完整性审计

外包数据存储为用户解决了内存不足、硬件维护成本高等问题的同时也带来了新的安全挑战。事实上，用户并不完全清楚自己在云上数据的真实情况。为了保证自己的数据在云上完整且正确地存储，需要定期对云服务器上的数据进行审计，也就是用户能够高效地对云服务器存储数据的完整性和可用性进行审计。而事实上，用户并不会将云数据全部取回进行验证，因为海量的数据取回会消耗大量带宽以及终端的计算资源，所以将数据全部取回不实际。因此，用户通过下载或使用关于原始文件的部分信息来执行外包数据的完整性验证。数据完整性审计是云存储的重要安全技术之一，用于用户(或审计者)验证其存储于云端的数据是否保持完整。

完整性审计主要包含两种审计机制：可证明数据持有(ProvableDataPossession，PDP)和可证明数据可恢复(ProofofRetrievability，PoR)，其对应的网络模型。这两个方案都是基于审计方(包括数据拥有者)与云服务器通过挑战-响应协议来验证数据的准确性或可恢复性。区别在于，PDP在效率方面有巨大优势，在判断云中数据是否损坏上更加快速。而PoR机制对所存储的数据进行了预先编码处理。因此，PoR方案不仅能验证数据是否被损坏，并且能在数据受到一定损坏时恢复数据。随着学术研究的发展，PDP和PoR这两个方向的研究也在高效性、动态数据支持方面不断完善。通常，考核数据持有性证明方案优劣的指标如表1所示。

2003年，远程数据存在验证的概念被首次提出后表明用户可以对文件进行无限次数的完整性验证。在此基础上，基于公钥密码体制的可证明数据拥有模型PDP和可证明恢复模型PoR被提出，这两种模型分别用来检测存储在半可信服务器中的数据是否完整和检测数据是否可恢复。近年来，学者们对支持动态更新的PDP方案进行了大量研究，提出了很多特殊场景下(如多用户、带有重复数据、支持密文检索等)的数据完整性审计方案。

以PDP为例，数据完整性审计方案执行过程。首先，用户对文件(明文或者密文)进行预处理和上传，包括数据的分块并计算数据块的校验标签。标签本质上是对数据块进行签名处理后获得的信息，他可以证明文件是否完整。现有两种方法对标签进行计算，一是基于对称密码学的方式，二是将公钥密码学用于计算标签。上传过程中用户将数据块以及对应的校验标签存储在云服务器上并删除本地备份，本地只保留与完整性审计相关的密钥信息。然后，用户再对云端数据进行完整性审计，审计者可以通过挑战—响应协议来完成数据完整性审计。其中，为了降低审计的通信开销，云服务器可以利用标签的同态性质，将与数据块相关的标签聚合成一个同态标签并反馈给审计者。审计者在验证阶段可以利用相关的密码参数验证云服务器上存储数据的完