91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

作者：鄭曉敏

云計(jì)算可以根據(jù)個(gè)人的需求為用戶提供個(gè)性化的計(jì)算和存儲(chǔ)，減少用戶本地的計(jì)算和存儲(chǔ)開(kāi)銷。云存儲(chǔ)是云服務(wù)器提供的動(dòng)態(tài)服務(wù)，用戶可以通過(guò)支付相應(yīng)的費(fèi)用獲取特定的存儲(chǔ)服務(wù)。但由于用戶的數(shù)據(jù)遠(yuǎn)程存儲(chǔ)在云服務(wù)器中，無(wú)法直接控制，從而失去了抵御惡意用戶對(duì)數(shù)據(jù)進(jìn)行篡改的能力。為了解決上述問(wèn)題，保證云數(shù)據(jù)的正確性和完整性，云數(shù)據(jù)完整性審計(jì)方案被不斷地提出。

    基于對(duì)云端數(shù)據(jù)安全性的擔(dān)憂，研究者提出了多種不同的解決方案用于實(shí)現(xiàn)云數(shù)據(jù)完整性審計(jì)。這些方案主要基于兩種不同的基礎(chǔ)原型：數(shù)據(jù)擁有性證明(P，ovabl。Data Possession，PDP)和數(shù)據(jù)可檢索性證明(Proof of Retrievability，POR)。

    DESWARTEⅢ等人在2003年基于RSA的哈希函數(shù)提出了第一個(gè)遠(yuǎn)程數(shù)據(jù)完整性審計(jì)方案。由于該方案基于RSA與哈希函數(shù)的公鑰密碼技術(shù)，計(jì)算花費(fèi)很大。OPREA等人的方案和FILHO等人的方案需要驗(yàn)證完整的存儲(chǔ)文件，服務(wù)器付出昂貴的計(jì)算開(kāi)銷和通信開(kāi)銷。SEBE等人的方案要求數(shù)據(jù)擁有者線性存儲(chǔ)數(shù)據(jù)。SCHWARZ等人的方案難以抵御欺騙攻擊，不能安全地提給供服務(wù)器正確、真實(shí)占有數(shù)據(jù)的證據(jù)。

    ATENIESE等人在進(jìn)行了大量研究工作后，首次提出了數(shù)據(jù)擁有性證明( PDP)模型，方案通過(guò)使用同態(tài)標(biāo)簽技術(shù)和挑戰(zhàn)一響應(yīng)協(xié)議，實(shí)現(xiàn)對(duì)半可信的云服務(wù)器中的數(shù)據(jù)進(jìn)行完整性驗(yàn)證，但此方案不支持?jǐn)?shù)據(jù)的動(dòng)態(tài)操作：POR方案由JUELS等人提出，方案利用數(shù)據(jù)塊間的聯(lián)系幣口伴隨的糾錯(cuò)數(shù)據(jù)保證遠(yuǎn)程數(shù)據(jù)的存儲(chǔ)可驗(yàn)證性和可恢復(fù)性，但是此方案只適用于私有驗(yàn)證。

    為了滿足數(shù)據(jù)動(dòng)態(tài)操作的要求，ATENIESE等人擴(kuò)展了他們的方案，在文獻(xiàn)[9]中提出了一個(gè)動(dòng)態(tài)版的數(shù)據(jù)擁有性證明方案( Dynamic Provable Data Possession，DPDP)，但是此方案仍然不能支持完整的動(dòng)態(tài)操作，同時(shí)該方案難以抵御欺騙攻擊。后來(lái)，ERWAY等人在文獻(xiàn)[10]中基于等級(jí)的認(rèn)證跳表和RSA樹(shù)的結(jié)構(gòu)，首次構(gòu)造了一個(gè)完整的DPDP方案，但是此方案可能導(dǎo)致數(shù)據(jù)塊泄露。

