近来, 关于云存储中远程数据完整性检查的问题,已经有很多研究聚焦于此,并试图实现不同的目标。在这些研究中,方法主要可分为可证明的数据占有(PDP)和可恢复性证明(PoR)。Ateniese等人是第一个在他们定义的PDP模型中考虑公开可审计性的,用以确保在不受信任的存储器上拥有数据文件。他们提出的方案是利用基于RSA的同态线性认证器来审计外包数据,并建议随机抽样文件的几个块。不过,他们方案中的公开可审计性要求将抽样块的线性组合暴露给外部审计者。当直接使用时,他们协议的隐私保护性是不可证明的,因此可能会将用户的数据信息泄露给审计者。Juels等人描述了一个PoR模型,其中抽样检查和纠错码用于确保数据文件在远程归档服务系统中的“占有”和“可恢复性”。但是,用户可以执行的审计询问的数量固定为一个先验,且他们的主要方案不支持公开可审计性。虽然他们为公开的PoR描述了一个简单的Merkle树结构,这种方法仅适用于已加密的数据。Shacham等人设计了一个改进的PoR方案,其构建于BLS签名,以此简洁的BLS结构为基础,他们获得了紧凑且公开可验证的方案。类似于Ateniese等人提出的结构,他们使用了公开可验证的同态线性认证器,也出于同样的原因,他们的方法不支持保护隐私的审计。33171
虽然所有上述方案为高效的审计和远程存储的数据的正确性保证提供了方法,其中没有一个满足在云计算中对保护隐私的公开审计的所有要求。公开审计允许除了用户本身以外的一个外方去验证远程存储的数据的正确性,因此实际上,它们可能潜在地将用户的数据信息透露给审计者。这个严重的缺陷大大影响了云计算中协议的安全性。从保护数据隐私的角度来看,拥有数据的用户,只是为了他们数据的存储安全依靠TPA,并不希望这个审计过程给他们的数据的安全性引入新漏洞,泄露未经授权的信息。此外,还有法律法规,如美国健康保险流通与责任法案(HIPAA),进一步要求云端数据不能被泄露给外部各方。论文网
在数据存储到云端之前利用数据加密技术是缓解这种隐私问题的一种方式,但如果没有一个正确设计的审计协议,加密技术本身并不能阻止数据在审计过程中“流走”到外部各方。所以,它并没有完全解决保护数据隐私的问题,而仅仅是将问题降低到了密钥管理的层面。由于解密密钥可能暴露,所以未经授权的数据的泄露仍是一个问题。因此,如何使得一个保护隐私的第三方审计协议独立于数据加密技术,仍有待解决。此外,随着云计算的流行,可预见将有越来越多来自不同用户的审计任务可能会被委托给TPA。由于这些不断增长的任务中的单个审计可能会非常繁琐和累赘,随之而来的一个自然的需求是如何使TPA用批处理的方式有效地执行多个审计任务,即同时进行。 云数据公开审计国内外研究现状:http://www.751com.cn/yanjiu/lunwen_30101.html