1. 引言
圖靈獎獲得者吉姆·格雷(Jim Gray)在其獲獎演說[1]中指出:由于互聯(lián)網(wǎng)的發(fā)展,未來每十八個月新產(chǎn)生的數(shù)據(jù)量將是有史以來數(shù)據(jù)量之和。人類社會產(chǎn)生的數(shù)據(jù)信息一方面來自于互聯(lián)網(wǎng),一方面來自于日常生產(chǎn)及各種科學(xué)試驗,例如科學(xué)計算和仿真、飛行動力學(xué)、核爆炸仿真、太空探測及醫(yī)療影像數(shù)據(jù)等每天所產(chǎn)生的數(shù)據(jù)信息更是大到了驚人的程度[2]。
信息存儲系統(tǒng)朝無限的帶寬、無限的容量和無限的處理能力(Infinite Bandwidth, Infinite Capacity, Infinite Processing Capability),即“3i”方向發(fā)展,提出“Anytime, Anywhere, Anything”的目標(biāo),即要求數(shù)據(jù)在任意時間、任意地點實現(xiàn)任意數(shù)據(jù)訪問。存儲產(chǎn)品不再是附屬于服務(wù)器的輔助設(shè)備,而成為互聯(lián)網(wǎng)中最主要的花費所在。信息技術(shù)正從以計算為核心的計算時代進入到以存儲為核心的存儲時代,網(wǎng)絡(luò)化存儲將成為未來存儲市場的熱點。甚至有人說:網(wǎng)絡(luò)存儲已成為繼計算機浪潮和互聯(lián)網(wǎng)浪潮之后的第三次浪潮。而目前的云存儲服務(wù)是網(wǎng)絡(luò)存儲發(fā)展的必然趨勢。
首先介紹云存儲服務(wù)的意義與重要性,然后介紹國內(nèi)外目前在可證明數(shù)據(jù)持有和恢復(fù)技術(shù)方面的研究現(xiàn)狀,在第四部分討論了云存儲服務(wù)的安全性與可靠性需求,并研究云存儲服務(wù)對可證明數(shù)據(jù)持有及恢復(fù)方案的特殊要求,最后進行總結(jié)。
2. 云存儲服務(wù)
目前對云存儲(Cloud Storage)的定義眾說紛紜,還沒有一個統(tǒng)一的定義,但是云存儲的特點可概括為:
高德納(Gartner)咨詢公司預(yù)測到2012年,20%的公司將不再擁有自己的IT資產(chǎn)而轉(zhuǎn)向云。在日立數(shù)據(jù)系統(tǒng)公司公布的《2010年十大存儲投資方向》報告[4]中,云存儲位列第二。該公司聲稱:“2010年,人們對云的認識將繼續(xù)提升,私有云的構(gòu)建者和公共云服務(wù)提供商也將持續(xù)關(guān)注彈性、可靠性、多租戶和安全性等問題。我們預(yù)計,隨著安全性、多租戶和付費模式等關(guān)鍵功能的不斷演進,未來用戶將會越來越多地采用云存儲!贝鎯κ袌鼍哂袩o限的潛力,而云存儲是信息存儲的一種趨勢,它可為用戶帶來如下好處:
云存儲的主要特色是容量規(guī)模大,使用多少,支付多少,上不封頂,下不設(shè)限。有了云存儲,永遠也不會出現(xiàn)存儲空間不足的情況。對存儲需求不可預(yù)測、需要廉價存儲陣列或低成本長期存檔的用戶來說,按需購買存儲容量的云存儲與一次性購買整套存儲系統(tǒng)相比顯然會帶來更多的方便和效益。并且,云存儲在為用戶節(jié)省初始投資的同時也節(jié)約了社會資源與能源。
云存儲具有眾多優(yōu)點,但是因為用戶對云存儲服務(wù)的安全性、可靠性及可用性等問題有所懷疑,所以目前還沒有得到人們的廣泛認可與使用。特別地,在微軟弄丟了Sidekick用戶的數(shù)據(jù),SwissDisk的文件管理器出現(xiàn)崩潰故障,Amazon S3宕機頻繁,曾經(jīng)一次持續(xù)了8個小時,哪個用戶還敢將數(shù)據(jù)托付給云存儲服務(wù)呢?即便是著名品牌服務(wù)商也沒有擔(dān)保其云存儲服務(wù)的安全性與可靠性。
