运算,无需进行指数级运算,所以对于不同大小的文件,ECPDP方案比PDP方案的的验证时间要少。

3.4 通信开销对比

相比于S?PDP和E?PDP方案,由于ECPDP方案中chal和证明都是常量,其所需的带宽为[O(1),]故其挑战和证明开销都有所减少。对于其他PDP方案,以99.9%的概率检测到1%的问题文件,检验所有块的时间与文件大小呈线性关系,但对于ECPDP方案,检验所有块的时间与文件大小并无关系。因此ECPDP方案挑战和证明开销都相对较小,可以适用于无限次挑战而并不过多地增加通信开销,更加适用于云存储系统。

4 结 论

本文提出了一种基于椭圆曲线的云存储数据完整性验证方案,给出了二方参与数据验证的椭圆曲线方案、三方参与数据验证的椭圆曲线方案及动态验证的椭圆曲线方案的实现方法。通过实验对比了ECPDP与PDP方案的相关性能,证明了ECPDP方案可以降低客户端的存储开销以及验证过程的计算开销和通信开销,对于云存储的推广具有重要意义。

参考文献

[1] 刘胜娃,陈思锦,李卫,等.企业私有云平台安全技术研究[J].现代电子技术,2014,37(2):88?91.

[2] ATENIESE G, BURNS R, CURTMOLA R, et al. Provable data possession at untrusted stores [C]// Proceedings of the 14th ACM Conference on Computer and Communications Security. New York: ACM, 2007: 598?609.

[3] WANG Q, WANG C, LI J, et al. Enabling public auditability and data dynamics for storage security in cloud computing [J]. IEEE transaction on parallel and distributed systems, 2011, 22(5): 847?859.

[4] ZHU Y, HU H, AHN G J, et al. Cooperative provable data possession for integrity verification in multicloud storage [J]. IEEE transactions on parallel and distributed systems, 2012, 23(12): 2231?2244.

[5] SHACHAM H, WATERS B. Compact proofs of retrievability [J]. Journal of cryptology, 2013, 26(3): 442?483.

[6] JUELS A, KALISKI B S. Proofs of retrievability for large files [C]// Proceedings of 14th ACM Conference on Computer and Communications Security. New York: ACM, 2007: 584?597.

[7] BLACK J, ROGAWAY P. Ciphers with arbitrary finite domains [C]// Proceedings of 2002 CT?RSA Conference. San Jose: Springer, 2002: 114?130.

猜你喜欢
云存储
天地一体化网络环境下的云存储技术探讨
高校档案云存储模式探究
地铁高清视频存储技术的应用分析
云数据存储安全关键技术研究
基于云存储的气象数字化图像档案存储研究
试论云存储与数字版权的冲突、法制与协同
云存储出版服务的版权侵权责任风险分析
云存储技术的起源与发展
基于云存储的数据库密文检索研究
浅析龙岩烟草业务数据与监控数据中的云存储与大数据