云計(jì)算中基于動態(tài)虛擬化電子流密碼的安全存儲*

任曉莉，楊建衛(wèi)，李乃乾

寶雞文理學(xué)院，陜西 寶雞 721016

1 引言

云計(jì)算是一種計(jì)算范式，用于促進(jìn)從共享資源池（存儲、服務(wù)器、網(wǎng)絡(luò)等）按需隨時(shí)隨地訪問網(wǎng)絡(luò)，它提供了即時(shí)更新、更好的資源利用、低成本計(jì)算以及更好的存儲平臺[1-2]?，F(xiàn)代社會中，云服務(wù)提供商以虛擬化的形式提供服務(wù)。虛擬化環(huán)境利用虛擬化的服務(wù)器、存儲、網(wǎng)絡(luò)、操作系統(tǒng)等創(chuàng)建模型。虛擬化模型VM（virtual model）還提高了靈活性，通過虛擬化，云服務(wù)提供商（cloud service provider，CSP）將工作負(fù)載部署到其他系統(tǒng)而不是一個(gè)系統(tǒng)，以實(shí)現(xiàn)更高的性能[3-4]。

在文獻(xiàn)中，許多研究者都研究了遠(yuǎn)距存儲數(shù)據(jù)真實(shí)性和完整性問題。例如文獻(xiàn)[5]針對遠(yuǎn)距存儲數(shù)據(jù)真實(shí)性和完整性問題，討論了云模型中數(shù)據(jù)云中心虛擬化的一些方法。文獻(xiàn)[6]提出了一種基于分組密碼的VM磁盤安全體系結(jié)構(gòu)，該加密解密方法采用適當(dāng)?shù)陌踩院兔房藸柟洌∕erkle Hash tree,MHT）來保持適當(dāng)?shù)尿?yàn)證方案，同時(shí)采用Merkle一次簽名方案實(shí)現(xiàn)真實(shí)性，但是這種方法存在一些安全問題，如密碼分析、沖突攻擊。文獻(xiàn)[7]介紹了基于經(jīng)典的MHT和MD5哈希函數(shù)的128位加密算法，但這種方法存在一些安全問題，如128位差分密碼分析。文獻(xiàn)[8]描述了一種基于安全簽名方案的最新版本的公共審計(jì)方案，以獲得適當(dāng)?shù)恼鎸?shí)性，并支持相互認(rèn)證。但是簽名方案在簽名驗(yàn)證過程中耗時(shí)兩步，對于數(shù)據(jù)中心的動態(tài)更新或修改不夠及時(shí)。文獻(xiàn)[9]構(gòu)造了一個(gè)安全短簽名方案，該方案具有更好的性能，但是該方案是一種靜態(tài)方案，通用性不強(qiáng)。文獻(xiàn)[10-13]介紹了一種新的動態(tài)第三方審計(jì)協(xié)議（third party audit，TPA），其檢查云數(shù)據(jù)中心用戶敏感數(shù)據(jù)的完整性和真實(shí)性。但由于TPA直接參與安全檢查，將有可能泄露關(guān)鍵數(shù)據(jù)。

上述方法大多基于里德-所羅門碼率-糾錯(cuò)碼等糾錯(cuò)碼。本文提出了一種安全的基于流密碼的加密/解密方法，以在云數(shù)據(jù)中心維持對用戶敏感數(shù)據(jù)的適當(dāng)安全性。為了在VM磁盤之間保持正確的完整性和真實(shí)性，引入一個(gè)動態(tài)版本的DBHT（dynamic B+Hash tree），在沒有隨機(jī)Oracle簽名方案的情況下，使用q-SDH（q-strong Diffie-Hellman）安全短簽名。

