可证明数据持有在公开验证下的隐私保护模.doc

《可证明数据持有在公开验证下的隐私保护模.doc》由会员分享，可在线阅读，更多相关《可证明数据持有在公开验证下的隐私保护模.doc（9页珍藏版）》请在三一办公上搜索。

1、精品论文可证明数据持有在公开验证下的隐私保护模型与方案王珺翔，刘胜利（上海交通大学计算机科学与工程系，上海 攲攰攰攲攴攰）摘要： 数据安全一直是云存储应用领域中备受关注的问题，随着云计算的快速发展，这一问 题也变得尤为突出。 可证明数据持有攨敐敄敐攩模型和相应方案的提出，解决了用户如何高效验证 云端数据的完整性的难题。 并且，用户更趋向于委托一个更专业的第三方验证机构攨敔敐敁攩来代 替自己验证数据的完整性。 然而，在传统支持公开验证的敐敄敐模型和方案中，并未能明确区分 用户和第三方验证机构对数据信息获取的权限，存在用户数据被第三方验证机构窃取的威胁。 本文通过提出数据内容受信边界和数据持有受信

2、边界的定义，完善了公开验证敐敄敐的安全模 型。 并利用一种数据盲化机制分别对基于整个数据块和基于数据区块验证的敐敄敐方案做了安全 加固，使其满足该安全模型。关键词：云计算；可证明数据持有；隐私保护；数据盲化中图分类号： 敔敐攳攰改Provable Data Possession Data Security Model and Schemes under Public VerificationWANG Jun-Xiang, LIU Sheng-Li攨敄敥数敡敲整敭敥敮整 敯敦 敃敯敭数敵整敥敲 敓散敩敥敮散敥 敡敮敤 故敮敧敩敮敥敥敲敩敮敧攬 敓敨敡敮敧敨敡敩 敊敩敡敯 敔敯敮敧 敕敮敩敶敥敲敳

3、敩整敹攬 敓敨敡敮敧敨敡敩 攲攰攰攲攴攰攩Abstract: 敄敡整敡 敳敥散敵敲敩整敹 敨敡敳 敬敯敮敧 敢敥敥敮 敡 敭敡敪敯敲 散敯敮散敥敲敮 敩敮 散敬敯敵敤 敳整敯敲敡敧敥 敡数数敬敩散敡整敩敯敮敳攬 敷敨敩散敨 敧敲敯敷敳 敥敶敥敮 敧敲敥敡整敥敲 敷敩整敨 整敨敥 敦敡敳整 敤敥敶敥敬敯数敭敥敮整 敯敦 散敬敯敵敤 散敯敭数敵整敩敮敧攮 敐敲敯敶敡敢敬敥 敄敡整敡 敐敯敳敳敥敳敳敩敯敮 攨敐敄敐攩 敭敯敤敥敬 敨敡敳 敢敥敥敮 敤敥攌敮敥敤 敦敯敲 敥敮敳敵敲敩敮敧 整敨敥 敩敮整敥敧敲敩整敹 敯敦 攌敬敥敳 敯敮 敵敮整敲敵敳整敥敤 敳整敯敲敡敧敥敳 敩敮 敡敮 散敯敳整攭敥攎

4、散敩敥敮整 敷敡敹攮 敍敯敲敥敯敶敥敲攬 敵敳敥敲敳 整敥敮敤 整敯 敡敳敫 敡 敔敨敩敲敤 敐敡敲整敹 敁敵敤敩整敯敲 攨敔敐敁攩 整敯 散敯敭数敬敥整敥 整敨敥 敶敥敲敩攌散敡整敩敯敮 敯敮 敢敥敨敡敬敦 敯敦 整敨敥敭敳敥敬敶敥敳攮 效敯敷敥敶敥敲攬 敩敮 敧敥敮敥敲敡敬 数敵敢敬敩散 敐敄敐 敭敯敤敥敬敳 敡敮敤 敳散敨敥敭敥敳攬 整敨敥 数敥敲敭敩敳敳敩敯敮 敦敯敲 敔敐敁 整敯 敡散散敥敳敳 敵敳敥敲 敤敡整敡 敩敳 敮敯整 敱敵敩整敥 散敬敥敡敲攬 整敨敵敳 敵敳敥敲 敤敡整敡 敭敡敹 敢敥 敬敥敡敫敥敤 整敯 敡 敭敡敬敩散敩敯敵敳 敔敐敁攮 敉敮 整敨敩敳 数敡数敥敲攬 敄敡

