CN103716404A

CN103716404A - 一种云环境下远程数据完整性认证数据结构及其实现方法

Info

Publication number: CN103716404A
Application number: CN201310754002.5A
Authority: CN
Inventors: 徐红云; 江捷斯; 杨克敏
Original assignee: South China University of Technology SCUT
Current assignee: South China University of Technology SCUT
Priority date: 2013-12-31
Filing date: 2013-12-31
Publication date: 2014-04-09
Anticipated expiration: 2033-12-31
Also published as: CN103716404B

Abstract

本发明公开了一种云环境下远程数据完整性认证数据结构的实现方法，其包括：利用认证数据结构来认证存放于云端数据的完整性包括是否被修改，是否有数据丢失；在云端服务器不可信的情况下，利用认证数据结构来认证存放于云端数据的下标正确性；利用认证数据结构来支持云端数据的动态更新，所述动态更新包括修改操作、插入操作和删除操作。本发明还公开了一种云环境下远程数据完整性认证数据结构，包括：认证二叉树的生成的伪代码模块；证明路径的生成和验证的伪代码模块；节点的修改操作的伪代码模块；节点的插入操作的伪代码模块；节点删除三种情形的操作的伪代码模块。具有降低了在用户端和云端的计算在时间复杂度和存储空间的消耗等优点。

Description

一种云环境下远程数据完整性认证数据结构及其实现方法

技术领域

本发明涉及一种云储存中远程数据认证技术，特别涉及一种云环境下远程数据完整性认证数据结构及其实现方法，该方法是一种当数据存放于公有云端，并且云端不可信的情况下，如何利用认证数据结构来认证存放于云端的数据，并且同时可以支持对数据的动态操作如插入、删除和修改等的方法。

背景技术

随着云计算的发展，云存储服务商（CSP）可以提供按需的、可量化的存储服务，用户可以通过自己的需要按需付费，同时用户可以在任意时间任意地点访问云端上属于自己的数据，减轻了携带存储设备的不方便性。如Amazon云计算AWS（Amazon Web Service）的弹性计算云EC2和简单存储服务S3等。但其带来极大便利的同时也引进了一定的风险。其中最重要的一点就是存储设备不在用户的可控范围之内，用户无法控制他人对云上数据的访问，服务商可能承诺保护用户的数据隐私，但这仅仅是道德和经济层面的约束，可靠性太低，又或者服务商本身就是不可信的，可能对用户有欺诈行为，因而云上数据的机密性和完整性受到很大的挑战。

一方面我们要防止云端个人或组织的私密信息不会被不可信的服务商，或者敌手窃取，并且不会被损坏或者被篡改，另一方面，如果在云端的数据已经受到损坏，或者被恶意篡改的情况下，我们需要及时发现，并且证实数据已不具备完整性，揭露云服务提供商（CSP）存在的不可靠问题。

由于用户的数据存在云端服务，如何有效地证明存在云端的数据的完整性成了云计算领域中一个重要的安全问题。传统的基于hash函数的检验数据完整性的方法，对数据存储在云端的情况下已经不适用，要使这种方法可行，用户必须在本地保存数据的副本，这就失去了数据保存在云端的意义。另外，用户可以通过下载整个数据到本地来验证其完整性，但这样又浪费了大量的I/O操作和通信带宽，并不切合实际。因此，在用户端需要有高效的方法以最小的计算、空间消耗和最小的通信量来达到验证远程数据完整性的目的。以往的认证数据结构都能在一定的程度上解决上述的问题，但是其在认证过程中所使用的用户端的计算与存储，云端的计算与存储，以及用户端与云端的通信量都比较高，需要进一步的改进与降低。

另外，在满足上述要求的情况下，还需满足支持数据的动态操作，因为某些应用下，要求存放于云端的数据能够支持如插入、删除、修改等这样的动态操作。满足这些性质使得存放于云端的数据相比不支持的静态数据更加灵活可变，更适应云存储发展的要求。

发明内容

本发明的首要目的在于克服现有技术的缺点与不足，提供一种云环境下远程数据完整性认证数据结构，该数据结构使用检索二叉树作为基础模型，实现了数据与数据位置认证的结合，与以往的认证数据结构相比，无论是在静态数据的认证还是在动态数据的修改时的认证，在用户端和云端的计算在时间复杂度和存储空间消耗上都有所降低，实现了一种远程数据认证过程。

本发明的另一目的在于克服现有技术的缺点与不足，提供一种云环境下远程数据完整性认证数据结构的实现方法，该实现方法满足了基本静态数据认证的情况下数据完整性证明的要求，还满足了支持动态修改操作功能，如插入、删除和修改等。