2 基于流密碼的加密方法

本章簡要介紹基于薩爾薩電子流密碼家族成員ChaCha20的加密算法。該流密碼算法包含3個(gè)基本部分：

（1）密鑰流設(shè)置階段

該階段的基本輸入是256位初始密鑰以及96位隨機(jī)數(shù)和32位計(jì)數(shù)器。這些值是通過執(zhí)行8位小字節(jié)整數(shù)的級聯(lián)而形成的。將這些值排列成初始狀態(tài)矩陣，并在矩陣上應(yīng)用四分圓函數(shù)運(yùn)算，如下所示。

首先，在新的輸入明文的每128位上執(zhí)行列和對角矩陣的變換，在初始狀態(tài)矩陣上重復(fù)執(zhí)行20個(gè)循環(huán)。每個(gè)單詞更新兩次，并執(zhí)行1/4循環(huán)函數(shù)。1/4函數(shù)的符號表示為四分圓(a,b,c,d)，其中a、b、c、d是ChaCha20的索引，被視為向量。例如，如果1/4輪函數(shù)應(yīng)用于（0,4,8,12）到初始狀態(tài)矩陣，則1/4循環(huán)操作更新用指針符號值進(jìn)行標(biāo)記，最后密鑰設(shè)置階段產(chǎn)生64個(gè)隨機(jī)字節(jié)的輸出。

（2）基于流密碼的加密階段

在這個(gè)階段，為了加密密鑰，采取256位密鑰流，在初始狀態(tài)矩陣XORD上執(zhí)行20輪1/4循環(huán)函數(shù)，并用16個(gè)單詞明文文件執(zhí)行。加密過程見算法1所示。圖1描述了用ChaCha20算法加密過程。

算法1ChaCha20流密碼算法

（3）基于流密碼的解密階段

通過密鑰流對密文文本文件進(jìn)行異或運(yùn)算，電子流密碼的解密操作與加密操作相同。為了保持不同的VM磁盤之間的完整性，使用改進(jìn)的動態(tài)Merkle B+哈希樹（dynamic Merkle B+Hash tree，DMBHT）算法進(jìn)行流密碼的解密，具體在下章中進(jìn)行描述。

Fig.1 ChaCha20 stream cipher algorithm flow圖1 ChaCha20流密碼算法流程

3 動態(tài)Merkle B+哈希樹算法

3.1 算法描述

在現(xiàn)代云計(jì)算環(huán)境中，客戶端更傾向于將其數(shù)據(jù)存儲到云數(shù)據(jù)中心。云服務(wù)提供商（CSP）將該信息以元數(shù)據(jù)的形式存儲在定位區(qū)域的一小部分中。為了使用消息摘要MD（message digest），任何客戶端或用戶可以從分配的部分檢索數(shù)據(jù)。為了執(zhí)行此過程，使用一種稱為DMBHT的方案，本節(jié)設(shè)計(jì)了一種DMBHT的動態(tài)改進(jìn)方案。

首先，對哈希樹的葉層哈希值個(gè)數(shù)進(jìn)行設(shè)置：H(M1),H(M2),…,H(Mn)（SHA-512哈希函數(shù)）。這種結(jié)構(gòu)具有O(logn)的最壞情況復(fù)雜度。DMBHT的每個(gè)葉節(jié)點(diǎn)都由left(t)、right(t)和rank(t)三部分構(gòu)成，即秩表示一個(gè)節(jié)點(diǎn)上的依賴下降的總數(shù)：

式中：

U(t)=h[U(left)||U(right)||U(middle)||ρ(t)||rank(t)]

U(elem)=h(H(M))

為了在客戶機(jī)和服務(wù)器之間保持正確的真實(shí)性，在密鑰生成方法中生成私鑰[Signprvt_key(U(W))]，在DBHT的根節(jié)點(diǎn)R上簽署了一個(gè)不帶隨機(jī)預(yù)測的短簽名方案，并最終將數(shù)據(jù)文件連同簽名φ、DMHT（dynamic Merkle Hash tree）和U(W)一起部署到云數(shù)據(jù)中心。圖2描繪了算法結(jié)構(gòu)。