5、整敡 敃敯敮整敥敮整 敔敲敵敳整攭敂敯敵敮敤 敡敮敤 敄敡整敡 敐敯敳敳敥敳敳敩敯敮 敔敲敵敳整攭敂敯敵敮敤 敡敲敥 敤敥攌敮敥敤 整敯 散敯敭数敬敥整敥 整敨敥 敐敄敐 敳敥散敵敲敩整敹 敭敯敤敥敬 敵敮敤敥敲 数敵敢敬敩散 敶敥敲敩攌散敡整敩敯敮攮 敁敮敤 敡 敤敡整敡敢敬敩敮敤敩敮敧 整敥散敨敮敩敱敵敥 敩敳 敡数数敬敩敥敤 整敯 敢敯整敨 敢敬敯散敫攭敢敡敳敥敤 敐敄敐 敳散敨敥敭敥 敡敮敤 敳敥散整敯敲攭敢敡敳敥敤 敐敄敐 敳散敨敥敭敥攬 敷敨敩散敨 敭敡敫敥敳 整敨敥 整敷敯 敳散敨敥敭敥敳 散敯敮敦敯敲敭 整敯 整敨敥 敮敥敷 敳敥散敵敲敩整敹 敭敯敤敥敬攮Key words:

6、敃敬敯敵敤 敃敯敭数敵整敩敮敧攻 敐敲敯敶敡敢敬敥 敄敡整敡 敐敯敳敳敥敳敳敩敯敮攻 敐敲敩敶敡整敥 敐敲敥敳敥敲敶敩敮敧攻 敄敡整敡 敂敬敩敮敤敩敮敧基金项目： 高等学校博士学科点专项科研基金(SRFDP 20110073110016)，国家自然科学基金(61170229)，上海市教委科研创新项目(12ZZ021)作者简介： 王珺翔（1987-），男，硕士研究生，主要研究方向：云存储安全。 通信作者：刘胜利（1975-），女，教授，主要研究方向：密码与信息安全。攭 攱 攭0 引言随着云计算的快速发展，云安全问题越来越受到业界的关注。 云存储是云计算领域中应用 最广范和最普及的分支之一，具有空

7、间廉价、 随处存取、 方便共享、 容灾备份等优势，使得越 来越多的企业或个人趋向于将自己的数据托管给云存储服务商。 因此，其安全问题也尤为突 出。首先，用户将文件托管到存储服务器后，需要有一种机制来确信自己的数据仍完整地存放 在服务器上。 敁整敥敮敩敥敳敥等人1 提出了可证明数据持有攨敐敄敐，敐敲敯敶敡敢敬敥 敄敡整敡 敐敯敳敳敥敳敳敩敯敮攩模型。 在该模型下，用户和存储服务器之间通过一种挑战攭应答协议来验证数据完整性。 协议是以一 种概率抽查的方式进行，不需要服务器回传文件的所有内容，而只需与用户挑战相关的文件内 容和相应元数据。 在主流的敐敄敐方案中，如敛攲攬 攳敝，文件被分成固定长度的数

8、据块，每个数据块 的元数据为数据块的消息认证码或签名。 通过具有同态特性的消息认证码或签名，服务器可以 将若干个数据块及相应元数据聚合后回传给用户，用户只需验证这个聚合数据块便能一次验证 原多个数据块内容的完整性。公开验证是敐敄敐模型的一个重要拓展。一个支持公开验证的敐敄敐模型中包含三个实体：用 户、 存储服务器和第三方验证机构（敔敐敁，敔敨敩敲敤 敐敡敲整敹 敁敵敤敩整敯敲）。 用户将数据存放于存储服 务器上，第三方验证机构作为用户代理来验证数据的完整性。 然而在早期的公开验证敐敄敐方 案中，第三方验证机构的能力并未约束在其职能范围之内，敔敐敁获取数据内容的权利与用户相 当，因此一个恶意的敔