引用美國前總統(tǒng)羅納德·里根的一句名言,“要我相信你,請你先證明給我看(Trust but verify)”。所以在云存儲中,讓用戶可以驗證服務(wù)提供者正確地持有其數(shù)據(jù),且如果檢測發(fā)生錯誤時可以恢復(fù)其數(shù)據(jù)是一件很有意義的研究工作。
如果用戶都信任云存儲服務(wù)提供者,或者是服務(wù)提供者確實做到了安全可靠地存儲用戶的數(shù)據(jù),那么云存儲將具有無限的潛力,它在為用戶帶來方便和效益的同時,也為社會節(jié)約了大量的資源與能源。
3. 可證明數(shù)據(jù)持有與恢復(fù)技術(shù)
可證明數(shù)據(jù)持有和恢復(fù)技術(shù)是驗證不可信的存儲服務(wù)器是否正確地持有(保存)數(shù)據(jù),避免存儲服務(wù)提供者刪除、篡改數(shù)據(jù),并確保存儲數(shù)據(jù)的可恢復(fù)性。目前的研究工作主要集中在可證明數(shù)據(jù)持有(Provable Data Possession, PDP)方案和可恢復(fù)證明(Proof Of Retrievability, POR)方案。PDP和POR方案的主要區(qū)別是:PDP方案可檢測到存儲數(shù)據(jù)是否完整,但無法確保數(shù)據(jù)可恢復(fù)性;POR方案保證了存儲數(shù)據(jù)的可恢復(fù)性。通常,考核數(shù)據(jù)持有性證明方案優(yōu)劣的指標(biāo)有:
(1)計算復(fù)雜度,包括用戶預(yù)處理文件、服務(wù)器生成證據(jù)及用戶驗證等開銷;
(2)通信復(fù)雜性,指用戶與服務(wù)器之間的數(shù)據(jù)傳輸量;
(3)存儲需求,指用戶與服務(wù)器需要的額外的存儲空間;
(4)允許的數(shù)據(jù)更新,包括數(shù)據(jù)修改、插入、添加、刪除;如果不支持更新,就只能用于靜態(tài)數(shù)據(jù),一旦存儲就不再改變,比如歸檔存儲;
(5)允許驗證的次數(shù),是否支持公開驗證;
(6)檢測到錯誤后是否可恢復(fù),比如是否使用糾刪碼/糾錯碼等;
(7)安全性證明,確保方案的安全性;
(8)是否需要訪問數(shù)據(jù)塊以及需要訪問多少數(shù)據(jù)塊等。
下面將根據(jù)評價指標(biāo)綜述PDP方案和POR方案及其相關(guān)工作在國內(nèi)外的研究現(xiàn)狀。
3.1 PDP方案
文獻[5]最早提出遠程數(shù)據(jù)的完整性檢查,使用基于RSA的Hash函數(shù)對整個文件計算Hash值。其原理為:令N為RSA模數(shù),F(xiàn)為代表文件的大整數(shù),g∈ZN*,檢查者保存a = gF mod N;在挑戰(zhàn)中,檢查者生成任意元素r并發(fā)送gr到服務(wù)器,服務(wù)器返回s = (gr)F mod N,檢查者計算ar,并驗證等式s = ar mod N是否成立。因為該方法基于公鑰密碼技術(shù),所以方案的計算開銷很大;特別當(dāng)存儲文件大的時候,該方案的計算開銷更大。文獻[6]的原理與此相同,但其目的是阻止數(shù)據(jù)傳輸中的欺騙。
約翰·霍普金斯大學(xué)(Johns Hopkins University)的Ateniese等人在這方面做了一些研究工作,他們在文獻[7]中第一次正式定義PDP方案,文中提出的兩個PDP方案都是使用同態(tài)可驗證標(biāo)簽(Homomorphic Verifiable Tags),用戶為每個數(shù)據(jù)塊生成一個Tag,將此Tag連同數(shù)據(jù)存放在服務(wù)器上。驗證時,用戶隨機選擇一些塊向服務(wù)器發(fā)出挑戰(zhàn),要求服務(wù)器返回持有這些塊的證據(jù)。服務(wù)器利用請求塊及相應(yīng)的標(biāo)簽生成持有證據(jù),因為同態(tài)性,多個文件塊的標(biāo)簽可以聚合成一個值,因此極大地節(jié)省了響應(yīng)帶寬。