文章总结: 该文档解读了IEEES&P2025论文《EfficientStorageIntegrityinAdversarialSettings》提出的PAC机制,旨在解决云存储中数据时效性安全问题。核心发现是传统块级认证无法防止旧数据重放攻击,PAC通过异步完整性检查将写操作的Merkle树更新移至后台处理,仅在FSYNC时同步封存根哈希,在保持强新鲜性的同时获得最高5.5倍性能提升。可操作建议包括将安全承诺点概念扩展至分布式存储元数据管理,并结合DPU等硬件加速完整性验证。 综合评分: 85 文章分类: 云安全,数据安全,存储安全,解决方案,技术标准
IEEE S&P 2025论文解读 | 云存储安全的下一道门槛:不只防泄露,还要防“旧数据复活”
原创
付印金; 苏杰坤 付印金; 苏杰坤
信息网络安全杂志
2026年6月29日 11:00 上海
在小说阅读器读本章
去阅读
云存储安全的下一道门槛:不只防泄露,还要防“旧数据复活”
——IEEE S&P 2025论文《Efficient Storage Integrity in Adversarial Settings》解读
引 子
想象一个日常云存储场景:课题组把实验数据、训练检查点同步到云盘,企业把数据库备份和虚拟机快照托管在云端。第二天恢复时,文件能打开、认证标签也正常,但系统取回的不是最新版本,而是昨天某个时间点的旧状态。
这类问题并不是传统意义上的“坏块”或“乱码”,而是时效性被破坏:数据曾经正确,却不再应被当前系统接受。IEEE S&P 2025 论文《Efficient Storage Integrity in Adversarial Settings》提出 PAC,追问不可信块存储中如何同时获得强完整性、新鲜性和较高性能。
论文速览
论文背景是:机密虚拟机、远程证明等技术让计算侧越来越可信,但底层块设备、虚拟化 I/O 路径和云盘仍可能被攻击者记录、替换、丢弃或重放。块级 AEAD 能认证单个块未被任意篡改,却无法证明它属于当前全局状态;同步 Merkle 树能提供强新鲜性,但每次写都要沿树路径更新,写路径成本较高。
PAC(Partially Asynchronous Integrity Checking)的核心是利用存储语义重新分配完整性开销:读请求同步验证,避免未验证数据进入应用;写请求把新的 MAC、IV 和树节点更新放入受保护队列,由后台线程处理;当应用调用 FSYNC/flush 时,主线程等待队列排空并封存新的 Merkle 根。实验显示,在合适负载下,PAC 相比哈希树方案最高获得 5.5 倍改进,并达到约 85% AEAD 基线吞吐。
深度解剖
这篇论文的关键判断是:数据“是真的”,不等于状态“是新的”。AEAD 或块级 MAC 可以认证单个块曾由合法密钥生成,但攻击者若重放过去的合法块,单块认证仍可能通过。同步 DMT/Merkle 树用可信根承诺全局状态,能抵抗旧块和拼接状态,却把树路径更新压到前台;批处理和异步方案降低平均开销,又会留下未承诺数据被应用消费的脆弱窗口。
PAC 的安全性来自一组配合机制。读返回前必须验证;写产生的 pending update 进入受保护队列,由后台线程更新 MAC 和 Merkle 树;若读到尚未合入树的写入,PAC 用队列或缓存中的最新认证信息验证;flush 到来时,主线程阻塞等待队列排空,再封存根哈希。也就是说,PAC 允许内部更新延迟,但不允许应用可见的安全承诺越过 flush 边界。
这里的取舍比“异步更快”更细。PAC 没有降低完整性目标,而是把应用语义中的提交点作为安全边界:FSYNC 前,写入本来还可能停留在页缓存或设备缓存中;FSYNC 后,应用才要求这些写入成为可恢复、可验证的状态。受保护队列保证后台欠账不会被攻击者篡改,pending update 让最新写入在合入树之前仍可被验证,hash cache 则减少重复读取树节点的成本。
PAC 中 FSYNC 触发的队列排空与 Merkle 根封存机制说明:普通写入只进入受保护队列并由后台线程处理;FSYNC/flush 是安全承诺点,主线程必须等待队列排空并封存 Merkle 根。橙色直线括号标出应用被阻塞的区间,表示只有排空和封存完成后,新的持久化状态才被承诺。
