王惠清++周雷

摘要：伴隨著云計(jì)算和存儲(chǔ)技術(shù)的發(fā)展，越來越多的用戶把自己的敏感數(shù)據(jù)存儲(chǔ)在云服務(wù)器上，與此同時(shí)，用戶的數(shù)據(jù)面臨安全的考驗(yàn)，針對這種情況，為了更好的實(shí)現(xiàn)數(shù)據(jù)完整性驗(yàn)證技術(shù)，幫助用戶更好的使用云存儲(chǔ)服務(wù)，提出一種支持合作方式的數(shù)據(jù)完整性驗(yàn)證方法，通過引入分布式多TPA系統(tǒng)可以同時(shí)處理不同用戶的數(shù)據(jù)驗(yàn)證請求，運(yùn)用代數(shù)簽名和同態(tài)標(biāo)簽的性質(zhì)對數(shù)據(jù)進(jìn)行審計(jì)，并且支持公開可驗(yàn)證。最后實(shí)驗(yàn)結(jié)果顯示了該方法在數(shù)據(jù)完整性驗(yàn)證方面的性能和高效性。

關(guān)鍵詞：云存儲(chǔ)；數(shù)據(jù)完整性驗(yàn)證；代數(shù)簽名；同態(tài)；多TPA

中圖分類號：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1009-3044（2015）01-0019-05

Research on Collaborative Approach Data Integrity Verification on Cloud Storage

WANG Hui-qing1，ZHOU Lei2

（1.Department of Luzhou Medical College， Luzhou Medical College， Luzhou 646000，China；2.College of Information Science and Engineering， Central South University， Changsha 410083， China）

Abstract： More and more have chosen cloud for their storage demands for its low cost， high availability and reliability. In the meantime， a great challenge for data security is also brought in the spotlight， and some security incidents have decreased users trust in cloud services. For this kind of situation， in order to better implement the data integrity verification technology， help users to better use cloud storage service， In the paper， Put forward a way to support the cooperation of data integrity verification method， by introducing a distributed multiple TPA system can handle data validation request of different users at the same time， using algebra signatures and homomorphism tags to the nature of the audit data， and support the publicly verifiable.

Key words： cloud storage； Data integrity verification； algebraic signature； homomorphic TAG； multiple TPA

云計(jì)算最近幾年成為學(xué)術(shù)和工業(yè)界關(guān)注的熱點(diǎn)，隨著云計(jì)算的發(fā)展，云計(jì)算的安全也成為大家關(guān)注家關(guān)注的一個(gè)焦點(diǎn)。但是云存儲(chǔ)并非無懈可擊它面臨一些內(nèi)在和外在的安全威脅。在云存儲(chǔ)服務(wù)中，服務(wù)提供商（CSP）也是不可信的。為牟取更大的利益，CSP可能將用戶很少訪問的數(shù)據(jù)轉(zhuǎn)移到非在線存儲(chǔ)設(shè)備上，甚至將這些數(shù)據(jù)刪除以節(jié)省存儲(chǔ)開銷。甚至篡改敏感數(shù)據(jù)導(dǎo)致數(shù)據(jù)完整性問題，這樣，就產(chǎn)生了云存儲(chǔ)中的數(shù)據(jù)完整性的缺失。

云存儲(chǔ)數(shù)據(jù)的完整性檢測是驗(yàn)證不可信的云存儲(chǔ)服務(wù)器是否能保證數(shù)據(jù)的完好無損，避免云用戶存儲(chǔ)在其中的數(shù)據(jù)被篡改或刪除。云存儲(chǔ)數(shù)據(jù)完整性研究主要集中在可證明數(shù)據(jù)持有（provable data possession， PDP）方案和可恢復(fù)證明（proof of retrievability， POR）方案。POR與PDP的主要區(qū)別是：PDP支持檢測數(shù)據(jù)完整性，但無法保證數(shù)據(jù)可恢復(fù)性；POR可以確保存儲(chǔ)數(shù)據(jù)的可恢復(fù)性[1]。