本发明的首要目的通过下述技术方案实现：一种云环境下远程数据完整性认证数据结构，包括：

认证二叉树的生成的伪代码模块，用于认证二叉树的构建；

证明路径的生成和验证的伪代码模块，用于验证云端数据的完整性和云端数据的下标正确性；

节点的修改操作的伪代码模块，用于实现认证二叉树节点内容的修改操作；

节点的插入操作的伪代码模块，用于实现认证二叉树节点的插入操作；

节点删除三种情形的操作的伪代码模块，用于实现认证二叉树节点的删除操作。

本发明的另一目的通过下述技术方案实现：一种云环境下远程数据完整性认证数据结构的实现方法，包括：

在云端服务器不可信的情况下，利用所述云环境下远程数据完整性认证数据结构来认证存放于云端数据的完整性包括是否被修改，是否有数据丢失；

在云端服务器不可信的情况下，利用所述云环境下远程数据完整性认证数据结构来认证存放于云端数据的下标正确性；

在满足上述的两个基本条件的情况下，利用所述云环境下远程数据完整性认证数据结构来支持云端数据的动态更新，所述动态更新包括修改操作、插入操作和删除操作。

在满足上述三个条件的情况下，使得用户端和云端的计算复杂度和空间复杂度以及双方的通信量尽可能低。

对所述云端数据的完整性认证，包括：

认证二叉树的生成、证明路径的生成和验证。

对于所述云端数据的下标正确性，包括：

认证数据结构利用节点与节点之间数据的属性，来确保数据的下标正确性。

支持云端数据的动态更新，包括：

节点的修改操作、节点的插入操作和节点删除操作。

本发明相对于现有技术具有如下的优点及效果：

1、本发明的数据结构使用检索二叉树作为基础模型，实现了数据与数据位置认证的结合，满足基本静态数据认证的情况下数据完整性证明的要求。

2、本发明数据结构的实现方法满足支持动态修改操作功能，如插入、删除、修改等，与以往的认证数据结构相比，无论是在静态数据的认证还是在动态数据的修改时的认证，在用户端和云端的计算在时间复杂度和存储空间消耗上都有所降低。

附图说明

图1是认证过程图。

图2是认证二叉树示意图。

图3是证明路径的示意图。

图4是修改V₁₃的示意图。

图5是插入V₁₂的示意图。

图6是删除V₁₂的示意图。

图7是V₁₁删除之前的示意图。

图8是V₁₁删除之后的示意图。

图9是V₁₂删除之前的示意图。

图10是V₁₂删除之后的示意图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

实施例

本发明实施例的所解决的详细问题阐述如下：

在不可信的云存储环境中，用户将其数据存放于云端，并且删除本地的副本，如保存本地副本则丧失了其将数据保存于云端的意义。对于静态数据，由于数据本身不会再次经过修改，所以只需满足静态的完整性验证；但是对于动态数据，即存放于云端的数据必须满足用户对其的插入、删除、修改等要求，其不止需要满足数据的完整性验证，还需满足数据块的位置信息的正确性。

下面对动态数据所产生的问题进行阐述：

问题一：数据块下标问题。

对于存放于云端的数据集M={m₁，m₂，m₃，m₄，……m_i，m_i+1……m_n-1，m_n}，每一块数据对应一个下标值，这个下标值可以是用户端在上传数据之前将下标值嵌入数据中，云端不能拥有修改下标值的权限，如果云端可以修改下标值，则当用户要求验证第i块数据的完整性时，云端可以用任何一块数据通过修改下标后来达到欺骗用户端的目的。

例如，当用户端请求验证数据块m_i和m_i+1的完整性时，云端如具备修改数据块下标的能力，则此时云端可以将m₁，m₂修改其下标成为m‘_i和m‘_i+1并将其发送给用户端，用户端提取m‘_i和m‘_i+1的下标值i和i+1之后，便确信这两块数据为第i块和第i+1块。此时云端的欺骗成功。

所以云端不应当具备修改数据下标的能力。

问题二：动态修改时的数据下标问题。

对于存放于云端的数据集M={m₁，m₂，m₃，m₄，……m_i，m_i+1……m_n-1，m_n}满足动态修改的要求，即用户端可以随意要求插入、删除、修改等操作。其中插入和删除操作将会使得后续的数据块下标值产生修改，如在数据集M={m₁，m₂，m₃，m₄，……m_i，m_i+1……m_n-1，m_n}中第i块数据前插入一块数据，则其后的所有下标都要发生改变，变为M’={m₁，m₂，m₃，m₄，……，m‘_i，m_i+2，……，m_n，m_n+1}。然而所有数据都存放于云端，而云端却不能具备修改数据下标的能力，这是两个矛盾。

