10、基于RSA抵抗密钥泄露的ID基数据完整性审计方案

基于RSA抵抗密钥泄露的ID基数据完整性审计方案

1. 引言

云计算作为一种专业的分布式计算范式，通过计算机网络为用户提供各种计算和存储服务，如今正变得非常流行。其广泛应用为数据共享和收集带来了极大便利，使个人既能方便地获取有用数据，又能轻松与他人实现数据共享。

目前，云计算和存储服务为个人和企业提供了在第三方数据中心存储和处理数据的能力。组织可以采用多种服务模型（如SaaS、PaaS和IaaS）和部署模型（如私有云、公有云、混合云和社区云）。由于基于云的存储服务大大减轻了本地存储管理和维护的负担，一些个人和企业将本地数据迁移到了云端，像Google Drive和Dropbox等商业产品在个人和企业中都很受欢迎。如今，云存储已成为云计算中快速增长的盈利点，因为它能为用户提供可扩展的按需付费和位置无关的存储服务。

然而，云存储是一把双刃剑，它带来了新的安全威胁。在云环境中，数据外包到云端后，数据用户失去了对数据的物理控制。云服务器并非完全可信的实体，偶尔出现拜占庭故障时，可能会为了自身利益向数据用户隐瞒数据错误，甚至为节省存储空间而忽略保存或故意删除普通数据用户很少访问的数据。因此，开发高效的审计技术来增强数据所有者的信心至关重要。

为了有效远程检查数据完整性，人们提出了许多解决方案，主要分为可证明数据持有模型（PDP）和可检索性证明模型（PoR）两类。这两种方案都能通过抽样检查和数字认证技术验证远程数据的完整性，让数据用户相信外包数据被完好保存。但它们的底层思想有很大差异，PDP只能实现数据完整性检查，而PoR在数据损坏但损坏率在一定阈值内时还能恢复原始数据。基于这两种模型，人们提出了许多不同的方案，以实现公共审计、私有审计、动态更新等不同功能。不过，这些方案