    前期的數(shù)據(jù)擁有性證明方案都基于無(wú)第三方的存儲(chǔ)協(xié)議，但這種完整性審計(jì)方案存在著一定的缺陷，無(wú)論是數(shù)據(jù)擁有者還是云存儲(chǔ)服務(wù)器都無(wú)法保證提供公正、可信的審計(jì)結(jié)果。在這種需求下，出現(xiàn)了一種引入第三方公共審計(jì)的方案。2009年，WANG等人利用Merkel哈希樹(shù)( Merkel Hash Tree，MHT)動(dòng)態(tài)數(shù)據(jù)結(jié)構(gòu)和雙線性對(duì)的性質(zhì)實(shí)現(xiàn)了支持第三方公共審計(jì)和完整動(dòng)態(tài)操作的數(shù)據(jù)擁有性證明方案，但在驗(yàn)證過(guò)程中存在泄露用戶數(shù)據(jù)的安全隱患。為了保護(hù)在公共審計(jì)時(shí)用戶的隱私數(shù)據(jù)，WANG等人基于文獻(xiàn)[11]提出了一個(gè)帶隱私保護(hù)的審計(jì)方案。由于文獻(xiàn)[11]中的分塊策略使云服務(wù)器必須存儲(chǔ)每個(gè)數(shù)據(jù)塊的驗(yàn)證標(biāo)簽，因此帶來(lái)了大量的額外存儲(chǔ)開(kāi)銷。為了解決上述問(wèn)題，ZHU等人利用數(shù)據(jù)分塊技術(shù)和索引哈希表的結(jié)構(gòu)提出了一個(gè)改進(jìn)的動(dòng)態(tài)驗(yàn)證方案，但此方案中索引哈希表的訪問(wèn)效率比MHT和跳表效率要低。YANC等人提出了一個(gè)高效的、安全的動(dòng)態(tài)審計(jì)協(xié)議，該方案利用密碼技術(shù)與雙線性對(duì)的雙線性性質(zhì)相結(jié)合，提供數(shù)據(jù)隱私保護(hù)，而非使用掩碼技術(shù)，方案還支持在多云服務(wù)器上的執(zhí)行，但此方案的審計(jì)協(xié)議易受到敵手的攻擊。

    在動(dòng)態(tài)云數(shù)據(jù)完整性審計(jì)方案中，有3類典型的實(shí)現(xiàn)方案：基于MHT的方案、基于跳表的方案和基于索引哈希表的方案，但這3類實(shí)現(xiàn)方案中都有一定的不足。例如，WANG的方案中使用MHT結(jié)構(gòu)實(shí)現(xiàn)動(dòng)態(tài)審計(jì)，如果對(duì)文件進(jìn)行大量的刪除、插入操作會(huì)導(dǎo)致MHT失去平衡性，最糟糕的情況下訪問(wèn)MHT的復(fù)雜度會(huì)下降到O(n)（其中n為數(shù)據(jù)塊的個(gè)數(shù)）：文獻(xiàn)[10]是基于等級(jí)認(rèn)證的跳表結(jié)構(gòu)實(shí)現(xiàn)的方案，雖然跳表能夠使得進(jìn)行多次動(dòng)態(tài)操作之后仍然保持平衡，但每次的訪問(wèn)時(shí)間與存儲(chǔ)的文件大小有關(guān)，即與數(shù)據(jù)塊個(gè)數(shù)有關(guān)�；�于索引哈希表的方案中由于索引哈希表自身低效的原因，方案動(dòng)態(tài)操作的性能相對(duì)來(lái)說(shuō)不是很理想。