对于该问题，其中的一个解决方案是，在用户端保存一个标示下标的数组R={1，2，3，......，n}，同时利用一定的算法机制来使得下标与相应的数据块互相对应，但是这将使得用户端的存储消耗上升到O(n)。

本发明实施例提出的认证二叉树结构能很好的解决上述的问题，即在数据块存放于云端且云端不具备修改数据下标的能力下，确保达到以下目的：

1)支持数据的动态操作。

2)支持数据的完整性证明。

3)支持数据的下标正确性。

4)在满足以上三个条件的情况下，使得用户端和云端的计算复杂度和空间复杂度，以及双方的通信量尽可能低。

本发明实施例的认证过程如图1所示，该过程包含以下的几个算法过程：各个算法描述如下：

GenRoot(M)→{root}:该算法在用户端执行，输入是数据集，输出是数据的签名即认证二叉树的根节点。该算法在已分块的数据集M上构建一棵认证二叉树，其中中间节点包含的数据与其子节点相关，一层一层往上，最终生成根节点root。用户端保存该根节点，用于用户完整性认证使用。

VerifyProof(proofPath，root)→{true or false}:该算法在用户端执行，输入是在云端生成的证明路径和用户端保存的root，输出true表示被认证的数据完整，false则相反。该算法通过云端产生的证明路径，利用该路径计算生成新的root’，并且验证root’是否等于root。

GenProof(m_i)→{proofPath}:该算法在云端执行，输入是指定的数据块m_i，输出是对应该数据块的证明路径proofPath。算法通过指定数据块在认证二叉树中的位置，生成从其兄弟节点和父节点，到根节点的整个路径，该路径即为VerifyProof算法的输入proofPath。

PerformUpdate(op，m，i):该算法在云端执行，输入参数op代表动态操作的类型，分别为插入、删除和修改。对于插入，执行算法Insert(m，i)，m和i代表要插入的数据块和其位置；对于删除，执行算法Delete(i)，m则可以省略，i代表其要删除的数据块的位置；对于修改，执行算法Modify(m，i)，m和i代表要修改的数据块的新值和其相应的位置。

本发明实施例的认证数据结构——认证二叉树详细说明如下：

我们提出一个新的认证数据结构——认证二叉树，用来满足上述的认证过程。

对于数据集M我们将在其分块M={m₁，m₂，m₃，m₄，……m_i，m_i+1……m_n-1，m_n}的基础上对这n个元素构建一棵认证二叉树。并在这棵认证二叉树上来实现对数据的动态操作。

该数据结构与已有的树形认证数据结构不同，已有的树形认证数据结构只把数据块的信息存储于叶子节点，此处则把数据块的信息存储于整棵树中，这样明显的优点就是减少了树的高度，并且可以减少需要存储的信息。如图2所示，图中第i个节点，对应下面第i个数据块，数据块的相关信息将被保存在相应的节点中。对于每个节点v保存数值x(v)={h(m_i)，r(v)，f(v)}:

r(v)代表该节点与其父节点在数据块的位置上的差值。（在位置上，左子节点小于父节点，右子结点大于父节点）；

假设该节点为左子节点，例如对于图2v₂是v₄的左子节点，则v₂的r(v)值为4–2=2；

假设该节点为右子节点，例如对于图2v₆是v₄的右子节点，则v₆的r(v)值为6–4=2；

特殊情况，如果该节点为根节点的话，由于其没有父节点，我们将其r(v)值直接设为其位置值，如图2的v₈。

r(v)定义如下：

其中i为v的r(v)值，j为v的父节点的r(v)值：

f(v)代表该节点与其子节点在数据上的关系，即其包含了子节点的数据签名，这使得一旦子节点的数据发生变化，则该节点的f(v)也将产生变化。

f(v)我们定义如下：

h()是一个抗碰撞的哈希函数，||表示前后串联操作，v_lchild，v_rchild分别代表节点v的左子节点和右子节点。当其中有子节点为空时，则该子节点的f(v)值不加入串联操作。

