外包数据完整性保障机制研究

The outsourced storage service relieves the burden of data owners for data storage management and maintenance dramatically. However, the cloud server is not fully trusted. As a consequence, the data owners would worry whether their data keep intact or not in the server. The current research focuses more on checking the integrity of the outsourced data in centralized storage for a single user, and how to compensate a user in case the outsourced data have been lost received less attention. .To address the issues mentioned above, the proposed research studies the key techniques for guaranteeing the integrity of outsourced data from the following three aspects..(1) We will propose decentralized and distributed data storage model to overcome the drawbacks of centralized storage model. Then, we will preset decentralized and distributed outsourced data integrity checking protocols by taking advantage of the techniques of proofs of space, multiple-replica provable data possession, and smart contract etc..(2) We will develop a new system model for group-oriented data storage to overcome the shortcomings of the existing group-oriented data auditing protocols by refining the group users into different types. Then, we will construct novel protocols in this kind by using mercurial vector commitments, and proxy signatures etc. .(3) We will explore how to compensate a data owner if his/her outsourced data have been damaged by proposing a variety of fair compensation measures including compensation of cryptocurrency, compensation of storage space and compensation of computation, which can make the server host the data in a more accountable manner. .The research outcomes of this project play an important role in the fast and long-term development of outsourcing computing by providing strong security guarantee for the integrity of the outsourced data from a variety of aspects.

外包存储大大减轻了用户的数据管理负担，但服务器不是完全可信的，外包数据的完整性成为用户最大的担忧。已有研究主要集中于单用户在中心化外包存储环境下的数据完整性验证，也缺乏对验证结果的处理措施。.针对这些问题，本项目拟从三方面研究外包数据完整性保障技术：1)针对中心化数据存储的缺陷，提出去中心化的分布式外包数据存储模型，并利用空间证明、多副本可证明数据持有、智能合约等技术构造去中心化的分布式外包数据完整性验证协议；2)针对现有群体用户外包数据完整性验证协议的不足，将用户细化分类，提出新的系统模型，并基于水银向量承诺、代理签名等技术研究这类协议的新型设计；3)探索数据丢失后外包服务提供商对用户的赔偿机制，提出相应的公平赔偿协议，包括赔偿货币、赔偿存储和赔偿运算，督促服务器更负责任地维护数据的完整性。.研究成果将多方位解决外包数据“存得放心”问题，为外包计算健康、快速地实施提供安全保障。

本项目主要研究外包数据完整性审计关键技术。在国内外期刊、会议发表学术论文30篇，其中SCI论文26篇，EI论文29篇，CCF A类学术期刊/会议论文4篇；申请发明专利4项；作为会议程序委员会主席组织了网络安全前沿2019国际会议；担任国际高水平期刊IEEE Transactions on Computers和Expert Systems with Applications的副主编。本项目从去中心化、群体用户和损失赔偿三个方向深入研究外包数据的完整性审计，主要成果包括：.(1) 去中心化的分布式外包数据完整性验证协议.中心化存储易扩展、资源可控、管理方便，但易遭受DDoS攻击、过度依赖中心节点、用户付费时面临隐私泄露和公平问题。本项目首次提出了完整链的概念，是一种分布式存储框架。其中数据拥有者在区块链网络中的对等节点上存储文件，并通过支付数字货币来检查外包数据的完整性；存储的宿主节点如果诚实地提供存储服务则可获得货币奖励，如果发生数据丢失事件，则将丢失预先缴纳的押金。.(2) 群体用户外包数据完整性验证协议.在云存储应用中，群体用户可以对外包服务器上的数据进行访问、更新等操作。同时，用户随时会加入群或被撤销，被撤销的用户可能变为敌手。本项目提出了简洁的子向量承诺这一新密码原语，该密码原语同时支持两种承诺和打开消息的方法，并具备高效更新，可聚合性，水银隐藏以及隐私性，满足了群体用户的外包数据完整性审计需求。.(3) 外包数据损失赔偿机制.如果外包数据已经损坏或者丢失，传统的数据完整性审计协议将无能无力，而服务提供商必须对丢失事件负责。本项目提出了基于块链的可追责数据外包存储协议，使用户能够在数据损坏的基础上获得细粒度的补偿。为实现定量补偿，项目组提供了一种准确，可验证的损失评估方法。损失由服务器评估，并通过智能合约进行验证。此外，协议通过存款机制和智能合约保证了参与者间的公平性。