    本文基于前人的研究成果和經(jīng)驗(yàn)，提出了一種新的更新樹(shù)結(jié)構(gòu)用于實(shí)現(xiàn)動(dòng)態(tài)云數(shù)據(jù)的完整性審計(jì)。方案需要用戶和第三方審計(jì)者都保存相應(yīng)文件的更新樹(shù)，更新樹(shù)中的節(jié)點(diǎn)包含3個(gè)屬性：序號(hào)范圍、版本號(hào)和偏移量。序號(hào)范圍的設(shè)置使得更新樹(shù)不必用一個(gè)節(jié)點(diǎn)存儲(chǔ)單個(gè)數(shù)據(jù)塊的屬性，相同版本號(hào)和偏移量的連續(xù)序號(hào)可以保存在一個(gè)更新樹(shù)節(jié)點(diǎn)中，這樣大大減少了存儲(chǔ)空間和訪問(wèn)時(shí)間。在動(dòng)態(tài)審計(jì)過(guò)程中，系統(tǒng)可以根據(jù)序號(hào)和偏移量來(lái)對(duì)簽名時(shí)的數(shù)據(jù)塊號(hào)進(jìn)行驗(yàn)證。同時(shí)根據(jù)文獻(xiàn)[15]中對(duì)用戶訪問(wèn)文件特點(diǎn)的研究顯示，用戶對(duì)文件的訪問(wèn)一般具有連續(xù)性，這樣的使用特點(diǎn)能夠使得更新樹(shù)的效率進(jìn)一步提高，對(duì)云中大量連續(xù)數(shù)據(jù)塊進(jìn)行修改時(shí)，更新樹(shù)只需更新一次含有相應(yīng)數(shù)據(jù)塊序號(hào)范圍的更新樹(shù)節(jié)點(diǎn)。當(dāng)更新樹(shù)不平衡時(shí)，可根據(jù)二叉平衡樹(shù)的原理進(jìn)行調(diào)整，這樣可以讓更新樹(shù)保持平衡性，訪問(wèn)效率進(jìn)一步提高。

    通過(guò)上述對(duì)更新樹(shù)的介紹可知，雖然用戶和第三方審計(jì)者都需要保存文件的更新樹(shù)，但更新樹(shù)占用的存儲(chǔ)空間并不是很大，更新樹(shù)的結(jié)構(gòu)可以在對(duì)文件進(jìn)行大量連續(xù)的修改中擁有較高的效率。

    本文第1部分介紹了系統(tǒng)的安全模型；第2部分具體描述了基于更新樹(shù)的動(dòng)態(tài)云數(shù)據(jù)審計(jì)方案的構(gòu)建；第3部分給出本文方案的安全性分析；第4部分將本文提出的方案與MHT方案、跳表方案在計(jì)算性能和通信性能方面進(jìn)行比較；第5部分對(duì)全文進(jìn)行總結(jié)。

1系統(tǒng)安全模型與預(yù)備知識(shí)

1.1系統(tǒng)安全定義

    文中的系統(tǒng)安全主要體現(xiàn)在以下3個(gè)方面：

    1)在審計(jì)的過(guò)程中，第三方審計(jì)者能夠正確驗(yàn)證云服務(wù)器返回的證據(jù)；

    2)云服務(wù)器根據(jù)擁有的數(shù)據(jù)和公共參數(shù)不能夠偽造出數(shù)據(jù)塊簽名來(lái)通過(guò)第三方審計(jì)者的驗(yàn)證；

    3)第三方審計(jì)者根據(jù)云服務(wù)器發(fā)送來(lái)的證據(jù)和已有公共參數(shù)，獲取不到用戶的私密數(shù)據(jù)。

1.2系統(tǒng)安全模型

基于更新樹(shù)的動(dòng)態(tài)云數(shù)據(jù)審計(jì)方案包括3個(gè)實(shí)體，分別為用戶端( Cloud User，CU)、云服務(wù)器(Cloud Server，cs)、第三方審計(jì)者(Third Party Auditor，TPA)，具體模型如圖1所示。