Ateniese等人[2]提出基于對稱密碼技術(shù)構(gòu)造PDP方案。該方案由用戶設(shè)定挑戰(zhàn)次數(shù)和待檢測數(shù)據(jù)塊， 把響應(yīng)作為云數(shù)據(jù)存儲(chǔ)在客戶端， 因此更新和檢測次數(shù)是有限的。 Erway等人[3] 提出了兩種動(dòng)態(tài)的數(shù)據(jù)持有性證明方案， 一種是基于等級的鑒別跳表， 另一種是RSA加密算法的樹結(jié)構(gòu)。肖達(dá)等人[4]在國內(nèi)最早提出了使用數(shù)據(jù)持有性檢測方法， 其思想是在一個(gè)挑戰(zhàn)-應(yīng)答協(xié)議， 用戶要求服務(wù)器計(jì)算其隨機(jī)指定文件中的若干個(gè)數(shù)據(jù)塊的hash值，并與對應(yīng)的校驗(yàn)塊一起返回。但其數(shù)據(jù)完整性檢測是在客戶端進(jìn)行的，這樣無形之中就增加了用戶的計(jì)算成本和通信成本。Shacham等人[5]提出一個(gè)基于偽隨機(jī)函數(shù)的數(shù)據(jù)完整性檢測方案， 不支持公開性驗(yàn)證。Boneh等人[6]提出了一個(gè)基于BLS簽名的數(shù)據(jù)完整性驗(yàn)證方案，支持?jǐn)?shù)據(jù)的公開性驗(yàn)證。 RSA實(shí)驗(yàn)室的Bowers等人[7]提出了一個(gè)POR的理論架構(gòu)，用于改進(jìn)已有的方案。

綜上所述，分析對比這些方法，這些方案的數(shù)據(jù)驗(yàn)證都有單一的可信第三方驗(yàn)證（Third Party Auditors），單獨(dú)的TPA不能為數(shù)據(jù)擁有和易于發(fā)生的單點(diǎn)故障處理SLA和法律問題。對于這些方法，發(fā)生錯(cuò)誤的位置是很難發(fā)現(xiàn)的，它們都不支持分布式多TPA對數(shù)據(jù)完整性進(jìn)行交叉檢查和交叉驗(yàn)證。支持的僅僅是對數(shù)據(jù)動(dòng)態(tài)性、隱私保護(hù)和公開可驗(yàn)證性之間的權(quán)衡?；谝陨涎芯?，該文提出分布式多TPA系統(tǒng)的數(shù)據(jù)完整性驗(yàn)證方案，該方案中每個(gè)TPA都可以同時(shí)處理來自不同用戶對于所存儲(chǔ)數(shù)據(jù)文件的各種審計(jì)會(huì)話，使用代數(shù)簽名和同態(tài)標(biāo)簽進(jìn)行驗(yàn)證極大的提高了驗(yàn)證效率；代數(shù)標(biāo)簽僅僅使用很小的挑戰(zhàn)和回應(yīng)，TPA集群僅需要存儲(chǔ)兩個(gè)密鑰和幾個(gè)隨即數(shù)，這使得TPA集群的工作非常容易和計(jì)算密集，代數(shù)方案的效率允許建立大規(guī)模的分布式存儲(chǔ)系統(tǒng)，在該分布式系統(tǒng)中存儲(chǔ)的大量數(shù)據(jù)能夠以最大的效率和最小的過載被驗(yàn)證。代數(shù)簽名的聚合和代數(shù)性質(zhì)對在方案中的批量數(shù)據(jù)驗(yàn)證提供了額外的效益。最后通過實(shí)驗(yàn)結(jié)果證明了該方案的安全性和性能的合理性。

1 分布式多TPA系統(tǒng)模型

針對數(shù)據(jù)存儲(chǔ)中的數(shù)據(jù)驗(yàn)證問題，該文提出分布式多第三方數(shù)據(jù)驗(yàn)證技術(shù)。在這個(gè)技術(shù)中，通過負(fù)載均衡技術(shù)，多個(gè)TPA共同承擔(dān)巨大的負(fù)載壓力，與單一TPA相比較可以極大提高數(shù)據(jù)驗(yàn)證的效率。圖1顯示了分布式多TPA數(shù)據(jù)驗(yàn)證技術(shù)的云數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)體系架構(gòu)。

圖1 系統(tǒng)模型

2 分布式多TPA數(shù)據(jù)完整性驗(yàn)證方案

2.1 同態(tài)標(biāo)簽

在代數(shù)中，同態(tài)是兩個(gè)代數(shù)結(jié)構(gòu)（例如群、環(huán)、域或向量空間）之間的保持結(jié)構(gòu)不變的映射，即存在映射[Φ]： [X→Y]， 滿足[1] ：

