基于GlusterFS的分布式数据完整性验证系统

doi:10.3969/j.issn.1671-1122.2021.01.009

信息网络安全 ›› 2021, Vol. 21 ›› Issue (1): 72-79.doi: 10.3969/j.issn.1671-1122.2021.01.009

基于GlusterFS的分布式数据完整性验证系统

张富成(), 付绍静, 夏竟, 罗玉川

国防科技大学计算机学院,长沙 410073

收稿日期:2020-04-02 出版日期:2021-01-10 发布日期:2021-02-23
通讯作者: 张富成 E-mail:zhangfucheng18@nudt.edu.cn
作者简介:张富成（1994—）,男,陕西,硕士研究生,主要研究方向为配对密码学与云存储|付绍静（1984—）,男,江西,副教授,博士,主要研究方向为密码学与区块链|夏竟（1980—）,男,四川,副教授,博士,主要研究方向为软件定义网络|罗玉川（1990—）,男,四川,讲师,博士,主要研究方向为网络与信息安全
基金资助:
国家自然科学基金(61872372)

GlusterFS-based Distributed Data Integrity Verification System

ZHANG Fucheng(), FU Shaojing, XIA Jing, LUO Yuchuan

College of Computer Science, National University of Defense Technology, Changsha 410073, China

Received:2020-04-02 Online:2021-01-10 Published:2021-02-23
Contact: ZHANG Fucheng E-mail:zhangfucheng18@nudt.edu.cn

摘要/Abstract

摘要：

云存储为用户提供了弹性而可靠的数据存储方案,使得用户可以在任何时刻通过网络访问云服务器存取数据,大大降低了用户自己维护数据的成本,但也引发了一系列安全问题。对于云存储而言,采取审计措施用于检查数据的完整性至关重要,但已有的大多数云数据完整性审计机制只是通过模拟实验证明了方案具有高效性,并未结合具体云存储场景进行分析实验。针对上述问题,文章结合GlusterFS分布式文件系统与BLS短签名机制设计了一种分布式并行数据审计方案。利用GlusterFS的多个存储节点并行计算数据块所对应的标签,通过验证数据块对应标签的完整性来验证数据块的完整性,实现数据的单块审计、多块审计、多用户审计和异步审计,且不会泄露用户的隐私信息。此外,还进行了安全性分析。实验结果表明,文章方案可实现多块数据的高效并行审计,且并发量随节点的增加而线性增长。

关键词: 云存储, 数据审计, BLS签名, GlusterFS, 完整性验证

Abstract:

Cloud Storage provides users with a flexible and reliable data storage solution, which enables users to access data stored on the cloud server through network at any time, greatly reducing the cost of data maintenance by users themselves, but it also causes a series of security problems. For cloud storage, it is very important to take audit measures to check the integrity of data, but most of the existing cloud data integrity audit mechanisms only prove the efficiency of the proposed scheme through simulation experiments, and do not analyze and experiment combining with specific cloud storage scenarios. To solve above problems, this paper designs a distributed parallel data audit scheme based on the GlusterFS distributed file system and BLS short signature mechanism, which uses multiple storage nodes of GlusterFS to calculate the corresponding labels of data blocks in parallel, and verify the integrity of data by verifying the integrity of the corresponding labels of data. The scheme realizes single block audit, multi-block audit, multi-user audit and asynchronous audit, and the privacy information of users could not be disclosed. In addition, the security analysis is carried out. The experimental results show that the scheme can achieve efficient parallel auditing of multi-block data, and the concurrent amount can increase linearly with the increase of nodes.

Key words: cloud storage, data auditing, BLS signature, GlusterFS, integrity verification

中图分类号:

TP309

张富成, 付绍静, 夏竟, 罗玉川. 基于GlusterFS的分布式数据完整性验证系统[J]. 信息网络安全, 2021, 21(1): 72-79.

ZHANG Fucheng, FU Shaojing, XIA Jing, LUO Yuchuan. GlusterFS-based Distributed Data Integrity Verification System[J]. Netinfo Security, 2021, 21(1): 72-79.