    CL-是擁有大量數(shù)據(jù)要存儲(chǔ)到云端的一方，用戶端要求能夠?qū)υ浦械臄?shù)據(jù)進(jìn)行動(dòng)態(tài)操作和完整性審計(jì)：CS是能夠提供遠(yuǎn)程存儲(chǔ)數(shù)據(jù)服務(wù)的一方，要求能夠按需提供存儲(chǔ)空間和計(jì)算能力，能夠支持用戶或第三方審計(jì)平臺(tái)的審計(jì)和動(dòng)態(tài)操作請(qǐng)求。TPA是受用戶端委托完成對(duì)云端數(shù)據(jù)進(jìn)行完整性審計(jì)的一方，在審計(jì)過(guò)程要求第三方審計(jì)平臺(tái)不能夠獲得用戶的隱私數(shù)據(jù)。

    在本文方案中，CU首先將自己本地?cái)?shù)據(jù)發(fā)送到CS中，然后將本地?cái)?shù)據(jù)刪除，同時(shí)CU建立此文件的更新樹(shù)。初始更新樹(shù)由一個(gè)節(jié)點(diǎn)構(gòu)成，數(shù)據(jù)序號(hào)范圍為1～n，n代表數(shù)據(jù)塊個(gè)數(shù)，版本號(hào)和偏移量都為0，由于CU的計(jì)算能力有限且不能實(shí)時(shí)地在聯(lián)網(wǎng)的環(huán)境去檢測(cè)云端數(shù)據(jù)的完整性，所以CU與TPA簽訂好協(xié)議委托TPA負(fù)責(zé)檢測(cè)用戶云端數(shù)據(jù)的完整性，同時(shí)用戶也要將自己委托的第三方告知CS，這樣CU就從審計(jì)的任務(wù)中解放出來(lái)了。TPA為了驗(yàn)證云數(shù)據(jù)的完整性也需要保存用戶文件的更新樹(shù)，用戶每次進(jìn)行動(dòng)態(tài)操作時(shí)需要通知TPA更新更新樹(shù)的結(jié)構(gòu)以保持和用戶的更新樹(shù)同步。CS將收到的用戶元數(shù)據(jù)和數(shù)據(jù)標(biāo)簽等信息進(jìn)行保存。在審計(jì)時(shí)，TPA產(chǎn)生挑戰(zhàn)信息發(fā)送給CS，CS根據(jù)收到的挑戰(zhàn)信息產(chǎn)生數(shù)據(jù)完整性的證據(jù)發(fā)送給TPA，TPA收到證據(jù)之后進(jìn)行驗(yàn)證，這樣就完成了一次審計(jì)過(guò)程。當(dāng)用戶需要對(duì)數(shù)據(jù)進(jìn)行動(dòng)態(tài)操作時(shí)，將需要更改的數(shù)據(jù)發(fā)送給CS和TPA，CS收到更新的信息對(duì)用戶云端數(shù)據(jù)進(jìn)行更新，TPA收到更新的信息時(shí)需要對(duì)相應(yīng)的更新樹(shù)進(jìn)行更新，然后向CS發(fā)起一次挑戰(zhàn)。

    從以上分析可以看出系統(tǒng)運(yùn)行分4個(gè)部分：初始化階段、挑戰(zhàn)階段、驗(yàn)證階段和動(dòng)態(tài)操作階段，它們的具體執(zhí)行過(guò)程如下。

    1)初始化階段

    在初始化階段，CL運(yùn)行Kev Gen函數(shù)產(chǎn)生用戶端的私鑰和公鑰，然后利用公私鑰運(yùn)行SigGen函數(shù)產(chǎn)生文件塊的簽名，將文件塊、文件塊的簽名集合發(fā)送到云端保存。同時(shí)用在本地建立和保存此文件的更新樹(shù)，并將更新樹(shù)信息發(fā)送給TPA進(jìn)行保存待挑戰(zhàn)、驗(yàn)證階段使用。

    2)挑戰(zhàn)階段

    在挑戰(zhàn)階段TPA運(yùn)行ChaIGen函數(shù)，隨機(jī)選取要挑戰(zhàn)的文件塊生成挑戰(zhàn)信息chal，然后發(fā)送給CS進(jìn)行挑戰(zhàn)；CS收到挑戰(zhàn)信息后運(yùn)行P，ool Ge，z函數(shù)生成審計(jì)的p，ooj發(fā)送給TPA。

