基于網(wǎng)絡(luò)編碼存儲系統(tǒng)中的遠(yuǎn)程檢測

基于網(wǎng)絡(luò)編碼的存儲系統(tǒng)中的遠(yuǎn)程檢測遠(yuǎn)程數(shù)據(jù)檢查(RDC)是一種技術(shù)，客戶端可以建立外包在不受信任的效勞器上的數(shù)據(jù)保持不變的隨著時(shí)間的推移。RDC是有用的作為一種預(yù)防工具，允許客戶端定期檢查是否數(shù)據(jù)已被破壞，以及修復(fù)工具每當(dāng)檢測到已損壞。最初提議在單個(gè)效勞器的上下文中，RDC后來擴(kuò)大到在依靠復(fù)制和擦除編碼，數(shù)據(jù)存儲在多個(gè)效勞器冗余的分布式的存儲系統(tǒng)中驗(yàn)證數(shù)據(jù)的完整性。最近，一種技術(shù)提出了添加冗余基于網(wǎng)絡(luò)編碼技術(shù)，由于其顯著低通信開銷來修復(fù)損壞的效勞器提供有趣的權(quán)衡。不同于以往關(guān)于RDC側(cè)重于預(yù)防階段的本錢最小化的工作，我們采取整體上來看，主動調(diào)查的RDC方案依靠網(wǎng)絡(luò)編碼，以預(yù)防和修復(fù)階段合并的本錢最小化的分布式系統(tǒng)。我們建議RDC數(shù)控、平安和高效RDC水印的網(wǎng)絡(luò)編碼為根底的分布式的存儲系統(tǒng)。RDC數(shù)控緩解源于網(wǎng)絡(luò)編碼的根本原那么的新的攻擊。這項(xiàng)方案是能夠保持在對抗性設(shè)置維修組件通過網(wǎng)絡(luò)編碼在一個(gè)良性的設(shè)置的最小的通信開銷。我們執(zhí)行我們的方案和實(shí)驗(yàn)說明它是計(jì)算上的開銷為客戶端和效勞器類別和主題描述符H.3.2[信息存儲和檢索]：信息存儲；E.4[編碼和信息理論]：過失控制編碼一般條款平安性，可靠性，性能關(guān)鍵字遠(yuǎn)程數(shù)據(jù)檢查，網(wǎng)絡(luò)編碼，歸檔存儲，平安，分布式存儲系統(tǒng)、重放攻擊、污染攻擊1.介紹遠(yuǎn)程數(shù)據(jù)檢查(RDC)已被證明是有價(jià)值的技術(shù)，〔作為一個(gè)驗(yàn)證程序〕的客戶端可以更加有效確實(shí)立是不受信任的效勞器上存儲的數(shù)據(jù)保持不變的隨著時(shí)間的推移。這種保證是必須確保數(shù)據(jù)外包在數(shù)據(jù)中心或云存儲提供商的長期可靠性。當(dāng)用一臺效勞器，遠(yuǎn)程數(shù)據(jù)檢查的最有價(jià)值的用途在于其預(yù)防能力范圍內(nèi)：驗(yàn)證程序可以定期檢查效勞器上的數(shù)據(jù)擁有，因而可以檢測到數(shù)據(jù)損壞。然而，一旦檢測到損壞，單效勞器設(shè)置不一定允許數(shù)據(jù)恢復(fù)。因此，遠(yuǎn)程數(shù)據(jù)檢查有必須輔以存儲在多個(gè)效勞器的冗余數(shù)據(jù)。這種方式，驗(yàn)證程序可以使用遠(yuǎn)程數(shù)據(jù)檢查每個(gè)效勞器，以及根據(jù)檢測數(shù)據(jù)損壞，在任何一臺效勞器，它可以使用其余正常運(yùn)行的效勞器，通過將數(shù)據(jù)存儲在一個(gè)新的效勞器上復(fù)原所需的冗余級別。在分布式的存儲系統(tǒng)中引入冗余的主要途徑是通過復(fù)制，擦除編碼，以及最近通過網(wǎng)絡(luò)編碼[8，9]。數(shù)據(jù)復(fù)制的根本原理是存儲在不同的存儲效勞器數(shù)據(jù)的多個(gè)副本而擦除編碼的原始數(shù)據(jù)被編碼成了跨多個(gè)存儲效勞器存儲的碎片。在網(wǎng)絡(luò)編碼，編碼的塊存儲跨效勞器計(jì)算為線性組合的原始數(shù)據(jù)塊。網(wǎng)絡(luò)編碼的分布式的存儲系統(tǒng)和應(yīng)用場景。網(wǎng)絡(luò)編碼存儲[8，9]提供了非同尋常的性能，很適合去深檔案的商店，其特點(diǎn)是讀很少的工作量。網(wǎng)絡(luò)編碼的參數(shù)使讀取數(shù)據(jù)比數(shù)據(jù)維護(hù)更貴。與糾刪碼類似，網(wǎng)絡(luò)編碼可用于冗余編碼成碎片的文件和存儲這些碎片在n效勞器，以便該文件可以被恢復(fù)〔和讀取〕從k的任何效勞器。然而，網(wǎng)絡(luò)編碼提供擦除編碼時(shí)編碼的片段是由于效勞器故障而喪失，需要進(jìn)行重構(gòu)，以保持同樣水平的可靠性有顯著優(yōu)勢：新編碼的片段可以通過聯(lián)系一些正常運(yùn)行的效勞器〔修復(fù)帶寬可低至修復(fù)片段〕構(gòu)造最優(yōu)最小的通訊本錢。這是與傳統(tǒng)糾刪碼，例如里德所羅門碼[19]必須重建整個(gè)文件然后再恢復(fù)喪失數(shù)據(jù)形成鮮明比照。最近的結(jié)果，網(wǎng)絡(luò)編碼存儲中建立維護(hù)帶寬可以減少相比，標(biāo)準(zhǔn)的糾刪碼的數(shù)量級。建議使用網(wǎng)絡(luò)編碼存儲中雖然有一個(gè)缺點(diǎn)：該代碼不是系統(tǒng)性；它不會嵌入編碼的輸出作為輸入。小局部的文件無法讀取而不需要重構(gòu)整個(gè)文件。在線存儲系統(tǒng)不使用網(wǎng)絡(luò)編碼，因?yàn)樗麄兏矚g以優(yōu)化性能讀〔共同操作〕。他們使用系統(tǒng)碼來支持對數(shù)據(jù)的子文件訪問。網(wǎng)絡(luò)編碼存儲真的只意義系統(tǒng)中哪些數(shù)據(jù)修復(fù)發(fā)生更多經(jīng)常比讀。規(guī)管存儲、數(shù)據(jù)托管和深存檔應(yīng)用程序目前讀很少相配的網(wǎng)絡(luò)編碼性能的工作負(fù)載。