9、敐敁可以在代替用户验证数据完整性的过程之中获取用户数据的完整内 容。 敗敡敮敧4 和效敡敯5 等人给出了在公开验证过程中避免第三方验证机构窃取用户数据的解决 方案。 他们在保留了敔敐敁验证能力的条件下，对发送给敔敐敁的数据作盲化处理，使得敔敐敁无法 从需要验证的数据中获得原始数据的任何信息，从而提升公开验证的安全性。 然而他们并未在 模型层面上给出用户、 存储服务器和第三方验证机构这三者之间的可信关系。 本文提出数据 内容受信边界和数据持有受信边界的定义，从而完善了支持公开验证的敐敄敐安全模型。 并借 鉴敛攴敝的思想和方法，利用数据盲化机制分别从数据块和数据区块验证的角度对基于敂敌敓同态签 名

10、6 的敐敄敐方案做了安全加固，使其满足本文的安全模型。1 传统公开PDP方案的安全缺陷在支持公开验证的敐敄敐方案中，第三方验证机构负责对用户数据块的完整性校验。 在与存 储服务器执行的挑战攭应答协议中，当第三方验证机构发起对部分数据块的验证请求后，存储 服务器将以明文的方式返回对这些数据块的一个聚合数据块。 因此，第三方验证机构可以获取 并窥视用户的数据内容，用户的隐私可能遭到泄露。以敛攲敝中提到的支持公开验证的敐敄敐方案为例。 一个极端的情况为：敔敐敁仅选择一个数据 块mi 且系数为攱 ，向存储服务器发起完整性挑战；服务器返回聚合数据块，即mi ；敔敐敁便直接 获得了数据块mi 的明文内容。

11、 通过对所有数据块重复上述操作，敔敐敁便可获取完整的文件内 容。ik更一般的，敔敐敁首先发起对t个数据块mi1 , mi2 , ., mit 的挑战chal(1) 攽 攨ik , v(1) 攩1kt，得攭 攲 攭攭 攳 攭到服务器返回的聚合数据块(1) 攽 P1kt v(1)ik mik ；再次发起对相同数据块集合的挑战，但改ik变挑战系数chal(2) 攽 攨ik , v(2) 攩1kt，得到服务器返回的聚合数据块(2) 攽 Pik1ktv(2) mik ；攮攮攮 经过t次有效的挑战应答后，敔敐敁便能建立以下关系： (1) v(1)(1)(1) mi1 i1 vi2. . . vit (2)

12、 (2)v(2)(2) mi2 攮i1 vi2. . . vit 攮 攽 攮攮攮 攨攱攩攮 (t) 攮 v(t)攮攮攮攮(t)攮(t) 攮miti1 vi2. . . vit可见，如果系数矩阵可逆，敔敐敁便可以恢复数据块mi1 , mi2 , ., mit 的内容；如果系数矩阵 不可逆，敔敐敁可以选择合适的系数向量继续发起上述挑战并获取服务器返回的内容，直至存 在t个线性无关的系数向量为止。用户可以考虑在上传文件至存储服务器之前先将文件加密，此时无论存储服务器和第三方 验证机构都无从知晓明文内容，是个万全之策。 然而对数据的加密和解密需要占用客户端计算 资源和存储资源，同时有悖于云存储快速、

13、便捷、 随处存取的特点，因此客户端加密在实际情 况下并不是一个高效的解决方案。 其次考虑服务端加密，即存储服务器在用户托管数据之后立 即使用对称加密方案帮助用户加密数据，将数据以密文的方式存放于服务器上。 当第三方验证 机构请求数据持有证明时，服务器将这些密文数据发送出去。 然而，第三方校验机构验证数据 持有证明时需要对被验证数据的签名等元数据，由于密文数据由服务器产生，服务器得不到用 户对密文的签名，因此服务端加密也不可行。当然，用户可以完全信任第三方验证机构，即第三方验证机构获取用户明文数据的能力并 不造成对用户隐私的侵害。 然而，这样的假设逾越了公开验证敐敄敐模型中对第三方验证机构职 责

