基于无双线性对的可信云数据完整性验证方案

doi:10.11772/j.issn.1001-9081.2021101780

《计算机应用》唯一官方网站 ›› 2022, Vol. 42 ›› Issue (12): 3769-3774.DOI: 10.11772/j.issn.1001-9081.2021101780

所属专题：网络空间安全

基于无双线性对的可信云数据完整性验证方案

袁文勇¹, 李秀广¹^,²(), 李瑞峰¹, 易铮阁¹, 杨晓元¹^,³

^1.武警工程大学密码工程学院, 西安 710086
^2.综合业务网理论及关键技术国家重点实验室(西安电子科技大学), 西安 710071
^3.网络与信息安全武警部队重点实验室, 西安 710086

收稿日期:2021-10-18 修回日期:2022-01-07 接受日期:2022-01-24 发布日期:2022-03-04 出版日期:2022-12-10
通讯作者: 李秀广
作者简介:袁文勇（1997—），男，广东梅州人，硕士研究生，主要研究方向：云计算、密码学
李瑞峰（1998—），男，辽宁沈阳人，硕士研究生，主要研究方向：密码理论、云审计
易铮阁（1999—），男，湖南湘潭人，硕士研究生，主要研究方向：公钥密码学、信息安全
第一联系人：杨晓元（1959—），男，湖南湘潭人，教授，硕士，主要研究方向：密码学、信息安全。
基金资助:
国家重点研发计划项目(2017YFB0802000);国家自然科学基金资助项目(62172436)

Trusted integrity verification scheme of cloud data without bilinear pairings

Wenyong YUAN¹, Xiuguang LI¹^,²(), Ruifeng LI¹, Zhengge YI¹, Xiaoyuan YANG¹^,³

^1.College of Cryptographic Engineering，Engineering University of PAP，Xi’an Shaanxi 710086，China
^2.State Key Laboratory of Integrated Services Networks （Xidian University），Xi’an Shaanxi 710071，China
^3.Key Laboratory of PAP for Cryptology and Information Security，Xi’an Shaanxi 710086，China

Received:2021-10-18 Revised:2022-01-07 Accepted:2022-01-24 Online:2022-03-04 Published:2022-12-10
Contact: Xiuguang LI
About author:YUAN Wenyong，born in 1997， M. S. candidate. His research interests include cloud computing， cryptography.
LI Ruifeng，born in 1998， M. S. candidate. His research interests include cryptographic theory， cloud audit.
YI Zhengge, born in 1999， M. S. candidate. His research interestsinclude public key cryptography， information security.
YUAN Wenyong，born in 1997， M. S. candidate. His research interests include cloud computing， cryptography.
YANG Xiaoyuan， born in 1959， M. S.， professor. His research interests include cryptography， information security.
Supported by:
National Key Research and Development Program of China(2017YFB0802000);National Natural Science Foundation of China(62172436)

摘要/Abstract

摘要：

针对云审计中第三方审计机构（TPA）可能存在的恶意欺骗行为，提出一种无双线性对的、能够正确检查TPA行为的可信云审计方案。首先，利用伪随机比特生成器生成随机挑战信息，以保证TPA生成挑战信息可靠；其次，在证据生成过程中增加哈希值，从而有效保护用户数据隐私；然后，在证据验证过程中，增加用户和TPA结果的交互过程，根据这个结果检查数据完整性，并判断TPA是否如实完成审计请求；最后，扩展该方案以实现多项数据的批量审计。安全分析表明，所提方案能够抵抗替换攻击和伪造攻击，且能保护数据隐私。相比基于Merkle哈希树的无双线性对（MHT-WiBPA）审计方案，所提方案的验证证据时间接近，而标签生成时间降低约49.96%。效能分析表明，所提方案在保证审计结果可信的前提下，实现了更低的计算开销和通信开销。

关键词: 第三方审计机构, 完整性, 无双线性对, 可信云审计, 伪随机比特生成器

Abstract:

Focusing on the malicious cheating behaviors of Third Party Auditor （TPA） in cloud audit， a trusted cloud auditing scheme without bilinear pairings was proposed to support the correct judgment of the behaviors of TPA. Firstly， the pseudo-random bit generator was used to generate random challenge information， which ensured the reliability of the challenge information generated by TPA. Secondly， the hash value was added in the process of evidence generation to protect the privacy of user data effectively. Thirdly， in the process of evidence verification， the interactive process between users and TPA results was added. The data integrity was checked and whether TPA had completed the audit request truthfully or not was judged according to the above results. Finally， the scheme was extended to realize batch audit of multiple data. Security analysis shows that the proposed scheme can resist substitution attack and forgery attack， and can protect data privacy. Compared with Merkle-Hash-Tree based Without Bilinear PAiring （MHT-WiBPA） audit scheme， the proposed scheme has close time for verifying evidence， and the time for generating labels reduced by about 49.96%. Efficiency analysis shows that the proposed scheme can achieve lower computational cost and communication cost on the premise of ensuring the credibility of audit results.

Key words: third party auditor, integrity, without bilinear pairings, trusted cloud auditing, pseudo-random bit generator

中图分类号:

TP309.2

袁文勇, 李秀广, 李瑞峰, 易铮阁, 杨晓元. 基于无双线性对的可信云数据完整性验证方案[J]. 计算机应用, 2022, 42(12): 3769-3774.

Wenyong YUAN, Xiuguang LI, Ruifeng LI, Zhengge YI, Xiaoyuan YANG. Trusted integrity verification scheme of cloud data without bilinear pairings[J]. Journal of Computer Applications, 2022, 42(12): 3769-3774.

图/表 6

图1 可信审计模型

Fig. 1 Model of trusted audit

表1 计算开销对比

Tab.1 Comparison of computational cost

方案	TagGen	ProofGen	VerifyProof
文献［8］方案	nH+2nE+nM	H+（2c+1）M+ （c+1）E	（c+1）H+（c+1）M+（c+2）E+2P
文献［17］方案	nH+2nE+nM	H+（2c+1）M+ （c+1）E	cH+（c+1）M+ （c+2）E
MHT-WiBPA^［18］	2nH+（2n+2）E	H+（c+1）E+2cM	2H+3E+（c+1）M
本文方案	2nH+nE	0	3E+cM

表2 通信开销对比

Tab.2 Comparison of communication cost

方案	挑战发送阶段	返回证据阶段	总通信开销
文献［8］方案	$c P + n$	$3 G 1$	$c P + n + 3 G 1 =$ 160c+512
文献［17］方案	$c P + n$	$2 G 1 + P$	$2 G 1 + (c + 1) P + n = 160 c + 512$
MHT-WiBPA^［18］	$c P + n$	$3 G 1 + 2 c P$	$3 G 1 + 3 c P + n =$ 480c+512
本文方案	$c P + n$	2 $P$	$(c + 2) P + n =$ 160c+352

表2 通信开销对比

Tab.2 Comparison of communication cost

方案	挑战发送阶段	返回证据阶段	总通信开销
文献［8］方案	$c P + n$	$3 G 1$	$c P + n + 3 G 1 =$ 160c+512
文献［17］方案	$c P + n$	$2 G 1 + P$	$2 G 1 + (c + 1) P + n = 160 c + 512$
MHT-WiBPA^［18］	$c P + n$	$3 G 1 + 2 c P$	$3 G 1 + 3 c P + n =$ 480c+512
本文方案	$c P + n$	2 $P$	$(c + 2) P + n =$ 160c+352