這些應(yīng)用程序用在任何時(shí)間段期間被訪問的幾個(gè)對象保存為將來能夠訪問數(shù)據(jù)。許多這些應(yīng)用程序不需要子文件的訪問；他們檢索他們的全部文件。審計(jì)提出了幾個(gè)例子，包括根據(jù)薩班斯-奧克斯利法案七年保持業(yè)務(wù)記錄和隱瞞五年的報(bào)稅表。只有那些正在審核或修改正的記錄需要訪問，但保存所有數(shù)據(jù)是一個(gè)法律或法規(guī)的要求。醫(yī)療紀(jì)錄是同樣適用的。約翰斯·霍普金斯大學(xué)醫(yī)學(xué)圖像歸檔保存所有的MRI，CAT掃描，和x射線圖像中收集超過6的中央儲存庫的醫(yī)院，鉛。圖像的一小局部是有史以來訪問歷史跟蹤的病人或類似情況下的結(jié)局進(jìn)行研究。保存系統(tǒng)用于存儲舊書籍、手稿、數(shù)據(jù)集還提出讀很少的工作量。此外，標(biāo)準(zhǔn)歸檔存儲[1]表示作為不可分割的一攬子方案的數(shù)據(jù)并不支持子文件訪問。在應(yīng)用程序中，數(shù)據(jù)的大小和讀取的次數(shù)決定性能的存儲維護(hù)，重新編碼，減輕設(shè)備或系統(tǒng)故障引起的數(shù)據(jù)喪失主導(dǎo)讀取的性能要求。長期的可靠性采取全面的方法。為了確保長期數(shù)據(jù)的可靠性在分布式的存儲系統(tǒng)中，數(shù)據(jù)冗余存儲在多個(gè)效勞器后，我們可以松散地分類驗(yàn)證為兩個(gè)分量的行動：預(yù)防和修復(fù)。在預(yù)防組件，驗(yàn)證程序使用遠(yuǎn)程數(shù)據(jù)檢查協(xié)議以確保在存儲效勞器上數(shù)據(jù)的完整性。在修復(fù)組件，調(diào)用時(shí)在任何效勞器檢測到數(shù)據(jù)損壞時(shí)，客戶端使用正常運(yùn)行的效勞器的數(shù)據(jù)恢復(fù)所需的冗余級別。在存儲系統(tǒng)的生命周期內(nèi)，預(yù)防和修復(fù)組件將交替。最后，還將檢索組件，其中客戶端恢復(fù)原始數(shù)據(jù)〔盡管這很少發(fā)生的存檔存儲系統(tǒng)〕。在本文中，我們采取綜合方法，并建議新技術(shù)來防止合并的本錢最小化和修復(fù)組件。以往關(guān)于遠(yuǎn)程數(shù)據(jù)檢查的工作完全側(cè)重于預(yù)防組件的本錢最小化〔例如，復(fù)制[7]和糾刪碼[24，4]基于方法〕。然而，在我們考慮的分布式的存儲設(shè)置，修復(fù)組件的本錢很高因?yàn)槎伍L的時(shí)間效勞器失敗，需要重新分發(fā)到新的效勞器上的數(shù)據(jù)。我們的工作是基于最近在分布式存儲[8，9]，利用網(wǎng)絡(luò)編碼實(shí)現(xiàn)通信開銷的修復(fù)組件擦除基于編碼方法相比顯著減少編碼的工作。然而，這項(xiàng)工作提出了一種良性的設(shè)置。從本質(zhì)上說，我們尋求在對抗性設(shè)置維修組件的最小的通信開銷時(shí)使用網(wǎng)絡(luò)編碼維護(hù)。為實(shí)現(xiàn)這一目標(biāo)的主要挑戰(zhàn)來自于網(wǎng)絡(luò)編碼的本質(zhì)：在修復(fù)階段，客戶端必須確保效勞器，而無需對原始數(shù)據(jù)的訪問方面的編碼操作的正確性。同時(shí)，客戶端存儲應(yīng)該保持小和不斷隨著時(shí)間推移，以符合外包存儲的概念。需要簽入的遠(yuǎn)程數(shù)據(jù)的分布式存儲系統(tǒng)。歸檔存儲還需要反思和數(shù)據(jù)檢查，以確保數(shù)據(jù)受到保護(hù)，并可以檢索。因?yàn)楹苌贂x取數(shù)據(jù)，它是缺乏以僅檢查的正確性和檢索數(shù)據(jù)的完整性。存儲錯(cuò)誤，設(shè)備故障，撕裂寫入[17]、[21]發(fā)現(xiàn)潛在錯(cuò)誤和管理不善，可能會損壞數(shù)據(jù)無法發(fā)覺。此外，存儲提供商可能希望在試圖保護(hù)他們的聲譽(yù)或刪除惡意地減少開支[2]的數(shù)據(jù)隱藏?cái)?shù)據(jù)喪失事件。深層歸檔應(yīng)用程序使用數(shù)據(jù)中心、云存儲和數(shù)據(jù)的管理與第三方駐留在其中的對等存儲系統(tǒng)[18]：不是用數(shù)據(jù)的所有者。這進(jìn)一步加強(qiáng)了數(shù)據(jù)所有者檢查存儲數(shù)據(jù)的保存狀態(tài)需要審核是否第三方履行其義務(wù)，以保存數(shù)據(jù)。性能特性的遠(yuǎn)程數(shù)據(jù)檢查的協(xié)議例如可證明數(shù)據(jù)擁有[2]和[15]，檢索證明也符合讀很少的工作負(fù)載。這些協(xié)議允許一名核數(shù)師，以保證數(shù)據(jù)都完好無損地保存在存儲和檢索使用的客戶端元數(shù)據(jù)的恒定量、恒定量的網(wǎng)絡(luò)交通，和〔最重要的是〕通過閱讀數(shù)量恒定的文件碎片[2]。大型檔案數(shù)據(jù)集讓人望而卻步，定期讀取每個(gè)字節(jié)。檢查協(xié)議的遠(yuǎn)程數(shù)據(jù)樣本存儲的數(shù)據(jù)，以實(shí)現(xiàn)概率的保證。當(dāng)結(jié)合糾錯(cuò)碼，保證能到達(dá)信心1010實(shí)際參數(shù)[6]。糾錯(cuò)碼確保少量的數(shù)據(jù)損壞做沒有損壞，因?yàn)榭赡苡纱a，恢復(fù)損壞的數(shù)據(jù)和大量的數(shù)據(jù)腐敗很容易被發(fā)覺，因?yàn)樗麄儽仨毟瘮∫朔巳哂嗟臄?shù)據(jù)塊多。遠(yuǎn)程數(shù)據(jù)校驗(yàn)和網(wǎng)絡(luò)編碼的結(jié)合使得專門管理少量的讀取很少歸檔，你可以檢測到數(shù)據(jù)損壞，從使用分段線性的文件大小的I/O數(shù)據(jù)恢復(fù)：每個(gè)文件來檢測損傷和I/O量與損傷修復(fù)文件的恒定量I/O。