[Φ（x?y）=Φ（x）?Φ（y）] （1）

其中：[?]是[X]上的運(yùn)算，[?]是[Y]上的運(yùn)算。

在數(shù)據(jù)完整性檢測過程中，可以利用同態(tài)標(biāo)簽的同態(tài)性來驗(yàn)證數(shù)據(jù)是否完整。同態(tài)標(biāo)簽有兩個(gè)性質(zhì)：a）通過使用同態(tài)標(biāo)簽，可使用少量特定的數(shù)據(jù)塊進(jìn)行數(shù)據(jù)的完整性檢測，而無需對所有的數(shù)據(jù)塊進(jìn)行檢測，降低了通行開銷和計(jì)算開銷；b）對于任意兩個(gè)數(shù)據(jù)塊[mi]和[mj]，[mi+mj]的標(biāo)簽信息[T（mi+mj）]可以有它們各自的標(biāo)簽信息[T（mi）]、[T（mj）]生成，即

[T（mi+mj）=T（mi）?T（mj）]。

2.2 數(shù)據(jù)完整性驗(yàn)證算法

數(shù)據(jù)完整性驗(yàn)證方案一般由密鑰生成、標(biāo)簽生成、挑戰(zhàn)、證據(jù)生成和證據(jù)驗(yàn)證五個(gè)階段。該文依據(jù)圖1所示系統(tǒng)模型中各部分的協(xié)同工作關(guān)系，將數(shù)據(jù)完整性驗(yàn)證算法分為8個(gè)部分。其每個(gè)部分分別如下。

1） 請求數(shù)據(jù)完整性檢測：在數(shù)據(jù)驗(yàn)證期間，云用戶（Cloud Users）向TPA集群發(fā)送對數(shù)據(jù)文件F的驗(yàn)證請求。通過負(fù)載均衡和批量審核的方式，TPA集群中的某一TPA服務(wù)器共享和分發(fā)負(fù)載給其他的TPA服務(wù)器。

2） 轉(zhuǎn)發(fā)請求： TPA集群對生成的一些初始化參數(shù)進(jìn)行設(shè)置，如主密鑰[k←R{0，1}k]、加密的同態(tài)標(biāo)簽密鑰[kt←R{0，1}k]和隨機(jī)數(shù)[r1←R{0，1}k]，[r2←R{0，1}k]。這些初始化參數(shù)對于所有的TPA服務(wù)器都是一樣的。然后，TPA集群轉(zhuǎn)發(fā)請求給云存儲(chǔ)服務(wù)器（Cloud Service Provider），請求對物理數(shù)據(jù)中心的樣本塊進(jìn)行數(shù)據(jù)完整性檢測

3） 請求響應(yīng)：云存儲(chǔ)服務(wù)器從整個(gè)數(shù)據(jù)庫中選取一些與文件F相關(guān)的隨機(jī)樣本塊，并且將選取的塊數(shù)[c]返回給TPA集群。

4） 同態(tài)標(biāo)簽生成階段：TPA集群使用同態(tài)標(biāo)簽生成算法如表1所示。每個(gè)TPA服務(wù)器獨(dú)立的從返回的塊數(shù)[c]中隨機(jī)選取樣本塊[c1，c2，……cn]，并且計(jì)算這些樣本塊代數(shù)簽名總數(shù)[ASg（S）=x=1nASg（sx）]，就如[ASg（S1），ASg（S2），……ASg（Sn）]。通過負(fù)載均衡，同態(tài)標(biāo)簽生成過程分發(fā)在所有TPA服務(wù)器中。最后TPA集群發(fā)送整個(gè)映射表[（F，T）]到云存儲(chǔ)服務(wù)器中存儲(chǔ)。

表1 同態(tài)標(biāo)簽生成算法

[Input：[c1，c2，……cn]

Output：[（F，T）]

1：for [0

[ki=fk（r1+i）][sx=0]

for [0

[lj=σki（r2+j）]

[sx=sx+F[lj]]

[ASg（sx）] /*計(jì)算*/

2： [ASg（S）=x=1nASg（sx）]/*n 是TPA的總個(gè)數(shù)*/

3： [?i=ASg（S）] /*同態(tài)驗(yàn)證標(biāo)簽*/

4： [Ti=Ekt（?i）]

