開放式云存儲平臺中的數據可信認證計算結構ADS研究

0 引言

在信息技術時代，云存儲技術代表了計算機存儲技術領域的最新發(fā)展趨勢。存儲空間容量大、攜帶便捷、安全系數高的數據存儲產品，具有非常廣泛的市場需求。存儲系統(tǒng)在部署的過程中主要面向的是多節(jié)點、多用戶、多類型網絡的開放式運行環(huán)境，系統(tǒng)在向用戶方提供高實時性與完整性數據存儲服務的同時，還要確保數據在傳輸過程中的安全與保密。在設計一個成熟的、具有實用效能的開放式云存儲系統(tǒng)的過程中，必須有效地解決數據在云存儲服務器集群中的可靠性與完整性驗證問題。

1 開放式云存儲技術概述

開放式云存儲技術是云計算概念的發(fā)展與更新，較之云計算系統(tǒng)，它的存儲容量更為龐大，數據訪問更為安全，其核心理念是構建一個將多種計算機網絡相關技術相融合，整合各類存儲資源在網絡中提供用戶隨時進行數據存取的服務平臺。開放式云存儲將數據存儲視為一種服務，顛覆了傳統(tǒng)的數據存儲理念。

開放式云存儲系統(tǒng)的架構自頂向下分為四層，分別是：訪問層（AL）、應用接口層（AIL）、基礎管理層（BML）、最底層（SL層）。訪問層定義了經過授權的用戶登錄云存儲服務系統(tǒng)的方式，為不同類型的用戶提供相應的系統(tǒng)登錄服務；應用層負責為用戶提供云存儲平臺的接入口，實現與客戶端的數據交互；基礎管理層是四層架構中的核心，在與底層物理層相銜接，負責硬件設備的數據管理工作的同時，還為應用層要求的數據服務提供安全保障，例如數據加密、訪問權限驗證、備份冗余管理、數據恢復等；最底層是云服務系統(tǒng)的物理層，集合了大量存儲設備用于存儲各類數據。SL層負責對這些物理位置分散的存儲設備進行統(tǒng)一的管理與日常維護。

2 開放式云存儲平臺上的數據完整性檢查機制

云數據的完整性保護主要指的是當數據出現存儲錯誤、意外改寫的問題，通過一定的保護策略能對數據及時恢復以保證數據的長期有效性。

數據完整性檢查是指用戶每次從云存儲系統(tǒng)中下載到所需文件后，云系統(tǒng)都會對文件進行常規(guī)性的檢查，以確保用戶所需信息的正確完整，從而保證云存儲系統(tǒng)的服務質量。其實現方式為，在用戶上傳數據文件時首先對文件進行分割，將分割后文件塊分別進行計算生成若干個校驗值，將這些校驗值構建成樹型結構，本地計算機上僅保存根節(jié)點上的校驗值，其他校驗值附加在文件中一起上傳。當用戶下載文件時，每下載完一個文件塊后立即進行一次比對，當文件下載完成時，校驗工作也幾乎能夠同時完成。

3 數據可信認證計算結構ADS

根據上文所述可知，最初的數據完整性驗證主要是由用戶下載到本地后再進行驗證的，但這種方式顯然并不適合應用在云存儲系統(tǒng)這類的大型的數據處理系統(tǒng)，用戶頻繁的數據下載會造成巨大的通信開銷。因此基于云存儲服務平臺上的數據完整性驗證提出了由第三方代理來完成驗證的方法——認證數據結構。

認證數據結構 ADS是基于認證字典技術基礎之上的專用于分布式系統(tǒng)的數據外包結構認證技術。云存儲平臺的提供的數據服務主要包括數據存儲和數據響應兩大部分，為了更好的提高系統(tǒng)性能，保證服務質量，通常會將數據響應服務外包給數據發(fā)布代理方來負責。這樣一來數據發(fā)布代理方必須提供可靠的數據完整性驗證結果以使用戶能夠對云平臺的數據服務足夠信任，認證數據結構技術由此出現。

數據認證結構模型 ADS包括三個角色：可信的數據源擁有者、被提供數據服務的用戶、不可信的數據響應服務代理方。當用戶發(fā)出數據查詢請求后，由數據響應代理方負責響應提供數據及數據完整性證明，并負責對用戶的一系列數據查詢、更新操作進行控制。ADS的數據查詢驗證過程分三步驟完成：