奉獻(xiàn)。在本文中，我們采取整體看看遠(yuǎn)程數(shù)據(jù)檢查和考慮預(yù)防和修復(fù)組件的組合的本錢最小化的分布式的存儲系統(tǒng)。我們提出了小說的RDC方案建立在最近的工作，在編碼的分布式的存儲系統(tǒng)中，利用網(wǎng)絡(luò)編碼以實(shí)現(xiàn)顯著減少通信開銷修復(fù)組件相比，擦除編碼為根底的方法的根底上。盡我們所知，我們是第一次審議檢查網(wǎng)絡(luò)編碼為根底的分布式的存儲系統(tǒng)依賴于不受信任的效勞器的遠(yuǎn)程數(shù)據(jù)。在這方面，我們識別新的攻擊，并提出新型RDC方案網(wǎng)絡(luò)基于編碼的存儲系統(tǒng)。具體來說，我們提出了以下奉獻(xiàn)：---我們采取綜合方法，并建議新的遠(yuǎn)程數(shù)據(jù)檢查預(yù)防和修復(fù)組件的組合的本錢最小化的分布式的存儲系統(tǒng)的方案。網(wǎng)絡(luò)編碼為根底的系統(tǒng)表現(xiàn)出修復(fù)組件在一個(gè)良性的設(shè)置最小的通信開銷。我們方案在對抗性設(shè)置的網(wǎng)絡(luò)通信開銷優(yōu)勢基于編碼在擦除基于編碼的系統(tǒng)保存。---我們的RDC方案克服對網(wǎng)絡(luò)編碼為根底的分布式的存儲系統(tǒng)〔詳見局部3〕是唯一的挑戰(zhàn)：1不同單效勞器RDC方案[2、15、22]，只能檢測是否腐敗存在某處的數(shù)據(jù)中，實(shí)際的考慮需要RDC方案進(jìn)行本地化多效勞器設(shè)置中的故障效勞器。1不像擦除基于編碼的分布式的存儲系統(tǒng)，網(wǎng)絡(luò)編碼系統(tǒng)缺乏一個(gè)固定的文件布局，使它具有挑戰(zhàn)性的RDC方案，隨著時(shí)間的推移保持恒定的客戶端存儲。表1：各RDC方案參數(shù)。我們假設(shè)我們的方案RDC數(shù)控使用MBR代碼，以盡量減少總的效勞器存儲〔更多細(xì)節(jié)在局部3.1.5)增加的額外約束下。在修復(fù)階段，我們描述了案件的費(fèi)用一個(gè)存儲效勞器失敗時(shí)1相比擦除編碼為根底的分布式系統(tǒng)，網(wǎng)絡(luò)編碼為根底的系統(tǒng)很容易受到更多攻擊。我們確定的重播和污染的攻擊。RDC方案成功地減輕這些攻擊。假設(shè)要使其變?yōu)闊o害的重播攻擊，我們使用一個(gè)簡單而有效的解決方案：網(wǎng)絡(luò)編碼系數(shù)都存儲在效勞器上進(jìn)行加密此外，客戶端就是那個(gè)選擇編碼系數(shù)和強(qiáng)制他們使用。為了防止污染攻擊，我們使用一個(gè)額外維修核查標(biāo)記，允許客戶端進(jìn)行檢查一臺效勞器結(jié)合其塊正確修復(fù)階段。---我們對如何運(yùn)用網(wǎng)絡(luò)編碼在依賴于不受信任的效勞器〔秒3.1.5〕的分布式的存儲系統(tǒng)的上下文中提供指引。我們通過實(shí)驗(yàn)評價(jià)擬議的RDC方案的執(zhí)行情況。解決方案概述。表1比擬了我們的方案(RDCNC)與以往的RDC方案。在RDC數(shù)控中添加冗余基板基于網(wǎng)絡(luò)編碼，而在以前的工作根據(jù)有關(guān)復(fù)制和糾刪碼。為了確保預(yù)防組件的平安性，我們適應(yīng)RDC技術(shù)中的單效勞器設(shè)置[22]使用。我們提出一項(xiàng)方案，只有數(shù)據(jù)所有者可以檢查數(shù)據(jù)擁有〔即，它是私下核查〕。然而，我們的方案可以使用擴(kuò)展的技術(shù)[2，22]為實(shí)現(xiàn)預(yù)防階段〔即，任何人，而不僅僅是數(shù)據(jù)的所有者，可以挑戰(zhàn)要證明數(shù)據(jù)擁有的效勞器〕的可公開驗(yàn)證性。對于修復(fù)組件的平安性，我們的解決方案可確保所派遣的效勞器提供的數(shù)據(jù)是有效的和在系統(tǒng)中保存所需的冗余量。最終，這將確保原始數(shù)據(jù)可以在任意多的維修后回收。我們確定的重播攻擊可能會導(dǎo)致減少數(shù)據(jù)冗余，類似于在網(wǎng)絡(luò)設(shè)置中，在中間節(jié)點(diǎn)轉(zhuǎn)發(fā)非創(chuàng)新數(shù)據(jù)包確定由江等人[14]的熵攻擊。然而，江etal.解決方案依賴于檢查新的編碼的數(shù)據(jù)包是否線性獨(dú)立與以前編碼的所有數(shù)據(jù)包。在我們的分布式的存儲環(huán)境中，他們的解決方案不能維護(hù)維修組件的最小的通信開銷。我們確定污染攻擊是通信的類似與網(wǎng)絡(luò)編碼技術(shù)使用來提高吞吐量網(wǎng)絡(luò)時(shí)可能出現(xiàn)的污染攻擊。工作上的簽名系網(wǎng)絡(luò)編碼[3，11]確保中間節(jié)點(diǎn)正確執(zhí)行編碼操作。然而，我們存儲設(shè)置是不同的因?yàn)榭蛻舳耸沁x擇編碼系數(shù)和強(qiáng)制他們效勞器所使用的那個(gè)。而且解決方案[11]中的，每個(gè)編碼的術(shù)后導(dǎo)致編碼區(qū)塊的大小增加，不能用于長期存儲設(shè)置維修業(yè)務(wù)是無界。2.在分布式的存儲系統(tǒng)上的背景我們給概要提出了要跨多個(gè)存儲效勞器存儲冗余數(shù)據(jù)的分布式的存儲系統(tǒng)的主要途徑：編碼為根底，基于復(fù)制的擦除和基于編碼的網(wǎng)絡(luò)。這些都是有效的非對抗性的設(shè)置，只有良性故障會在哪里發(fā)生。