[发明专利]无双线性对的云存储数据安全审计方法

说明书

技术领域

本发明涉及数据安全审计技术，特别涉及对云存储数据的安全审计。

背景技术

云存储，作为云计算的一个重要组成部分，可以使个人或企业用户摆脱自身资源的束缚，享受许多便利：(1)减小了存储管理的压力；(2)能够实现与所在地域无关的数据访问；(3)减少软硬件购买和资源维护的费用。可以相信，随着云计算的快速发展，将会有更多的用户将自己的数据存储在云端。然而，正是这种集中式、外包式的数据存储模式，使得云存储技术给人们带来好处的同时，也引发了对数据安全的关切。

为了解决云存储数据的安全问题，需要我们对存储在云上的数据进行安全审计。在实际应用中用户的计算能力和通信能力都很有限，用户可能不具备对云存储数据进行有规律审计的能力。目前云存储数据审计方案中，委托可信审计者(TPA)来对云存储数据进行审计具有明显的应用优势。

Ateniese等在2007年最早开始研究委托第三方审计方案，但在每次审计中，TPA都可以根据所得数据的线性组合求出用户的原始数据。Wang等在2010年提出了一个具有隐私保护的公共审计方案，该方案不会将用户的原始数据泄露给TPA。但该方案存在致命安全性缺陷——云服务器可以随机修改用户存储的数据而不被TPA发现。后来Wang等又提出了另外一个新的公共审计方案，该方案可抵御恶意云服务器的欺骗攻击，但其计算量和存储量都需要进一步优化。2012年，Zhu等人提出了一个协同性可验证云数据持有(Cooperative-PDP)架构方案。该方案将可验证性数据审计模型应用到多云环境。通过使用哈希索引分级结构(Hash Index Hierarchy)技术和同态验证技术实现数据持有性验证。2013年Wang等基于Shachan和Waters的方案提出了一个满足隐私性的云存储公共审计方案。Wang等使用随机掩饰码技术来有效解决用户数据的隐私性问题，这样TPA即使从云服务器上获得审计证明信息，它也不能获取用户的原始秘密信息。但这些方案都需要运算代价较高的双线性对运算。

发明内容

本发明所要解决的技术问题是，提供一种有效保证云存储数据安全审计方法，此方法不需要计算花销很大的双线性对。

本发明为解决上述技术问题所采样的技术方式是，无双线性对的云存储数据安全审计方法，包括以下步骤：

1)系统初始化

1-1)将数据文件M分成n个数据块，这n个数据块分别分成在Z_q中的k个元素，q为大素数，Z_q为模q的剩余类环；

1-2)系统产生伪随机数发生器PRG:伪随机函数PRF:K_prf×I→Z_q，

其中，→表示映射至箭头方向，K_prg,K_prf分别为伪随机数发生器PRG和伪随机函数PRF的私钥集合，表示定义在模q剩余类环上的k维向量，I为文件中n个数据块的索引指数集合；

1-3)用户选取使得g^q≡1 mod p，∈表示属于，≡表示恒等于，表示表示模p剩余类环中的非零元，mod表示取模，g为q阶循环群的生成元，记此循环群为G；接着均匀随机地选取私钥x,且1<x<q，利用私钥x计算公钥y，y≡g^xmod p，并随机均匀地产生密钥对skp＝(sk_prg,sk_prf)，其中sk_prg∈K_prg，sk_prf∈K_prf；

1-4)用户选取一个轻量级对称密码算法ε，对称密码算法ε的密钥为τ，并设置一个安全的哈希函数H：G→Z_q；

2)签名步骤

2-1)用户计算第j个数据块m_j的同态消息认证码t_j，其中j＝1,2,…,n，中间变量l∈{1,…,k}，中间变量b_j←PRF(sk_prf,j)∈Z_q，PRG(sk_prg)表示利用密钥sk_prg作为伪随机数发生器输入，伪随机数发生器生成的k个随机数；PRF(sk_prf,j)表示利用密钥sk_prf作为伪随机函数输入，伪随机函数输出为第j个数据生成的随机数；