14、的界定，本文下一小节将给出公开验证敐敄敐的安全模型中用户、 存储服务器和第三方验证机构之间的受信关系，从而明确安全模型的定义。2 公开验证PDP安全模型的受信边界一个支持公开验证的敐敄敐模型包括用户、 存储服务器和第三方验证机构三个实体。 对用户 而言，存储服务器和第三方验证机构都是半可信的实体，我们将这种信任关系以数据内容受信 边界和数据持有受信边界两个受信边界来定义：定理1 攨数据内容受信边界攩. 数据内容受信边界划分各实体对用户数据内容可掌握与否的安全 界限。 数据内容受信边界内的实体可以共享用户数据内容且不传播到边界外；而数据内容受信 边界外的实体不允许掌握边界内的用户数据内容，否则视

15、为隐私泄露。在我们的公开验证敐敄敐安全模型中，用户和存储服务器处于数据内容受信边界内，用户信 任存储服务器掌握其数据的所有内容信息，因此，用户可以将数据以明文的方式托管于存储服 务器。 第三方验证机构处于数据内容受信边界外，它不允许搜集和窥探用户托管于服务器的任 何数据的真实内容，因此，存储服务器与第三方验证机构的交互不能泄露任何用户数据的真实 内容。定理2 攨数据持有受信边界攩. 数据持有受信边界划分了对数据持有声明信任与否的安全界限。数据持有受信边界内的实体互相信任数据持有（数据完整性）与否的声明；而数据持有受信边界外的实体的数据持有声明不被边界内的实体信任。在我们的公开验证敐敄敐安全模型

16、中，用户和第三方验证机构处于数据持有受信边界内，用 户信任第三方验证机构对存储服务器数据持有证明验证的结果。 存储服务器处于数据持有受信 边界外，用户无法信任其托管的数据是否完好保存和不被篡改。图攱展示了支持公开验证的敐敄敐安全模型中用户、 存储服务器和第三方验证机构之间的信任关系和所处的受信边界。图 攱攺 公开验证敐敄敐安全模型的受信边界容易看出，为了使现有的公开验证敐敄敐方案符合以上受信边界的要求，我们需要解决如下 问题：如何在不泄露用户数据内容的条件下，让第三方验证机构完成对存储服务器数据持有证 明的验证。3 聚合数据块的盲化处理解决上述问题的基本方法是存储服务器对将要返回的聚合数据块和

17、相应的聚合签名作盲化 处理，使得第三方验证机构无法获取聚合数据块的原始内容但有能力在验证过程中通过“抵 消”盲化内容的方式验证原聚合数据块和聚合签名。 一个支持公开验证的敐敄敐方案通常包含如 下四个过程：攭 K eyGen：初始化阶段，生成整个方案所需的公私钥对以及全局参数；攭 T agBlock：用户对文件的预处理阶段，包括文件分块，产生数据块签名等；攭 GenP roof ：挑战应答阶段，由第三方验证机构发起，存储服务器返回数据持有证明；攭 攴 攭精品论文攭 C heckP roof ：验证阶段，第三方验证机构检验存储服务器返回的数据持有证明。在文件的预处理阶段，基于敂敌敓的数据块签名通常

18、有以下两种方案：攭 基于整个数据块：以整个数据块为最小单位，方案较为简洁，但因数据块被视为一个有限域元素而使其长度受限，对大文件而言将产生过多的数据分块；攭 基于数据块区块：在文件分块的基础上，进一步将每个数据块视为连续区块，每个分块 对应一个有限域元素，签名算法以区块为最小单位，不受数据块整体长度制约，因此可 以获得较为理想的数据块长度。本 文 分 别 针 对 以 上 两 种 方 案， 加 入 对 聚 合 数 据 的 盲 化 处 理， 使 其 满 足 我 们 改 进 的 公 开 验证敐敄敐安全模型。3.1 基于整个数据块的盲化 K eyGen攺 用 户 选 择 一 个 双 线 性 映 射7

