云存儲中數(shù)據(jù)完整性驗(yàn)證綜述

云存儲中數(shù)據(jù)完整性驗(yàn)證綜述摘要：隨著大數(shù)據(jù)時代的到來，越來越多的人享受著云服務(wù)帶來的便利。相應(yīng)的，大量的用戶隱私數(shù)據(jù)存儲在云上，確保云上數(shù)據(jù)的安全性與隱私性至關(guān)重要。由于數(shù)據(jù)文件存儲在遠(yuǎn)程節(jié)點(diǎn)上，用戶失去了對數(shù)據(jù)的絕對控制權(quán)，如何判斷云上數(shù)據(jù)是否被不誠實(shí)的云服務(wù)供應(yīng)商篡改或損壞等需要提供數(shù)據(jù)完整性驗(yàn)機(jī)制去檢驗(yàn)。本文主要是對數(shù)據(jù)完整性證明機(jī)制（PDP，POR協(xié)議）的各個現(xiàn)有方案進(jìn)行歸類，對比各個方案的優(yōu)缺點(diǎn)，并介紹當(dāng)前需要解決的問題。雖然現(xiàn)有方案已經(jīng)解決了大數(shù)據(jù)完整性驗(yàn)證的問題，但方案的效率性和安全性仍有待提高。如何設(shè)計(jì)出安全、高效和支持動態(tài)審計(jì)的數(shù)據(jù)完整性驗(yàn)證協(xié)議是我們亟需要解決的重要問題。關(guān)鍵詞：PDP；POR；審計(jì)協(xié)議；云存儲1引言云計(jì)算是一種計(jì)算方式，它依賴于共享計(jì)算資源，而不是本地服務(wù)器或個人設(shè)備來處理應(yīng)用程序。在云計(jì)算模式下，大量的計(jì)算工作由云計(jì)算數(shù)據(jù)中心的計(jì)算機(jī)集群來完成，用戶只需要在客戶端下利用網(wǎng)絡(luò)就可以完成各種計(jì)算工作。對企業(yè)來說，云計(jì)算使資源共享和空間利用效率最大化，降低了運(yùn)維成本和風(fēng)險。對用戶來說，云計(jì)算讓我們以最小的花銷和最快的速度得到我們想要的結(jié)果。在云存儲系統(tǒng)中，用戶可以隨時訪問、處理和共享遠(yuǎn)程服務(wù)器上的數(shù)據(jù)。我們在享受云計(jì)算給我們帶來的極大便利的同時，云存儲的安全性!］和隱私性［2］引起了我們的密切關(guān)注。在云存儲系統(tǒng)中用戶存儲在云中的數(shù)據(jù)可能遭到其他用戶或云計(jì)算提供商的篡改或損壞。由于用戶失去了對存儲在遠(yuǎn)程節(jié)點(diǎn)上數(shù)據(jù)的絕對控制權(quán)，無法判斷遠(yuǎn)程節(jié)點(diǎn)上的數(shù)據(jù)是否被修改等。這就需要云存儲系統(tǒng)提供數(shù)據(jù)完整性證明機(jī)制驗(yàn)證其云端數(shù)據(jù)的完整性。通常，數(shù)據(jù)的機(jī)密性可通過數(shù)據(jù)加密、匿名機(jī)制等機(jī)制來確保］。數(shù)據(jù)完整性證明機(jī)制能及時地識別云中損壞數(shù)據(jù)的行為［4］。本文主要是對數(shù)據(jù)完整性證明機(jī)制的各個現(xiàn)有方案進(jìn)行歸類，對比各個方案的優(yōu)缺點(diǎn)，并介紹數(shù)據(jù)完整性的最新研究進(jìn)展和面臨的挑戰(zhàn)。2概述云存儲是一種數(shù)據(jù)遠(yuǎn)程維護(hù)、管理和備份的服務(wù)。該服務(wù)允許用戶在線存儲文件，以便他們可以通過互聯(lián)網(wǎng)從任何位置訪問它們。在云存儲模式下，用戶不需要下載數(shù)據(jù)就可以跨多個遠(yuǎn)程節(jié)點(diǎn)管理數(shù)據(jù)，備份數(shù)據(jù)以及添加新節(jié)點(diǎn)或刪除現(xiàn)有節(jié)點(diǎn)。從智能手機(jī)到平板電腦，從筆記本到臺式機(jī)，我們每天都使用各種各樣的設(shè)備，每個設(shè)備間切換文件可能很麻煩和復(fù)雜。但是在云存儲服務(wù)中，無論是移動設(shè)備還是計(jì)算機(jī)我們都可以連接任意互聯(lián)網(wǎng)訪問我們的數(shù)據(jù)，并且支持?jǐn)?shù)據(jù)在所有設(shè)備上同步。尤其對企業(yè)來說，將機(jī)密或敏感數(shù)據(jù)存儲在云中通常比在本地存儲更安全。使用云存儲服務(wù)，數(shù)據(jù)被加密存儲5］在云中，未經(jīng)授權(quán)的用戶無法訪問文件。無論我們是想要共享單個文件還是大量文件，云存儲服務(wù)可以讓我們和任意用戶輕松共享文件。

