技術領域

本發明屬于計算機技術領域，涉及一種基于哈希樹的數據動態操作可驗證性方法。

背景技術

目前，盡管云計算服務提供商能夠通過穩定高速的網絡連接使用戶獲得便捷高效的遠程數據存儲訪問服務，但是由于云計算具有的虛擬化、大規模、動態配置和可擴展性等諸多自身特性，還是為在云計算環境下的大規模數據存儲服務帶來了諸多的安全隱患和挑戰。為了提高存儲效率和存儲空間的利用率，大的數據文件通常會被云計算服務提供商拆分成若干個小的數據塊進行存儲，每一個數據塊存儲的地理位置及存儲的狀態都是用戶所未知的，用戶難免會對自己數據文件的完整性和一致性產生懷疑。作為衡量數據存儲服務的一大關鍵指標，如何保證存儲在地理未知的龐大服務器集群中的用戶數據文件的完整性和一致性，一直以來都是云計算數據存儲服務所面臨的一大難題。尤其在亞馬遜簡單存儲服務和谷歌Docs服務相繼發生服務意外中斷等事故之后，用戶對云計算服務提供商是否會為了節省資源和節約成本而隱瞞了更多的安全事故產生了極大的不信任。用戶希望能夠有一套完整的機制使自己在不耗費過多計算資源和時間的前提下，擁有對數據文件進行完整性和一致性審查的能力。

相關的研究在很早之前便已經開始進行，并在設計方案的效率、可驗證性、可查詢性和可恢復性方面取得了不錯的成績。目前，對于數據完整性和一致性較為通用的解決方案主要有私下審計和公開審計兩個類型，如圖1所示。

私下審計顧名思義就是用戶自己承擔對數據文件的審計工作，公開審計則是將審計委托可信的第三方審計機構來完成。雖然私下審計因其邏輯簡單擁有更高的審計效率，但是公開審計不僅能夠為用戶提供安全可靠的數據審計，還在很大程度上為用戶節省了大量的計算資源和時間。在云計算環境下，用戶不太可能擁有大量的時間和精力來對自己的數據文件進行頻繁的審計工作，將這項費時費力的任務交由擁有可靠審計協議和完整解決方案的可信第三方審計機構來完成可以說是一個非常不錯的選擇。本發明擁有可信第三方審計機構的云計算數據存儲安全體系架構，針對云計算環境下數據文件的存儲和操作特點，設計了一個基于MerkleHash?Tree的數據動態操作可驗證性方案。

數據存儲可驗證性方面的研究在很早之前便已受到業界的普遍關注，學者們提出的解決方案在效率、可驗證性、可查詢性和可恢復性等方面也都取得了一定的成績。但可惜的是，大多數學者的研究內容局限于對靜態數據文件的操作，很多研究成果不能夠滿足對于數據文件頻繁的動態操作。下面將對學者們之前的相關研究成果進行一下總結。

在遠程存儲數據認證方面，Burns等人最先提出了確保存儲在不可信存儲介質中數據的可驗證性，并提出了一個叫做數據證明擁有(provable?data?possession，PDP)的模型概念。Burns等人使用基于RSA的標簽，實現了對于外部數據的審計功能。但可惜Burns等人沒有充分考慮數據的動態存儲問題。隨后，Ateniese等人針對基于PDP模型在靜態存儲轉換動態存儲的過程中存在安全隱患的缺陷，提出了一個在PDP模型下支持動態數據操作的新模型。遺憾的是，Ateniese等人的新模型并沒有支持所有的基本數據動態操作，包括插入操作在內的重要數據操作方式都沒有能夠出現在新模型中。美國伊利諾伊理工大學的華裔科學家王聰博士等人在那之后提出了一個應用于分布式環境，能夠審查數據文件正確性并定位可能的失效節點的方案，但是與Ateniese等人提出的模型類似，王聰等人的方案也未能支持全部的基本動態操作。此外，Juels和Kaliski提出了一種叫做數據可檢索性證明(proofof?retrievability，POR)的概念模型。在他們的文獻中，校驗碼和抽樣調查方法被用來確保數據的可檢索性，并且保證數據完整地存儲在數據中心內。Juels和Kaliski采用為數據塊隨機添加附加信息的方法來達到檢測的目的。但是POR模型限制了查詢的數量，也不支持公開的審計方案。Waters和Shacham在那之后設計了一套改進的POR模型，不過改進的模型僅擁有為靜態數據提供數據恢復的能力。Papamanthou等人是最先探索構建動態PDP模型可能性的學者，他們提出的改進PDP模型具備完整的動態操作功能，并成功的避免了使用額外的數據標簽。此外，Devanbu等人在文獻中給出了基于MerkleHash?Tree的數據查詢驗證解決方案，目前主流的基于Merkle?Hash?Tree結構的查詢驗證算法均將其作為基礎。現有技術中給出了一種基于POR模型的數據塊驗證模型，該模型也是基于Merkle?Hash?Tree數據結構，但是并未考慮在分布式環境下數據存儲的地理位置對于計算效率所產生的影響。

發明內容