“云”时代的来临,越来越多的个人或组织选择将自己的存储需求外包出去,选择三高(高可扩展性、高可靠性、高可用性)的云存储服务。为保证用户存储在云服务器上的数据文件的完整性,我们提出了一个基于公钥密码体制的动态可证明数据持有方案,使用户能对其存储在不可信的云服务器上的文件进行完整性校验和动态更新。我们的方案有用户和服务商两个角色,用户支付一定的费用以获得服务商上相应的存储空间,并将其文件存放上去,服务商被要求忠实地保存用户的文件,不允许任何未经授权的修改和删除,用户间歇性地向服务商发起问询要求其证明文件没有被篡改,服务商计算并返回其忠实地持有该文件的证据。用户还可以对文件进行动态的更新,更新之后依然能对文件的完整性进行证明。与之前的方案相比,我们的方案在实现相同功能、保证同等安全性地基础上,将计算复杂度和通信复杂度从O(logn)降为O(1)。同时,我们还将方案扩展到了多用户共享文件的情境,支持多个用户对服务器上同一个文件的访问、校验和更新。我们编写了一个Demo系统,对方案的各个部分进行实验,实验结果表明,我们的方案确实能实现文件的无限次更新和完整性校验,且在存储、计算、通信方面的开销与理论成果基本保持一致。
本文来源: https://www.lw50.cn/article/f2e2b0ac919f24a6ddd2da74.html