DBHT算法描述過程中主要包括以下參數(shù)：

（1）Key_generation(λk)→(pub_key,prvt_key)：這一階段的算法以安全令牌λ為輸入，生成一對公鑰和私鑰。在更新和簽名期間使用這些密鑰。

Fig.2 DBHT algorithm description圖2 DBHT算法描述

（2）Preparation(pub_key,FB,FBtag)→(φ,Signprvt_key(U(W)),DMBHT)：這一階段的算法通過使用速率φ偽擦除Tornado-z代碼生成塊標(biāo)記（flagged block，F(xiàn)B），用于對塊中的數(shù)據(jù)文件進(jìn)行編碼，并在DMBHT(Mi)葉層面形成這些塊標(biāo)簽的哈希值，形式為(FBtags)FBtag={H(Mi)}，0≤i≤n。同時(shí)，它在DMBHT的非葉節(jié)點(diǎn)上生成一組簽名φi。最后，它在根節(jié)點(diǎn)R上簽名作為該步驟的輸出。

（3）Challenge_generation(1)→Qr：在該算法的步驟中，客戶端生成動態(tài)樹的葉級數(shù)據(jù)文件塊的每個(gè)索引查詢集和隨機(jī)值si∈Zp，并為所有數(shù)據(jù)文件塊標(biāo)簽集定義(ID=id1,id2,…,idk)。最后，客戶端向服務(wù)器端發(fā)送(Qri,si)的計(jì)算值作為服務(wù)器端的塊標(biāo)簽驗(yàn)證步驟。

（5）Verification：在該算法中，客戶端運(yùn)行驗(yàn)證功能，驗(yàn)證VM磁盤數(shù)據(jù)的真實(shí)性。在驗(yàn)證階段，客戶端在根節(jié)點(diǎn)R上生成Signprvt_key(U(W))值。為實(shí)現(xiàn)驗(yàn)證有效性，可通過檢查存儲在葉級上的VM磁盤數(shù)據(jù)e(δ,δ)獲得：

（6）Updation Process：假設(shè)將DMHT的葉級存儲在VM磁盤的kth塊中，K的任何用戶都希望從M到M!更新數(shù)據(jù)，用戶請求用UPDATE_REQUEST()進(jìn)行更新：

現(xiàn)服務(wù)器有兩個(gè)驗(yàn)證值{Prold,Prnew}，并將這些值發(fā)送給客戶端。在從服務(wù)器端接收證明值時(shí)，客戶端通過執(zhí)行UPDATE_VERIFICATION()函數(shù)驗(yàn)證這些證明，并生成輸出(True,False)。DBHT的插入、更新和刪除操作如圖3所示。

3.2 簽名方案

（1）退化：e(P,Q)≠1。

最后，簽名方案具有安全性參數(shù)(G,GT,e,p,g,Zp[+1])，其中Zp[+1]可定義為：

簽名方案過程具體如下：

Fig.3 Insert,update and delete operations in DBHT圖3 DBHT中的插入、更新和刪除操作

3.3 VM磁盤數(shù)據(jù)安全性和完整性

根據(jù)所提方法，將加密敏感數(shù)據(jù)存儲在VM的磁盤中，并創(chuàng)建DBHT葉級VM磁盤的大散列值。不可偽造簽名方案用于在所有非葉節(jié)點(diǎn)上進(jìn)行簽名，并實(shí)現(xiàn)在DBHT根上簽名(δ)。此過程表示如下：

（1）每當(dāng)用戶/客戶端想要在數(shù)據(jù)中心上傳數(shù)據(jù)時(shí)，則使用電子流密碼ChaCha20對數(shù)據(jù)進(jìn)行加密。

