赵海春等：基于索引-存根表的云存储数据完整性审计 497 表3不同的隐私保护方案之间的计算开销比较 Table 3 Comparison of the computation overhead of different privacy-preserving schemes Scheme User's computation overhead Server's computation overhead Verifier's computation overhead Pai吃，+Exp%,+Exp6+Mult吃'+ Pair+Exp2+Mult+ Reference [5] Ep+2+Mulg+Has此 Mulr吃tr+Ad吃g+Hasb, Mult屹，+Hash屹+Hash2p Exp2n+2+Mult+Mult吃+ Pai,+EpG2+Mul此6+Mul吃g2+ Pair呢，+Exp哈t+2+Mul+ Our scheme Ad)+Hash Add+Hash+PRPS+PRF Mult,+PRr+PRF吃p cryptography(PBC)库上进行了实验，实验在Ubuntu P=P(X>1) Linux系统上用C语言编程实现.硬件平台配备主 =1-P{X=0} 频为3.60GHz的Intel Core i7-4790CPU、8GB的 -丽n-1-m广2-历-c+1-m =1-n -1 2 -c+1 DDR3内存和7200转分的Seagate1TB驱动器 广而、-1-m 实验中使用的椭圆曲线是一条MNT曲线，基域大 ml-i 小为159位，嵌入度为6.p的位长度是160位.测 1 c+1 试数据是随机生成的100MB的文件.c值的选择 图3概率框架的计算过程 是基于文献[13]中的概率框架.所有实验结果均 Fig.3 Computation process of the probabilistic framework 为30次试验的平均值， 5.2.1c值的选择 在下面的实验中，我们将挑战的块数c分别取值 假设m表示服务器端受损坏的数据块数，n表 300和460为例. 示文件F的总块数，c表示验证者抽样的数据块数. 5.2.2批审计的效率 令X是一个离散型随机变量，它表示验证者抽样的 为了验证批审计的效率是否真的优于分别单 数据块中与服务器端受损坏的数据块匹配的数 独审计的效率，在相同的实验环境下，对新提出的 目；Px表示验证者选择的数据块中，至少有一块与 方案分别进行了批量审计和分别单独审计的相关 服务器端受损坏的某个数据块匹配的概率，根据 实验测试.在实验中，s取值为1，审计的任务数从 文献13)]中提出的概率框架，Px的计算过程如图3 10个增加到150个，每间隔10个做了一个实验， 所示，从中可以得出文件中数据块的损坏率、服务 为了便于比较，将单独一个任务的情况也进行了 器端数据块受损事件被检测出的概率与抽样的数 实验.最后，用每次实验中得到的总审计时间除以 据块数之间的关系.例如，当受损率”-1%时，验 相应的任务数，得到了单个任务的平均审计时间， 如图4中所示，批量审计的平均审计时间明显低 证者为了使Px值达到95%或99%以上，则需要分 于分别单独审计的平均审计时间，可以使TPA节 别挑战至少299个数据块或459个数据块；当受损 省大约4%的时间 率”=5%时，则为了使Px值达到95%或99%以上， n 52.3方案之间的比较 需要分别挑战至少59个数据块或90个数据块， 为了验证新提出的方案在审计过程中的效 210 200 190 180 170 150 Separate audit:c=460 140 Batch audit:c=460 130 --Separate audit:c=300 120 x-Batch audit:c=300 11 0 20 406080100120140160 Number of tasks audited 图4批量审计与分别单独市计的平均市计时间比较 Fig.4 Comparison of the average audit time between the batch audit and separate auditcryptography（PBC）库上进行了实验，实验在 Ubuntu Linux 系统上用 C 语言编程实现. 硬件平台配备主 频为 3.60 GHz 的 Intel Core i7-4790 CPU、 8 GB 的 DDR3 内存和 7200 转/分的 Seagate 1 TB 驱动器. 实验中使用的椭圆曲线是一条 MNT 曲线，基域大 小为 159 位，嵌入度为 6. p 的位长度是 160 位. 