图2 标签生成时间

Fig.2 Time of label generation

图3 证据生成时间

Fig.3 Time of evidence generation

图4 验证证据时间

Fig.4 Time of verifying evidence

参考文献 18

1	BO Y. A chameleon hash authentication tree optimisation audit for data storage security in cloud calculation［J］. International Journal of Innovative Computing and Applications， 2020， 11（2/3）：141-146. 10.1504/ijica.2020.107121
2	HUANG L X， ZHOU J L， ZHANG G X， et a1. Certificateless public verification for data storage and sharing in the cloud［J］. Chinese Journal of Electronics， 2020， 29（4）：639-647. 10.1049/cje.2020.05.007
3	DESWARTE Y， QUISQUATER J J， SAÏDANE A. Remote integrity checking［C］// Proceedings of the 2003 Working Conference on Integrity and Internal Control in Information Systems， IFIPAICT 140. Boston： Springer， 2004：1-11.
4	FILHO D L G， BARRETO P S L M. Demonstrating data possession and uncheatable data transfer［EB/OL］. （2006-04-22）［2021-08-12］..
5	ATENIESE G， BURNS R， CURTMOLA R， et al. Provable data possession at untrusted stores［C］// Proceedings of the 14th ACM Conference on Computer and Communications Security. New York ACM， 2007： 598-609. 10.1145/1315245.1315318
6	ATENIESE G， DI PIETRO R， MANCINI L V， et al. Scalable and efficient provable data possession［C］// Proceedings of the 4th International Conference on Security and Privacy in Communication Networks. New York ACM， 2008： No.9. 10.1145/1460877.1460889
7	WANG Q， WANG C， LI J， et al. Enabling public verifiability and data dynamics for storage security in cloud computing［C］// Proceedings of the 2009 European Symposium on Research in Computer Security， LNCS 5789. Berlin： Springer， 2009： 355-370.
8	WANG C， WANG Q， REN K， et al. Privacy-preserving public auditing for data storage security in cloud computing［C］// Proceedings of 2010 IEEE International Conference on Computer Communications. Piscataway： IEEE， 2010：1-9. 10.1109/infcom.2010.5462173
9	张键红，李鹏燕. 一种有效的云存储数据完整性验证方案［J］. 信息网络安全， 2017（3）： 1-5. 10.3969/j.issn.1671-1122.2017.03.001
	ZHANG J H， LI P Y. An efficient data integrity verification scheme for cloud storage［J］. Netinfo Security， 2017（3）： 1-5. 10.3969/j.issn.1671-1122.2017.03.001
10	XUE J T， XU C X， ZHAO J N， et al. Identity-based public auditing for cloud storage systems against malicious auditors via blockchain［J］. Science China Information Sciences， 2019， 62（3）： No.32104. 10.1007/s11432-018-9462-0
11	高昊昱，李雷孝，林浩，等. 区块链在数据完整性保护领域的研究与应用进展［J］. 计算机应用， 2021， 41（3）：745-755.
	GAO H Y， LI L X， LIN H， et a1. Research and application progress of blockchain in area of data integrity protection［J］. Journal of Computer Applications， 2021， 41（3）：745-755.
12	QIAN K， HUANG H. A new identity-based public auditing against malicious auditor in the cloud ［J］. International Journal of Embedded Systems， 2019， 11（4）：452-460. 10.1504/ijes.2019.10022125
13	MEHIBEL N， HAMADOUCHE M. Authenticated secret session key using elliptic curve digital signature algorithm［J］. Security and Privacy， 2021， 4（2）： No.148. 10.1002/spy2.148
14	KHALILI M， DAKHILALIAN M， SUSILO W. Efficient chameleon hash functions in the enhanced collision resistant model［J］. Information Sciences， 2020， 510：155-164. 10.1016/j.ins.2019.09.001
15	ZHANG Y， XU C X， YU S， et al. SCLPV： secure certificateless public verification for cloud-based cyber-physical-social systems against malicious auditors［J］. IEEE Transactions on Computational Social Systems， 2015， 2（4）： 159-170. 10.1109/tcss.2016.2517205
16	SHACHAM H， WATERS B. Compact proofs of retrievability［C］// Proceedings of the 2008 International Conference on the Theory and Application of Cryptology and Information Security， LNCS 5350. Berlin： Springer， 2008： 90-107.
17	赵洋，任化强，熊虎，等. 无双线性对的云数据完整性验证方案［J］. 信息网络安全， 2015（7）： 7-12． 10.3969/j.issn.1671-1122.2015.07.002
	ZHAO Y， REN H Q， XIONG H， et a1. Cloud data integrity verification scheme without bilinear pairing［J］. Netinfo Security， 2015（7）： 7-12. 10.3969/j.issn.1671-1122.2015.07.002
18	孙长洪. 基于无双线性对的云端数据完整性审计方案研究［D］. 武汉：华中科技大学， 2018：15-43.
	SUN C H. Research on cloud data integrity audit scheme based on without bilinear pairing［D］. Wuhan： Huazhong University of Science and Technology， 2018：15-43.