（2）找到VM磁盤的散列值，并將大量散列值安排到DBHT中。

（3）將DBHT連同簽名一起發(fā)送給服務(wù)器。

（4）在下載時(shí)，首先檢查VM磁盤的完整性和真實(shí)性，然后通過VMM（virtual machine monitor）級別存儲的初始矢量以小的結(jié)尾格式存儲在VM磁盤上解密數(shù)據(jù)。

圖4中描述了從云數(shù)據(jù)中心下載數(shù)據(jù)的完整性驗(yàn)證過程。

Fig.4 Cloud data center download data integrity verification圖4 云數(shù)據(jù)中心下載數(shù)據(jù)完整性驗(yàn)證

4 安全性分析

4.1 流密碼的安全性分析

在所提算法構(gòu)造中，提出了利用塊函數(shù)生成的256位密鑰流{0,1}256×{0,1}128→{0,1}512。這個(gè)函數(shù)將16字節(jié)作為輸入，64字節(jié)作為輸出。選擇明文攻擊下的不可區(qū)分性安全問題：

（1）如果對手能夠區(qū)分由初始加密E0與相同長度的隨機(jī)比特串生成的(C,T)，則對手贏得游戲。因此，對手獲勝的可能性是：

（2）如果對手可通過改變輸出元組(N,A,C,T)來偽造密文Dk(N,A,C,T)=(N,A,P)≠⊥，其中(N,A,C,T)可能不是由加密和解密Oracle輸出⊥所設(shè)置的正確密文，其是無效的，那么它將顯示對手可以改變CT值。對手獲勝的可能性是：

4.2 基于DBHT的安全性分析

定理1假設(shè)在n-塊文件FB上的重復(fù)證明器表現(xiàn)良好，且它是∈可容許的。令E=1/#Block+(?Y)l/(Y-C+1)C，假設(shè)(∈-E)是正的和不可忽略的，在欺騙O(Y/∈-?)的時(shí)間內(nèi)，可以在時(shí)間 O(Y2+(1+∈Y2)(Y)/(∈-E)內(nèi)恢復(fù)編碼的文件塊。

證明提取器在每個(gè)點(diǎn)的知識是一個(gè)子空間D，由一個(gè)t×n矩陣A表示的行降級。假設(shè)有助于提取器知識的查詢響應(yīng)對：

同時(shí)，VM=W，其中V是t×n矩陣的行是{qi}，W是t×s矩陣，其行是。行降階矩陣A與V有關(guān)的A=UV，其中U是t×t矩陣，其非高斯行列式應(yīng)用于高斯消去法計(jì)算。

（1）提取器的知識最初是空的，即K=0。

（2）提取器重復(fù)以下行為直到#freeK≥ρn。

提取器選擇在B上運(yùn)行的隨機(jī)查詢Q。假設(shè)B選擇回答給出答案 (μ,…,μs)。令Q超過指數(shù)I∈[1,n]，并用矢量符號表示為q?，F(xiàn)在把Q分為三個(gè)步驟：（1）q?K；（2）q∈K，但是I!?freeK；（3）I?freeK。

對于查詢，提取器將Q添加到其知識K，并獲得如下新知識D1。它通過獲得對應(yīng)于W的響應(yīng)的V1和行來添加與查詢V對應(yīng)的行。并獲得具有A1=U1V1的W1變換矩陣U和U1。顯然，如果一維K等于n，則類型1查詢增加維度K，則freeK=n≤ρm。查詢最多構(gòu)成查詢空間的一個(gè)(1/#B)部分。因?yàn)椋?/p>

由此定理1得證。

定理2給定編碼文件FB的Y塊的分?jǐn)?shù)部分，可以完全可忽略的概率檢索完整原始文件FB。

證明在所提算法模型中，使用速率偽刪除碼（Tornado-z）來編碼DMBHT的葉級上的塊標(biāo)簽（FB）。根據(jù)Tornado-z碼的性質(zhì)(k=d+h)，客戶端/用戶能夠從小部分（冗余塊）檢索完整文件塊。具有速率偽擦除碼的Tornado-z碼以原始數(shù)據(jù)(d)的形式與冗余數(shù)據(jù)(h)結(jié)合，即r=d+h。任何客戶端/用戶都可很容易地從足夠的部分或多個(gè)塊分組中獲得原始消息。