图/表 8

图1

表1

图2

图3

表2

图4

图5

图6

参考文献 16

[1]	TAN Shuang, JIA Yan, HAN Weihong. Research and Development of Data Integrity Proof in Cloud Storage[J]. Journal of Computer Science, 2015,38(1); 164-177.
	谭霜, 贾焰, 韩伟红. 云存储中的数据完整性证明研究及进展[J]. 计算机学报, 2015,38(1):164-177.
[2]	ATENIESE G, BURNS R, CURTMOLA R, et al. Provable Data Possession at Untrusted Stores[C] //ACM. The 14th ACM Conference on Computer and Communications Security, October 28-31, 2007, Alexandria, Virginia, USA. New York: ACM, 2007: 598-609.
[3]	ATENIESE G, BURNS R, CURTMOLA R, et al. Remote Data Checking Using Provable Data Possession[J]. ACM Transactions on Information and System Security (TISSEC), 2011,14(1):1-34.
[4]	ERWAY C C, KUPCU A, PAPAMANTHOU C, et al. Dynamic Provable Data Possession[J]. ACM Transactions on Information and System Security (TISSEC), 2015,17(4):213-222.
[5]	BARSOUM A F, HASAN M A. Provable Multicopy Dynamic Data Possession in Cloud Computing Systems[J]. IEEE Transactions on Information Forensics and Security, 2014,10(3):485-497.
[6]	SEBE F, DOMINGO-FERRER J, MARTINEZ-BALLESTE A, et al. Efficient Remote Data Possession Checking in Critical Information Infrastructures[J]. IEEE Transactions on Knowledge and Data Engineering, 2008,20(8):1034-1038.
[7]	ESINER E, KACHKEEV A, BRAUNFELD S, et al. Flexdpdp: Flexlist-based Optimized Dynamic Provable Data Possession[J]. ACM Transactions on Storage(TOS), 2016,12(4):1-44.
[8]	FILHO D L G, BARRETO P S L M. Demonstrating Data Possession and Uncheatable Data Transfer[EB/OL]. http://citeseerx.ist.psu.edu/viewdoc/download;jsessionid=10CE6343574E3365973B3A4313A22827?doi=10.1.1.61.8040&rep=rep1&type=pdf, 2020-01-20.
[9]	HAO Zhuo, ZHONG Sheng, YU Nenghai. A Privacy-preserving Remote Data Integrity Checking Protocol with Data Dynamics and Public Verifiability[J]. IEEE Transactions on Knowledge and Data Engineering, 2011,23(9):1432-1437.
[10]	SHACHAM H, WATERS B. Compact Proofs of Retrievability[EB/OL]. https://www.iacr.org/archive/asiacrypt2008/53500093/53500093.pdf, 2020-01-20.
[11]	ZHU Yan, HU Hongxin, AHN G J, et al. Cooperative Provable Data Possession for Integrity Verification in Multicloud Storage[J]. IEEE Transactions on Parallel and Distributed Systems, 2012,23(12):2231-2244.
[12]	WANG Boyang, LI Baochun, LI Hui, et al. Certificateless Public Auditing for Data Integrity in the Cloud[C] //IEEE. 2013 IEEE Conference on Communications and Network Security (CNS), October 14-16, 2013, National Harbor, MD, USA. NJ: IEEE, 2013: 136-144.
[13]	WANG Huaqun. Proxy Provable Data Possession in Public Clouds[J]. IEEE Transactions on Services Computing, 2013,6(4):551-559.
[14]	YANG Kan, JIA Xiaohua. An Efficient and Secure Dynamic Auditing Protocol for Data Storage in Cloud Computing[J]. IEEE Transactions on Parallel and Distributed Systems, 2012,24(9):1717-1726.
[15]	ZHU Yan, AHN G J, HU Hongxin, et al. Dynamic Audit Services for Outsourced Storages in Clouds[J]. IEEE Transactions on Services Computing, 2011,6(2):227-238.
[16]	WANG Huaqun. Identity-based Distributed Provable Data Possession in Multicloud Storage[J]. IEEE Transactions on Services Computing, 2014,8(2):328-340.