5：end for＼&]

5） 挑戰(zhàn)階段：用戶隨機(jī)輸入一個(gè)系數(shù)[c]，云存儲(chǔ)服務(wù)器根據(jù)收到的挑戰(zhàn)系數(shù)[c]去找到對應(yīng)的[c]個(gè)文件子塊，依據(jù)文件字塊包含的標(biāo)簽信息計(jì)算出標(biāo)簽[Ti]。然后，TPA集群使用主密鑰[k]對第[i]次驗(yàn)證計(jì)算[ki=fk（r1+i）]。然后發(fā)送挑戰(zhàn)信息表[（r2，ki）]到云存儲(chǔ)服務(wù)器。

6） 證據(jù)生成階段：云存儲(chǔ)服務(wù)器接受到挑戰(zhàn)信息后，在證據(jù)生成過程中，云存儲(chǔ)服務(wù)器使用[ki]計(jì)算挑戰(zhàn)階段所請求塊數(shù)的數(shù)據(jù)塊位置[lj=σki（r2+j）]，并且計(jì)算第[i]個(gè)數(shù)據(jù)塊的總數(shù)[F'i=F'i+F[lj]]，然后返回映射表[（F'i，T'i）]到TPA集群，[T'i]是同態(tài)可驗(yàn)證標(biāo)對應(yīng)于云存儲(chǔ)服務(wù)器上的[F'i]。

7） 證明驗(yàn)證階段：TPA集群使用標(biāo)簽解密密鑰[kt]和解密函數(shù)[Dkt]，然后對標(biāo)簽[T'i]進(jìn)行解密得到[ρi=Dkt（T'i）]。同時(shí)計(jì)算[F'i]的代數(shù)簽名[ASg（F'i）]

最后驗(yàn)證[ASg（F'i）=？ρi]是否相等。如果相等，文件的完整性受到保護(hù)，否則文件完整性受到破壞。

8） 結(jié)果反饋階段：通過前面幾個(gè)部分的計(jì)算，TPA集群將數(shù)據(jù)驗(yàn)證的結(jié)果發(fā)送給云數(shù)據(jù)存儲(chǔ)用戶。

3 安全性分析

代數(shù)簽非常適合運(yùn)用在遠(yuǎn)程數(shù)據(jù)中心的大量云存儲(chǔ)數(shù)據(jù)驗(yàn)證，因?yàn)榇鷶?shù)標(biāo)簽可以使網(wǎng)絡(luò)影響降到最低、合理的計(jì)算負(fù)載和抵抗惡意的修改。使用代數(shù)標(biāo)簽可以把文件塊壓縮成一個(gè)非常小的實(shí)體以至于在塊中有極小的改變實(shí)體也隨之改變。對于大比特的字符串，相比較散列函數(shù)如MD5和SHA1，代數(shù)簽名加密也是安全的。

TPA集群每次從[n]個(gè)數(shù)據(jù)塊中隨機(jī)選取[c]個(gè)樣本文件塊。這些樣本塊極大地降低了服務(wù)器的工作負(fù)荷，同時(shí)也對檢測服務(wù)器的不端行為有極高的概率。這里假設(shè)服務(wù)器從塊[n]中刪除[r]塊。[X]是一個(gè)離散隨機(jī)變量，它被定義為TPA集群所選取的塊數(shù)，該塊數(shù)與被服務(wù)器刪除的塊數(shù)一樣。然后計(jì)算[PX]的概率，計(jì)算概率公式如下。

[PX=P（X≥1）=1-P{X=0}=1-{n-rn?n-1-rn-1?n-2-rn-2…n-c+1-rn-c+1}] （2）

[PX]顯示服務(wù)器不端行為被檢測到的概率，而服務(wù)器不端行為的偵測取決于文件快總數(shù)[n]，刪除塊[r]和挑戰(zhàn)塊[c]。如果存儲(chǔ)服務(wù)器刪除文件中的[r]塊，則TPA集群將會(huì)在一個(gè)[c]塊的挑戰(zhàn)后檢測到服務(wù)器的不端行為。圖2顯示了[PX]隨[r]，[c]的不同變化規(guī)律。

