编辑: XR30273052 | 2019-07-09 |
4 0 N o .
1 0 O c t .
2 0
1 7 收稿日期:
2 0
1 6
1 2
1 3;
在线出版日期:
2 0
1 7
0 3
3 0. 本课题得到国家 八六三 高技术研究发展计划项目基金(
2 0
1 3 AA
0 1 A
2 1 5) 、 国家自然 科学基金(
6 1
4 7
2 3
2 3,
6 1
5 0
2 3
9 2 ) 、 中央高校基本科研业务费专项资金项目(
3 1
0 2
0 1
5 J S J
0 0
0 9) 、 华为创新基金项目( Y B
2 0
1 4
0 4
0 0
2 3) 资助. 王惠峰, 男,
1 9
8 6年生, 博士研究生, 主要研究方向为海量数据存储、 云存储安全. E m a i l :w a n g h u i f e n g
1 2@1
6 3. c o m. 李战怀, 男,
1 9
6 1年生, 博士, 教授, 中国计算机学会( C C F) 会员, 主要研究领域为数据库理论、 海量数据存储. 张晓( 通信作者) , 男,
1 9
7 8年生, 博士, 副教 授, 中国计算机学会( C C F) 会员, 主要研究方向为海量数据存储、 绿色存储. E m a i l : z h a n g x i a o @n w p u. e d u. c n. 孙鉴, 男,
1 9
8 2年生, 博 士研究生, 主要研究方向为海量数据存储、 绿色存储. 赵晓南, 女,
1 9
7 9年生, 博士, 讲师, 中国计算机学会( C C F) 会员, 主要研究方向为海 量数据存储、 分级存储. 云存储中支持失效文件快速查询的批量审计方法 王惠峰 李战怀 张晓孙鉴赵晓南 ( 西北工业大学计算机学院 西安
7 1
0 0
7 2 ) 摘要云存储服务中, 批量审计是高效验证云端数据完整性的关键技术. 批量审计容易遭受 失效文件 攻击, 并 且查询失效文件代价高、 速度慢, 严重影响着批量审计方案的可用性和效率. 针对该问题, 提出一种支持失效文件 快速查询的批量审计方法, 该方法通过建立批量审计过程的关联性, 改变了二分查询树中右孩子节点的计算方式, 减少了整个查找过程的批量审计次数;
并在批量审计过程中执行幂指测试, 通过一次审计就可完成含有单个失效 文件的子树查找过程, 有效缩短了子树的查找长度;
采用混合型查询方法, 根据历史查询信息设置幂指测试的深 度, 降低了 失效文件聚集处 的查询开销. 安全分析和性能表明, 该方法能够快速完成失效文件定位, 有效抵抗 失 效文件 攻击, 保证了批量审计方案的可用性和效率. 在少量文件失效的情景下, 相较于简单二分查找方法, 文中方 法耗费的批量审计次数减少了3 0%. 关键词 数据安全;
云存储;
数据完整性验证;
批量审计;
快速查询;
失效文件 中图法分类号 T P
3 1
1 珊
1 0.
1 1
8 9
7 / S P. J .
1 0
1 6.
2 0
1 7.
0 2
3 3
8 樽缋 樽 衾樽 状 樽 淅 WANG H u i F e n g L IZ h a n H u a i Z HANGX i a o S UNJ i a n Z HAOX i a o N a n ( 犁 蚶 遄, 荦蜃 枳 状, '
嶙710072)Batcha u d i t i n gi st h ek e yt e c h n o l o g yt oe f f i c i e n t l yv e r i f yd a t ai n t e g r i t yi nt h ec l o u d s t o r a g es e r v i c e .H o w e v e r , t h eb a t c ha u d i ts c h e m e sa r ev u l n e r a b l et o i n v a l i df i l e s a t t a c k s . S e a r c h i n g i n v a l i df i l e sb r i n g sh e a v yc o s ta n dt h es e a r c hs p e e di ss l o w,w h i c hs e r i o u s l ya f f e c t t h e a v a i l a b i l i t ya n de f f i c i e n c yo fb a t c ha u d i t .E s p e c i a l l y , t h es y s t e m s t i l lh a st or u n m a n yb a t c h a u d i t i n gp r o c e s s e s t os e a r c ht h e i n v a l i d f i l e sw h e nt h e r ea r eo n l ya f e wb a d f i l e s i nt h e m. I t i s t h e c o mm o np h e n o m e n o n i nc o mm e r c i a l c l o u ds t o r a g es e r v i c e , w h i c hg e n e r a l l yd o e sn o ta p p e a r l a r g e a r e ao fd a m a g e df i l e ss i n c e t h ep r o v i d e rm a yt r yt h e i rb e s t t oa v o i dt h ew o r s tc a s e . S ow ef o c u s m a i n l yo nt h eb a t c ha u d i t i n gw i t ho n l yas m a l l f e wo f i n v a l i df i l e s i nt h ep r o c e s s .T os o l v et h i s p r o b l e m, t h i sp a p e rp r o p o s e sab a t c ha u d i ts c h e m ew i t hf a s ts e a r c h i n gi n v a l i df i l e s ( F S B A) i n c l o u ds t o r a g es e r v i c e . T h r o u g he s t a b l i s h i n gt h er e l a t i o n s h i po fb a t c ha u d i tp r o c e s s , t h i sm e t h o d c h a n g e st h ec a l c u l a t i o no f r i g h t c h i l dn o d e so f b i n a r ys e a r c h t r e e s i no r d e r t o r e d u c e t h en u m b e r o f B a t c hV e r i f i