用戶通過驗證響應(yīng)信息確認數(shù)據(jù)擁有,而不需要檢索數(shù)據(jù)。提出的方案只需要用戶維護常量的元數(shù)據(jù)信息,服務(wù)器的開銷也近似為一個常量,挑戰(zhàn)應(yīng)答只要1Kbit左右,實驗表明方案的性能受限于磁盤I/O而不是密碼計算。文中作者第一次提出公開驗證的方法。但是該方案在生成證據(jù)時使用基于RSA的模指運算,也沒有考慮數(shù)據(jù)更新問題。并且該方案的多個服務(wù)器可以共謀(collusion attacks),所以不適用于多復(fù)本協(xié)議。
他們在文獻[8]中提出在隨機預(yù)言模型(Random Oracle Model)下使用任何具有同態(tài)屬性的鑒定協(xié)議(Identification Protocol)構(gòu)造公鑰同態(tài)線性認證器(Homomorphic Linear Authenticator,HLA)的通用機制,并表明怎樣將任何公鑰HLA轉(zhuǎn)化為公開可驗證的存儲證明方案(Proofs of storage, PoS),使通信復(fù)雜度與文件長度無關(guān),并且支持無限次驗證。但是該方案也是基于公鑰密碼技術(shù),所以計算開銷比較大。在文獻[9]中,他們提出基于對稱密碼技術(shù)構(gòu)造PDP方案。該方案在初始化的時候,由用戶設(shè)定要挑戰(zhàn)的次數(shù)和內(nèi)容,將響應(yīng)作為元數(shù)據(jù)存放在用戶端,因此,更新次數(shù)和挑戰(zhàn)次數(shù)都是有限的。而且只支持append-類型的插入,也不支持公開驗證。同時,他們所在的研究小組第一次提出多復(fù)本PDP(multiple-replica PDP, MR-PDP)方案[10],允許用戶通過挑戰(zhàn)應(yīng)答協(xié)議驗證服務(wù)器存儲文件t個復(fù)本:(1)每個復(fù)本是可用的;(2)使用t倍的存儲空間存儲數(shù)據(jù)的t個復(fù)本。MR-PDP擴展了文獻[7]的單拷貝的情況,還可以增加新的復(fù)本,而不需要對文件進行預(yù)處理。該方案首先將數(shù)據(jù)加密,然后將加密數(shù)據(jù)與t個不同的隨機掩碼異或,當(dāng)數(shù)據(jù)量大時會帶來較大的計算開銷,而且每個服務(wù)器要分別響應(yīng)挑戰(zhàn),其開銷也很大。該方案仍然基于RSA,也沒有考慮數(shù)據(jù)更新問題。
清華大學(xué)的舒繼武教授等人提出的數(shù)據(jù)持有性檢查(data possession checking,DPC)[11]是國內(nèi)第一篇關(guān)于數(shù)據(jù)持有性證明的論文。方案的基本思想是在一次挑戰(zhàn)中,檢查者指定文件中c個隨機位置的數(shù)據(jù)塊和一個密鑰k2,服務(wù)器根據(jù)這些數(shù)據(jù)塊和密鑰k2由單向Hash函數(shù)h(·)計算出一個Hash值,并和一個與之對應(yīng)的校驗塊一起返回給檢查者,檢查者檢查Hash值和校驗塊是否匹配以確定應(yīng)答是否有效。為了避免檢查者為每個挑戰(zhàn)記住c個隨機位置和密鑰,每次挑戰(zhàn)的位置由偽隨機置換g(·)根據(jù)一個密鑰k1生成,并且第j次挑戰(zhàn)的k1和k2可由第j-1次挑戰(zhàn)的k1和k2得到,這樣檢查者只需為每個文件記住兩個密鑰即可。同時提出一個基于校驗塊循環(huán)隊列的挑戰(zhàn)更新機制,通過更新挑戰(zhàn)允許動態(tài)增加檢查者可發(fā)起的有效挑戰(zhàn)的次數(shù)。分析表明檢查者端的存儲開銷和檢查者和服務(wù)器間的通信開銷均為常數(shù)量級.測試結(jié)果表明一次置信度為99.4%的持有性檢查的計算開銷為1.8ms,和磁盤I/O開銷相比可以忽略不計。方案通過避免使用公鑰密碼系統(tǒng),將文件預(yù)處理的計算開銷降低了3個數(shù)量級。但是他們沒有提供安全性證明。