圖2 服務(wù)器不端行為檢測的概率

TPA集群能夠通過固定塊數(shù)的挑戰(zhàn)以確定的概率檢測到服務(wù)器不端行為，而獨(dú)立于文件塊的總數(shù)。例如：如果[r]等于總塊數(shù)的1%，那么要使[PX]分別達(dá)到至少是[99%]和[95%]，則客戶端要求達(dá)到文件塊數(shù)500塊和460塊。因此，這個(gè)完整性檢測方案在概率上是安全可行的。此外，為了提高服務(wù)器不端行為檢測的概率，可以通過頻繁執(zhí)行檢測過程和要求更多的塊數(shù)作為每次的挑戰(zhàn)。對于大的位串提供抵抗相似簽名的沖突。例如，如果選擇64位的簽名，那么沖突的概率將為[2-64]。

本方案選擇256位的代數(shù)簽名最小的沖突率為[2-256]。如果有一個(gè)1GB大小的文件，文件塊[F[i]]的大小是8KB和位串的長度為L=256位，那么相對應(yīng)的代數(shù)簽名是256位和[n=F[i]L=256]。因?yàn)?，本方案提供的?GB文件大小的數(shù)據(jù)壓縮率為256位，1GB大小的文件在云環(huán)境下算是很大的文件。這使得對于一個(gè)不知道如何生成一系列連貫簽名秘密的站點(diǎn)來說，預(yù)測工作是非常復(fù)雜的。對于1GB大小的文件額外花費(fèi)的存儲(chǔ)是文件大小/代數(shù)簽名大小等于4MB。因此，對于1GB大小的文件額外的開銷僅僅是4MB。

4 性能分析

從性能的角度來看，我們關(guān)注用戶驗(yàn)證存儲(chǔ)服務(wù)器如何更有效地忠實(shí)地存儲(chǔ)數(shù)據(jù)而沒有恢復(fù)它。在本方案中，驗(yàn)證的數(shù)量和每次挑戰(zhàn)需要的塊數(shù)都能夠按照用戶的需求靈活的設(shè)定。如果數(shù)據(jù)存儲(chǔ)時(shí)間不長，可以為用戶設(shè)置少量的驗(yàn)證數(shù)和塊數(shù)以便于進(jìn)一步降低過載。

本文利用Eucalyputs技術(shù)搭建小型云平臺(tái)，使用兩臺(tái)計(jì)算機(jī)和一臺(tái)服務(wù)器作為客戶端和服務(wù)器。其中服務(wù)器作為數(shù)據(jù)文件的存儲(chǔ)，另兩臺(tái)計(jì)算機(jī)作為TPA集群代表云用戶來驗(yàn)證所存儲(chǔ)的文件?？梢钥吹剑?/p>

1） 在初始設(shè)置階段，TPA集群生成一些密鑰和隨機(jī)數(shù)。

2） 同態(tài)標(biāo)簽生成階段，每個(gè)TPA都需要執(zhí)行[t]次的PRF，[c]次的PRP操作，[c]次的求和，[t]次的代數(shù)標(biāo)簽和對稱加密操作。如果TPA的數(shù)量是[n]，那么TPA集群需要執(zhí)行[t?n]次的PRF和[c?n]次的PRP操作，[c?n]次的求和，[t?n]次的代數(shù)標(biāo)簽和對稱加密操作。

3） 在挑戰(zhàn)操作極端，TPA集群僅僅需要為256位密鑰傳輸512比特的信息。

4） 證據(jù)生成階段，云服務(wù)器需要執(zhí)行[c]次PRP和求和操作，然后需要傳輸8KB的返回結(jié)果集。

5） 證據(jù)驗(yàn)證階段TPA集群僅僅需要一次解密和壓縮操作。

只有對稱密鑰加密和解密、求和、PRF和PRP操作被使用。所有的操作在計(jì)算上簡單高效。該文所使用的驗(yàn)證方法，所驗(yàn)證的數(shù)是無限的、服務(wù)器的計(jì)算是復(fù)雜的、客戶端計(jì)算是復(fù)雜的、通信復(fù)雜度和客戶端存儲(chǔ)復(fù)雜度是[O（1）]。因此，本方案中的方法能夠被運(yùn)用到云存儲(chǔ)中的大數(shù)據(jù)集合。