c a t i o n( B V) i nt h ew h o l et h es e a r c hp r o c e s s .W ec a ng e tt h er e s u l t so ft h er i g h t n o d e sb yl i g h t w e i g h tc o m p u t i n gu s i n gt h e i n t e r m e d i a t er e s u l t s i n s t e a do f r u n n i n gt h eh e a v yt a s k o fB V. I f t h e r e i so n l yo n e i n v a l i d f i l e i nab a t c ha u d i t i n g , i tm a yw a s t e a l o t o f t i m e sb yu s i n g t h e b i n a r ys e a r c hm e t h o d . B e c a u s e i th a s t of o l l o wt h es e a r c hp a t ht ov e r i f yt h ev a l i d i t yo f t h en o d e s u n t i l t h el e a fn o d e ,w h i c ho n l yc o n t a i n st h ei n v a l i df i l e .B ye x e c u t i n ge x p o n e n t st e s ti nb a t c h a u d i t , o u rm e t h o dc a nf i n i s ht h es e a r c ho f t h es u b t r e ec o n t a i n i n go n e i n v a l i d f i l eo n l y t h r o u g ha n a u d i t . I t c a ne f f e c t i v e l ys h o r t e nt h es u b t r e es e a r c h l e n g t h. I f t h e r ea r em o r e t h a no n e i n v a l i d f i l e i nt h es u b t r e e , i tc a nr e s u l ti nt h ef a i l u r eo fr u n n i n ge x p o n e n t st e s t . I no r d e rt os i g n i f i c a n t l y r e d u c e t h ei m p a c to ft h es i d ee f f e c t s ,w ep r o p o s et h eh y b r i d m e t h o dc a l l e dh y b r i db i n a r yf a s t s e a r c h( H B F S ) . A c c o r d i n g t o t h eh i s t o r i c a l q u e r y i n f o r m a t i o n , t h eh y b r i ds e a r c hm e t h o ds e t t h e d e p t ho f e x p o n e n t s t e s t t o r e d u c e t h e c o s t o f a g g r e g a t i o np a r t so f i n v a l i d f i l e s . B a s e d t h e e x p o n e n t t e s td e p t h,H B F Sc a nt i m e l yp r e v e n t t h ea u d i t i n gs y s t e mf r o mr u n n i n gt h ee x p o n e n t s t e s t . A n d H B F Sa l s oc a nf i n dt h ei n v a l i df i l e sa ss o o na sp o s s i b l ew h e nt h ei n v a l i df i l ee x i s t si ns o m e s u b t r e e . I na d d i t i o n t o t h i s , w e a l s op r o p o s e t h e s e c u r i t yd e s i g n f o r t h e s c h e m e . T h r o u g ha d d i n g s o m er a n d o mv a l u e s i nt h ep r o c e s s f o rg e n e r a t i n gp r o o f s , o u r s c h e m ec a ne f f e c t i v e l yr e s i s t r e p l a y a t t a c ka n d f o r g e r ya t t a c k. T h ed e s i g na l s oc a ne n s u r e t h e s e c u r i t yo f b a t c ha u d i t , w h i c ht h eb a t c h a u d i t i sp a s s e di fa n do n l yi ft h ef i l e sa r ea l lv a l i d .S e c u r i t ya n a l y s i sa n dp e r f o r m a n c ea n a l y s i s s h o wt h a to u rp r o p o s e d m e t h o d sc a nq u i c k l yl o c a t et h ei n v a l i df i l e st oe f f i c i e n t l yr e s i s tt h e i n v a l i df i l e s a t t a c k. I te n s u r e st h ea v a i l a b i l i t ya n de f f i c i e n c yo fb a t c ha u d i ts c h e m e . C o m p a r e d t os i m p l eb i n a r ys e a r c h, t h en u m b e r o f b a t c ha u d i t s p e n t b yo u rm e t h o d s i s r e d u c e db y3 0% u n d e r t h es c e n a r i ow i t hs m a l l i n v a l i df i l e s . datas e c u r i t y ;