云計(jì)算中數(shù)字圖書館外包數(shù)據(jù)的完整性檢測*

邵志毅，楊 波，梁啟凡

0 引言

在數(shù)字資源急速膨脹時(shí)代，云計(jì)算是較好的存儲(chǔ)解決方案。云計(jì)算是一種商業(yè)計(jì)算模型，它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使各應(yīng)用系統(tǒng)能根據(jù)需要獲取計(jì)算能力、存儲(chǔ)空間和軟件服務(wù)。全基因關(guān)聯(lián)分析(The Genome- Wide Association Study，GWAS)就是該應(yīng)用的實(shí)例。微軟研究院在Windows Azure 云平臺(tái)上進(jìn)行了一次27000 核的試驗(yàn)，用72 個(gè)小時(shí)完成一個(gè)8 核系統(tǒng)上需25 年才能完成的任務(wù)。云存儲(chǔ)是云計(jì)算的一個(gè)方面，能有效解決大數(shù)據(jù)和海量數(shù)字資源背景下圖書館存儲(chǔ)能力不足問題。云存儲(chǔ)將大量存儲(chǔ)資源整合成資源池，用戶可按需申請，不需自行購買存儲(chǔ)設(shè)備和維護(hù)服務(wù)，這些事務(wù)可交給云服務(wù)商，削減運(yùn)營成本[1]。

然而云計(jì)算環(huán)境下，僅5.5%的研究人員希望通過數(shù)字方式保存研究成果[2]；科研人員中認(rèn)為數(shù)據(jù)丟失造成嚴(yán)重影響的有44%，對云存儲(chǔ)可信性質(zhì)疑，并認(rèn)為問題比較嚴(yán)重的有37%[3]。后兩種情況相加比例高達(dá)81%，它們都和數(shù)據(jù)完整性相關(guān)，可見數(shù)據(jù)完整性是阻礙云計(jì)算發(fā)展的重要問題。且近年云數(shù)據(jù)泄露和損毀情況迅猛增加[4]，補(bǔ)救措施花費(fèi)驚人[5]。中國70%的企業(yè)不愿將內(nèi)部數(shù)據(jù)放在云上，主因是數(shù)據(jù)安全。在IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)關(guān)于“用戶認(rèn)為云計(jì)算模式的調(diào)整和問題是什么”的調(diào)查中，數(shù)據(jù)安全以74.6%位居榜首。可見安全問題是阻礙云計(jì)算走向成功的關(guān)鍵[6]。

但在圖書情報(bào)領(lǐng)域，對云計(jì)算環(huán)境下圖書館數(shù)字資源的安全問題研究較少，尤其是關(guān)于云計(jì)算環(huán)境中圖書館外包數(shù)字資源的完整性檢測問題，相關(guān)研究幾乎空白。本文圍繞該問題，在云計(jì)算環(huán)境中，針對圖書館可公開的外包數(shù)據(jù)和隱私外包數(shù)據(jù)，分別提出數(shù)據(jù)完整性檢測方案。

1 云計(jì)算安全問題

云計(jì)算安全問題主要有[7-8]：數(shù)據(jù)完整性，即數(shù)據(jù)審計(jì)，這是最重要的安全問題之一；云計(jì)算的正確性，即怎樣確保云計(jì)算平臺(tái)給用戶提供的計(jì)算結(jié)果正確；數(shù)據(jù)保密性，包括針對云服務(wù)商的保密和針對其他用戶的保密；云平臺(tái)運(yùn)轉(zhuǎn)是否可靠，是否能長期運(yùn)營；用戶對云資源的操作通過網(wǎng)頁和網(wǎng)絡(luò)進(jìn)行，網(wǎng)頁和網(wǎng)絡(luò)接口的安全直接影響云端數(shù)據(jù)的安全；云用戶的身份認(rèn)證和操作權(quán)限判定，惡意用戶通過身份欺騙獲取權(quán)限，從而在云平臺(tái)上非法獲取數(shù)據(jù)。云計(jì)算中安全問題多，本文只關(guān)注數(shù)據(jù)完整性檢測，具體的研究內(nèi)容是：在云計(jì)算環(huán)境下，針對圖書館外包數(shù)字資源，研究如何檢測這些數(shù)據(jù)是否被完整地保存在云服務(wù)器上。