圖3顯示了對于多用戶情況下數(shù)據(jù)驗(yàn)證的延遲。對于100個(gè)用戶，驗(yàn)證延遲是大約300ms。隨之用戶數(shù)量的增長，延遲快速增加。當(dāng)用戶數(shù)達(dá)到1000時(shí)，延遲大約是3800ms。

圖3 多用戶的驗(yàn)證延遲

圖4所示顯示的是在數(shù)據(jù)為100%，98%和94%下，對于檢測2%的數(shù)據(jù)丟失或者錯(cuò)誤時(shí)，計(jì)算驗(yàn)證過載的開銷。對于全部塊的情況，檢測時(shí)間與文件塊大小成線性關(guān)系。抽樣破壞了驗(yàn)證時(shí)間和文件大小之間的這種關(guān)系。數(shù)據(jù)在98%置信度下，對于任何文件驗(yàn)證的開銷是大約2.45ms。在94%置信度下，對于任何文件驗(yàn)證過載的開銷是1.6ms.

圖4 多置信度下的驗(yàn)證過載

5 結(jié)束語

本文提出一種集群TPA同對數(shù)據(jù)完整性驗(yàn)證的合作方法，證明了該方法的安全性，并對通訊開銷，驗(yàn)證延遲進(jìn)行了性能分析。本方法運(yùn)用代數(shù)標(biāo)簽和同態(tài)驗(yàn)證標(biāo)簽進(jìn)行數(shù)據(jù)完整性檢測。結(jié)合代數(shù)簽名的效益和同態(tài)標(biāo)簽的高效可以得知使該方法非常適合云存儲(chǔ)。正如實(shí)驗(yàn)結(jié)果所表明的方案性能的瓶頸問題是I/O，不是方法。幸運(yùn)地是，即使服務(wù)器刪除一點(diǎn)文件，客戶端都能通過固定的挑戰(zhàn)塊數(shù)以非常高的概率檢測出服務(wù)器的不端行為。

本文提出一種切實(shí)可行的數(shù)據(jù)完整性驗(yàn)證方法，解決用戶在數(shù)據(jù)完整性驗(yàn)證消耗大量計(jì) 算資源的問題，提高用戶數(shù)據(jù)的安全性。 今后工作將集中于數(shù)據(jù)動(dòng)態(tài)處理上， 提出性能更高的算法。

參考文獻(xiàn)：

[1] 陳蘭香.一種基于同態(tài)hash的數(shù)據(jù)持有性證明方法[J].電子與信息學(xué)報(bào)，2011，33（9）：2200-2204.

[2] Ateniese G， Burns R， Curtmola R， et al. Provable data possession at untrusted store[C] //Pro of the14thACM Conference on Comuter and Communication Security.New York：ACM Press，2007：598-609.

[3] Erway C，Kupcu A，Papamanthou C， et al. Dynamic provable data possession[c]//proc of the 16 th ACM Conference on Computer and Communications Security. New York： ACM Press， 2009： 213-222.

[4] 肖達(dá)，舒繼武，陳康，等.一個(gè)網(wǎng)絡(luò)歸檔存儲(chǔ)中實(shí)用的數(shù)據(jù)持有性檢測方案[J].計(jì)算機(jī)研究與發(fā)展， 2009 ， 46（10）： 1600-1668.

[5] Shacham H， Water B.Compact Proofs of retrievability[C]//Proc of the 14th International Conference on the Theory and Application of Cryptology and Information Security. Berlin： Springer-Verlag， 2008： 90- 107.

[6] Boneh D，Lynn B，Shacham H. Short signatures from the Weil pairing[J]. Journal of Cryptology， 2004， 17（4）： 297-319.

[7] Bowers K D， Juels A， Opre A. Proofs of retrievability： theory and implementation[C]//Proc of ACM Workshop on Cloud Computing Security. New York：ACM Press， 2009：43-54.

[8] Schwarz T J E， Miller E L.Store， forget， and check： using algebraic signatures to check remotely administered storage[C]//Proc of ICDCS，2006，12.

[9] Litwin， W， Schwarz， T J E. Algebraic signatures for scalable and distributed data structures[C]//ICDE 2004.Boston，MA， 2004：412—423.

[10] 胡德敏，余星.一種基于同態(tài)標(biāo)簽的動(dòng)態(tài)云存儲(chǔ)數(shù)據(jù)完整性驗(yàn)證方法[J].計(jì)算機(jī)應(yīng)用研究， 2014，31（5）：1362-1365.