2.1數(shù)據(jù)存儲模型云存儲環(huán)境下數(shù)據(jù)完整性證明所采用的數(shù)據(jù)存儲模型由用戶、不可信的云服務(wù)供應(yīng)商及可信第三方審計(jì)機(jī)構(gòu)組成［6］。用戶可以按照自己的需求向云服務(wù)供應(yīng)商隨意請求服務(wù)，將數(shù)據(jù)存儲在服務(wù)器中，而不保留本地副本。云服務(wù)供應(yīng)商為用戶提供數(shù)據(jù)存儲和計(jì)算服務(wù)，擁有快速的計(jì)算能力和大量的存儲空間。如果服務(wù)器修改了客戶端數(shù)據(jù)的任何部分，客戶端都應(yīng)該能夠檢測到?？尚诺牡谌綄徲?jì)機(jī)構(gòu)可以替代用戶對遠(yuǎn)程節(jié)點(diǎn)中存儲的數(shù)據(jù)進(jìn)行完整性驗(yàn)證，大大減輕了用戶在驗(yàn)證階段的計(jì)算負(fù)擔(dān)。云存儲模型使得用戶只需要少量信息即可驗(yàn)證數(shù)據(jù)的完整性。2.2云存儲系統(tǒng)標(biāo)準(zhǔn)一個合格的云存儲系統(tǒng)應(yīng)該滿足這樣的標(biāo)準(zhǔn)：（1）高效的計(jì)算能力和交互能力，低存儲開銷。（2）系統(tǒng)允許第三方可信審計(jì)無限次進(jìn)行數(shù)據(jù)完整性驗(yàn)證。（3）無狀態(tài)認(rèn)證，驗(yàn)證過程無需保存任何驗(yàn)證狀態(tài)［7］。（4）公開驗(yàn)證，為了緩解用戶在存儲和計(jì)算上的壓力，云環(huán)境下的數(shù)據(jù)完整性驗(yàn)證機(jī)制最好能支持公開認(rèn)證，允許任意的第三方來替代用戶來完成數(shù)據(jù)完整性驗(yàn)證。3數(shù)據(jù)完整性證明機(jī)制遠(yuǎn)程數(shù)據(jù)完整性檢查在云存儲中是至關(guān)重要的。它可以讓客戶端驗(yàn)證他們的外包數(shù)據(jù)是否保存完整，而不需要下載整個數(shù)據(jù)。同時，為了降低驗(yàn)證方的開銷，完整性驗(yàn)證協(xié)議必須是高效的。數(shù)據(jù)完整性驗(yàn)證機(jī)制根據(jù)是否對數(shù)據(jù)文件采用了容錯預(yù)處理分為數(shù)據(jù)持有性證明PDP機(jī)制［8］（ProvableDataPossession,PDP）和數(shù)據(jù)可恢復(fù)性證明POR機(jī)制［9］（ProofsofRetrievability,POR）。這兩種完整性驗(yàn)證機(jī)制均采用抽樣［8］的策略概率性的驗(yàn)證數(shù)據(jù)的完整性，PDP機(jī)制能快速識別遠(yuǎn)程節(jié)點(diǎn)上的數(shù)據(jù)是否被損壞，POR機(jī)制不僅能識別遠(yuǎn)程節(jié)點(diǎn)上的數(shù)據(jù)是否損壞，而且還能恢復(fù)已損壞的數(shù)據(jù)（當(dāng)發(fā)現(xiàn)數(shù)據(jù)的損壞程度小于某一閾值￡時，通過容錯機(jī)制恢復(fù)損壞數(shù)據(jù)，大于￡則返回給用戶數(shù)據(jù)失效的結(jié)論）。以下將分別介紹PDP機(jī)制和POR機(jī)制的各個現(xiàn)有方案的優(yōu)缺點(diǎn)。3.1基本知識遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證協(xié)議有兩個安全要求：⑴支持公開驗(yàn)證。