4.3 簽名方案的安全性分析

定理3假設(shè)(G1,G2)中的簽名方案(q,T!,∈!)，則在自適應(yīng)選擇消息攻擊下簽名模型是(T,qs,∈)，其信息偽造攻擊為qs=q，∈≥2t!+qs,p≈2∈!和T≤T!-θ(q2t)，其中t是G1、G2和Zp中冪次運(yùn)算的最大時(shí)間。

證明假設(shè)偽造者將打破簽名方案(T,qs,t)?，F(xiàn)在，生成與A交互算法B，并嘗試在時(shí)間T!中基于優(yōu)勢∈!解決q-SDH問題。算法B提供在(G1,G2)中q-SDH問題的隨機(jī)細(xì)節(jié)(g1,e1,e2,…,eq,g2,F)，其中e1=對于v∈Zp/{-v}，算法B的目的是生成一對利用這個(gè)定理，給出所提算法對明文攻擊的安全性。

5 實(shí)驗(yàn)分析

在對云計(jì)算中基于動態(tài)虛擬化電子流密碼安全存儲過程進(jìn)行驗(yàn)證過程中，采用實(shí)驗(yàn)硬件：處理器是i7-6400K，內(nèi)存是4 GB ddr4 2 400 KB，實(shí)驗(yàn)平臺選取Matlab2013b。對比算法選取兩種已有的云存儲安全算法，分別見文獻(xiàn)[14-15]所示。其中，文獻(xiàn)[14]采取的是密鑰配對檢測方法，文獻(xiàn)[15]采取的是數(shù)據(jù)的遠(yuǎn)程密鑰審核策略。

5.1 計(jì)算復(fù)雜度分析

（1）檢測概率

假定實(shí)驗(yàn)過程中存儲文件的大小是1 GB、10 GB、100 GB和1 000 GB四種不同規(guī)模。設(shè)置檢測概率變化區(qū)間是P=90%、95%和99%三種變化區(qū)間。通過實(shí)驗(yàn)分析對所提算法在響應(yīng)和驗(yàn)證兩個(gè)算法階段的計(jì)算成本指標(biāo)隨著存儲文件大小變化情況見圖5所示。

Fig.5 Experimental comparison of computation cost(detection probability)圖5 計(jì)算成本實(shí)驗(yàn)對比（檢測概率）

按照圖5所示計(jì)算成本實(shí)驗(yàn)對比結(jié)果可知，檢測概率參數(shù)對計(jì)算成本指標(biāo)具有直接的影響關(guān)系，檢測概率越高需要算法的計(jì)算復(fù)雜度越大。原因在于檢測概率參數(shù)越大需選取的存儲文件的質(zhì)詢消息數(shù)量越大，這會造成算法的計(jì)算過程趨緩，產(chǎn)生更多的計(jì)算步驟。對于不同的文件規(guī)模，在算法的響應(yīng)過程中，其計(jì)算復(fù)雜度與存儲文件的大小關(guān)系不大，響應(yīng)計(jì)算復(fù)雜度曲線呈現(xiàn)出相對平穩(wěn)的變化趨勢。而在算法的驗(yàn)證過程中，對于不同的文件規(guī)模，驗(yàn)證計(jì)算過程的復(fù)雜度曲線變化較為明顯，這表明在這個(gè)過程中存儲文件大小對于算法的計(jì)算復(fù)雜度影響較大。

（2）q-SDH安全短簽名長度

假定實(shí)驗(yàn)過程中存儲文件大小是1 GB、10 GB、100 GB和1 000 GB四種不同規(guī)模。設(shè)置q-SDH安全短簽名長度為SL=16 bit、32 bit、64 bit、128 bit和256 bit。通過實(shí)驗(yàn)分析所提算法數(shù)據(jù)傳輸成本指標(biāo)隨著存儲文件大小變化情況見圖6所示。