對于每個(gè)，我們概述本錢存儲冗余數(shù)據(jù)的存儲和網(wǎng)絡(luò)本錢，當(dāng)一個(gè)效勞器出現(xiàn)故障時(shí)恢復(fù)所需的冗余級別。我們還制訂數(shù)據(jù)恢復(fù)條件下，捕獲量而不會影響恢復(fù)原始數(shù)據(jù)的能力是可以容忍的腐敗。這些方法都是圖1所示。我們認(rèn)為需要冗余存儲文件F〔我們表示jFjF的大小〕。要表達(dá)修復(fù)組件的網(wǎng)絡(luò)開銷，我們將定義為網(wǎng)絡(luò)開銷因素之間的需要〔從正常運(yùn)行的效勞器〕中檢索的數(shù)據(jù)量的比率作為創(chuàng)立新的效勞器上存儲的數(shù)據(jù)量。這將是我們主要的度量來測量維修組件的通信本錢。2.1復(fù)制〔拷貝〕復(fù)制是最簡單的形式的冗余和很多存儲系統(tǒng)均采用它?？蛻舳舜鎯υ诿恳粋€(gè)文件副本的效勞器。因此，可以從任何恢復(fù)原始文件的效勞器。存儲本錢是'jFj跨所有效勞器。經(jīng)檢測損壞的副本，客戶端可以使用任何一個(gè)健康的副本來創(chuàng)立新的副本。作為維修組件的一局部，以創(chuàng)立新的副本的大小jfj購置，客戶端需要檢索副本的大小jfj購置。因此，網(wǎng)絡(luò)開銷因子為1。數(shù)據(jù)恢復(fù)情況：可以，只要至少一個(gè)恢復(fù)原始文件'副本不會被破壞。2.2擦除編碼在擦除編碼中，給出了一個(gè)文件Fk塊，客戶端使用〔n，k〕的最大距離可分擦除代碼來創(chuàng)立編碼的n塊走出原始的k文件塊，并將它們存儲在n效勞器〔每臺效勞器的一個(gè)編碼塊〕。因此，可以從任何kn效勞器恢復(fù)原始文件。每當(dāng)客戶端檢測到損壞的編碼塊之一，它可以使用其余的健康塊重新生成損壞的編碼的塊。存儲本錢跨越所有的效勞器(每個(gè)效勞器).這是最優(yōu)的冗余可靠性存儲進(jìn)行權(quán)衡。然而，與基于復(fù)制的解決方案相比，糾刪碼具有更高的網(wǎng)絡(luò)開銷本錢為修復(fù)組件：假設(shè)要?jiǎng)?chuàng)立一個(gè)新的編碼的塊，客戶端必須首先重建整個(gè)文件〔即，檢索k編碼塊〕，因而招致的k的網(wǎng)絡(luò)開銷因素。數(shù)據(jù)恢復(fù)情況：可以恢復(fù)原始文件作為長時(shí)間至少n編碼塊中的取k未損壞。34頁。。引人注目的是，它會導(dǎo)致網(wǎng)絡(luò)架空因子為1，一個(gè)基于復(fù)制的方法相同。代價(jià)是這點(diǎn)要求每個(gè)效勞器來存儲〔略〕更多的數(shù)據(jù)，比在糾刪碼。數(shù)據(jù)恢復(fù)情況：可以恢復(fù)原始文件作為長時(shí)間至少kn效勞器集體存儲在最小的m編碼數(shù)據(jù)塊，是原始的m文件塊的線性無關(guān)的組合。一個(gè)例子。我們說明了在圖1中的三種方法3.遠(yuǎn)程數(shù)據(jù)檢查方案的網(wǎng)絡(luò)編碼為根底的分布式的存儲系統(tǒng)在本節(jié)中，我們給出檢查(RDC)方案基于網(wǎng)絡(luò)編碼的分布式的存儲系統(tǒng)的遠(yuǎn)程數(shù)據(jù)。一旦客戶端檢測到效勞器失敗，就需要采取措施，確保數(shù)據(jù)恢復(fù)狀態(tài)。最近，RDC方案提出了基于復(fù)制的[7]和擦除基于編碼[24，4]分布式存儲系統(tǒng)。盡我們所知，到RDC不是考慮網(wǎng)絡(luò)編碼為根底的分布式的存儲系統(tǒng)。在本文中，我們力求實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)檢查使用網(wǎng)絡(luò)編碼，數(shù)據(jù)存儲在多個(gè)存儲效勞器冗余的分布式系統(tǒng)。提出了挑戰(zhàn)。我們總結(jié)的挑戰(zhàn)，需要克服時(shí)將從一臺效勞器移動到多個(gè)效勞器設(shè)置。我們還指出網(wǎng)絡(luò)codingbased系統(tǒng)中擦除基于編碼系統(tǒng)將出現(xiàn)的挑戰(zhàn)。---需要本地化多效勞器設(shè)置中的故障效勞器。在單效勞器環(huán)境中，使用遠(yuǎn)程數(shù)據(jù)檢查，檢測文件損壞后客戶端需要修復(fù)整個(gè)文件的決定，而并不關(guān)心檢測哪些文件塊已損壞，并仍然有效。分布式存儲中然而，發(fā)生故障時(shí)，客戶端不能修復(fù)的所有效勞器上的數(shù)據(jù)。相反，客戶端具有確定缺陷的效勞器并使用在剩余的效勞器要將故障效勞器恢復(fù)到良好狀態(tài)。因?yàn)殡S著時(shí)間的推移保持恒定的客戶端存儲和定位故障效勞器是對面目標(biāo)，技術(shù)用于動態(tài)RDC[10]在單效勞器環(huán)境中并不直接適用。---缺乏網(wǎng)絡(luò)編碼基于分布式存儲與擦除基于編碼存儲在一個(gè)固定的文件布局。在糾刪碼，當(dāng)檢測到一個(gè)錯(cuò)誤的塊，修復(fù)階段重建同樣精確的塊。而在網(wǎng)絡(luò)編碼，修復(fù)計(jì)算一個(gè)新的塊，是不同于原始的塊。因此，它是更具挑戰(zhàn)性，為保存的功能完整性進(jìn)行檢查的新編碼的塊，同時(shí)保持常數(shù)存儲在客戶端上。---額外的攻擊。網(wǎng)絡(luò)基于編碼系統(tǒng)是易受攻擊，特定于網(wǎng)絡(luò)編碼和擦除基于編碼的系統(tǒng)中不會發(fā)生。在重播攻擊，敵人試圖重用舊編碼的塊，從而減少了冗余存儲效勞器到原始數(shù)據(jù)變得不可恢復(fù)的點(diǎn)上。在污染攻擊中，損壞的效勞器使用正確的數(shù)據(jù)，以防止檢測在挑戰(zhàn)的階段，但提供已損壞的數(shù)據(jù)的編碼在修復(fù)階段的新的塊。