[发明专利]基于对称密钥的云数据隐私保护公众审计方法

说明书

技术领域

本发明属于云计算安全技术领域，具体涉及一种用于云数据的基于对称密钥的隐私保护的公众审计方法。

背景技术

云计算是一种新的存储模式，数据拥有者（DO）将数据外包到云服务器（CS）来减轻存储负担，通过独立的地理位置来访问它们。然而外包数据造成了数据完整性的安全问题，数据拥有者担心数据会被丢失或者改动。传统的数据完整性验证方法是数据拥有者下载数据，检查完整性。但这将造成网络的高通信开销，以及数据拥有者的高计算开销。

为解决这个问题，公众审计是个更好的选择，第三方审计（TPA）代替了数据拥有者用一种简便的方法来验证数据完整性，数据拥有者不参与公众审计阶段。通过这种方法，通信开销和计算开销都被减少了。并且通过审计报告，数据拥有者在访问数据前能检查数据丢失和篡改，从而评估他们各自认购的云数据服务器的风险。

在公众审计的架构下，一系列方案被设计来完成不同的安全性能，比如动态数据操作支持，隐私保护，批量审计等。然而，它们是基于公钥的方案，开销会很大。现有的基于对称密钥的审计方案，无法同时提供公众审计和隐私保护的安全性能。

发明内容

针对现有云数据存储公众审计方案所存在的缺陷，本发明所要解决的技术问题是提供一种基于对称密钥的云数据隐私保护公众审计方法，以提高公众审计方案的效率，并拥对称密钥提供的安全性。

为了解决上述技术问题，本发明采用如下的技术方案：

基于对称密钥的云数据隐私保护公众审计方法，所述方法包括以下步骤：

（1）生成密钥阶段：由数据拥有者（DO）随机生成四个私钥，形成两对私钥对，由数据拥有者（DO）和云服务器（CS）共享其中一对私钥对，数据拥有者（DO）和第三方审计（TPA）共享另一对私钥对；

（2）计算签名阶段：数据拥有者（DO）将私钥和数据块作为输入，为每个数据块及其索引计算签名，将签名发送给云服务器（CS）；

（3）证明阶段：云服务器（CS）从第三方审计（TPA）接收到数据块的索引和第三方审计（TPA）随机生成的挑战后，计算得到数据完整性证明，将数据完整性证明发送给第三方审计（TPA），由第三方审计（TPA）进行验证。

在优选方案中，所述步骤（3）中云服务器（CS）在计算数据完整性证明时，首先随机生成椭圆曲线群里的一个元素，再根据共享的密钥计算得到证明。

本发明提供方法能够既节省了运算和存储开销，又支持隐私保护和公众审计，其相对于现有技术可以同时享有基于公钥的方案提供的安全性能和基于对称密钥的方案提供的效率。

本方法对完善云数据的公开审计技术，进而推动中国云数据业务发展和繁荣互联网经济意义重大。

附图说明

以下结合附图和具体实施方式来进一步说明本发明。

图1为本发明提供方法中密钥共享示意图；

图2为本发明提供方法中验证阶段DO、CS、TPA的交互示意图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

在给出方案具体实现过程前先解释四个定义：

（1）方案中的四个实体：数据拥有者DO，云服务器CS，第三方审计TPA和用户。DO拥有一组数据块M，为每个数据块m_i∈M生成签名σ_i，一组签名σ_i由Φ表示；CS的主要功能是负责内容管理，存储数据块M和签名Φ，所有与服务内容相关的数据信息都存储在CS上，并允许客户端进行下载或对内容信息进行更新；当接收到用户数据审计请求，TPA则向云服务商提交请求，并审计云服务商返回的相关数据信息，最后向用户返回数据完整性审计结果；用户只是使用来自TPA的审计报告，在方案中将不提及。

（2）数据块的定义：假设DO的文件被分成很多块Z_p（Z_p代表包含p个元素的整数集合，p是一个大素数）；

（3）数据块索引的定义：对每个数据块m_i∈M，本发明定义相应元数据，即数据块的索引meta_i=(name|i)，name唯一定义文件的信息；

（4）椭圆曲线算法中的定义：验证阶段采用了椭圆曲线密码算法，p表示有限域的大小，G表示在有限域上所定义的椭圆曲线。