按照圖6所示計(jì)算成本實(shí)驗(yàn)對比結(jié)果可知，對于設(shè)定的1～10 GB變化區(qū)間的文件大小，因?yàn)楸疚膶?shí)驗(yàn)過程中配置的硬件資源較高，且均未超出數(shù)據(jù)傳輸帶寬上限，因此q-SDH安全短簽名長度這個(gè)指標(biāo)對于數(shù)據(jù)傳輸成本指標(biāo)的影響較小，基本呈現(xiàn)出接近于0的傳輸成本。而對于10～1 000 GB文件大小區(qū)間，q-SDH安全短簽名長度這個(gè)指標(biāo)對于數(shù)據(jù)傳輸成本影響較大，q-SDH安全短簽名長度指標(biāo)越大，算法的數(shù)據(jù)傳輸成本越高。

Fig.6 Experimental comparison of data transmission cost(q-SDH short signature length)圖6 數(shù)據(jù)傳輸成本實(shí)驗(yàn)對比（q-SDH短簽名長度）

（3）D&CTs數(shù)據(jù)結(jié)構(gòu)影響

動態(tài)數(shù)據(jù)更新過程中，D&CTs數(shù)據(jù)結(jié)構(gòu)對于數(shù)據(jù)更新具有重要的作用。為降低算法的計(jì)算復(fù)雜度，需要針對選取的存儲文件數(shù)據(jù)塊m對數(shù)據(jù)結(jié)構(gòu)參數(shù)k的值進(jìn)行設(shè)置。實(shí)驗(yàn)過程中，首先定義實(shí)驗(yàn)場景對D&CTs數(shù)據(jù)結(jié)構(gòu)的動態(tài)更新影響情況進(jìn)行分析：更新外包文件f的大小變化區(qū)間是1～100 GB，數(shù)據(jù)塊的數(shù)量變化區(qū)間是125 000～1 125 000。存儲文件數(shù)據(jù)塊分解數(shù)量設(shè)定為10～353。插入、更新和刪除操作的總數(shù)上限設(shè)定為2 000。對數(shù)據(jù)塊位置進(jìn)行隨機(jī)選取，并且在實(shí)驗(yàn)分析過程中保持相對的恒定。實(shí)驗(yàn)結(jié)果見圖7所示。

Fig.7 Experimental comparison of computation cost(D&CTs data structure)圖7 計(jì)算成本實(shí)驗(yàn)對比（D&CTs數(shù)據(jù)結(jié)構(gòu)）

按照圖5所示計(jì)算成本實(shí)驗(yàn)對比結(jié)果可知，數(shù)據(jù)塊數(shù)量的增加會造成云存儲過程中安全性檢驗(yàn)過程的計(jì)算復(fù)雜度增加?？傮w來看，相對最佳數(shù)據(jù)塊數(shù)量是在kopt=354時(shí)的數(shù)據(jù)塊數(shù)量125 000。同時(shí)，根據(jù)圖7所示實(shí)驗(yàn)結(jié)果可知，更新請求的增加會導(dǎo)致算法的計(jì)算成本增加，兩者之間存在直接的關(guān)聯(lián)。例如，若參數(shù)k的取值從k=100變化到k=354過程中，對文件大小為1 GB的1 000個(gè)數(shù)據(jù)塊進(jìn)行安全性驗(yàn)證的計(jì)算復(fù)雜度大約是0.140～0.218 s，呈現(xiàn)出增加趨勢。

