软件学报 ISSN 1000-9825, CODEN RUXUEW                                        E-mail: jos@iscas.ac.cn
                 2025,36(7):3306−3320 [doi: 10.13328/j.cnki.jos.007216] [CSTR: 32375.14.jos.007216]  http://www.jos.org.cn
                 ©中国科学院软件研究所版权所有.                                                          Tel: +86-10-62562563



                                                                            *
                 支持高效数据所有权共享的动态云存储审计方案

                 殷新春  1,2,3 ,    王经纬  1 ,    宁建廷  4,5


                 1
                  (扬州大学 信息工程学院, 江苏 扬州 225127)
                 2
                  (扬州大学广陵学院, 江苏 扬州 225000)
                 3
                  (广东省信息安全技术重点实验室, 广东 广州 510275)
                 4
                  (福建师范大学 计算机与网络空间安全学院, 福建 福州 350007)
                 5
                  (信息安全国家重点实验室 (中国科学院 信息工程研究所), 北京 100093)
                 通信作者: 宁建廷, E-mail: jtning@fjnu.edu.cn
                 摘 要: 云存储审计技术的出现为存储在云中的数据提供了可靠的安全保障, 数据拥有者可以轻易地验证存储在
                 云中数据的完整性. 然而, 云服务器中可能存储着海量的数据, 目前的云存储审计方案在进行数据完整性验证以及
                 数据所有权变更时均需花费大量的计算开销. 为了缓解该问题并提高云存储审计方案的实用性, 提出一种支持高
                 效数据所有权共享的动态云存储审计方案. 在计算开销方面, 构造一种高效的验证结构可以聚合数据验证信息, 免
                 去大量计算开销较高的双线性配对运算. 基于变色龙哈希函数易于制造新碰撞的特性设计高效的数据所有权共享
                 机制, 共享数据所有权只需更新对应用户的密钥即可, 无需修改云服务器中存储的密文. 此外, 方案还提供了数据
                 细粒度共享、密态数据验证以及数据动态修改功能. 安全性分析和性能分析表明, 方案可以在保证数据安全的同
                 时不对方案的运行效率产生影响, 具有较高的实用性.
                 关键词: 云存储审计; 云计算; 数据所有权共享; 批量验证; 数据共享
                 中图法分类号: TP309

                 中文引用格式: 殷新春, 王经纬, 宁建廷. 支持高效数据所有权共享的动态云存储审计方案. 软件学报, 2025, 36(7): 3306–3320. http://
                 www.jos.org.cn/1000-9825/7216.htm
                 英文引用格式: Yin XC, Wang JW, Ning JT. Dynamic Cloud Storage Auditing Scheme with Efficient Data Ownership Sharing. Ruan
                 Jian Xue Bao/Journal of Software, 2025, 36(7): 3306–3320 (in Chinese). http://www.jos.org.cn/1000-9825/7216.htm

                 Dynamic Cloud Storage Auditing Scheme with Efficient Data Ownership Sharing
                                           1
                 YIN Xin-Chun 1,2,3 , WANG Jing-Wei , NING Jian-Ting 4,5
                 1
                 (College of Information Engineering, Yangzhou University, Yangzhou 225127, China)
                 2
                 (Guangling College of Yangzhou University, Yangzhou 225000, China)
                 3
                 (Guangdong Provincial Key Laboratory of Information Security Technology, Guangzhou 510275, China)
                 4
                 (College of Computer and Cyber Security, Fujian Normal University, Fuzhou 350007, China)
                 5
                 (State  Key  Laboratory  of  Information  Security  (Institute  of  Information  Engineering,  Chinese  Academy  of  Sciences),  Beijing  100093,
                  China)
                 Abstract:  Cloud  storage  auditing  guarantees  the  security  of  data  stored  in  the  cloud,  enabling  data  owners  to  easily  verify  the  integrity  of
                 data.  However,  a  vast  amount  of  data  in  the  cloud  can  lead  to  significant  computational  overhead  during  cloud  storage  auditing  when
                 verifying  data  integrity  and  modifying  data  ownership.  To  solve  this  problem  as  well  as  provide  practical  solutions,  this  study  proposes  a
                 dynamic  auditing  scheme  for  cloud  storage  with  efficient  data  ownership  sharing.  An  efficient  validation  structure  is  constructed  to


                 *    基金项目: 国家自然科学基金  (62102090, 62032005, 61972094, 61902070); 福建省科协第二届青年人才托举工程; 广东省信息安全技术
                  重点实验室开放基金     (2020B1212060078)
                  收稿时间: 2023-02-13; 修改时间: 2023-12-03; 采用时间: 2024-04-23; jos 在线出版时间: 2024-12-11
                  CNKI 网络首发时间: 2024-12-12