⑵對第三方驗(yàn)證者的隱私保護(hù)。數(shù)據(jù)完整性證明機(jī)制由Setup和Challenge兩個階段組成，通過采用抽樣的策略對存儲在云中的數(shù)據(jù)文件發(fā)起完整性驗(yàn)證。審計(jì)協(xié)議的核心算法由系統(tǒng)建立算法、挑戰(zhàn)應(yīng)答算法和驗(yàn)證算法組成。下面將介紹這些算法：⑴系統(tǒng)建立算法該算法對應(yīng)機(jī)制的Setup階段。數(shù)據(jù)擁有者輸入系統(tǒng)的安全參數(shù)，算法輸出該擁有者的公私鑰對。接著數(shù)據(jù)擁有者將原文件進(jìn)行分塊，執(zhí)行數(shù)據(jù)塊標(biāo)簽生成算法，用其私鑰為每個文件生成同態(tài)驗(yàn)證標(biāo)簽（homomorphicverifiabletag，簡稱HVT）集合，作為認(rèn)證元數(shù)據(jù)。最后數(shù)據(jù)擁有者將HVT和對應(yīng)的文件塊一起加密并存儲在云服務(wù)器上，并將其公鑰發(fā)送給

第三方審計(jì)。⑵挑戰(zhàn)應(yīng)答算法該算法是審計(jì)機(jī)制的核心算法。第三方審計(jì)機(jī)構(gòu)通過向服務(wù)器發(fā)送隨機(jī)數(shù)據(jù)塊索引的驗(yàn)證請求發(fā)起挑戰(zhàn)（challenge），服務(wù)器利用被請求的數(shù)據(jù)塊索引和對應(yīng)的同態(tài)標(biāo)簽生成證據(jù)（proof），并將其返回。⑶驗(yàn)證算法該算法用來驗(yàn)證響應(yīng)的正確性。該算法由用戶或第三方審計(jì)機(jī)構(gòu)運(yùn)行，輸入數(shù)據(jù)擁有者的公鑰，挑戰(zhàn)請求和證據(jù)返回驗(yàn)證正確或錯誤。由于審計(jì)機(jī)構(gòu)是以一定概率驗(yàn)證數(shù)據(jù)完整性的，所以如果審計(jì)機(jī)構(gòu)想以更高的概率確認(rèn)數(shù)據(jù)是否完整可以反復(fù)多次發(fā)起挑戰(zhàn)請求并驗(yàn)證。3.2數(shù)據(jù)持有性證明機(jī)制為了驗(yàn)證遠(yuǎn)程節(jié)點(diǎn)上數(shù)據(jù)的完整性，Ateniese等人［8］首先提出了PDP機(jī)制，以確保在不可信任的云服務(wù)器上數(shù)據(jù)的完整性。他們提出了一個靜態(tài)的基于RSA簽名機(jī)制的采用概率性的策略來完成完整性驗(yàn)證的方案。由于RSA簽名機(jī)制的同態(tài)特性，云服務(wù)器可以將證據(jù)聚集成一個小的值，這大大降低了通信開銷。他們還提出了一個支持公開驗(yàn)證的版本，允許任何第三方對云服務(wù)器發(fā)起挑戰(zhàn)驗(yàn)證數(shù)據(jù)的持有性。在該方案中，由于任何第三方都可以驗(yàn)證數(shù)據(jù)的完整性，因此極大地?cái)U(kuò)展了PDP協(xié)議的應(yīng)用程序領(lǐng)域。但是，由于對數(shù)據(jù)塊索引的依賴，這些方案對動態(tài)操作中的重放攻擊是不安全的，且并不適合于并行和分布式系統(tǒng)上的多云存儲服務(wù)。為了讓用戶可以對遠(yuǎn)程節(jié)點(diǎn)上存儲的數(shù)據(jù)進(jìn)行插入、刪除和修改等操作，審計(jì)機(jī)制要求提供動態(tài)操作。Erway等人［ii］提出了用動態(tài)數(shù)據(jù)結(jié)構(gòu)來組織數(shù)據(jù)塊來實(shí)現(xiàn)動態(tài)操作的PDP機(jī)制。該方案（DPDP-I）基于Merkle哈希樹使用一個經(jīng)過身份驗(yàn)證的跳躍表來驗(yàn)證數(shù)據(jù)的完整性。但該方案并沒有構(gòu)建分布式的Merkle樹，并不支持在多云服務(wù)器下存儲數(shù)據(jù)，而且其認(rèn)證路徑過長，每次認(rèn)證都需要大量的輔助信息，大大增加了計(jì)算和通信開銷。