支持受损数据定位与恢复的动态群用户可证明存储
2022-12-06 14:34:41   来源：    点击：

摘 要:云计算的外包存储模式导致数据拥有者的数据所有权和管理权分离，进而改变了数据存储网络模型和安全模型。为了有效应对云服务器端的软硬件故障及潜在的不诚实服务提供商，确保数据拥有者数据的可用性，设计安全、高效的数据可用性、可恢复性审计方案对于解决用户担忧、保证云数据安全具有重要的理论和实践价值。然而，现有研究多针对数据完整性或者可恢复性方案的安全性和效率进行设计，没有考虑动态群用户下受损数据的快速定位和可靠恢复问题。因此，针对动态群用户环境中受损数据定位与恢复问题，设计了一个可公开验证的动态群组云用户存储证明方案。该方案在检测到数据受损时，任何可信的第三方审计者能够通过挑战协议快速定位受损数据，并在数据受损程度小于纠错能力门限情况下允许云平台对数据进行可靠恢复。该方案结合关联计算和累加计算，有效减少了受损数据定位的计算次数:通过纠删码与共享编码技术，方案能够实现用户受损数据的有效恢复。同时，方案支持用户的动态撤销，确保了群用户共享数据在用户撤销后的完整性审计和可靠恢复。定义了方案的网络模型和威胁模型，并在相应安全模型下证明了所设计方案的安全性。通过真实环境下的原型系统实现和模块化性能分析，证明了所设计方案能够有效定位受损数据并在数据受损时对云端数据进行可靠恢复。同时，与相关方案相比，所设计方案在受损数据定位与恢复方面的计算开销较小。