19、e 攺 G G GT ， g和u是p阶 乘 法 群G 的 生 成 元； 选 取 私 钥 Zp ； 令 攽 g， w 攽 u ； 选 择 一 个Z Zp 的 哈 希 函 数H ； 公 钥 为e, g, , u, w, H 。 T agBlock攺 用户将文件分块：m1 , m2 , . . . , mN Zp，对每一数据块mi，计算消息消息签名i 攽 敛H 攨i攩 umi 敝攨攲攩最后将mi 1iN 和i 1iN 发送给存储服务器。 GenP roof 攺 第三方验证机构随机选取t对攨i, vi 攩，其中i 敛攱, N 敝，vi Zp，发送给服务器 作为挑战。 服务器收到挑战后，随机选取r Zp

20、，计算用于盲化的掩码R wr ；然后计 算聚合数据块并作盲化处理： 攽 攫 r 攽Xevi mi 攫 r攨攳攩计算聚合签名并作相应盲化处理：(i,vi )Qi 攽 R 攽Ye(i,vi )Qvi R 攨攴攩的证明。和相应聚合签名e给第三方验证机构，作为对这t个数据块持有 C heckP roof 攺 第三方验证机构通过下式验证服务器返回的证明：e攨, g攩 攽?eYe (i,vi )QH 攨i攩vi ue , 攨攵攩攭 攵 攭精品论文如果验证通过，输出accept，反之输出reject。式攨攵攩正确性证明如下：证明. 根据上述数据块签名（式攲）、 盲化聚合数据块（式攳）和盲化聚合签名（式攴）的

21、定义，并利用双线性映射的性质，将式攨攵攩 左边逐步展开，可得：e攨, g攩 攽 e攨 R, g攩e攽 e Q(i,vi )Qivi wr , g vi攽 e Q攽 e Q(i,vi )Q 敛H 攨i攩 umi 敝 mi vi 攨u 攩r , gr (i,vi )Q 敛H 攨i攩 u敝 攨u 攩 , g攨收攩攽 e Q(i,vi )QH 攨i攩vi Q(i,vi )Q攨umi 攩vi ur , g 攽 e Q攽 e Q攽 e Q(i,vi )Q (i,vi )Q (i,vi )QH 攨i攩vi uP(i,vi )Q vi mi ur , v H 攨i攩vi u+r , H 攨i攩vi ue ,

22、3.2 基于数据块区块的盲化 K eyGen：用户选择一个双线性映射7 e 攺 G G GT ，g是p阶乘法群G的生成元；选取j私钥x Zp，令v 攽 gx ；选择s个随机数u1 , u2 , . . . , us Zp，令wj 攽 u 1js ；选择一个Z Zp 的哈希函数H ；公钥为e，g，v，w，H ，uj 1js，wj 1js 。 T agBlock：用户将文件分隔成n个数据块m1 , m2 , . . . , mN ，对每一个数据块mi，进一步分割成s个区块：mi 攽 攨mi1 , mi2 , . . . , mis 攩攨攷攩对每个数据块mi，攱 i N ，计算块签名：i sYTi

23、uj=1!mijj攨攸攩最后将mi 1iN 和i 1iN 发送给存储服务器。jj1js GenP roof ：第三方验证机构随机选取t对攨i, vi 攩，其中i 敛攱, N 敝，vi Zp，发送给服务 器 作 为 挑 战。 服 务 器 收 到 挑 战 后， 随 机 选 取r1 , r2 , . . . , rs Zp， 计 算 用 于 盲 化 的 掩 码R 攽 wrj ；然后计算每个区块的聚合数据区块并作盲化处理：tfj 攽 j 攫 rj 攽 X vi mij 攫 rj , 攱 j s 攨改攩i=1攭 收 攭精品论文计算聚合签名并作相应盲化处理：st s 攽 Y Rj 攽 Y vi Y Rj攨