2 云數(shù)據(jù)完整性驗(yàn)證

圖書館數(shù)字資源可分為兩類：一是可公開數(shù)字資源，包括電子圖書、報(bào)刊、可以公開的學(xué)位論文、書目信息；二是隱私數(shù)字資源，包括古籍善本、保密的學(xué)位論文、學(xué)生信息等。對于古籍善本，公開數(shù)據(jù)有利于中華文明的傳播[9]，但并非意味可不假思索地任意傳播。這種公開可能是有條件的，或者是在一定基礎(chǔ)上的公開。故將該類資源歸到隱私數(shù)據(jù)。

不管是公開或是保密數(shù)字資源，數(shù)據(jù)量非常龐大，則在進(jìn)行完整性檢測時(shí)，就不能按照傳統(tǒng)方式，將數(shù)據(jù)從云存儲(chǔ)下載再去比照。這樣做會(huì)嚴(yán)重增加網(wǎng)絡(luò)帶寬消耗，而且對于動(dòng)輒TB 的數(shù)據(jù)量來講也不可行。該情況下，進(jìn)行完整性檢測的基本要求是不需下載數(shù)據(jù)。筆者針對這兩類數(shù)字資源，分別探討其完整性檢測的方法。

3 公開數(shù)字資源完整性檢測

對于公開數(shù)字資源，如電子圖書等，因無需保密，則該類資源可以明文形式保存在云存儲(chǔ)上。為了在檢測完整性時(shí)不用下載數(shù)據(jù)，我們借助Shacham 等人“可恢復(fù)性證明[10](Proof of Retrievability 或PoR)”的思想，構(gòu)造如下方案：

第一步：對一個(gè)名稱為name 的數(shù)字文件M，圖書館將其分成n 個(gè)數(shù)據(jù)塊{m1，…，mn}。

第二步：圖書館對每個(gè)數(shù)據(jù)塊m1簽名，使用Boneh 等人的BLS 簽名算法[11]。假設(shè)這n個(gè)數(shù)據(jù)塊的簽名為｛σ1，...，σm｝，數(shù)據(jù)塊mi的簽名具體表示為σi=(μH(mi))α，其中，H 是密碼學(xué)hash 函數(shù)，可將任意長度的0、1 字符串映射為群G 上的元素；μ 是群G 的生成元；α 是圖書館私鑰。

第三步：圖書館將數(shù)據(jù)塊和相應(yīng)簽名一起外包給云存儲(chǔ)。

第四步：檢測文件M 的完整性時(shí)，圖書館先生成挑戰(zhàn)對(i，vi)，用來對第i 個(gè)數(shù)據(jù)塊進(jìn)行檢測，其中vi是為數(shù)據(jù)塊i 選取的隨機(jī)數(shù)。假設(shè)群G 的階為p，即G 中有p 個(gè)元素，則vi從G 的支撐Zp中選取。

需選取多少個(gè)這樣的挑戰(zhàn)對，有兩種方案：一是對每個(gè)數(shù)據(jù)塊生成一個(gè)挑戰(zhàn)對，優(yōu)點(diǎn)是檢測結(jié)果的準(zhǔn)確性高，但數(shù)據(jù)塊越多，相應(yīng)的挑戰(zhàn)對數(shù)量就越多，運(yùn)行檢測方程時(shí)計(jì)算量就越大。該方法對完整性要求較高的數(shù)字資源，比如學(xué)生的資料信息、古籍善本等比較適用。二是概率性的抽取部分?jǐn)?shù)據(jù)塊進(jìn)行檢測，挑戰(zhàn)對的數(shù)目和想要達(dá)到的檢測成果的準(zhǔn)確率成正比[12]。該方案效率高，但結(jié)果存在誤差，適用于對完整性要求不太嚴(yán)格的資源，如電子圖書等。應(yīng)該選哪種方式，是一個(gè)折中的考慮。