圖8所示為在選取的大型存儲文件上，執(zhí)行存儲更新100次，所需要的算法計(jì)算成本對比實(shí)驗(yàn)結(jié)果。實(shí)驗(yàn)過程中，參數(shù)的具體設(shè)置為P=90%，數(shù)據(jù)塊規(guī)模為16 KB，數(shù)據(jù)的存儲損壞比例是0.02%，q-SDH安全短簽名長度SL=256 bit。對比算法仍然選擇上述文獻(xiàn)[14-15]兩種算法。

根據(jù)圖8所示算法對比實(shí)驗(yàn)結(jié)果可知，隨著存儲文件大小的增加，本文算法在云存儲節(jié)點(diǎn)實(shí)現(xiàn)再平衡所需的計(jì)算時(shí)間變化幅度不大，主要原因是本文算法是一種動態(tài)計(jì)算方法，而對比算法隨著存儲文件大小的增加，云存儲節(jié)點(diǎn)實(shí)現(xiàn)再平衡所需的計(jì)算時(shí)間呈現(xiàn)出增加趨勢。文獻(xiàn)[14]算法是靜態(tài)的云存儲數(shù)據(jù)審計(jì)方法，云存儲文件在10～60 MB區(qū)間內(nèi)變化時(shí)，算法大約產(chǎn)生380 ms的計(jì)算復(fù)雜度，而文獻(xiàn)[15]大約可產(chǎn)生405 ms的計(jì)算復(fù)雜度，上述實(shí)驗(yàn)結(jié)果體現(xiàn)了本文算法的動態(tài)計(jì)算效率。

Fig.8 Algorithms contrast experiments圖8 算法對比實(shí)驗(yàn)

5.2 成功檢索實(shí)驗(yàn)對比

為證明所提算法魯棒性，設(shè)定有關(guān)模型參數(shù)取值：節(jié)點(diǎn)數(shù)n=1 024，數(shù)據(jù)塊大小k=256，測試樣本閾值u=1～35，p為實(shí)驗(yàn)中用到的素?cái)?shù)。對比算法是文獻(xiàn)[4-5]以及文獻(xiàn)[6]，數(shù)據(jù)損壞率指標(biāo)選擇ε=1%、5%、10%及20%，四種算法的成功率對比實(shí)驗(yàn)結(jié)果如圖9所示。

Fig.9 Comparisons of successful retrieval probabilities圖9 成功檢索概率對比

根據(jù)圖9所示結(jié)果，如果數(shù)據(jù)損壞率指標(biāo)增大，則對于相同的成功率指標(biāo)設(shè)定結(jié)果，本文需要進(jìn)行的服務(wù)器查詢數(shù)量最小，表明本文算法在檢索成功率指標(biāo)上具有更加優(yōu)異的性能表現(xiàn)。文獻(xiàn)[5]計(jì)算得到的成功率指標(biāo)結(jié)果在集中算法中最差，但是文獻(xiàn)[6]相對于本文算法和文獻(xiàn)[4]算法，在數(shù)據(jù)損壞率指標(biāo)增大時(shí)的性能降低幅度最快，逐漸接近于文獻(xiàn)[5]算法性能結(jié)果。

6 結(jié)束語

本文提出了一種云計(jì)算中基于電子流密碼的安全動態(tài)更新存儲策略。主要貢獻(xiàn)是提出一種新的Merkle哈希散列B+樹的動態(tài)版本，采用Q-SDH安全短簽名，在DBHT的葉級上采用有效的碼率作為偽刪除碼（Tornado-z碼），可有效保持虛擬機(jī)磁盤之間的完整性和真實(shí)性。

上述算法主要是針對單服務(wù)器云存儲情形進(jìn)行設(shè)計(jì)的，但是單服務(wù)器云存儲存在的問題是對數(shù)據(jù)損壞問題缺乏有效的恢復(fù)措施。因?yàn)槠錄]有數(shù)據(jù)的備份功能，所以在今后的工作中，主要是將算法方案進(jìn)行分布式云服務(wù)器的適應(yīng)性設(shè)計(jì)，提高數(shù)據(jù)損壞恢復(fù)的魯棒性。