    3)驗(yàn)證階段

    TPA收到proof之后，根據(jù)更新樹(shù)的信息，運(yùn)行VerifyProof函數(shù)對(duì)證據(jù)進(jìn)行驗(yàn)證。

    4)動(dòng)態(tài)操作階段

    動(dòng)態(tài)操作階段包括插入、刪除和更新操作，在動(dòng)態(tài)操作過(guò)程中用戶需要更新本地的更新樹(shù)并將更新信息發(fā)送給TPA，TPA對(duì)其存儲(chǔ)的更新樹(shù)進(jìn)行同步。

1.3雙線性對(duì)

2方案的提出

2.1方案構(gòu)造

    用戶將數(shù)據(jù)遠(yuǎn)程保存在云服務(wù)器中，并委托TPA周期性地審計(jì)用戶云端的數(shù)據(jù)。在審計(jì)過(guò)程中，TPA首先生成挑戰(zhàn)信息chal，然后將挑戰(zhàn)信息發(fā)送給CS，CS收到挑戰(zhàn)信息后生成對(duì)應(yīng)的proof返回給TPA，TPA根據(jù)更新樹(shù)驗(yàn)證proof完成一次審計(jì)。

基于更新樹(shù)的動(dòng)態(tài)云數(shù)據(jù)審計(jì)方案由6個(gè)多項(xiàng)式算法組成：K

    1) KeyGen(l~：生成公私鑰對(duì)，1k為安全參數(shù)。

    2) SigGen(x，F(xiàn))：生成文件塊的簽名，x為用戶的私鑰，F(xiàn)為要簽名的文件。

    3) ChaIGen()：TPA執(zhí)行此函數(shù)生成挑戰(zhàn)信息chal。

    4) ProojGen(F∑，chal) CS根據(jù)挑戰(zhàn)信息chal，用戶文件F及其簽名集合∑生成挑戰(zhàn)證據(jù)proo f。

    5) VerzjyProoj'(a，proofchal)：TPA運(yùn)行此函數(shù)，根據(jù)更新樹(shù)驗(yàn)證proof。

    6) Exec Update(i，m,σ，operation)：用戶運(yùn)行此函數(shù)觸發(fā)CS執(zhí)行相應(yīng)的動(dòng)態(tài)操作。

2.2初始化階段

2.5動(dòng)態(tài)操作階段

在動(dòng)態(tài)操作階段，用戶可以對(duì)動(dòng)態(tài)數(shù)據(jù)進(jìn)行插入、更新和刪除操作，如圖2所示。下面是這3個(gè)操作過(guò)程的具體描述。

2.5.3刪除操作

當(dāng)用戶進(jìn)行刪除操作時(shí)，首先要更新用戶本地的更新樹(shù)，更新樹(shù)中該序號(hào)以后序號(hào)的偏移量要做加1處理，同時(shí)序號(hào)要做減1處理。刪除操作符合平衡二叉樹(shù)的刪除步驟，節(jié)點(diǎn)需要分離時(shí)需對(duì)節(jié)點(diǎn)進(jìn)行分離處理。用戶運(yùn)行Exec Update(i，null，null，”delete”)函數(shù)執(zhí)行刪除操作，刪除過(guò)程中，用戶只需傳輸節(jié)點(diǎn)的編號(hào)和刪除標(biāo)識(shí)給cs和TPA即可完成操作。最后TPA根據(jù)刪除的序號(hào)對(duì)CS進(jìn)行挑戰(zhàn)，驗(yàn)證動(dòng)態(tài)操作的正確性。動(dòng)態(tài)操作流程如圖3所示。