該方案與Ateniese等人［8］提出的原PDP機(jī)制相比，有相同的檢測概率。之后，Erway等人［ii］利用RSA樹［8］構(gòu)建了一個DPDP機(jī)制（DPDP-II），該方案提高了數(shù)據(jù)完整性的檢測概率，但也相應(yīng)提高了云服務(wù)器的計(jì)算開銷。Wang等人［12］提出了另外一種支持?jǐn)?shù)據(jù)插入的全動態(tài)操作的PDP機(jī)制［12］，該機(jī)制采用Merkle認(rèn)證哈希樹來確保數(shù)據(jù)塊在位置上的正確性，而數(shù)據(jù)塊值則通過BLS簽名機(jī)制來確保。執(zhí)行動態(tài)更新操作時，在更新節(jié)點(diǎn)的同時，需要將輔助認(rèn)證信息返回給數(shù)據(jù)擁有者，數(shù)據(jù)擁有者重新生成根節(jié)點(diǎn)的哈希值。之后，更新后的數(shù)據(jù)存儲在第三方審計(jì)機(jī)構(gòu)中的根哈希值。相比Erway等人［ii］使用的跳表數(shù)據(jù)結(jié)構(gòu)組織數(shù)據(jù)，Merkle認(rèn)證哈希樹具有更簡單的數(shù)據(jù)結(jié)構(gòu)。該方案雖然引入了第三方審計(jì)機(jī)構(gòu)代替數(shù)據(jù)擁有者對遠(yuǎn)程節(jié)點(diǎn)上的數(shù)據(jù)進(jìn)行完整性驗(yàn)證，但卻存在著隱私泄露的風(fēng)險。通過n次挑戰(zhàn)請求后，惡意的第三方有可能獲取數(shù)據(jù)擁有者存儲在遠(yuǎn)程節(jié)點(diǎn)上的文件塊內(nèi)容和元驗(yàn)證數(shù)據(jù)。然后惡意的第三方可以通過解方程組來獲得塊索引，也可以獲得塊索引所對應(yīng)的簽名標(biāo)簽。為了解決這個問題，Wang等人［i3］通過在證據(jù)上附加一個隨機(jī)數(shù)來保護(hù)隱私，使得第三方審計(jì)機(jī)構(gòu)無法知道數(shù)據(jù)內(nèi)容并支持對多個

用戶的批量審計(jì)。然而，由于大量的數(shù)據(jù)標(biāo)記，他們的審計(jì)協(xié)議可能會在服務(wù)器上造成大量的存儲開銷。雖然在上述已提出各種審計(jì)協(xié)議，但這些方案并不支持混合云存儲下數(shù)據(jù)的完整性驗(yàn)證。上述各種PDP方案都是在同態(tài)驗(yàn)證標(biāo)簽上構(gòu)建的，通過同態(tài)驗(yàn)證標(biāo)簽服務(wù)器可以根據(jù)單個響應(yīng)值生成多個文件塊的標(biāo)簽。但是，在混合云存儲中，來自多個云服務(wù)供應(yīng)商的響應(yīng)并不能合并成單個值。由于缺乏同態(tài)響應(yīng)，客戶端必須反復(fù)調(diào)用PDP協(xié)議來驗(yàn)證存儲在多個云服務(wù)器中的文件塊的完整性［8］。而且客戶端還需要知道文件塊的確定位置。在這種情況下，驗(yàn)證過程將大大增加了客戶端的通信開銷和計(jì)算成本。為了解決這個問題，Zhu等人［14］提出了一個基于同態(tài)可驗(yàn)證響應(yīng)和分層的哈希索引結(jié)構(gòu)的分布式PDP（CPDP）方案。該方案支持對多個云服務(wù)器進(jìn)行批量審計(jì)，支持公開驗(yàn)證，任何人（不僅僅是客戶端）都可以驗(yàn)證數(shù)據(jù)的完整性并且對數(shù)據(jù)隱私保護(hù)。與非分布式PDP方案相比，降低了計(jì)算成本和通信開銷。之后，Zhu等人［15］將其擴(kuò)展成支持混合云存儲數(shù)據(jù)的動態(tài)審計(jì)。下面表1列出上述幾種PDP協(xié)議的比較。