布朗大學(xué)(Brown University)的Erway等人提出兩種動態(tài)數(shù)據(jù)持有性證明方案(Dynamic PDP, DPDP)[12]實現(xiàn)數(shù)據(jù)更新。一種使用基于等級的鑒別跳表(Rank-based authenticated skip lists),一種基于RSA樹結(jié)構(gòu)。他們的主要工作是實現(xiàn)動態(tài)性,即實現(xiàn)插入操作。整個方案仍然是基于RSA的模指運算。
文獻[13]利用基于RSA的Hash函數(shù)的同態(tài)性,可以在初始化時間開銷與用戶的存儲開銷間進行權(quán)衡,該方案也是基于RSA,用戶和存儲服務(wù)器都有模指運算,計算開銷太大。文獻[14]提出利用同態(tài)Hash構(gòu)建同態(tài)標(biāo)簽實現(xiàn)無限次數(shù)據(jù)持有性驗證,其缺點在于沒有考慮數(shù)據(jù)的動態(tài)性。文獻[15]提出利用代數(shù)簽名實現(xiàn)數(shù)據(jù)持有性驗證,該方案簡單高效,其基本方案只支持有限次數(shù)據(jù)驗證,作者提出一種挑戰(zhàn)更新方案。文獻[16]提出一種高效的數(shù)據(jù)持有性證明,作者還提出一種基于RSA的挑戰(zhàn)更新機制,但它們的缺點仍然在于沒有考慮數(shù)據(jù)的動態(tài)性。
3.2 POR方案
RSA實驗室的Juels和EMC公司的Kaliski第一次提出POR的概念[17],并提出基于“哨兵”(sentinel)的POR方案。其基本思想是首先將文件加密并使用糾錯碼編碼,在編碼后的文件中隨機插入和文件數(shù)據(jù)不可區(qū)分的“哨兵”;檢查者在挑戰(zhàn)時要求服務(wù)器返回在這些隨機位置的“哨兵”。他們證明只要服務(wù)器以大于一定值的概率作出有效應(yīng)答,則文件是可恢復(fù)的。因為每挑戰(zhàn)一次就消耗一個崗哨,并且沒有挑戰(zhàn)更新機制,因此只能進行有限次的挑戰(zhàn)。因為編碼及增加的“哨兵”導(dǎo)致文件的膨脹率達到15%。
加州大學(xué)圣地亞哥分校的Shacham和德克薩斯大學(xué)奧斯汀分校的Waters在文獻[18]中提出的兩個方案也是使用同態(tài)標(biāo)簽:一個方案基于偽隨機函數(shù),不支持公開驗證;另一個方案基于BLS簽名[19],支持公開驗證。他們使用糾刪碼編碼,但是沒有考慮數(shù)據(jù)更新問題。
在文獻[20]中,Dodis等人第一次提出POR碼,并對其進行形式化及理論分析工作,給出了幾個將POR碼轉(zhuǎn)換為POR方案的方法。他們提出在安全性與其它參數(shù)(如使用次數(shù)、挑戰(zhàn)位置和服務(wù)器存儲開銷等)之間進行權(quán)衡的方案,但文中沒有特別考慮通信開銷及計算開銷,也沒有考慮數(shù)據(jù)更新問題。
RSA實驗室的Bowers等人在文獻[23]中提出的HAIL方案在多個存儲服務(wù)提供者之間作數(shù)據(jù)副本或冗余,然后使用POR方案檢測數(shù)據(jù)是否被破壞。當(dāng)檢測到某一服務(wù)提供者的數(shù)據(jù)被破壞時,可以利用其它服務(wù)器的數(shù)據(jù)進行恢復(fù)。作者提出將MAC碼嵌入奇偶校驗塊中。首先HAIL使用分散碼(dispersal code)將文件塊分散到不同服務(wù)器上,因為MAC和奇偶校驗塊都可以基于UHFs (universal hash functions),因此就可能創(chuàng)建一個塊同時是MAC和奇偶校驗塊,基于這個思想,作者構(gòu)造保護完整性的糾錯碼IP-ECC,結(jié)合PRFs, ECCs及UHFs,實現(xiàn)糾錯碼的同時也是一種抵抗破壞的MAC碼。文中對攻擊模型有一個重要的約束條件:在一個給定的時間段,只能控制n個服務(wù)器中的b個,這樣的一個時間段叫做epoch,那么過了n/b個epoch,數(shù)據(jù)可能都被破壞。HAIL方案保護靜態(tài)數(shù)據(jù)的完整性,不能進行數(shù)據(jù)更新,也不能進行公開驗證。
