Page 387 - 《软件学报》2025年第7期
P. 387
3308 软件学报 2025 年第 36 卷第 7 期
1 相关工作
在传统的云数据存储方案中, 如果数据拥有者需要验证所存储数据的完整性, 需要将所有数据从云服务器中
下载到本地进行验证, 从而带来了巨大的计算和通信开销. 为此, Ateniese 等人于 2007 年在文献 [11] 中首次提出
了可证明数据所有权 (provable data possession, PDP) 的方案, 允许数据拥有者通过同态数据标签对存储在云中的
数据进行抽样验证, 免去了数据拥有者下载所有数据到本地的负担. Juels 等人在文献 [12] 中提出了一种基于双线
性映射的数据完整性验证方案, 与文献 [11] 相比, 该方案不仅支持对存储在云服务器中的数据进行完整性验证,
而且提供了数据检索的功能. 基于他们的研究, 研究人员分别从计算效率、功能、安全性等方面进行探索, 提出了
许多云数据存储审计方案 [13–21] .
在云数据存储审计方案中, 用户的数据往往不是一成不变的, 当数据更新之后, 依然需要保证更新后数据的完
整性. 为了解决该问题, Ateniese 等人在文献 [13] 中基于哈希函数设计了一种支持数据动态修改的数据审计方案,
然而在系统建立阶段, 该方案需要为所有数据块执行预计算操作, 因此限制了数据动态操作的灵活性. 此外, 当数
据修改完成之后, 该方案需要更新所有未修改的数据块, 实用性较低. Wang 等人在文献 [14] 中提出了一种动态数
据审计协议, 该协议允许云服务器代替用户对存储的数据块进行增加、删除和修改操作. 然而该方案存在可能导
致数据隐私泄露的问题. Rao 等人 [15] 基于 Merkle 哈希树设计了一种云存储审计方案, 可以保证数据拥有者存储在
云中的数据不受不可信第三方的威胁, 然而该方案存在数据审计计算开销过大的问题. 文献 [16] 基于哈希表设计
了一种动态数据审计方案, 但该方案存在与文献 [15] 同样的问题. Yang 等人在文献 [17] 中提出了一种高效的云
存储审计协议, 除了实现数据的动态修改, 该协议还在保证数据隐私的前提下缓解了审计机构的计算和通信开销.
除了数据动态修改, 数据共享同样是数据拥有者经常需要使用的功能. 然而目前提出的大多数云存储审计方
案在这方面的研究却十分有限. 在文献 [18] 中, Zhang 等人提出了一种支持高效用户撤销的云存储审计方案, 其中
所有的用户都归属于不同的用户群, 用户上传的数据可以在群内共享. 当需要撤销群中的某个用户时, 为了保证撤
销用户上传的数据不受用户撤销的影响, 该方案允许群管理者在不修改数据的情况下将撤销用户的数据转移给群
中的其他用户. 在文献 [19] 中, Su 等人同样提出了一种基于用户群的云存储审计方案, 具备数据隐私保护、数据
可追溯和可撤销等特性. 文献 [20] 基于身份基加密设计了一种不依赖证书的云存储审计方案, 用户私钥由密钥生
成中心根据用户身份计算得出, 从而避免了证书管理的问题. 该方案中数据用户只需要将加密后的数据和标签发
送给群管理者, 由群管理者负责数据的上传与完整性验证等操作. 然而, 上述方案均只支持群内的数据共享, 无法
实现更细粒度的数据共享方式. 文献 [21] 设计了一种同时支持数据细粒度共享、动态数据更新、批量审计以及
属性撤销的云存储审计方案, 其中数据共享通过密文策略属性基加密实现. 虽然该方案在功能上更为全面, 但每次
执行属性撤销之后, 该方案都需要更新系统中与撤销用户相关的密文, 计算开销较高.
2 基础知识
2.1 访问结构
S
令 S={u 1 , u 2 , …, u n }表示属性空间, 则称一个非空的属性集合 A ⊆ 2 /{ ∅ }为访问结构. 如果 A 满足: 对 ∀ B, C ⊆
∀D ∈ A, 称 D 为授权集合.
S, 如果 B ∈ A 且 B ⊆ C, 有 C ∈ A, 则称 A 是单调的访问结构. 对于
2.2 双线性映射
令 G 和 G T 表示阶为质数 p 的双线性循环群, g 为群 G 的一个生成元. 双线性映射 e 具有以下特性:
ab
b
a
(1) 双线性: 对于任意 u, v ∈ G 以及 a, b ∈ Z p , e(u , v )=e(u, v) .
(2) 非退化性: 存在 u, v ∈ G 使得 e(u, v)≠1.
(3) 可计算性: 对于任意 ∈ G, 都可以有效的计算 e(u, v).
u, v
2.3 属性基加密
一个基本的密文策略属性基加密方案包括 Setup、KeyGen、Enc 以及 Dec 这 4 个算法, 具体定义如下.