PAC 之所以快,是因为它把写路径上的树更新从前台移到后台,并利用 hash cache 减少认证路径上的元数据 I/O;连续写同一块时,过时 pending update 还能被覆盖或摊销。但收益依赖 workload:flush 间隔越长、写局部性越好,后台线程越有机会消化更新;flush 越频繁,PAC 越接近同步方案。
*FSYNC 周期对 PAC 吞吐性能的影响说明:*DMT+PAC 随 FSYNC 周期增大而接近 AEAD 基线,说明性能优势不是无条件结论,而是来自后台更新的合并与摊销空间;当 flush 很频繁时,PAC 必须更频繁地排空队列,性能会更接近同步 DMT。
把这一思想映射到去重系统,问题就从“块是否相同”推进到“共享关系是否仍属于当前版本”。指纹索引、引用计数、租户归属、快照版本和 GC checkpoint 都是状态承诺的一部分;如果这些元数据被回滚或拼接,内容哈希再正确,也可能让系统复用、释放或展示错误的数据。对存储优化研究而言,这意味着性能优化必须同时说明自己的安全承诺点在哪里。
局限与展望
PAC 仍有局限,它依赖受保护计算环境、完整性队列和可信根封存机制,实际部署还要处理密钥管理、根哈希封存、计数器防回滚和远程证明等问题。性能结论也不能泛化:5.5 倍提升和约 85% AEAD 吞吐主要出现在写密集、flush 不频繁、后台更新可合并或摊销的场景;若应用频繁 FSYNC,PAC 会更接近同步哈希树。
后续可关注两条线:一是把“安全承诺点”扩展到分布式对象存储、跨节点去重、纠删码和多租户元数据服务,特别是指纹索引、引用关系、租户归属、快照版本和 GC checkpoint 等元数据;二是结合 DPU、SmartNIC 或存储控制器,把完整性流水线下沉到更接近 I/O 的位置。这些方向都需要同时回答安全语义和系统开销。
启 示
对云安全、重复数据删除的研究者而言,PAC 的启示不是简单套用 Merkle 树,而是重新审视优化背后的状态语义。内容哈希只能证明“两个块相同”,不能证明“当前租户在当前版本应当拥有这个块”。去重系统如果只关注去重率、吞吐和索引开销,就可能忽略共享关系本身也需要新鲜性保护;这也是安全读者和系统读者都应关注的交叉问题。
在去重系统中,安全承诺点可类比为:指纹索引何时确认共享,引用计数何时代表真实拥有关系,租户归属何时不可回滚,快照版本何时形成一致视图,GC checkpoint 何时允许物理删除。PAC 提醒我们,存储系统可以把内部更新做得更晚、更批量,但不能把应用可见的安全承诺推迟到事后。
本文仅代表作者个人观点
本期点评论文
作者:
付印金(中山大学网络空间安全学院副教授,主要研究方向为网络存储与云计算)
苏杰坤(中山大学网络空间安全学院,主要研究方向为云边端协同存储)
原文题目:Efficient Storage Integrity in Adversarial Settings
原文作者:Quinn Burke, Ryan Sheatsley, Yohan Beugin, et al.
期刊/会议:IEEE S&P 2025
DOI:https://doi.org/10.1109/SP61157.2025.00196
版权与来源声明:本文依据《中华人民共和国著作权法》第二十四条之规定,为介绍、评选之目的,在此适当引用。原文版权归原作者所有。
END
信息网络安全
《信息网络安全》创刊于2001年,是由公安部主管,公安部第三研究所、中国计算机学会主办,面向国内外公开发行的国内首批信息安全类期刊之一,于2015年成为中国科技核心期刊,2017年成为中国科学引文数据库来源期刊,2018年成为中文核心期刊,2022年入选CCF计算领域高质量科技期刊分级目录。
中文核心期刊
中国科技核心期刊
中国科学引文数据库来源期刊
CCF计算领域高质量科技期刊
我们在不断努力和完善中,期待您的关注和支持!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:信息网络安全杂志 付印金; 苏杰坤 付印金; 苏杰坤《IEEE S&P 2025论文解读 | 云存储安全的下一道门槛:不只防泄露,还要防“旧数据复活”》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论