表1幾種PDP協(xié)議的比較ProtocolPublicverificationPrivacyDynamicMulti-cloud[8]NoNoNoNoDPDP-INoNoYesNoDPDP-IINoNoYesNo[12]YesNoYesNo[13]YesYesYesNo[14]YesYesNoYes[15]YesYesYesYes3.3數(shù)據(jù)可恢復(fù)性證明機(jī)制上述各種PDP協(xié)議只能快速驗(yàn)證遠(yuǎn)程節(jié)點(diǎn)上數(shù)據(jù)完整性而不能對已損壞數(shù)據(jù)進(jìn)行一定程度上的恢復(fù)。POR協(xié)議對文件采用容錯預(yù)處理既能實(shí)現(xiàn)數(shù)據(jù)的完整性驗(yàn)證也能恢復(fù)已損壞數(shù)據(jù)。Juels等人［16］提出了一種基于哨兵的數(shù)據(jù)可恢復(fù)性證明機(jī)制（POR機(jī)制），該機(jī)制不僅能判斷遠(yuǎn)程節(jié)點(diǎn)上的數(shù)據(jù)是否已損壞，并且可以恢復(fù)一定程度的數(shù)據(jù)失效。在該方案中，一些被稱為“哨兵”的檢驗(yàn)數(shù)據(jù)塊被隨機(jī)嵌入到數(shù)據(jù)文件中用來檢測數(shù)據(jù)，一旦遠(yuǎn)程節(jié)點(diǎn)上的某數(shù)據(jù)塊損壞也會損壞到對應(yīng)檢驗(yàn)塊。云服務(wù)器是無法識別這些檢驗(yàn)數(shù)據(jù)塊的。但由于這些檢驗(yàn)塊存儲在客戶端，對數(shù)據(jù)進(jìn)行驗(yàn)證客戶端必然要進(jìn)行大量計(jì)算工作來生成數(shù)據(jù)的標(biāo)簽，而且只能進(jìn)行有限次驗(yàn)證且不支持公開驗(yàn)證和動態(tài)操作。雖然之后又有很多人［17,18,19,20］不斷改進(jìn)方案，但均沒有實(shí)現(xiàn)動態(tài)更新證據(jù)的操作。只有21,22,23］提出的方案實(shí)現(xiàn)了較弱的動態(tài)更新操作。為了解決上述問題，Shacham等人［7,27］提出了基于BLS簽名的可公開驗(yàn)證的POR審計(jì)協(xié)議。該方案使用了公開可驗(yàn)證的可驗(yàn)證的同態(tài)驗(yàn)證器，這些驗(yàn)證器是由BLS簽名構(gòu)建的，并且在隨機(jī)預(yù)言機(jī)模型中被證明是安全的［24］，允許無限次發(fā)起挑戰(zhàn)請求。由于在初始化階段引入了數(shù)據(jù)容錯預(yù)處理，所以并不支持?jǐn)?shù)據(jù)的動態(tài)操作而且也不具有對數(shù)據(jù)擁有者數(shù)據(jù)的

隱私保護(hù)。隨后，Wang等人［12］提出利用Reed-Solomon糾錯碼［26］的線性特征來支持部分動態(tài)操作，但不支持插入操作。該方案可以檢測出遠(yuǎn)程節(jié)點(diǎn)中數(shù)據(jù)是否損壞，并獲取在遠(yuǎn)程節(jié)點(diǎn)上數(shù)據(jù)發(fā)生錯誤的位置。但是該機(jī)制并不支持公開驗(yàn)證且只能進(jìn)行有限次的數(shù)據(jù)完整性檢測，也不能保證數(shù)據(jù)擁有者的數(shù)據(jù)隱私。之后，Li、Wang等人［29僅提出了基于BLS簽名和Merkle哈希樹的允許數(shù)據(jù)動態(tài)變化的可公開驗(yàn)證的POR協(xié)議。后來，Li、Wang等人［3。］利用聚合簽名技術(shù)［31］將協(xié)議［29］擴(kuò)展為允許對多個數(shù)據(jù)擁有者的數(shù)據(jù)進(jìn)行批量審計(jì)的協(xié)議，但依舊沒有對數(shù)據(jù)擁有者的隱私進(jìn)行隱私保護(hù)。為了解決上述問題，Chen等人［25］對Wang的機(jī)制進(jìn)行了優(yōu)化，考慮采用CauchyReed-Solomon線性編碼［28］代替Reed-Solomon糾錯碼來進(jìn)行數(shù)據(jù)的容錯預(yù)處理。