云中共享数据的公开校验——1.基于环签名的身份隐私保护

标题：Oruta：Privacy-Preserving Public Auditing for Shared Data in the Cloud

作者：Boyang Wang，Baochun Li，HuiLi

单位：the State Key Laboratory of Integrated Servcice Networks ,Xidian University,Xi'an,710071,China.

           the Department of Electrical and Computer Engineering ,University of Toronto ,Toronto,ON,M5s 3G4,Canada.

来源：IEEE Transactions on Cloud Computing

问题提出

在云服务中，数据拥有者要将共享的文件放到云服务器，且允许多个用户对文件进行访问和更新（我们称这些用户在一个共享组），只有组中的用户才能生成有效签名。在满足公开校验的条件下，公开校验者能够通过云端提供的部分共享数据信息来进行数据完整性校验，而不需要下载全部的共享数据。校验者在进行数据完整性校验过程中，数据拥有者需要提供公钥信息，在这种情况下，传统的公开校验方法会暴露出组成员重要性或文件某些块的重要性信息，所以对组中的用户身份进行隐私保护就非常有必要。

系统模型

系统模型见下图：

（图片来源：Oruta：Privacy-Preserving Public Auditing for Shared Data in the Cloud）

设计目标

公开校验：数据拥有者和公开的校验者都可以验证数据的完整性，并且能够在获得部分共享文件块信息的情况下，校验共享文件是否完整。

校验的正确性：校验者能够正确的验证数据的完整性。

不可仿制：只有共享组中的用户能够对共享数据生成有效的校验元信息。

身份隐私：公开校验者在验证数据完整性的过程中不能分辨出对共享数据块签名的用户身份。

解决方案

签名技术可以有效的验证数据的完整性。

本文中为了达到公开校验的目的，作者采用了基于双线性映射的同态验证，同时支持批量校验；在用户身份隐私保护方面采用了改进的环签名技术；在保护用户数据隐私方面通过适当加入随机数，实现了解离散对数问题的安全强度；为了降低签名长度，以便较小用户存在云端的数据量，作者采用了”块再分段“技术（即，将每个共享的数据块分成k段，那么签名长度为1/k的数据块长度）。同时为了增加安全性和支持动态更新数据，作者采用了虚拟索引技术来对块进行标识。

存在的不足

本方案不支持动态组，即当组中成员变动时（成员加入或离开），需要重新计算每个数据块的签名。产生这个问题的原因：环签名采用签名用户的私钥和其他组中用户的公钥对数据块进行签名。另外，数据拥有者对数据进行环签名的计算量很大，且维护的信息较多。最后，在动态更新数据时没有考虑数据的新鲜性。

改进

可以采用组签名方案，即一组用户用同一个签名密钥对共享数据进行签名，或者使用基于代理的盲签名技术。（这两个技术我后面会讨论）