符号	含义
$p$	大素数
$Pg$	加法循环群${{G}_{1}}$和乘法循环群${{G}_{T}}$的生成元
${{H}_{\text{1}}}\text{:}{{\left\{ \text{0,1} \right\}}^{\text{*}}}\to {{\left\{ \text{0,1} \right\}}^{L}}$	消息摘要生成算法,将任意长度输入映射为固定长度输出。该算法可以为MD 5或SHA 256等
${{H}_{\text{2}}}\text{:}{{\left\{ \text{0,1} \right\}}^{k}}\to {{G}_{\text{1}}}$	将k bit的字符串映射为${{G}_{1}}$中某个元素的x坐标,计算出相应的y坐标,从而确定${{G}_{1}}$中该元素的值
$a\text{ }\!\!\|\!\!\text{ }\!\!\|\!\!\text{ }b$	将元素a与b相连接
$\mathbf{Z}_{p}^{\text{*}}\leftarrow x$	从$\mathbf{Z}_{p}^{*}$中随机选择一个元素x
$\hat{e}:{{G}_{\text{1}}}\text{ }\!\!\times\!\!\text{ }{{G}_{\text{1}}}\to {{G}_{T}}$	$\hat{e}$为恒等映射,用于将${{G}_{1}}\times {{G}_{1}}$中的元素映射到${{G}_{T}}$

名称	数量	配置	用途
工作站 1	1	Intel(R) Xeon(R) E5-2640 10核处理器; 20线程2.40 GHz、64 GB内存;3 TB外存	搭建云平台
工作站 2	1	Intel(R) Core(TM) i9-9900X10核处理器; 20线程3.5 GHz、128 GB内存;6 TB外存	搭建云平台
工作站 3	1	Intel(R) Core(TM) i9-7900X 10核处理器; 20线程3.30 GHz、128 GB内存;3.5 TB外存	搭建云平台
PC 机	1	Intel(R) Core(TM) i5-8400处理器;2.80 GHz、8 GB内存;500 GB硬盘	测试终端
交换机	1	1000 Mbps网口速率	连接平台网络

基于GlusterFS的分布式数据完整性验证系统

GlusterFS-based Distributed Data Integrity Verification System

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 16

相关文章 15

编辑推荐

Metrics

本文评价

[1]	郎为民, 马卫国, 张寅, 姚晋芳. 一种支持数据所有权动态管理的数据去重方案[J]. 信息网络安全, 2020, 20(6): 1-9.
[2]	尤玮婧, 刘丽敏, 马悦, 韩东. 基于安全硬件的云端数据机密性验证方案[J]. 信息网络安全, 2020, 20(12): 1-8.
[3]	李晓冉, 郝蓉, 于佳. 具有数据上传管控的无证书可证明数据持有方案[J]. 信息网络安全, 2020, 20(1): 83-88.
[4]	刘建华, 郑晓坤, 郑东, 敖章衡. 基于属性加密且支持密文检索的安全云存储系统[J]. 信息网络安全, 2019, 19(7): 50-58.
[5]	侯林, 李明洁, 徐剑, 周福才. 基于变长认证跳表的分布式动态数据持有证明模型[J]. 信息网络安全, 2019, 19(7): 67-74.
[6]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[7]	邵必林, 李肖俊, 边根庆, 赵煜. 云存储数据完整性审计技术研究综述[J]. 信息网络安全, 2019, 19(6): 28-36.
[8]	黑一鸣, 刘建伟, 张宗洋, 喻辉. 基于区块链的可公开验证分布式云存储系统[J]. 信息网络安全, 2019, 19(3): 52-60.
[9]	李帅, 刘晓洁, 徐兵. 一种基于目录哈希树的磁盘数据同步方法研究[J]. 信息网络安全, 2019, 19(2): 53-59.
[10]	赵星, 王晓东, 张串绒. 一种基于数据漂移的动态云安全存储机制[J]. 信息网络安全, 2019, 19(10): 65-73.
[11]	秦中元, 韩尹, 朱雪金. 基于改进DGHV算法的云存储密文全文检索研究[J]. 信息网络安全, 2019, 19(1): 8-8.
[12]	鲁秀青, 咸鹤群. 云存储中基于用户授权的大数据完整性审计方案[J]. 信息网络安全, 2018, 18(4): 32-37.
[13]	马苗立, 张洪波, 丁卫颖. 基于字节级优化更新的云存储增量式网络编码方法研究[J]. 信息网络安全, 2018, 18(11): 18-26.
[14]	赵萌, 丁勇, 王玉珏. 指定审计员的云数据安全存储方案[J]. 信息网络安全, 2018, 18(11): 66-72.
[15]	张键红, 孟宏欣. 云存储中一种基于链表的动态去重方案研究[J]. 信息网络安全, 2017, 17(8): 14-18.