該方案有效地提高了損壞數(shù)據(jù)恢復(fù)的效率，但因?yàn)閷?shù)據(jù)的更新操作需要云服務(wù)器重新生成所有的輔助容錯信息，導(dǎo)致云服務(wù)器端的計(jì)算開銷增大。下面表2列出上述幾種POR協(xié)議的比較。表2幾種POR協(xié)議的比較ProtocolPublicverificationPrivacyDynamicInfinitevalidation[16]NoNoNoNo[27]YesNoNoYes[12]YesNoYesNo[25][29][30]YesNoYesYes雖然上述有的協(xié)議已經(jīng)實(shí)現(xiàn)動態(tài)更新操作，但是并不支持插入操作。如今，如何構(gòu)建一個全動態(tài)操作的POR協(xié)議仍然是一個公開問題。4需要解決的問題從上述的各種PDP和POR協(xié)議可以看出，驗(yàn)證遠(yuǎn)程節(jié)點(diǎn)上數(shù)據(jù)的完整性對于大數(shù)據(jù)時代來說是必要的。隨著大數(shù)據(jù)時代的到來，新的需求不斷被提出，數(shù)據(jù)完整性驗(yàn)證機(jī)制也不斷在改進(jìn)。從上述各種數(shù)據(jù)完整性驗(yàn)證協(xié)議來看，我們主要需要解決的問題有3個：⑴跨云動態(tài)數(shù)據(jù)完整性證明機(jī)制在實(shí)際場景中，用戶可能會向多個云服務(wù)供應(yīng)商請求存儲數(shù)據(jù)。雖然上述Zhu等人［14］提出的基于同態(tài)可驗(yàn)證響應(yīng)和分層的哈希索引結(jié)構(gòu)的分布式PDP方案支持對多個云服務(wù)器進(jìn)行批量審計(jì)，但是該方案只對跨云數(shù)據(jù)完整性驗(yàn)證機(jī)制進(jìn)行建模，并沒有提出具體的實(shí)施步驟。為了滿足更多場景下的數(shù)據(jù)完整性驗(yàn)證，我們需要設(shè)計(jì)一個支持跨云動態(tài)數(shù)據(jù)完整證明機(jī)制。⑵多副本動態(tài)數(shù)據(jù)完整性驗(yàn)證機(jī)制在實(shí)際應(yīng)用中，由于云服務(wù)器提供的數(shù)據(jù)存儲空間大，用戶可能會在云服務(wù)器上采用多副本方式存儲數(shù)據(jù)。如何確保云服務(wù)供應(yīng)商確實(shí)按照用戶的要求進(jìn)行多備份副本也是我們所要研究的熱點(diǎn)。Curtmola等人［33］基于Ateniese等人［4］設(shè)計(jì)的RSA簽名機(jī)制進(jìn)行修改，提出了一種方案，在該方案中，用戶在外包數(shù)據(jù)之前，需要生成所需要的數(shù)據(jù)副本，然后為每個

數(shù)據(jù)副本附加一個隨機(jī)數(shù)進(jìn)行區(qū)分并存儲到云服務(wù)器中。每次驗(yàn)證所帶來的開銷與對單個文件的進(jìn)行數(shù)據(jù)完整性驗(yàn)證所帶來的開銷大致相同。但是該方案并不能支持同時對多個數(shù)據(jù)副本進(jìn)行動態(tài)操作。⑶效率和安全數(shù)據(jù)完整性的驗(yàn)證協(xié)議要滿足2個要求：效率和隱私保護(hù)。一個好的審計(jì)協(xié)議在滿足數(shù)據(jù)完整性驗(yàn)證的同時也要把計(jì)算和通信開銷降到最低。Liu和Yang等人[34]指出一個理想的審計(jì)協(xié)議方案應(yīng)該是證據(jù)的大小和存儲開銷保持不變。任何的審計(jì)協(xié)議到目前為止都沒有完美地將效率和安全融合在一起。云存儲中的攻擊主要來自：不誠實(shí)的云服務(wù)供應(yīng)商、不可信的第三方審計(jì)，惡意用戶和其他情況的攻擊等。如何設(shè)計(jì)出能抵抗各種各樣攻擊的安全的數(shù)據(jù)完整性審計(jì)協(xié)議是我們近年的研究熱點(diǎn)。5結(jié)束語盡管云越來越受歡迎，但我們已經(jīng)看到隨之而來的眾多問題。雖然現(xiàn)有的各種審計(jì)協(xié)議已經(jīng)解決了某些問題，但在實(shí)際場景中仍然存在問題。