引言
随着无线网络和5G技术的快速发展,物联网数据在工业、农业、智慧城市和医疗健康等领域发挥着重要作用[1]。数据的爆炸性增长,对本地存储空间提出更高要求,同时也增加了采购和维护成本。为应对这一挑战,云存储服务应运而生,它提供了高效便捷的解决方案。云存储服务以其经济性成为物联网数据存储的主要选择。然而,云存储也带来数据完整性的隐患,如数据丢失、恶意攻击或服务器故意删除不常用数据等问题[2-3]。因此,对存储在云存储提供商(Cloud Storage Provider, CSP)上的数据进行完整性验证十分必要。
传统的数据完整性验证方案中,通常由数据拥有者(DO)或第三方验证机构(TPA)对数据的完整性进行验证。由DO进行数据完整性验证的方案称为私有验证,这种验证方案会给DO带来较大的计算和通信开销,同时存在验证结果不可信问题[4]。为此,Wang等人[5]提出了一种基于Merkle哈希树的完整性验证协议,借助独立TPA完成验证操作。Shen等人[6]提出一种可公开验证的方案,避免用户因上传错误的元数据而导致审计失败。符庆晓等人[7]提出了一种基于邻接表的动态数据完整性验证方案。王睿垚等人[8]提出基于代数运算的安全PDP协议,显著降低标签生成和验证的时间开销。张晓均等人[9]面向工业云存储数据,基于双线性对构建数据完整性审计协议,引入可信TPA以减轻用户计算压力并实现高效验证。杨帆等人[10]针对单一审计者可能导致审计失败的问题,设计了支持审计者更换的云数据完整性审计方案,提升了审计服务的可用性与稳定性。
然而,TPA可能在未验证CSP返回的证明的情况下欺骗DO,甚至在数据被篡改的情况下,与CSP勾结而虚假声明数据完整性。此外,作为集中式机构,TPA还面临单点故障风险。
区块链技术具有去中心化、不可篡改、数据可追溯的特点,可以在无需所有节点均诚实可信的情况下实现数据的去中心化验证,同时避免单点故障的风险[11]。Liu等人[12]提出了一个面向物联网的数据完整性审计服务框架,但该方案不适合大规模物联网数据场景。Xu等人[13]基于模幂运算构建了一个支持仲裁的数据完整性审计方案,并通过智能合约保证验证和仲裁过程的公平性。陈建伟等人[14]面向电网多维数据的双端验证与共享需求,提出基于区块链的可验证聚合与分享方案,有效降低计算与通信开销。Lin等人[15]设计了一个支持公共审计的物联网数据审计方案,通过部署在区块链上的智能合约检查TPA的验证结果。杨小东等人[16]提出了一种基于区块链和雾计算协同的物联网数据完整性审计方案,降低了区块链上的计算开销。王子园等人[17]提出了一种边缘环境下的无证书的物联网数据完整性验证方案,使用边缘节点进行验证工作,有效转移DO的计算负担。
然而,在大规模IoT数据完整性验证场景下,上述的数据完整性验证方案仍然存在链上计算和存储开销大、面临CSP重放攻击、数据块标签计算效率低的问题。为解决上述问题,本文提出一种基于区块链的大规模数据完整性验证方案。一方面,通过引入边缘节点协助部署在区块链上的智能合约完成数据完整性验证,降低链上计算开销。另一方面,通过ZSS短签名构建数据完整性验证协议,有效减小数据块标签计算开销与链上存储开销,并支持批量验证,提升验证效率。表1对国内外主流的IoT数据完整性验证方案进行了技术层面的系统对比,同时突出了本文方案在各关键维度上的优势。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006829
作者信息:
赵雄伟1,滕威2,楚鸿伟1
(1.佳缘科技股份有限公司,四川成都610097;
2.杭州电子科技大学,浙江杭州310018)