3安全性分析

3.1審計(jì)過(guò)程安全性

    審計(jì)過(guò)程中TPA根據(jù)更新樹(shù)的節(jié)點(diǎn)和挑戰(zhàn)證據(jù)，對(duì)用戶云數(shù)據(jù)的完整性進(jìn)行驗(yàn)證。如果Cs發(fā)送過(guò)來(lái)的證據(jù)正確，則相應(yīng)的數(shù)據(jù)塊和其簽名正確通過(guò)驗(yàn)證=審計(jì)的正確性和簽名的不可偽造性將在定義1和定義2中給予說(shuō)明。

    定義1審計(jì)的正確性在審計(jì)的過(guò)程中，第三方審計(jì)者能夠正確驗(yàn)證云服務(wù)器返回的證據(jù)。

  證明：如果CS發(fā)送的證據(jù)正確，那么等式成立。其推導(dǎo)過(guò)程如公式(1)所示。

    定義2不可偽造性CS根據(jù)擁有的數(shù)據(jù)和公共參數(shù)不能偽造出數(shù)據(jù)塊簽名來(lái)通過(guò)TPA的驗(yàn)證。

    證明：如果CS要偽造數(shù)據(jù)塊的簽名，在已知公共參數(shù)g、y和p的情況下去計(jì)算偽造數(shù)據(jù)塊的簽名是一個(gè)離散對(duì)數(shù)問(wèn)題。離散對(duì)數(shù)難題可以描述為：在知道g、gx mod p和p的情況下去計(jì)算x是困難的。

3.2用戶隱私安全性

    在審計(jì)的過(guò)程中，TPA不可以獲取到用戶的文件信息是至關(guān)重要的，定義3說(shuō)明了TPA在審計(jì)過(guò)程中不能夠獲得用戶的文件信息。

    定義3不可獲取性TPA根據(jù)CS發(fā)送來(lái)的證據(jù)和已有公共參數(shù)，獲取不到用戶的私密數(shù)據(jù)。

    證明：在獲得的proof中，由于隨機(jī)數(shù)y的存在，7r無(wú)法求出的信息，繼而無(wú)法求出m．的信息，具體證明見(jiàn)文獻(xiàn)[12]中的安全性分析。

4性能分析

為了體現(xiàn)本文方案的優(yōu)點(diǎn)，我們將本文方案與跳表方案和MHT方案在計(jì)算性能和通信性能方面進(jìn)行比較，如表1所示。

    表1主要針對(duì)動(dòng)態(tài)操作、挑戰(zhàn)階段和審計(jì)階段的計(jì)算性能和通信性能進(jìn)行了比較，在初始化階段它們的效率基本相同。本文方案提出的更新樹(shù)結(jié)構(gòu)提高了動(dòng)態(tài)操作的效率，將原先單個(gè)數(shù)據(jù)塊的操作提高到一定連續(xù)范圍的操作。在實(shí)驗(yàn)比較中，假設(shè)對(duì)有Ⅳ個(gè)數(shù)據(jù)塊的文件進(jìn)行動(dòng)態(tài)操作，其中更新樹(shù)中的節(jié)點(diǎn)個(gè)數(shù)設(shè)為M，對(duì)其中f個(gè)連續(xù)數(shù)據(jù)塊進(jìn)行動(dòng)態(tài)操作，c為挑戰(zhàn)的數(shù)據(jù)塊個(gè)數(shù)。性能對(duì)比中的數(shù)據(jù)是云服務(wù)器和審計(jì)者（審計(jì)者可以是TPA或者用戶本身）的總體性能的對(duì)比。由表1中可以看出，在對(duì)連續(xù)數(shù)據(jù)塊進(jìn)行動(dòng)態(tài)操作時(shí)，本文方案比MHT和跳表的方案性能更高，特別地，根據(jù)用戶訪問(wèn)文件的特點(diǎn)，在文件塊很大的情況下M可能遠(yuǎn)小于N的大小。在審計(jì)和挑戰(zhàn)階段中，由于訪問(wèn)更新樹(shù)的性能O(logM)相比MHT和跳表的訪問(wèn)速度更快，從而性能也更優(yōu)。而且MHT的方案中最壞情況下MHT的訪問(wèn)速度會(huì)下降到O(N)。