如何設(shè)計(jì)出安全、高效的數(shù)據(jù)完整性驗(yàn)證協(xié)議是近年研究的熱點(diǎn)。參考文獻(xiàn)李暉，孫文海,李鳳華，王博洋.公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述[J/OL].計(jì)算機(jī)研究與發(fā)展,2014,51(07):1397-1409.(2014-07-04)[2017-09-01].薛矛，薛巍，舒繼武,劉洋.一種云存儲環(huán)境下的安全存儲系統(tǒng)[J/OL].計(jì)算機(jī)學(xué)報(bào),2015,38(05):987-998.(2014-09-04)[2017-09-01].LiNing-Hui,LiTian-Cheng,VenkatasubramanianS.t-closeness:Privacybeyondk-anonymityandl-diversity//ProceedingsoftheIEEE23thInternationalConferenceonDataEngineering(ICDE2007).Istanbul,Turkey,2007:106-115.AtenieseG,BurnsR,CurtmolaR.Provabledatapossessionatuntrustedstores//Proceedingsofthe14thACMConferenceonComputerandCommunicationsSecurity(CCS2007).Alexandria,USA,2007:598-609RafaeliS,HutchisonD.Asurveyofkeymanagementforsecuregroupcommunication[J].ACMComputingSurveys(CSUR),2003,35(3):309-329.WangQian,WangCong,LiJin,etal.Enablingpublicverifiabilityanddatadynamicsforstoragesecurityincloudcomputing//Proceedingsofthe14thEuropeanSymposiumonResearchinComputerSecurity.SaintMalo,France,2009:355-370.ShachamH,WatersB.Compactproofsofretrievability[C]//Asiacrypt.2008,5350:90-107.AtenieseG,BurnsR,CurtmolaR,etal.Provabledatapossessionatuntrusted.stores[C]//Proceedingsofthe14thACMconferenceonComputerandcommunicationssecurity.Acm,2007:598-609.ShachamH,WatersB.Compactproofsofretrievability[C]//Asiacrypt.2008,5350:90-107.ErwayC,KupccuA,PapamathouC,etal.Dynamicprovabledatapossession//Proceedingsofthe16thACMConferenceonComputerandCommunicationsSecurity(CCS2009).Chicago,USA,2009:213-222.C.Wang,Q.Wang,K.Ren,W.Lou,"EnsuringDataStorageSecurityinCloudComputing",Proc.17thInt'lWorkshopQualityofService(IWQoS'09),pp.1-9,2009-July.C.Wang,Q.Wang,K.Ren,andW.Lou,“PrivacyPreservingPublicAuditingforDataStorageSecurityinCloudComputing,”Proc.IEEEINFOCOM,pp.525-533,2010.Y.Zhu,H.Wang,Z.Hu,G.-J.Ahn,H.Hu,S.S.Yau,"CooperativeProvableDataPossession",2010.