Curtmola等人集成前向糾錯碼(forward errorcorrecting codes,F(xiàn)EC)到PDP方案中,他們考慮不同的FEC編碼有不同的性能、靈活性、糾錯碼效率和數(shù)據(jù)輸出格式等.他們認為RS編碼效率太低,所以將原始文件交換位置,從中選擇一部分進行RS編碼,從而提高編碼效率;而且攻擊者不知道冗余碼是從哪些塊計算得到的,可以提高安全性。
3.3其它方案
圣塔克萊拉大學(xué)(Santa Clara University)的Schwarz和加州大學(xué)圣克魯茲分校(UCSC)的Miller在文獻[24]中提出使用線性糾刪碼將數(shù)據(jù)編碼,使用代數(shù)簽名(algebraic signature)對塊計算指紋。因為代數(shù)簽名具同態(tài)屬性,而且ECC是線性碼,所以只要在相同的域上計算簽名和奇偶校驗,就可以使用數(shù)據(jù)的簽名計算得到唯一的奇偶校驗的代數(shù)簽名。他們考慮的是P2P的環(huán)境下,將數(shù)據(jù)編碼后分條存放在Internet上的普通機器上,他們沒有給出方案的安全性證明。
HP實驗室的Lillibridge等人在文獻[25]中提出利用Internet的普通機器實現(xiàn)P2P備份系統(tǒng)。每個計算機有一個伙伴集,并且由一個簡單的中心服務(wù)器來尋找伙伴。每個計算機周期地向中心服務(wù)器更新它的身份及需要的伙伴,中心服務(wù)器向它提供侯選伙伴集,該計算機再聯(lián)系這些伙伴。為保證機密性,數(shù)據(jù)發(fā)送給伙伴機前使用對稱密碼技術(shù)加密,并且使用Reed-Solomon糾錯碼在伙伴機器間進行冗余糾錯。數(shù)據(jù)擁有者可以向伙伴機器發(fā)起挑戰(zhàn),判斷該伙伴是否完整保存數(shù)據(jù),類似于PDP方案,驗證時使用MAC碼,額外的存儲開銷比較大。
HP實驗室的Shah等人在文獻[26]中提出了基于數(shù)據(jù)委托的方案。基于加密文件的MAC,第三方審計者通過挑戰(zhàn)應(yīng)答驗證存儲服務(wù)提供者持有一個加密的文件。因為挑戰(zhàn)是預(yù)計算的,只能進行有限次的驗證,元數(shù)據(jù)也隨挑戰(zhàn)次數(shù)線性增長;并且方案只能用于加密的文件,要求審計者維護長期的狀態(tài)信息。在文獻[27]中他們提出了具有隱私保護特性的方案,即不向第三方泄露任何信息。該方案也只能用于加密的文件,也要對整個文件計算MAC以及使用MAC驗證數(shù)據(jù)持有性,有較大的計算和存儲開銷,且沒有考慮數(shù)據(jù)更新問題及相關(guān)數(shù)據(jù)恢復(fù)技術(shù)。
布朗大學(xué)(Brown University)的Heitzmann等人在文獻[28]中提出驗證服務(wù)器響應(yīng)的數(shù)據(jù)與用戶執(zhí)行的更新是否一致。該方案不同于PDP方案,其目標(biāo)不在于檢測到數(shù)據(jù)破壞,而是驗證服務(wù)器響應(yīng)的數(shù)據(jù)與Client執(zhí)行的更新一致,因此,響應(yīng)數(shù)據(jù)只被用于驗證完整性,并且只在請求文件的時候才執(zhí)行。方案使用鑒別跳表維護認證信息,支持簡單快速的更新。他們實現(xiàn)了一個在Amazon S3上的原型系統(tǒng),用戶只需存放一個Hash值,存儲開銷為O(1),服務(wù)器的計算開銷是O(log(n))。
Sebe等人在文獻[29]中提出的方案基于Diffie-Hellman問題,要求用戶為每個塊存放N位RSA模位數(shù),因此其存儲開銷隨塊數(shù)線性增長,并且協(xié)議要求服務(wù)器訪問整個文件。
