第一節 雲端儲存系統
雲端儲存系統(Cloud Storage Systems)[1]是一種運行在雲端運算平台上的遠 端儲存系統。雲端儲存系統是由雲端服務提供者負責安裝、維護儲存系統,使用 者不需要自己維護、管理儲存系統,僅須透過網路將欲儲存的檔案上傳至雲端儲 存系統儲存即可。這樣的儲存方式可以減輕使用者電腦的負擔。目前著名的雲端 儲存系統有Google Drive[2]、Dropbox[3]、OneDrive[4]、iCloud[5]、SugarSync[6]
等等。
第二節 雲端儲存系統遇到的問題
以目前比較著名的雲端儲存系統而言,使用者透過雲端服務商提供的服務無 法直接存取雲端儲存系統實體以外的檔案,例如儲存系統的設定檔與日誌檔。就 算使用者能夠取得設定檔或日誌檔,這些檔案也可能已經被雲端服務提供商造假。
此外,儲存系統遭到駭客入侵,或者儲存系統毀損、回溯等等狀況都是現行的雲 端儲存系統非常容易發生的情況,在這些情況下,使用者日後可能就會取得錯誤 的檔案而無法驗證。所以為了讓使用者可以確保儲存系統的資料正確,使用者與 雲端服務提供者之間必須要制定一些驗證機制,我們一般稱這些驗證動作為稽核
然而,只有稽核是不夠的,使用者與雲端服務提供商之間還需要一些密碼學 約協定(Proof of Violation,以下簡稱 POV)來達到當發現檔案錯誤時的責任歸 屬。POV 是指用戶將檔案上傳至雲端儲存之前,可以和雲端服務提供商建立一個
在[7][8]論文中提到,POV 可以分為 Epoch-Based POV 以及 Real-Time POV 兩種。Epoch-Based POV 是指使用者與雲端服務提供商會協議一個固定的時期
(Epoch),在這個時期內,雲端服務提供商會記錄使用者所有使用的服務動作及 執行結果。當時期結束時,雲端服務提供商與使用者對這些服務動作與執行結果 進行驗證,並將密碼學證據更新到最新版本。雖然Epoch-Based POV 可以驗證使 用者使用的服務動作與執行結果是否正確,但是使用者沒辦法在每次使用服務之
後立刻檢查雲端服務提供商是否有違約,只能等到每次時期結束時,才能夠進行 驗證。Real-Time POV 是指使用者在使用服務之後,可以立刻在非常短的時間內 透過使用者保存的密碼學證據檢查這次服務動作後的結果是否正確。
第四節 目標
為了避免使用者因為本章第二節所講述的雲端儲存問題而存取到錯誤的檔 案,所以我們的目標是將 POV 機制加入整個雲端儲存系統架構中,達到[9]中所 提出的四個雲端安全性質,即保密性(Confidentiality)、資料完整性(Data Integrity)、 讀取資料的新鮮性(Read Freshness)以及寫入檔案的循序性(Write Serializability), 避免使用者拿到錯誤的資料,同時我們會使用本實驗室的研究成果 Aggregate hash 來達成 Real-time auditing。