本文目的在于說明如何進(jìn)行完整性檢測，對于該問題不作展開，因此選擇第一種方案以便說明，即針對每個(gè)數(shù)據(jù)塊生成一個(gè)挑戰(zhàn)對，最后組成一個(gè)挑戰(zhàn)chal= ｛(i， vi) ｝。圖書館將chal 發(fā)送給云存儲(chǔ)，并等候應(yīng)答。

第六步：圖書館通過判斷方程e(σ，g)=e(μμ，v)是否成立來確定數(shù)據(jù)的完整性。該方程中e 是密碼學(xué)的雙線性映射，可理解為函數(shù)運(yùn)算；g 是群G 的一個(gè)生成元，在生成圖書館公鑰v 時(shí)用到，即v=gα。公鑰v 和私鑰α 相對應(yīng)。如該等式成立，圖書館可確定文件M 完整，反之，若不成立，則文件一定存在丟失或被篡改。

4 隱私數(shù)字資源完整性檢測

對于隱私性數(shù)據(jù)，如學(xué)生的保密論文以及學(xué)生資料信息、未公開的古籍善本等，為防止云服務(wù)提供商私自使用數(shù)據(jù)，或第三方用戶盜取數(shù)據(jù)，圖書館在外包該類資源之前，應(yīng)先加密。

加密有兩種方式，對稱加密和非對稱加密。所謂對稱加密，是指加密操作和解密操作使用同一密鑰，該密鑰只有加密方和解密方能獲得。所謂非對稱加密，是指加密和解密的密鑰不一樣，加密密鑰可公開，任何人都可用該公開密鑰加密；解密密鑰保密，只有可解密實(shí)體才能擁有。兩種加密方式有一個(gè)很大區(qū)別，即對稱密鑰的加密效率要遠(yuǎn)高于非對稱加密。對稱加密常用來對文件本身加密，非對稱加密常用來對對稱加密中的密鑰加密。

就圖書館數(shù)字資源而言，因數(shù)據(jù)量大，如使用非對稱加密，效率非常低。因此加密時(shí)應(yīng)選對稱加密。方案如下：

第一步：圖書館用對稱加密算法對數(shù)字文件M 加密，得到加密后的文件C。將C 分成n塊｛c1，...，cn｝。

第三步：圖書館將密文數(shù)據(jù)塊和相應(yīng)簽名一起保存在云存儲(chǔ)上。

第四步：對文件M 檢測時(shí)，圖書館生成挑戰(zhàn)chal= ｛(i， vi)｝，并發(fā)送給云存儲(chǔ)。

第六步：圖書館通過判斷等式e(σ，g)=e(μμi，v)是否成立，來確定數(shù)據(jù)的完整性。

5 方案分析

5.1 方案正確性

本節(jié)證明在第三、四節(jié)中提到的檢測方程e(σ，g)=e(μμi，v)可用來檢測數(shù)據(jù)完整性，證明過程中將用到雙線性映射的重要性質(zhì)，即e(αm，bn)=e(α，b)mn=e(αn，bm). 證明如下：

由證明知，若圖書館外包數(shù)據(jù)未發(fā)生變化，則云存儲(chǔ)返回的應(yīng)答一定滿足檢測方程；反之，若數(shù)據(jù)變化，則應(yīng)答不滿足方程。因?yàn)榉匠讨谐霈F(xiàn)的μ 是根據(jù)外包數(shù)據(jù)計(jì)算的，只要數(shù)據(jù)發(fā)生變動(dòng)，μ 必變，則檢測方程必不再滿足。由此可知外包數(shù)據(jù)是否發(fā)生變動(dòng)，即完整性是否滿足。

5.2 方案可公開驗(yàn)證性

所提方案可實(shí)現(xiàn)數(shù)據(jù)完整性的公開驗(yàn)證，即圖書館可將驗(yàn)證數(shù)據(jù)完整性的任務(wù)委托給任何第三方機(jī)構(gòu)。因?yàn)樵隍?yàn)證方程e(σ，g)=e(μμ，v)中，雙線性映射e 的計(jì)算方式、群的生成元g 和μ 以及圖書館的公鑰v，都是公開參數(shù)；i和vi由檢測機(jī)構(gòu)產(chǎn)生；σ 和μ 是云存儲(chǔ)返回給檢測機(jī)構(gòu)的值。因此任何第三方機(jī)構(gòu)都可通過這些公開參數(shù)來驗(yàn)證完整性。

