殷新春 等: 支持高效数据所有权共享的动态云存储审计方案                                                    3307


                 aggregate  information  for  data  verification,  avoiding  a  large  number  of  bilinear  pairing  operations  that  incur  high  computational  costs.  An
                 efficient  mechanism  for  data  ownership  sharing  is  designed  based  on  the  chameleon  hash  function’s  ability  to  generate  new  collisions.  It
                 allows  updating  the  secret  key  of  the  corresponding  user  for  shared  data  ownership  without  modifying  the  ciphertexts  stored  in  the  cloud.
                 In  addition,  the  proposed  scheme  achieves  fine-grained  data  sharing,  encrypted  data  auditing,  and  dynamic  data  modification.  The  security
                 and  performance  analyses  show  that  the  proposed  scheme  ensures  the  security  of  data  in  the  cloud  without  affecting  its  performance,
                 which means it is a practical scheme.
                 Key words:  cloud storage auditing; cloud computing; data ownership sharing; batch auditing; data sharing

                    近年来, 云存储技术得到了快速的发展, 作为其中最为普遍的应用之一, 云数据共享服务为人们的生活带来了
                 极大的便利. 通过云数据共享, 人们可以将自己存储的数据与网络上的任何人进行共享, 因此在金融、医疗、交通
                 运输等行业中具有广阔的应用前景            [1–4] . 然而, 当数据被存储到云服务器中之后, 用户就失去了对数据的掌控能力,
                 一旦发生诸如黑客攻击、服务器错误等意外情况, 用户的数据可能直接丢失, 从而损害用户的利益. 为了保护数据
                 的安全并防止上述情况的出现, 研究者们提出了云存储审计的概念                      [5–7] . 在云存储审计方案中, 数据拥有者在上传
                 数据之前需要通过个人私钥为自己的数据生成标签. 当发起验证挑战后, 云服务器通过这些标签来证明所存储数
                 据的完整性. 虽然这些方案可以保证用户存储数据的完整性, 但在实际应用场景中, 云存储审计方案还面临着很多
                 挑战  [8] .
                    首先, 目前大多数的云存储审计方案仅支持对明文数据进行完整性验证                        [9] . 然而由于负责存储数据的第三方
                 云服务器是半可信的, 他们可以轻易地从存储的明文数据中窥探用户的隐私, 从而威胁用户数据的安全                                  [10] . 不仅
                 如此, 在存储明文数据的情况下, 恶意的攻击者或任意可以访问云服务器的人员均可获取云服务器中存储的内容,
                 因此如果不采取措施对存储在云服务器中的数据进行保护, 用户存储在云中的数据将面临巨大的安全风险. 其次,
                 用户在使用云存储服务时往往同时希望可以将自己的数据与他人共享, 而传统的云存储审计方案仅支持群组形式
                 的用户共享. 群组中用户上传的数据必须对组内所有成员公开, 不支持更细粒度的数据共享机制, 因此限制了云存
                 储审计方案的应用场景. 此外, 在使用云存储服务的过程中, 数据不是一成不变的, 用户经常需要对存储在云中的
                 数据进行添加、修改或删除操作. 如果能同时支持云存储数据的细粒度共享与动态数据管理, 可以极大地提高云
                 存储审计方案的实用性. 最后, 目前的云存储审计方案均没有考虑数据所有权共享的情况. 在云数据共享的背景
                 下, 数据拥有者邀请系统中的其他用户合作维护数据内容的场景十分常见, 这要求云存储审计方案支持用户将数
                 据所有权共享给其他用户以便对数据进行修改维护. 然而, 现存的云存储审计方案仅支持数据所有权的“一对一”
                 转移, 即通过重签名密钥直接将撤销用户对其文件的签名转为其他非撤销用户的签名, 无法满足多用户合作维护
                 文件场景下数据所有权“一对多”共享的需求. 此外, 目前的数据所有权“一对一”转移过程中涉及的计算开销会随
                 撤销用户拥有文件的数量增加而线性增长. 尽管这部分计算开销可以由云服务器来承担, 但考虑到用户可能在云
                 服务器中存储海量的数据以及用户数据的所有权常常需要变更, 这将会为云服务器的计算能力带来极重的负担.
                 基于上述讨论, 本文提出了一种支持高效数据所有权共享的动态云存储审计方案, 具体贡献如下.
                    (1) 本文方案支持用户将数据的所有权共享给其他用户. 通过使用变色龙哈希函数, 本文方案在共享用户数据
                 的所有权时只要为新的用户更新密钥即可, 无需修改存储在云服务器中的文件, 因此效率更高. 为了保证数据的机
                 密性和隐私性, 本文方案中的数据均以密文的形式存储在云服务器中且只有拥有数据所有权的用户才能对数据进
                 行动态修改和完整性审计.
                    (2) 本文方案支持对存储在云中的数据进行动态修改. 数据用户可以通过增加、删除、修改操作灵活地修改
                 自己存储在云服务器中的数据, 上述           3  种对数据的动态修改既不会影响系统的其他功能, 也不涉及对云服务器中
                 其他数据的修改.
                    (3) 本文方案通过聚合计算的方式将原本需要执行的大量双线性配对计算替换为乘积计算, 缓解了云服务器
                 和可信中心在数据完整性验证过程中的计算压力.
                    (4) 安全性分析表明本文方案可以保证数据安全性以及云存储审计的正确性、可检测性和合理性. 此外, 我们
                 还通过模拟实验的方式对本文方案的性能进行评估, 实验结果表明本文方案在保证效率的前提下具有更好的实用性.