（1）可信的數據源所有者針對其數據集的結構利用哈希值算法生成數據結構特征值，當數據結構集有任意一處發(fā)生變化都會導致特征值的改變。

（2）通過身份驗證算法驗證數據響應代理方的身份合法性，首先由數據源擁有者生成公私鑰對，其中私鑰會隨時發(fā)生動態(tài)變化，每隔一段時間數據源方就會將改變的私鑰發(fā)送給響應者，響應者通過私鑰不時與數據源的公鑰進行配對驗證以確保響應者的身份合法。

（3）當用戶提出數據查詢請求后，響應者將進行一系列的數據完整性、真實性、一致性的驗證，并給出現數據證明。

通過ADS的工作過程描述可以看出ADS技術發(fā)展的核心問題在于數據驗證所涉及各類算法的設計架構是否合理、完善，既能提供可靠的數據驗證，又能便于實現。在ADS模型架構中引入“簽名攤銷”技術很好的改善了這類問題，它為數據集中每一個數據塊都分配一個簽名ID，再通過加密算法提取每一個ID生成整個數據集的特征值，通過對這個特征值的驗證既可確保整個數據集的完整性。在完成了用戶端數據驗證的同時，服務器端系統(tǒng)上存儲的數據再收到用戶的訪問請求時還需要服務系統(tǒng)能夠給出數據持有性證明，即向用戶證明數據源的合法持有者始終安全的持有文件所有權。ADS技術框架中針對云存儲系統(tǒng)中的數據持有性驗證提供了專用的驗證方案——ADSP（驗證策略，通過可信的隱藏第三方來實現數據持有性檢測審查。其顯著優(yōu)勢在于負責數據驗證的第三方具備數據防篡改功能，屬于可信的驗證方；驗證算法進一步得到了優(yōu)化，在支持公開審計的同時兼顧了用戶個人數據的私密性需求；并具有減少系統(tǒng)開銷，保證系統(tǒng)性能的優(yōu)勢；數據驗證方對于用戶的透明性，作為隱蔽的第三方，用戶在交互時不可見，隱蔽性強可預防非法用戶的惡意攻擊，也簡化了系統(tǒng)架構。ADSP的物理架構總體分為兩大部分：用戶端和云端，云端部分又被邏輯劃分為兩個區(qū)域：信任區(qū)域和不信任區(qū)域。其中數據源的持有者SSP處于不信任區(qū)域，當用戶端向SSP發(fā)出數據操作請求后，SSP要先將數據源副本傳送至處于可信區(qū)域的數據驗證系統(tǒng) DPC中完成數據持久性的審計驗證并得出證明傳回至SSP端，由SSP端響應用戶請求并將相關證明提供給用戶端。與其他的數據持有性驗證方式相比，ADSP模型最大的區(qū)別在于它的驗證方是隱式的，基于它的隱蔽性，基本可以確保在數據驗證過程中審計日志不會發(fā)生泄漏，不會受到攻擊者的惡意干擾和篡改驗證結果。

在ADSP模型架構中設置的數據持有性驗證方是直接基于專用的硬件服務設備部署的，這類硬件服務設備由專門的生產廠商設計研發(fā)，具有很強的數據防篡改功能。由于在ADSP模型中，數據驗證的安全、可靠完全依賴于由硬件設備構成的第三驗證方來進行維護，因此對這類硬件設備的安全防護能力的要求極為嚴格，它必須達到以下幾個方面的要求，才能被認為是可靠的驗證方設備。

首先對自身的安全維護要達到一個極高的標準，除生產廠商和認證方以外的任何訪問者都無法對其進行查詢和策略篡改；能夠很好的支持加密技術，對于常用的加密算法，諸如明碼加密、公鑰私鑰配對加密、數字簽名加密、哈希樹加密等算法都應預先寫入到設備當中；要有便于各類系統(tǒng)接入的接口，并設定有專用的安全口令集用于監(jiān)控接口狀態(tài)，防范惡意接入；最后在設備安全受到攻擊導致無法正常工作后，要能采取有效的數據保護措施最大限度的減少損失。目前市場上可應用于云存儲系統(tǒng)的第三方驗證設備主要有IBM公司開發(fā)的專用處理器系列、AMD可信硬件智能卡系列等。

4 結論

綜上所述，基于ADS模型架構的可信計算是云服務中對于數據安全驗證技術的一次重大變革，在充滿危險的網絡環(huán)境中利用專用防篡改硬件設備構建安全隱秘的驗證環(huán)境，最大程度的保障了數據安全，根據當前的數據安全技術發(fā)展狀況來看，可以基于ADSP模型架構的數據驗證計算是可信的。未來如何能夠更好更全面的實現可信的安全驗證計算還有待我們進一步的研究探討。