编辑推荐:
在云边协同环境中,数据分布于云端和边缘服务器,现有数据完整性审计方案存在局限。研究人员提出新的基于 PDP 模型的方案。实验证明该方案高效可行,能同时审计云边数据,降低计算成本,提升整体效率,保障数据安全。
随着 5G 技术蓬勃发展,物联网(IoT)应用如智能城市、智能交通、智能医疗等呈爆发式增长。大量智能设备和传感器产生的数据量呈指数级上升,传统的集中式云存储面临严峻挑战。云计算能力的线性增长难以跟上边缘数据的爆炸式增长,设备与云服务器间大量数据传输不仅增加传输带宽负载,还在高实时性环境中造成难以接受的延迟。
为解决这些问题,边缘计算应运而生,它与云计算相互协作,边缘服务器凭借增强的计算和存储资源,靠近智能设备,可缓存新生成或频繁访问的数据,减轻终端设备负担,满足频繁数据存储和访问需求。然而,数据安全问题不容忽视。云存储中数据丢失、篡改现象频发,云服务提供商可能为维护声誉隐瞒这些问题;边缘服务器也并非完全可靠,其存储的数据副本同样易受攻击、损坏或篡改。例如在智能交通场景中,边缘服务器存储的交通事故视频若受损,会影响事故调查,导致责任方逃避惩罚,损害受害者权益。因此,需要一种有效的方法来审计云边服务器上的数据完整性。
在此背景下,研究人员开展了关于云边协同计算环境下数据完整性审计的研究。他们提出一种基于可证明数据持有(PDP)模型的公共数据完整性审计方案,该方案成果发表在《Future Generation Computer Systems》。这一方案意义重大,它能够同时检查客户端外包在边缘服务器和云服务器上的数据完整性,有效保障数据安全;通过让边缘服务器承担部分数据块标签生成和完整性证明生成工作,降低了数据所有者和云服务器的计算成本,提升了方案整体效率;还给出了该方案的安全模型,并基于计算 Diffie-Hellman(CDH)难题,通过安全博弈证明了其有效性、完整性保障和安全性。
研究人员在开展研究时,主要运用了以下关键技术方法:基于双线性映射(定义了从两个相同的群G1到另一个群G2的映射,满足双线性、可计算性和非退化性)构建加密和验证机制;利用计算 Diffie-Hellman(CDH)假设,在复杂计算环境中保障数据安全性和完整性;设计了包含初始化(Setup)、部分标签生成(PartialTagGen)、标签生成(TagGen)等在内的一系列算法,确保数据完整性审计的流程完整、高效。
研究结果
- 方案设计:该数据完整性检查方案包含七个算法。Setup(1k)用于初始化系统并为数据所有者生成密钥对;PartialTagGen(M)负责加密数据并生成部分标签;TagGen({cmi,PTagi},IDDO)等算法协同工作,实现从数据处理到标签生成、验证等一系列功能,保障数据在云边服务器存储过程中的完整性审计。
- 安全性证明:研究人员首先证明了方案中数据完整性检查功能的正确性。若所有参与者诚实地执行该方案,特定方程必然成立。其证明过程基于双线性映射和相关数学运算,从多步骤推导验证了方案在数据完整性验证方面的可靠性,为方案的安全性提供了理论依据。
- 性能评估:对该方案的性能进行分析,并与其他边缘计算环境下的数据完整性方案进行对比。通过实验评估方案效率,结果表明该方案在计算成本分布上更为均衡,能有效提升数据完整性审计的整体效率,验证了方案的可行性和优越性。
研究结论与讨论
研究提出的云边协同计算环境下的数据完整性审计方案,有效解决了当前云边数据存储中数据完整性审计的难题。与现有方案相比,该方案将标签生成工作合理拆分,降低了数据所有者的计算成本,使方案更具实用性,适用于更多应用场景。同时,通过理论证明和实验验证,充分展示了方案的安全性、高效性和可行性。这一研究成果为云边协同计算环境下的数据安全存储提供了有力保障,推动了相关领域的发展,在智能交通、智能医疗等对数据安全和完整性要求极高的场景中具有广泛的应用前景,有望成为未来云边数据存储安全领域的重要技术支撑。