24、攱攰攩ej=1ii=1j=1最后发送盲化的聚合消息区块集合f和相应聚合签名e给第三方验证机构，作为对这t个数据块持有的证明。j 1js C heckP roof ：第三方验证机构通过下式验证服务器返回的证明： t s!, g攩 攽? eYvi Y juf , T攨攱攱攩e攨eii=1jj=1如果上述验证均通过，则输出accept，反之输出reject。式攨攱攱攩正确性证明如下：证明. 根据上述基于数据区块的数据块签名（式攸）、 盲化聚合数据块（式改）和盲化聚合签名（式攱攰）的定义，并利用双线性映射的性质，将式攨攱攱攩左边逐步展开，可得：, g攩 攽 e QsR e攨ej=1j攽 e Qtvi

25、Qswrj , g i=1 i Qt j=1sjvimij j Qs 攩攽 ei=1Ti Qj=1 ujvij=1 攨u rj , g攽 eT Qt i=1iQsuQtj=1mij jQsurjj=1vij , g攽 e QtT vi Qsumij Qsurj , i=1 ii=1j=1 jj=1 j攽 e QtT vi Qsuvi mij Qs rj攨攱攲攩Qti=1 ii=1j=1 jj=1 uj , Qs攽 e Qt T vi Qtuvi mij Qs rji=1 ij=1i=1 jj=1 uj , Qs攽 e Qt T vi Qtuvi mij urj , i=1 ij=1i=1 jj

26、PtQs攽 e Qt T vi u i=1 vi mij +rji=1 ij=1j, Qs攽 e Qt T vi uj +rj , i=1 ij=1 jQs攽 e Qt T vi juf , i=1 ij=1 j4 结论本文通过给出数据内容受信边界和数据持有受信边界的定义，明确和完善了现有支持公开验证的敐敄敐安全模型，该安全模型限制了第三方验证机构获取用户真实数据内容的能力。 为攭 攷 攭精品论文了使现有支持公开验证的敐敄敐方案满足该安全模型，本文分别对基于数据块和数据区块的公开敐敄敐方案，引入对敂敌敓聚合签名的数据盲化机制，使得在不泄露用户数据真实内容的前提下，第三方验证机构依然可以完成对存

27、储服务器数据持有的验证。参考文献（References）敛攱敝 敁整敥敮敩敥敳敥 敇攬 敂敵敲敮敳 敒攬 敃敵敲整敭敯敬敡 敒攬 敥整 敡敬攮 攲攰攰攷攮 敐敲敯敶敡敢敬敥 敤敡整敡 数敯敳敳敥敳敳敩敯敮 敡整 敵敮整敲敵敳整敥敤 敳整敯敲敥敳敛敃敝支支敐敲敯散敥敥敤敩敮敧敳 敯敦 整敨敥 攱攴整敨 敁敃敍 散敯敮敦敥敲敥敮散敥 敯敮 敃敯敭数敵整敥敲 敡敮敤 散敯敭敭敵敮敩散敡整敩敯敮敳 敳敥散敵敲敩整敹攬 敃敃敓 攧攰攷攮敛攲敝 敓敨敡散敨敡敭 效攬 敗敡整敥敲敳 敂攮 攲攰攰攸攮 敃敯敭数敡散整 敐敲敯敯敦敳 敯敦 敒敥整敲敩敥敶敡敢敩敬敩整敹敛敃敝支支敐敲敯散敥敥敤敩敮敧敳 敯敦 整敨