从上面的定义我们可以知道，从树的根节点出发，通过一定的路径，就可以到达任何一个指定的节点。

一、认证二叉树的生成。

用户端在将数据保存到云端之前将根据上述定义构造一棵认证二叉树，最后生成一个根节点x(root)={h(root)，r(root)，f(root)}，用户端将保存此根节点并删除树的其他部分。在云端则需要构造并保存整棵树。构造整棵认证二叉树的算法为GenRoot(M)→{root}算法，下面对该算法的伪代码描述如下：

该算法需要在用户端和云端各执行一次，用户端执行了之后可获得根节点的值x(root)，其他部分则删除；在云端执行后保存整棵二叉树。

二、证明路径的生成和验证。

在证明的过程中，用户端将使用认证二叉树来达到以下三个目的：1.检验第i个数据块的位置是否正确。2.检验第i个数据块的完整性。3.支持第i个数据块的插入、删除和修改。

为了达到上述前两个目的，用户端需接受云端传来的两个证明数据{m_i，π_i}，m_i是第i个数据块的值，π则是由云端对该数据块生成的证明路径，其即对应算法GenProof(m_i)→{proofPath}中的proofPath，我们这里使用π符号使得表达更加简洁，对于1<=i<=n，我们令证明路径π_i=*π_i(v₁′)，π_i(v₂′)，……，π_i(v′_k)+，π_i(v₁′)对应的是被证明节点，π_i(v′_k)对应的是根节点。

对于1≤j≤k，

r(lchild)，f(lchild)，r(rchild)，f(rchild)}

其中，lchild，rchild分别为v_j的左子节点和右子节点。如果lchild或rchild已处于到根节点的路径上，则令r(rchild)=-1，f(rchild)=-1。

如图3所示。为了验证节点v₁₃的完整性，构造一条从v₁₃到根节点的路径（图中实线箭头标识的路径），再构造一条证明路径proof path（图中虚线线框住部分）。其证明路径的具体内容如表1（v₁₃到根节点的证明路径内容表）所示。

	h(m)	r(v)	r(lchild)	f(lchild)	r(rchild)	f(rchild)
							π13(v₁′)	h(m₁₃)	1	0	0	0	0
π₁₃(v₂′)	h(m₁₄)	2	-1	-1	1	f(v₁₅)
							π₁₃(v₃′)	h(m₁₂)	4	2	f(v₁₀)	-1	-1
π₁₃(v₄′)	h(m₈)	8	4	f(v₄)	-1	-1

表1

通过上述的路径和下面将提到的算法2，就可以检验第13个数据块的位置正确性以及检验第13个数据块的完整性。

验证证明路径的算法为VerifyProof(proofPath，root)→{true or false}，下面对该算法的伪代码描述如下：

三、节点的修改操作。

对于节点的修改操作比较简单，只需替换掉x(v)={h(m)，r(v)，f(v)}中的h(m)和f(v)值即可，但为了保证云端有执行修改操作和成功执行修改操作，用户端需要做一下相关的验证，步骤如下：

假设用户端要修改第i块数据。

1、用户端请求修改第i块数据，云端为第i块数据生成证明路径，发送给用户端。

2、用户端接收到证明路径后，使用算法1检验原第i块数据的完整性和位置的正确性。

3、用户端利用云端发送过来的路径重新计算新的x(root)。把修改后的数据m′_i发送给云端，云端更新从该节点到根节点的路径。

4、云端生成新的证明路径，并发送给用户端。

5、用户端利用算法2，验证是否执行过修改操作。

如图4所示，修改第13块数据之后，带箭头的实现表示要更新的路径，虚线圆表示被修改的节点。

所述的动态操作算法为PerformUpdate(op，m，i)，其中当op=“update”时，即为修改操作算法Update(m，i)，下面对该算法的伪代码描述如下：

四、节点的插入操作。

为了方便和统一，在这里规定，对于“插入第i块数据”统一表示在原第i块数据之前插入新的数据块，则插入操作执行后，新数据为第i块，原第i块数据更新为第i+1块。

对于认证二叉树这样一个数据结构，插入操作还是相对比较简单，由于插入第i块数据之后，其后的所有数据块的下标都将增加1，原第i块数据更新为i+1，根据二叉树左边小，右边大的属性，可以很快找到插入的位置，时间复杂度为O(log n)。同修改操作一样，为了保证云端可以执行修改操作和成功执行修改操作，用户端需要进行相关的验证，步骤如下：

1、用户端请求插入第i块数据，云端从根节点开始查找插入的位置（可能为原第i-1个节点的右边或原第i个节点的左边），生成证明路径，发送给用户端。

2、用户端接收到证明路径后，使用算法1检验数据的正确性。

3、用户端生成新的数据m‘_i，生成新的数据块值T(m‘_i)，并利用云端发送过来的路径重新计算新的x(root)。把修改后的数据m‘_i和生成新的数据块值T(m‘_i)发送给云端，云端更新从新插入节点到根节点的路径。