新加坡國立大學(xué)(National University of Singapore)的Chang和Xu在文獻[30]中提出Remote Integrity Check (RIC),RIC方案結(jié)合文獻[6]中基于RSA的方案和文獻[31]中基于ECC的鑒定器,它不是POR系統(tǒng),但是所有在RIC下證明安全的方案也可用于POR系統(tǒng)。RIC的目標(biāo)在于只需要驗證者存放少量的額外信息就可以定期地檢測遠程服務(wù)是否保存了一個大文件。但是他們的方案也繼承了文獻[6]和[31]中方案的缺陷,基于公鑰密碼技術(shù),并且要求對整個文件取冪,計算開銷很大。
在文獻[32]中,Yamamoto等人也提出使用基于RSA的同態(tài)Hash函數(shù)進行數(shù)據(jù)持有性驗證,同時作者還提出使用批驗證提高效率。
伊利諾理工大學(xué)(Illinois Institute of Technology)的Wang和伍斯特理工學(xué)院(Worcester Polytechnic Institute)的Lou在文獻[33]中第一次在云計算環(huán)境下考慮數(shù)據(jù)存儲的安全性,他們提出的方案可以定位發(fā)生錯誤的服務(wù)器,并實現(xiàn)了部分數(shù)據(jù)更新操作,在接下來的工作[34]中,他們提出結(jié)合基于BLS[19]的同態(tài)鑒別器和MHT,支持公開驗證和數(shù)據(jù)更新。在文獻[35]中,他們考慮的是引入一個第三方的審計者,結(jié)合隨機掩碼技術(shù)實現(xiàn)隱私保護,不向第三方審計者泄露信息。但是他們的數(shù)據(jù)持有性證明方案都是基于公鑰密碼技術(shù),且沒有考慮相關(guān)數(shù)據(jù)恢復(fù)技術(shù)。
3.4方案比較
根據(jù)方案的評價指標(biāo),一些方案的對比見表1,首先PDP方案一般不提供數(shù)據(jù)恢復(fù)技術(shù),另外上述的各種方案或者基于公鑰密碼技術(shù),所以計算開銷很大,或者無數(shù)據(jù)更新方法,只能用于靜態(tài)歸檔存儲,或者挑戰(zhàn)次數(shù)有限,不支持公開驗證。評價指標(biāo)如下:
表1 方案的各項指標(biāo)比較
如果考慮數(shù)據(jù)可恢復(fù)性時,必然會增加用戶和服務(wù)器的計算開銷,那么為了公平,這里的計算開銷只指發(fā)起挑戰(zhàn)與響應(yīng)的計算開銷。而且不同的可恢復(fù)方案,其冗余度與糾錯能力也有不同。總之,根據(jù)國內(nèi)外研究現(xiàn)狀可知,現(xiàn)有方案存在如下一些缺陷:
4. 云存儲服務(wù)對方案的需求研究
云存儲服務(wù)體系結(jié)構(gòu)如圖2所示,它是一種面向服務(wù)的體系結(jié)構(gòu),由用戶與存儲服務(wù)提供者組成。用戶將數(shù)據(jù)存放在服務(wù)提供者的服務(wù)器上,然后定期或不定期地驗證其數(shù)據(jù)是否仍然完整無誤。
一般來說,對于云存儲服務(wù)提供者,他可能會:
(1) 為了節(jié)約成本,丟棄不被訪問或者訪問較少的數(shù)據(jù),或者將在線數(shù)據(jù)遷移到二級磁帶等低速存儲設(shè)備上;
(2) 掩蓋由于管理失誤、硬件故障或者受到攻擊而引起的數(shù)據(jù)丟失事件;
(3) 篡改用戶數(shù)據(jù),或者泄漏用戶數(shù)據(jù);
(4) 不能達到聲稱的性能、可靠性,比如聲稱存放了t份復(fù)本,而事實上只有一份拷貝。
因此,對于用戶來說,云存儲服務(wù)安全性和可靠性主要集中在如下幾個方面:
(1) 數(shù)據(jù)的機密性保障;
(2) 數(shù)據(jù)的完整性保護;
(3) 數(shù)據(jù)的可用性與可靠性保障。