客戶端必須確保效勞器正確組合它們的塊修復(fù)期間，而不需要訪問原始的塊。系統(tǒng)和對抗模型。最初，客戶端數(shù)據(jù)冗余可以跨不同存儲一組n存儲效勞器S1；S2；:::;錫。我們采用對抗模式類似于冰雹[4]中的一個(gè)。我們假設(shè)一個(gè)移動的對手，可以任意的行為〔即表現(xiàn)出拜占庭的行為〕和在系統(tǒng)生命周期內(nèi)可以損壞任何〔和潛在所有〕的效勞器。然而，攻擊者可以在任何給定的時(shí)間間隔內(nèi)腐敗頂多nkn效勞器。我們是指作為一個(gè)時(shí)代的這種時(shí)間間隔。從對立的角度來看，存儲效勞器被視為有兩個(gè)組件、代碼和存儲。代碼指的軟件，運(yùn)行在效勞器和客戶端上，與相互作用中定義效勞器的行為，而存儲是指由效勞器存儲的數(shù)據(jù)。在每一個(gè)時(shí)代，對手可能會選擇一套新的nk效勞器和腐敗的代碼和在這些效勞器上的存儲組件。然而，在每一個(gè)時(shí)代的結(jié)束，我們假設(shè)每個(gè)效勞器的代碼組件復(fù)原到正確的狀態(tài)4。雖然恢復(fù)了代碼組件，存儲組件可能仍然跨世紀(jì)損壞的一次。因此，在沒有顯式的防御機(jī)制，在超過nk效勞器存儲可能會損壞，導(dǎo)致原始數(shù)據(jù)變得不可恢復(fù)?？蛻舳说哪繕?biāo)是檢測并修復(fù)存儲損壞之前它的形式呈現(xiàn)數(shù)據(jù)不可用。為此目的，該客戶端檢查數(shù)據(jù)藏與效勞器在每一個(gè)時(shí)代，如果它檢測到故障的效勞器，它使用冗余在其余正常運(yùn)行的效勞器來修復(fù)故障效勞器上的數(shù)據(jù)。時(shí)代包括兩個(gè)階段：1。一個(gè)挑戰(zhàn)階段包含兩個(gè)分階段：(a)腐敗分階段：敵人腐化b1臺效勞器。(b)挑戰(zhàn)分階段：客戶端執(zhí)行檢查與效勞器的數(shù)據(jù)擁有。其結(jié)果是，客戶端可能會檢測到已損壞的存儲〔即故障效勞器〕的效勞器。2.修復(fù)階段包含兩個(gè)分階段和只當(dāng)挑戰(zhàn)階段檢測到損壞，那么觸發(fā)：(a)腐敗分階段：敵人腐化b2臺效勞器。(b)修復(fù)分階段：客戶端修復(fù)在挑戰(zhàn)階段中檢測到任何故障效勞器上的數(shù)據(jù)?？梢杂晒粽邥r(shí)期已損壞的效勞器總數(shù)至少是。一個(gè)時(shí)代的結(jié)構(gòu)是類似與一個(gè)在[4]，作一項(xiàng)修改：我們顯式允許對手?jǐn)?shù)據(jù)損壞后挑戰(zhàn)階段。這模特挑戰(zhàn)階段，老實(shí)，但在修復(fù)階段惡意的攻擊者。3.1RDC的網(wǎng)絡(luò)編碼在這一節(jié)，我們提出了我們主要的RDC數(shù)控方案。為了便于論述，我們逐漸引入一系列的挑戰(zhàn)和我們的方法去克服它們，導(dǎo)致局部3.1.4主要的RDC數(shù)控方案。我們認(rèn)為檢查方案依賴于網(wǎng)絡(luò)編碼來存儲和修復(fù)秒2.3中所述的數(shù)據(jù)的存儲系統(tǒng)的遠(yuǎn)程數(shù)據(jù)?？蛻舳诉x擇一組參數(shù)?！苍诿?.1.5中我們給指引如何選擇參數(shù)中設(shè)置存儲效勞器在哪里不受信任〕。F文件拆分成m塊，客戶端計(jì)算和存儲編碼塊在每個(gè)n效勞器〔i.e效勞器Si將存儲編碼塊).編碼的塊被計(jì)算作為原始的m文件塊線性組合。3.1.1可以擴(kuò)展現(xiàn)有RDC方案嗎？我們開始通過檢查當(dāng)RDC網(wǎng)絡(luò)編碼為根底的分布式的存儲系統(tǒng)的方案設(shè)計(jì)時(shí)出現(xiàn)的挑戰(zhàn)。這些障礙來自網(wǎng)絡(luò)編碼，計(jì)算新的根本工作原理在修復(fù)階段為線性組合的現(xiàn)有塊編碼的塊。我們第一次專注挑戰(zhàn)階段，緊接著修復(fù)階段。4挑戰(zhàn)階段。單效勞器RDC方案計(jì)算驗(yàn)證元數(shù)據(jù)，它與數(shù)據(jù)一起存儲，有助于數(shù)據(jù)完整性檢查[2，22]。這種方案可以推廣到多個(gè)效勞器的設(shè)置，如果我們作為細(xì)分和客戶端集合計(jì)算每個(gè)細(xì)分市場的挑戰(zhàn)驗(yàn)證標(biāo)記的每個(gè)編碼的塊。一種基于現(xiàn)場檢查[2，22]的單效勞器RDC方案可以用于檢查每個(gè)塊存儲的每個(gè)n效勞器的完整性。這種方法必須確保該效勞器寺存儲塊，它是存儲。注意單效勞器RDC方案直接應(yīng)用沒有到達(dá)這項(xiàng)保證如寺Si的惡意效勞器可以只存儲的塊和標(biāo)記〔老實(shí)的〕的另一個(gè)效勞器，并成功通過完整性的挑戰(zhàn)。這將減少整體冗余跨效勞器，并將最終導(dǎo)致在哪里在文件變得無法恢復(fù)的客戶端的不知情的情況下的狀態(tài)。索引塊的嵌入與那塊段關(guān)聯(lián)的驗(yàn)證標(biāo)記來防止這種攻擊。在使用擦除編碼冗余存儲文件，跨多個(gè)效勞器的分布式的存儲系統(tǒng)，每個(gè)n存儲效勞器分配一個(gè)擦除編碼塊(i.e.,已分配的效勞器Si是擦除編碼塊i).擦除編碼，編碼文件的布局固定的眾所周知的客戶端〔因?yàn)榭蛻舳酥榔媾夹ｒ?yàn)矩陣用于擦除代碼).作為一個(gè)結(jié)果，在編碼時(shí)我發(fā)現(xiàn)損壞，我將重建修復(fù)階段同樣精確的塊的塊。因此，很容易嵌入到挑戰(zhàn)驗(yàn)證標(biāo)記的塊的索引作為客戶端可以使用相同的索引挑戰(zhàn)藏有第i個(gè)附件阻止無論發(fā)生了多少的修復(fù)操作。