5結(jié)束語(yǔ)

本文構(gòu)造了基于更新樹(shù)的動(dòng)態(tài)云數(shù)據(jù)審計(jì)方案，方案中構(gòu)造的更新樹(shù)的節(jié)點(diǎn)能夠存儲(chǔ)連續(xù)范圍的節(jié)點(diǎn)的相同屬性，這樣的設(shè)計(jì)大大減少了節(jié)點(diǎn)的個(gè)數(shù)，從而提高了更新樹(shù)的訪問(wèn)效率。方案中動(dòng)態(tài)操作的效率與用戶文件的大小無(wú)關(guān)，只與用戶動(dòng)態(tài)操作的次數(shù)有關(guān)，當(dāng)更新樹(shù)不平衡時(shí)可以根據(jù)二叉平衡樹(shù)的原理進(jìn)行調(diào)整，這樣保證了動(dòng)態(tài)操作性能的穩(wěn)定性。方案可以很容易地?cái)U(kuò)展支持多用戶多文件的批處理審計(jì)方案。同時(shí)在審計(jì)過(guò)程中，方案保證了用戶數(shù)據(jù)在第三方審計(jì)平臺(tái)中的隱私性。通過(guò)本文最后的安全性分析和性能分析可以看出，本文方案是一個(gè)高效安全的動(dòng)態(tài)審計(jì)方案。

6摘要：由于云服務(wù)器是半可信的，為了保證云數(shù)據(jù)的完整性和正確性，用戶需要定期對(duì)云中數(shù)據(jù)進(jìn)行審計(jì)，同時(shí)云服務(wù)器也要支持用戶對(duì)云數(shù)據(jù)進(jìn)行動(dòng)態(tài)操作：文章提出了一個(gè)新的更新樹(shù)結(jié)構(gòu)用于實(shí)現(xiàn)動(dòng)態(tài)的數(shù)據(jù)完整性審計(jì)二方案中的更新樹(shù)存有數(shù)據(jù)塊的版本號(hào)、序號(hào)范圍、偏移量，序號(hào)范圍的設(shè)置使得更新樹(shù)具有一個(gè)節(jié)點(diǎn)存儲(chǔ)多個(gè)數(shù)據(jù)塊的屬性。相同版本號(hào)和偏移量的連續(xù)序號(hào)具保存在一個(gè)更新樹(shù)節(jié)點(diǎn)中，這樣大大減少了存儲(chǔ)空間和訪問(wèn)時(shí)間，在動(dòng)態(tài)審計(jì)過(guò)程中，系統(tǒng)可以根據(jù)序號(hào)和偏移量來(lái)對(duì)簽名時(shí)的數(shù)據(jù)塊號(hào)進(jìn)行驗(yàn)證。對(duì)云中大量連續(xù)數(shù)據(jù)塊進(jìn)行修改時(shí)，更新樹(shù)只需更新一次含有相應(yīng)數(shù)據(jù)塊序號(hào)范圍的更新樹(shù)節(jié)點(diǎn)，更新樹(shù)不平衡時(shí)可根據(jù)二叉平衡樹(shù)的原理進(jìn)行調(diào)整。更新樹(shù)節(jié)點(diǎn)存放的是一定范圍的數(shù)據(jù)塊屬性，使得更新樹(shù)的大小不與文件數(shù)據(jù)塊個(gè)數(shù)成正比，而與用戶對(duì)文件更新次數(shù)相關(guān)，從而方案對(duì)動(dòng)態(tài)云數(shù)據(jù)的審計(jì)性能不會(huì)根據(jù)文件大小的增長(zhǎng)而變低。最后通過(guò)安全性分析和性能分析可以看出，文中方案是一個(gè)高效安全的動(dòng)態(tài)云數(shù)據(jù)審計(jì)方案。