[1]	黄河, 金瑜. 基于投票和以太坊智能合约的云数据审计方案[J]. 《计算机应用》唯一官方网站, 2024, 44(7): 2093-2101.
[2]	董瑶, 付怡雪, 董永峰, 史进, 陈晨. 不完整多视图聚类综述[J]. 《计算机应用》唯一官方网站, 2024, 44(6): 1673-1682.
[3]	高婷婷, 姚中原, 贾淼, 斯雪明. 链上链下一致性保护技术综述[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3658-3668.
[4]	林翔, 金彪, 尤玮婧, 姚志强, 熊金波. 基于脆弱指纹的深度神经网络模型完整性验证框架[J]. 《计算机应用》唯一官方网站, 2024, 44(11): 3479-3486.
[5]	谢振杰, 付伟. 基于可审计多副本的云存储差错副本恢复机制[J]. 《计算机应用》唯一官方网站, 2023, 43(4): 1102-1108.
[6]	段佳良, 蔡国明, 徐开勇. 基于多BP神经网络的内存组合特征分类方法[J]. 《计算机应用》唯一官方网站, 2022, 42(1): 178-182.
[7]	卿欣艺, 陈玉玲, 周正强, 涂园超, 李涛. 基于中国剩余定理的区块链存储扩展模型[J]. 计算机应用, 2021, 41(7): 1977-1982.
[8]	高昊昱, 李雷孝, 林浩, 李杰, 邓丹, 李少旭. 区块链在数据完整性保护领域的研究与应用进展[J]. 计算机应用, 2021, 41(3): 745-755.
[9]	李秀艳, 刘明曦, 史闻博, 董国芳. 面向资源受限用户的高效动态数据审计方案[J]. 计算机应用, 2021, 41(2): 422-432.
[10]	李兆斌, 刘泽一, 魏占祯, 韩禹. 基于哈希链的软件定义网络路径安全[J]. 计算机应用, 2019, 39(5): 1368-1373.
[11]	白平, 张薇, 王绪安. 云环境下基于运算电路的同态认证方案[J]. 计算机应用, 2018, 38(9): 2543-2548.
[12]	路子聪, 徐开勇, 郭松, 肖警续. 基于ARM虚拟化扩展的Android内核动态度量方法[J]. 计算机应用, 2018, 38(9): 2644-2649.
[13]	白平, 张薇, 李聪, 王绪安. 支持用户撤销的可验证密文检索方案[J]. 计算机应用, 2018, 38(6): 1640-1643.
[14]	王漫漫, 束永安. 多移动汇聚节点的无线传感网中基于服务质量的能耗[J]. 计算机应用, 2018, 38(3): 758-762.
[15]	蔡梦娟, 陈兴蜀, 金鑫, 赵成, 殷明勇. 基于硬件虚拟化的虚拟机进程代码分页式度量方法[J]. 计算机应用, 2018, 38(2): 305-309.

基于无双线性对的可信云数据完整性验证方案

Trusted integrity verification scheme of cloud data without bilinear pairings

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 18

相关文章 15

编辑推荐

Metrics