數(shù)據(jù)的機密性可以通過加密實現(xiàn),完整性通過對數(shù)據(jù)計算摘要。但是,如何讓用戶確信其數(shù)據(jù)仍然正確無誤地存放在云存儲服務(wù)提供者的存儲設(shè)備上,我們稱之為存儲服務(wù)的數(shù)據(jù)持有性驗證,這是一個亟待攻克的研究課題。此外,檢測到數(shù)據(jù)受到破壞后,必須研究相應(yīng)的恢復(fù)技術(shù)對數(shù)據(jù)進行恢復(fù)。因此,根據(jù)云存儲服務(wù)的特點及其廣泛的應(yīng)用領(lǐng)域,云存儲服務(wù)對可證明數(shù)據(jù)持有方案有以下幾方面的需求:
(1) 云存儲服務(wù)中高效且安全的數(shù)據(jù)持有性證明與恢復(fù)方案的設(shè)計。一方面要提高數(shù)據(jù)持有性證明方案的計算、通信、存儲效率;一方面提高檢測效率,以高概率和精度檢測到錯誤并實現(xiàn)數(shù)據(jù)恢復(fù)。
(2) 支持更廣泛使用環(huán)境的云存儲技術(shù)研究。一方面可以使用任意聯(lián)網(wǎng)的設(shè)備,如PDA、手機、無線電話、上網(wǎng)本等驗證數(shù)據(jù)是否正確存放并且可用,即實現(xiàn)適用于無線網(wǎng)絡(luò)環(huán)境的方案;因為無線設(shè)備的計算與存儲能力非常有限,所以對方案設(shè)計的要求較高。一方面要適用于各類數(shù)據(jù)集,包括適用于海量數(shù)據(jù)集的方案。
(3) 有效地支持數(shù)據(jù)更新的云存儲方案研究。數(shù)據(jù)更新操作主要包括數(shù)據(jù)修改、插入、添加、刪除,動態(tài)數(shù)據(jù)更新對于存儲服務(wù)是一項非常重要的特征,它將決定用戶是否選擇使用該服務(wù)。
(4) 提供服務(wù)質(zhì)量保證的云存儲方案研究。一方面提供不同質(zhì)量的服務(wù);一方面用戶可以利用性能跟蹤工具以及多復(fù)本協(xié)議等來評價服務(wù)提供者的質(zhì)量,以達到服務(wù)器聲稱的性能及質(zhì)量。比如,聲稱數(shù)據(jù)帶寬為100KB/s,就可以達到100KB/s,如果聲稱是t份復(fù)本,則確實擁有t份復(fù)本。
(5) 針對不同類型云存儲方案安全性證明方法的研究。因為云存儲方案的設(shè)計大部分是采用了現(xiàn)代密碼技術(shù),所以其安全性證明可分為兩種:基于標(biāo)準(zhǔn)模型與基于隨機預(yù)言模型的安全性證明。但是,根據(jù)威脅模型及使用環(huán)境的不同,比如有些環(huán)境下存在一些動態(tài)的攻擊者,那么安全性證明還要考慮到威脅的動態(tài)性。因此,不同類型的與儲存方案需要有符合相應(yīng)安全要求的安全性證明方法。
5. 結(jié)論
目前,因為安全性與可靠性問題,云存儲服務(wù)還不為用戶廣泛接納與采用。國內(nèi)對云存儲的研究工作還相當(dāng)?shù)娜狈Γ坏┰拼鎯Φ陌踩耘c可靠性得到保障,它將具有廣泛而巨大的應(yīng)用前景。本文綜述了可證明數(shù)據(jù)持有及恢復(fù)技術(shù)在國內(nèi)外的研究現(xiàn)狀,根據(jù)一系列的評價指標(biāo)對已有方案進行比較,指出目前方案存在的不足,從而明確應(yīng)該改進的方向。然后考慮云存儲服務(wù)的特殊需求,對可證明數(shù)據(jù)持有及恢復(fù)技術(shù)提出了一些新的要求,可以明確在云存儲環(huán)境下可證明數(shù)據(jù)持有及恢復(fù)技術(shù)的研究方向。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:云存儲服務(wù)中可證明數(shù)據(jù)持有及恢復(fù)技術(shù)研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083972046.html