然而，當(dāng)存儲系統(tǒng)依賴于網(wǎng)絡(luò)編碼〔而不糾刪碼〕，一個(gè)復(fù)雜的問題上出現(xiàn)因?yàn)榫幋a文件的布局不固定的了。當(dāng)效勞器出現(xiàn)故障，客戶端并不重建相同的塊上發(fā)生故障的效勞器〔如在擦除基于編碼的解決方案〕。相反，客戶端從正常運(yùn)行的效勞器中檢索新的編碼的塊和重組他們使用隨機(jī)選擇的系數(shù)，以獲取其他新編碼塊。因而，保持常數(shù)存儲在客戶端上的，并在同一時(shí)間，驗(yàn)證每個(gè)效勞器存儲的塊，它是存儲具有挑戰(zhàn)性。修復(fù)階段。惡意效勞器可能會存儲正確的塊，它是存儲，并可老實(shí)說在挑戰(zhàn)階段。但是，效勞器可能會在修復(fù)階段，當(dāng)它被要求在效勞器出現(xiàn)故障后重構(gòu)塊的過程中奉獻(xiàn)編碼的塊惡意行為。如果效勞器不會正確組合其塊并造成損壞的塊，損壞的塊將導(dǎo)致進(jìn)一步腐敗系統(tǒng)中他們是被結(jié)合塊從其他效勞器。這種污染攻擊是可能的因?yàn)榭蛻舳藳]有訪問原始塊以檢查是否編碼操作執(zhí)行的正確的效勞器。秒3.1.4我們RDC數(shù)控方案可以防止污染攻擊，在修復(fù)階段通過使用修復(fù)驗(yàn)證標(biāo)記〔不同于挑戰(zhàn)核查標(biāo)記〕。3.1.2如何保持恒定的客戶端存儲？背后我們的解決方案，以維護(hù)常數(shù)存儲在客戶端上的直覺是我們到編碼的塊存儲在每個(gè)效勞器分配邏輯標(biāo)識符和挑戰(zhàn)驗(yàn)證標(biāo)簽嵌入這些標(biāo)識符。每個(gè)效勞器上存儲編碼的塊，因此n效勞器集體存儲n編碼的塊。在那里我是效勞器數(shù)量和j是塊編號存儲在效勞器將邏輯標(biāo)識符分配到這些n的編碼塊，"i:j"的形式。例如，在圖1(c)，塊存儲在效勞器S1具有標(biāo)識符"1.1"和"1.2"和存儲在S3的塊有標(biāo)識符"3.1"和"3.2"。請注意的效勞器S1不能通過使用塊與標(biāo)識符"2.1"或"2.2"，應(yīng)該存儲在S2上通過完整性的挑戰(zhàn)。當(dāng)S3失敗時(shí)，由客戶端存儲在S0上計(jì)算的新編碼的塊保持相同的標(biāo)識符"3.1"和"3.2"。此標(biāo)識符被嵌入到每個(gè)編碼的塊段的挑戰(zhàn)核查標(biāo)記。當(dāng)客戶端想要挑戰(zhàn)S0上存儲的塊時(shí)，它可以再生"3.1"和"3.2"〔因此客戶端可以保持恒定的存儲〕的邏輯標(biāo)識符。我們將放在哪個(gè)效勞器上存儲一個(gè)塊具有一定邏輯標(biāo)識符，只要為每個(gè)效勞器跟蹤的塊存儲的邏輯標(biāo)識符沒有限制。因此，我們允許編碼的塊存儲效勞器之間自由遷移。我們唯一的假設(shè)是一項(xiàng)發(fā)現(xiàn)效勞，可以找到該效勞器的存儲與一個(gè)給定的邏輯標(biāo)識符"i:j"塊的存在。3.1.3重播攻擊使用邏輯標(biāo)識符的一個(gè)關(guān)切是惡意效勞器可以成功地為了重用以前編碼的塊具有相同的邏輯標(biāo)識符〔即使是舊編碼塊以前存儲在發(fā)生故障的效勞器上〕通過完整性核查的挑戰(zhàn)。惡意效勞器是否能夠找到并重用舊編碼的塊，這樣他們是線性依賴于其他編碼的塊的當(dāng)前存儲在效勞器的數(shù)據(jù)恢復(fù)條件可能被打破。從本質(zhì)上說，這是有可能導(dǎo)致破壞數(shù)據(jù)恢復(fù)條件的重播攻擊。在附錄B中，我們給混凝土重播攻擊例如類似與圖1所示的配置。簡單的針對重播攻擊的防御?？蛻舳藢⒏郊拥陌姹拘畔⒋鎯υ谔魬?zhàn)核查標(biāo)記。版本作為一個(gè)計(jì)數(shù)器，從0開始，每次的塊在效勞器上重新創(chuàng)立效勞器故障都會遞增。那里是只有一個(gè)版本計(jì)數(shù)器〔修復(fù)發(fā)生故障的效勞器涉及再生在該效勞器上的所有塊〕的效勞器上的所有塊?？蛻舳诵枰獮槊總€(gè)n效勞器本地存儲計(jì)數(shù)器的最新值。除了通常的完整性檢查，客戶端還會檢查其當(dāng)前的計(jì)數(shù)器值嵌入在效勞器用于通過檢查，防止效勞器路過檢查一塊舊版本使用相同的邏輯標(biāo)識符的標(biāo)記?？蛻舳说拇鎯Ρ惧X現(xiàn)在變成o(n)，或許能夠接受在實(shí)際設(shè)置其中n〔存儲效勞器數(shù)目〕是小。然而，o(n)客戶端存儲并不符合我們的外包存儲的概念，并從漸近的角度來看，一個(gè)更高效的解決方案是可取。減輕重播攻擊。而在附錄B中的例如說明成功重播攻擊是可能的該例如是有點(diǎn)人工，在修復(fù)階段中使用的編碼系數(shù)專門選擇為了打破數(shù)據(jù)恢復(fù)條件。事實(shí)上，重播舊編碼的塊只是有害的如果它介紹了編碼的塊存儲在效勞器的附加線性相關(guān)性的。否那么，重播攻擊不是有害的因?yàn)楸４娴母驹敲矗_保網(wǎng)絡(luò)編碼的有效性。通過使用相結(jié)合的方法，我們將減少重播攻擊：---在傳統(tǒng)的網(wǎng)絡(luò)編碼，編碼系數(shù)存儲中以明文形式在效勞器及及其相應(yīng)的編碼塊。相反，我們需要客戶端加密的格式，將會阻止對手知道如何原始塊組合，得到的編碼的塊存儲編碼系數(shù)。因此，即使敵人腐化的效勞器，其執(zhí)行有害的重放攻擊的能力是可以忽略不計(jì)，因?yàn)樗]有所需的知識，針對某些效勞器上的某些塊或知道哪些老的編碼的塊重播。---在修復(fù)階段，客戶端選擇應(yīng)由效勞器使用隨機(jī)系數(shù)，并強(qiáng)制他們使用由效勞器。這是Sec3.1.4我們RDC數(shù)控方案中所述。定理3.1說明通過加密編碼系數(shù)，惡意效勞器能夠執(zhí)行有害的重播攻擊變得可以忽略不計(jì)。定理3.1。