测 试数据是随机生成的 100 MB 的文件. c 值的选择 是基于文献 [13] 中的概率框架. 所有实验结果均 为 30 次试验的平均值. 5.2.1    c 值的选择 − m n F c X PX PX − m n = 1% PX − m n = 5% PX 假设 表示服务器端受损坏的数据块数， 表 示文件 的总块数， 表示验证者抽样的数据块数. 令 是一个离散型随机变量，它表示验证者抽样的 数据块中与服务器端受损坏的数据块匹配的数 目； 表示验证者选择的数据块中，至少有一块与 服务器端受损坏的某个数据块匹配的概率，根据 文献 [13] 中提出的概率框架， 的计算过程如图 3 所示，从中可以得出文件中数据块的损坏率、服务 器端数据块受损事件被检测出的概率与抽样的数 据块数之间的关系. 例如，当受损率 时，验 证者为了使 值达到 95% 或 99% 以上，则需要分 别挑战至少 299 个数据块或 459 个数据块；当受损 率 时，则为了使 值达到 95% 或 99% 以上， 需要分别挑战至少 59 个数据块或 90 个数据块. 在下面的实验中，我们将挑战的块数c分别取值 300 和 460 为例. 5.2.2    批审计的效率 s 为了验证批审计的效率是否真的优于分别单 独审计的效率，在相同的实验环境下，对新提出的 方案分别进行了批量审计和分别单独审计的相关 实验测试. 在实验中， 取值为 1，审计的任务数从 10 个增加到 150 个，每间隔 10 个做了一个实验， 为了便于比较，将单独一个任务的情况也进行了 实验. 最后，用每次实验中得到的总审计时间除以 相应的任务数，得到了单个任务的平均审计时间， 如图 4 中所示，批量审计的平均审计时间明显低 于分别单独审计的平均审计时间，可以使 TPA 节 省大约 4% 的时间. 5.2.3    方案之间的比较 为了验证新提出的方案在审计过程中的效 表 3 不同的隐私保护方案之间的计算开销比较 Table 3 Comparison of the computation overhead of different privacy-preserving schemes Scheme User’s computation overhead Server’s computation overhead Verifier’s computation overhead Reference [5] Expn·(s+2) G +Multn·s G +Hashn G Pairs GT +Exps GT +Expc G +Multc−1 G + Mult(c+1)·s Zp +Addc·s Zp +Hash1 Zp Pair2 GT +Exps+c+2 G +Multc+s−1 G + Mults GT +Hashc G +Hash1 Zp Our scheme Exp3·n+2 G +Multn G +Multn·s Zp + Addn·(s−1) Zp +Hashn G Pair1 GT +Expc+s+2 G +Multc G +Multc+2 Zp + Addc Zp +Hash1 Zp +PRPc S +PRFc Zp Pair2 GT +Expc+s+2 G +Multc+s G + Mult1 GT +PRPc S +PRFc Zp ∵ ≥ PX=P{X≥1} =1−P{X=0} =1− · · ·…· n−m n n−1−m n−1 n−2−m n−2 n−c+1−m n−c+1 n−i−m n−i n−1−i−m n−1−i ∴ 1−( ) ≤PX≤1−( ) n−m n c n−c+1−m n−c+1 c 图 3    概率框架的计算过程 Fig.3    Computation process of the probabilistic framework 110 120 130 140 150 160 170 180 190 200 210 0 20 40 60 80 100 120 140 160 Number of tasks audited Separate audit: c=460 Batch audit: c=460 Separate audit: c=300 Average audit time per task/ms Batch audit: c=300 图 4    批量审计与分别单独审计的平均审计时间比较 Fig.4    Comparison of the average audit time between the batch audit and separate audit 赵海春等： 基于索引‒存根表的云存储数据完整性审计 · 497 ·