4、云端生成新的证明路径，并发送给用户端。

5、用户端利用算法1，验证是否执行过修改操作。

例如，插入第12块数据之后，如图5所示，带箭头的实线表示要更新的路径，虚线圆表示需要修改的节点，点线圆表示插入的节点。

插入第12块数据后，原第12到16块数据的位置都要增加一，而这样的数据结构巧妙的避免了后续所有块位置信息的修改，而只需更新其到根节点上的路径的信息。

在所述的动态操作算法为PerformUpdate(op，m，i)，其中当op=“insert”时，即为插入操作算法Insert(m，i)，下面对该算法的伪代码描述如下：

四、节点的删除操作。

删除第i块数据之后，原来第i块数据位置会变成i-1，原第n块数据位置会变成n-1。

对于删除操作，情况会比较复杂，在这里我们根据被删除节点的情况，将删除操作分三种情形进行讨论：

1）被删除节点无子节点（即为叶子节点）

2）被删除节点只有一个子节点。

3）被删除节点有两个子节点。

情形一：

如图6所示，删除第12个节点之后，只需更新其父节点到根节点的路径，无其他复杂操作。带箭头的实线表示要更新的路径，虚线圆表示需要修改的节点，加外圆表示被删除的节点。

情形二：

如图7和图8所示，删除第11个节点后，其右子树将作为被删除节点的父节点的右子树（如为左子树，同理），带箭头的实线表示要更新的路径，虚线圆表示需要修改的节点，加外圆表示被删除的节点。

情形三：

如图9和图10所示，删除第12个节点，与上面的情况不同的是，节点v₁₂具有两个子节点，所以这时候不能用其中任一子节点直接替换掉被删除的节点。我们的做法是：通过查找到被删除的节点的直接前驱，使用直接前驱替换掉被删除节点，如图10所示，用原节点v₁₁替换掉原节点v₁₂（v₁₁是v₁₂的直接前驱）。同时，需要更新从直接前驱节点到根节点的路径以及被删除节点的右子节点。图中带箭头的实线表示要更新的路径，虚线圆表示需要修改的节点，加外圆表示被删除的节点：

同修改操作一样，为了保证云端有执行修改操作和修改操作的成功执行，用户端需要进行相关的验证，步骤如下：

1.用户端请求删除第i块数据，与前面的插入和修改操作不同，由于删除操作需要对被删除节点的子树进行操作，所以云端从根节点开始查找删除的位置，生成证明路径，同时需要把被删除节点的左子树和右子节点一同发送给用户端。

2.用户端接收到证明路径后，使用算法1检验数据的正确性。

3.用户端删除指定的节点，根据上面的三种情形调整删除后的情况，并重新计算新的x(root)。

同时云端也执行同样的删除操作。

4.云端生成新的证明路径，并发送给用户端。

5.用户端利用算法1，验证是否执行过删除操作。

在前面提到的动态操作算法为PerformUpdate(op，m，i)，其中当op=“delete”时，即为删除操作算法Delete(i)，下面对该算法的伪代码描述如下：

综上所述，本发明实施例提出一种在云存储环境中的认证数据结构——认证二叉树，该认证二叉树能够在较低的计算消耗和空间消耗下，对远程数据的完整性进行验证，同时支持数据的动态修改操作。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims

1.一种云环境下远程数据完整性认证数据结构的实现方法，其特征在于，包括：

在满足上述的两个条件的情况下，利用所述云环境下远程数据完整性认证数据结构来支持云端数据的动态更新，所述动态更新包括修改操作、插入操作和删除操作。

2.根据权利要求1所述的云环境下远程数据完整性认证数据结构的实现方法，其特征在于，对所述云端数据的完整性认证，包括：

认证二叉树的生成、证明路径的生成和验证。

3.根据权利要求2所述的云环境下远程数据完整性认证数据结构的实现方法，其特征在于，对于所述云端数据的下标正确性，包括：

认证数据结构利用节点与节点之间数据的属性，来确保数据的正确性。

4.根据权利要求3所述的云环境下远程数据完整性认证数据结构的实现方法，其特征在于，所述支持云端数据的动态更新，包括：

节点的修改操作、节点的插入操作和节点删除操作。

5.一种云环境下远程数据完整性认证数据结构，其特征在于，包括：

认证二叉树的生成的伪代码模块，用于认证二叉树的构建；