我們認(rèn)為，任何kn效勞器可以恢復(fù)的文件與高概率的網(wǎng)絡(luò)基于編碼的分布式的存儲系統(tǒng)。讓P1的概率要恢復(fù)的文件中的設(shè)置地點(diǎn)編碼系數(shù)以明文形式存儲，存儲效勞器不惡意〔即良性的設(shè)置〕。讓的P2的概率來恢復(fù)設(shè)置編碼系數(shù)的存儲位置加密的文件和對手可以損壞存儲效勞器并執(zhí)行重播攻擊.Then,where0(i.e.,這些概率是可以忽略不計(jì)密切).證明?！膊輬D〕在圖2中，我們使用的類似的分布式的存儲系統(tǒng)表示與信息流圖中使用[8，9]，來描述如何編碼的數(shù)據(jù)存儲在存儲節(jié)點(diǎn)和數(shù)據(jù)如何傳播的為了修復(fù)發(fā)生故障的存儲節(jié)點(diǎn)，也是為恢復(fù)原始數(shù)據(jù)。在每一個(gè)時(shí)代在大多數(shù)nk效勞器上的數(shù)據(jù)可能損壞由于良性故障或由于攻擊者。在每一個(gè)時(shí)代的結(jié)束，與損壞的數(shù)據(jù)效勞器檢測和修復(fù)使用k正常運(yùn)行的效勞器中的數(shù)據(jù)。我們首先考慮的良性的設(shè)置，只有非對抗性故障會在哪里發(fā)生。該系統(tǒng)保證可以從任何節(jié)點(diǎn)n中取k恢復(fù)原始文件，與高概率。這種保證適用于任何時(shí)代后修復(fù)階段。等價(jià)的說，有接收器[13]，可以恢復(fù)該文件〔即1接收器可以恢復(fù)該文件從效勞器1；總院；k，接收機(jī)2可以恢復(fù)該文件從效勞器1；:::；k1；k+1，等〕。我們?nèi)缓罂紤]設(shè)置在哪些數(shù)據(jù)可能損壞非對抗性或?qū)α⒌墓收稀布葱谄饔捎诹夹怨收峡赡軙』驍橙丝赡苤赶驌p壞的數(shù)據(jù)，在特定效勞器上〕。檢測到損壞的數(shù)據(jù)并將其修復(fù)每個(gè)時(shí)期。然而，攻擊者記錄損壞之前的所有數(shù)據(jù)，并積累了所有舊編碼的塊。讓Nt后t時(shí)代，除了〔這包括健康和已損壞的節(jié)點(diǎn)〕的源節(jié)點(diǎn)表示的信息流量圖中的所有節(jié)點(diǎn)數(shù)量。因此，在時(shí)代t+1，攻擊者可以從Nt節(jié)點(diǎn)執(zhí)行重播攻擊來訪問數(shù)據(jù)。我們區(qū)分兩種情況：–未加密的系數(shù)。編碼系數(shù)中編碼的數(shù)據(jù)以明文形式存儲。我們現(xiàn)在說明，一端時(shí)代t，系統(tǒng)必須保證從Nt任何k節(jié)點(diǎn)可以恢復(fù)該文件，屬于不同的效勞器〔因?yàn)檫壿嫎?biāo)識符可以確保一個(gè)節(jié)點(diǎn)僅可用于特定的效勞器〕的k節(jié)點(diǎn)的條件下。如果時(shí)代t末尾，存在至少一個(gè)組的k節(jié)點(diǎn)Nt附屬于不同的效勞器并不具有足夠的信息來恢復(fù)文件，然后，攻擊者可以使用這套造成永久性的傷害，〔我們指作為"壞"集這一套〕。然后，頂多時(shí)代(n-每個(gè)時(shí)代的k效勞器〕，當(dāng)然，攻擊者可以執(zhí)行重播攻擊，并逐步取代中"壞"從"壞"的組中的節(jié)點(diǎn)設(shè)置帶有陳舊數(shù)據(jù)的節(jié)點(diǎn)所對應(yīng)的k效勞器上的當(dāng)前數(shù)據(jù)。重播攻擊不是會被識破的。然后，在接下來的時(shí)代，攻擊者敗壞了數(shù)據(jù)對其他n-k效勞器永久文件破壞，因?yàn)?壞的"集對應(yīng)的k效勞器沒有足夠的信息來恢復(fù)文件。等價(jià)的說，有應(yīng)該能夠恢復(fù)的文件，其中f(t)表示接收器連接到屬于同一效勞器的節(jié)點(diǎn)數(shù)目的接收器。Wehave(t-.[13]中定理1，根據(jù)固定的字段大小，基于隨機(jī)線性網(wǎng)絡(luò)編碼的系統(tǒng)有上限接收器可支持的數(shù)目。因此，此后生長無界隨著t，該系統(tǒng)不能保證可以恢復(fù)原始文件。加密的系數(shù)。編碼系數(shù)存儲加密和編碼的數(shù)據(jù)。由于攻擊者沒有知識編碼系數(shù)，它有沒有更好的策略，比隨意采摘它已從過去，被損壞的節(jié)點(diǎn)存儲的數(shù)據(jù)并使用此數(shù)據(jù)來替換當(dāng)前存儲在效勞器上的數(shù)據(jù)。注意到重播攻擊仍檢測不到，只有當(dāng)舊的數(shù)據(jù)從效勞器我我，因?yàn)榇嬖谶壿嫎?biāo)識符中嵌入挑戰(zhàn)驗(yàn)證標(biāo)簽的同一臺效勞器上重播。這意味著不像在未加密的系數(shù)，系統(tǒng)應(yīng)只保證時(shí)代t結(jié)尾，可以從任何節(jié)點(diǎn)n中取k恢復(fù)該文件。但這是同樣的保證，已經(jīng)通過良性的情形下的系統(tǒng)！直觀地說，保證保持，因?yàn)榧词褂幸徽?壞"的k節(jié)點(diǎn)〔屬于k不同的效勞器〕，攻擊者無法識別這些節(jié)點(diǎn)〔如系數(shù)進(jìn)行加密〕，只能選擇節(jié)點(diǎn)隨機(jī)的重播攻擊。因此，我們得出結(jié)論當(dāng)編碼系數(shù)加密的重放攻擊是可以忽略不計(jì)的威脅。其結(jié)果是，客戶端不需要采取其他明確的對策，以減輕重放攻擊，除了加密的系數(shù)。對于本節(jié)的其余局部，我們會被存儲在效勞器上前加密編碼系數(shù)的解決方案。3.1.4遠(yuǎn)程數(shù)據(jù)檢查網(wǎng)絡(luò)編碼〔RDCNC〕現(xiàn)在我們已經(jīng)準(zhǔn)備好目前的網(wǎng)絡(luò)基于編碼的RDC方案〔RDCNC〕提供直接數(shù)據(jù)腐敗攻擊和重放攻擊、防御和能夠保持恒定的客戶端存儲。