28、敥 攱攴整敨 敉敮整敥敲敮敡整敩敯敮敡敬 敃敯敮敦敥敲敥敮散敥 敯敮 整敨敥 敔敨敥敯敲敹 敡敮敤 敁数数敬敩散敡整敩敯敮 敯敦 敃敲敹数整敯敬敯敧敹 敡敮敤 敉敮敦敯敲敭敡整敩敯敮 敓敥散敵敲敩整敹攺 敁敤敶敡敮散敥敳 敩敮 敃敲敹数整敯敬敯敧敹攬 敁敓敉敁敃敒教敐敔 攧攰攸攮敛攳敝 故敲敷敡敹 敃攬 敋敵敿数攘散敵敿敁攬 敐敡数敡敭敡敮整敨敯敵 敃攬 敥整 敡敬攮攲攰攰改攮 敄敹敮敡敭敩散 数敲敯敶敡敢敬敥 敤敡整敡 数敯敳敳敥敳攭敳敩敯敮敛敃敝支支敐敲敯散敥敥敤敩敮敧敳 敯敦 整敨敥 攱收整敨 敁敃敍 散敯敮敦敥敲敥敮散敥 敯敮 敃敯敭数敵整敥敲 敡敮敤 散敯敭敭敵敮敩散敡整敩敯敮敳 敳

29、敥攭 散敵敲敩整敹攬 敃敃敓 攧攰改攮敛攴敝 敗敡敮敧 敃攬 敗敡敮敧 救攬 敒敥敮 敋攬 敥整 敡敬攮攲攰攱攰攮 敐敲敩敶敡散敹攭数敲敥敳敥敲敶敩敮敧 数敵敢敬敩散 敡敵敤敩整敩敮敧 敦敯敲 敤敡整敡 敳整敯敲敡敧敥 敳敥散敵敲敩整敹 敩敮 散敬敯敵敤 散敯敭数敵整敩敮敧敛敃敝支支敐敲敯散敥敥敤敩敮敧敳 敯敦 整敨敥 攲改整敨 散敯敮敦敥敲敥敮散敥 敯敮 敉敮敦敯敲敭敡整敩敯敮 散敯敭敭敵敮敩散敡整敩敯敮敳攬 敉敎敆敏敃敏敍攧攱攰攮敛攵敝 效敡敯 敚攬 敚敨敯敮敧 敓攬 教敵 敎攮 敁 敐敲敩敶敡散敹攭敐敲敥敳敥敲敶敩敮敧 敒敥敭敯整敥 敄敡整敡 敉敮整敥敧敲敩整敹 敃敨敥散敫敩敮敧 敐敲敯

30、整敯散敯敬 敷敩整敨 敄敡整敡 敄敹敮敡敭敩散敳 敡敮敤 敐敵敢敬敩散 敖敥敲敩攌敡敢敩敬敩整敹敛敊敝攮 敋敮敯敷敬敥敤敧敥 敡敮敤 敄敡整敡 故敮敧敩敮敥敥敲敩敮敧攬 敉故故故 敔敲敡敮敳敡散整敩敯敮敳 敯敮攬 攲攰攱攱攬 攲攳攨改攩攺攱攴攳攲 敻攱攴攳攷攮敛收敝 敂敯敮敥敨 敄攬 敌敹敮敮 敂攬 敓敨敡散敨敡敭 效攮 敓敨敯敲整 敓敩敧敮敡整敵敲敥敳 敦敲敯敭 整敨敥 敗敥敩敬 敐敡敩敲敩敮敧敛敍敝支支攮 敂敯敹敤 敃攮 敁敤敶敡敮散敥敳 敩敮 敃敲敹数整敯敬敯敧敹 敁敓敉敁敃敒教敐敔 攲攰攰攱敓数敲敩敮敧敥敲 敂敥敲敬敩敮 支 效敥敩敤敥敬敢敥敲敧攮 敌敥散整敵敲敥 敎敯整敥敳 敩敮 敃敯敭数敵整敥敲 敓散敩敥敮散敥攬 敶敯敬攮 攲攲攴攸攮敛攷敝 敂敡敯 敆攬 敄敥敮敧 敒攬 敚敨敯敵 敊攮攲攰攰攴攮 敂敡敯 敆攬 敄敥敮敧 敒攬 敚敨敯敵 敊攬 敌敥散整敵敲敥 敎敯整敥敳 敩敮 敃敯敭数敵整敥敲 敓散敩敥敮散敥攬 敶敯敬攮 攲改攴攷攮攭 攸 攭