5.3 方案對隱私數(shù)據(jù)的保密

5.4 協(xié)議的可行性

在Matlab 仿真環(huán)境中設(shè)計(jì)實(shí)驗(yàn)，如下進(jìn)行：先建立用戶文件，按方案對文件分塊、簽名，將文件塊和簽名發(fā)送至云存儲(chǔ)。分4 種情況：(1)云存儲(chǔ)不對文件修改。該情況下，用戶通過計(jì)算得知云存儲(chǔ)的應(yīng)答滿足判定方程，從而確認(rèn)文件完整；(2)云存儲(chǔ)將文件第一段部分內(nèi)容刪除，用戶計(jì)算判定方程無法滿足。(3)云存儲(chǔ)對第一段內(nèi)容修改，判定方程無法滿足。(4)云存儲(chǔ)給文件添加內(nèi)容，判定方程無法滿足。實(shí)驗(yàn)證明當(dāng)文件完好保存時(shí)，判定方程滿足；在云存儲(chǔ)對用戶數(shù)據(jù)文件進(jìn)行刪除、修改、添加等操作后，判定方程無法滿足。以下是實(shí)驗(yàn)截圖。

圖1 原始文件內(nèi)容

圖2 完整文件測試結(jié)果

圖3 刪除文件第一段部分內(nèi)容

圖4 修改第一段內(nèi)容

圖5 在第一段前插入新內(nèi)容

6 結(jié)語

本文將密碼學(xué)和信息安全中完整性檢測的最新技術(shù)應(yīng)用到圖書館中，解決了數(shù)字資源在云計(jì)算環(huán)境中的完整性檢測。日后工作將著力研究如何對動(dòng)態(tài)變化的數(shù)據(jù)進(jìn)行完整性檢測。

[1] 馬曉亭，陳臣.云計(jì)算環(huán)境下數(shù)字圖書館的成本效用研究[J].圖書館論壇，2012（3）：37- 40.

[2] 臧國全，安明.數(shù)字保存的認(rèn)知與實(shí)踐—基于圖書情報(bào)學(xué)科數(shù)字資源保存的調(diào)查[J].圖書館論壇，2012（5）：78- 112.

[3] 韓翠峰.大數(shù)據(jù)時(shí)代圖書館的服務(wù)創(chuàng)新與發(fā)展[J].圖書館，2013（1）：121- 122.

[4] Data Breach Investigations Report：Breaches Increased Dramatically While Data Loss Was at All- Time Low[EB/OL]. [2012- 09- 06]. http：//newscenter.verizon.com/press- releases/verizon/2011/verizon- 2011- databreach.html.

[5] StorageNewsletter [EB/OL]. [2012- 09- 06]. http： //www.storagenewsletter.com/news/security/ponemonsymantecdata- Breach.

[6] 巴力立.中國云存儲(chǔ)深入調(diào)查[EB/OL].[2010- 04-12]. http：//www.cloudcomputingchina.cn/Aritcle/luilan/200910/335.html.

[7] 張海玉.云平臺(tái)下數(shù)字圖書館的安全策略研究[J].圖書館學(xué)研究，2013（3）：42- 46.

[8] Lifei Wei，Haojin Zhu，Zhenfu Cao，et al. Security and Privacy for Storage and Computation in Cloud Computing[J].Information Sciences，2014：371- 386.

[9] 黃瑋夏.古籍文獻(xiàn)數(shù)字化與數(shù)字圖書館建設(shè)[J].情報(bào)科學(xué)，2010（8）：1267- 1277.

[10] Hovav Shacham， Brent Waters. CompactProofs of Retrievability[J].Journal of Cryptology，2013 （26）：442- 483.

[11] Dan Boneh，Ben Lynn，Hovav Shacham. Short Signatures from the Weil Pairing[J].Journal of Cryptology，2004（4），297- 319.

[12] Giuseppe Ateniese，Randal Burns，Reza Curtmola，et al. Provable Data Possession at Untrusted Stores[C]//In Proceedings of 14th ACM Conference on Computer and Communications Security，2007：598- 609.