這項(xiàng)方案是本文的主要結(jié)果。記得文件F分成m塊在客戶端計(jì)算和存儲在每個(gè)n效勞器編碼的塊(i.e.,存儲編碼i的塊的效勞器).我們使用符號來引用由第i個(gè)效勞器存儲的j-th編碼塊〕。編碼的塊被計(jì)算作為原始的m文件塊線性組合。圖3：RDC數(shù)控：網(wǎng)絡(luò)基于編碼的RDC方案圖4：RDC數(shù)控方案組件為不同的目的，我們使用兩個(gè)獨(dú)立的邏輯表示形式的文件塊：----為了檢查數(shù)據(jù)擁有的〔在挑戰(zhàn)階段〕，〔原始或編碼〕的塊被視為s片段的有序集合。例如編碼的塊cij=(cij1…..cijs〕，其中每個(gè)段cijk是塊cij連續(xù)局部〔事實(shí)上，每個(gè)局部包含一個(gè)符號〕。---為網(wǎng)絡(luò)編碼，一個(gè)塊〔原始或編碼〕看作是一個(gè)列向量的你符號〔如秒2.3中所述〕。例如，編碼的塊cij=(cij1….ciju〕，其中cijkGF(p)5.因此，我們使用兩種類型的驗(yàn)證標(biāo)簽。要檢查數(shù)據(jù)擁有的〔在挑戰(zhàn)階段〕我們〔在短挑戰(zhàn)標(biāo)記〕，使用挑戰(zhàn)核查標(biāo)記和確保平安的修復(fù)階段我們使用修復(fù)驗(yàn)證標(biāo)記〔在短修復(fù)標(biāo)記〕。還有一個(gè)挑戰(zhàn)標(biāo)記在一個(gè)塊中的每個(gè)細(xì)分市場和一個(gè)修理標(biāo)記為每個(gè)塊。從符號的角度來看，我們使用t〔小寫〕挑戰(zhàn)標(biāo)簽和T(大寫)修復(fù)標(biāo)記。假設(shè)要檢測直接數(shù)據(jù)腐敗攻擊，客戶端執(zhí)行現(xiàn)場檢查基于挑戰(zhàn)類似POR[22]和[2]PDP由每個(gè)n效勞器存儲每個(gè)網(wǎng)絡(luò)編碼塊的完整性進(jìn)行檢查。在編碼的塊中的線段的挑戰(zhàn)標(biāo)記將數(shù)據(jù)綁定中的局部用于獲取該塊的系數(shù)向量與塊的邏輯標(biāo)識符。因此，客戶端隱式驗(yàn)證，效勞器不能使用從一個(gè)塊段具有不同的邏輯標(biāo)識符，通過挑戰(zhàn)，而且由客戶端檢索到的系數(shù)向量對應(yīng)塊效勞器用于傳遞所面臨的挑戰(zhàn)。如果發(fā)生故障的效勞器在挑戰(zhàn)階段中找到的客戶端使用其余正常運(yùn)行的效勞器來構(gòu)造新的編碼的塊在修復(fù)階段，并將它們存儲在一個(gè)新的效勞器上。5圖3和4中介紹了RDC數(shù)控方案的細(xì)節(jié)。我們依靠消息身份驗(yàn)證代碼，如由鮑爾斯等人[4]，已經(jīng)有人提議作為普遍哈希與[26、16、20、23]PRF組合施工。哈姆和水域[22]使用其他類似的構(gòu)造。我們把這種結(jié)構(gòu)適應(yīng)我們網(wǎng)絡(luò)編碼為根底的分布式的存儲設(shè)置。安裝階段?？蛻舳耸紫壬蓹C(jī)密密鑰材料。然后生成編碼的塊和要存儲每個(gè)n效勞器上的元數(shù)據(jù)。對于每個(gè)效勞器，客戶端調(diào)用GenBlockAndMetadata倍以生成編碼的塊、編碼系數(shù)、挑戰(zhàn)標(biāo)簽對應(yīng)于每個(gè)編碼的塊中,段和修復(fù)標(biāo)記對應(yīng)于每個(gè)編碼的塊。編碼系數(shù)和標(biāo)記然后存儲在效勞器上，與它們相應(yīng)的塊〔由客戶端首先進(jìn)行加密的系數(shù)〕。在GenBlockAndMetadata，客戶端隨機(jī)系數(shù)摘自GF〔p〕，并使用它們來計(jì)算新的編碼的塊〔步驟2和3〕。每個(gè)線段編碼的塊中，客戶端計(jì)算一個(gè)挑戰(zhàn)的標(biāo)記，它存儲在效勞器和將用于由效勞器在挑戰(zhàn)階段證明數(shù)據(jù)持有。為每個(gè)線段在編碼的塊，客戶端將嵌入到該段系數(shù)向量用于從原始文件塊〔步驟4〕獲取挑戰(zhàn)標(biāo)簽。例如，在圖1(c)，第二個(gè)塊存儲在效勞器S1已計(jì)算使用系數(shù)向量[0;1;0]〔和其邏輯標(biāo)識符是"1.2"〕。因此，在此塊中的第k個(gè)段的挑戰(zhàn)標(biāo)記是對于每個(gè)編碼的塊，客戶端還計(jì)算了修復(fù)驗(yàn)證標(biāo)記〔步驟5〕，將在修復(fù)階段用來確保使用正確的塊的效勞器和客戶端，產(chǎn)生新的提供的系數(shù)編碼塊。挑戰(zhàn)階段。這一階段，我們所依靠的是[22]適應(yīng)第3.1.1和3.1.2節(jié)中所述的方案〔簡而言之，挑戰(zhàn)標(biāo)簽包含塊，局部的索引的邏輯標(biāo)識符和編碼系數(shù)用于獲取那塊〕。請注意我們依賴的方案[22]，允許私人可驗(yàn)證性〔即，只有數(shù)據(jù)所有者可以檢查持有的數(shù)據(jù)〕。然而，允許[2，22]可公開驗(yàn)證的RDC方案也可以適應(yīng)遵循著一個(gè)類似的策略。修復(fù)階段?？蛻舳寺?lián)系正常運(yùn)行的效勞器，并且要求每個(gè)人都要生成一個(gè)新的編碼的塊〔步驟1〕7?？蛻暨€將這些信息組合'編碼塊來生成新的編碼的塊和元數(shù)據(jù)〔步驟2〕，然后將它們存儲在新效勞器上〔步驟3〕。作為第一步，為每個(gè)聯(lián)系到的效勞器，客戶端選擇隨機(jī)系數(shù)從GF(p)效勞器應(yīng)該用于生成新的編碼的塊〔步驟1(a))。每個(gè)聯(lián)系到的效勞器，基于其存儲的塊和系數(shù)由客戶端，提供運(yùn)行GenRepairBloc