YZhu,H.Wang,乙Hu,G.J.Ahn,H.Hu,andS.S.Yau,“DynamicAuditServicesforIntegrityVerificationofOutsourcedStoragesinClouds,”ProcACMSymp.AppliedComputing,W.C.Chu,W.E.Wong,M.J.Palakal,andC.-C.Hung,eds.,pp.1550-1557,2011.JuelsA,KaliskiJrBS.PORs:Proofsofretrievabilityforlargefiles[C]//Proceedingsofthe14thACMconferenceonComputerandcommunicationssecurity.Acm,2007:584-597.K.D.Bowers,A.Juels,andA.Oprea.Proofsofretrievability:theoryandimplementation.InCCSW,pages43-54,2009.D.Cash,A.Kupjc"u,andD.Wichs.Dynamicproofsof"retrievabilityviaobliviousram.InEurocrypt,2013.Y.Dodis,S.PVadhan,andD.Wichs.Proofsofretrievabilityviahardnessamplification.InTCC,pages109-127,2009.E.Stefanov,M.vanDijk,A.Juels,andA.Oprea.Iris:ascalablecloudfilesystemwithefficientintegritychecks.InACSAC,pages229-238,2012.Z.Mo,Y.Zhou,andS.Chen.Adynamicproofofretrievability(por)schemewitho(logn)complexity.InICC’12,pages912-916,2012.Q.Wang,C.Wang,J.Li,K.Ren,andW.Lou.Enablingpublicverifiabilityanddatadynamicsforstoragesecurityincloudcomputing.InESORICS,2009.Q.ZhengandS.Xu.Fairanddynamicproofsofretrievability.InCODASPY2011.ShachamH,WatersB.Compactproofsofretrievability.JournalofCryptology,2013,26(3):442-483.LiJ,TanX,ChenX,etal.Anefficientproofofretrievabilitywithpublicauditingincloudcomputing[C]//IntelligentNetworkingandCollaborativeSystems(INCoS),20135thInternationalConferenceon.IEEE,2013:93-98.[26]WickerSB,BhargavaVK.Reed-SolomonCodesandTheirApplications.NewYork,USA:IEEEPress,1999.WangQ,WangC,LiJ,RenK,LouW.Enablingpublicverifiabilityanddatadynamicsforstoragesecurityincloudcomputing.In:Proc.ofthe14thEuropeanSym.onResearchinComputerSecurity(ESORICS).Berlin,Heidelberg:Springer-Verlag,2009.355-370.[doi:10.1007/978-3-642-04444-1_22].WangQ,WangC,Ren