[发明专利]一种云存储数据共享中可追踪的有效公开审计方法和系统

说明书

本发明公开了一种云存储数据共享中可追踪的有效公开审计方法和云计算应用系统，该方法包括以下步骤：系统初始化，属性机构生成主私钥和公开参数，为每个用户颁发属性私钥，并将用户身份嵌入到属性私钥中；数据拥有者制定签名策略，并为数据块生成标签上传到云服务器；满足签名策略用户可以对数据进行修改；云服务器对修改后的数据标签验证；验证者向云服务器发送挑战；云服务器计算审计证据返回给验证者；验证者验证证据的正确性；追踪恶意用户。本发明在多用户数据共享环境下保护了用户身份隐私，同时实现了恶意用户可追踪性，并且实现追踪的存储开销为常量。

技术领域

本发明涉及云计算安全技术，具体涉及一种在云存储中多用户数据共享环境下可追踪的有效公开审计方法和云计算应用系统。

背景技术

云存储是云计算中一项非常重要和普遍的服务形式(例如：Dropbox,Amazon S3,iCloud)，是将存储资源放到云服务商上供人存取的一种服务。使用者可以在任何时间、任何地方，透过任何可连网的装置连接到云上方便地存取数据。用户为了减少在本地对数据的维护和计算负担，将它们的数据存储在云服务器上。由于云服务器不可信，它可能为了节省存储空间，丢掉一些用户很少访问或几乎不访问的数据，还有可能为了维护自己的声誉，隐藏数据丢失情况，所以我们在使用数据之前需要对云上数据进行定期检测。

然而，云可以无所不在被访问，多个用户通过云存储服务访问共享数据是比较便捷的。实际上，数据共享被允许一个组里多个用户来访问数据是一个传统的实例，比如一个公司同一个部门的员工存储一个日志报告在云服务器上，他们能够按照他们的需要很方便的访问数据。对于工作在同一组的用户来说具有很大意义。为了满足这个需求，很多云存储服务提供者都提供数据共享并把它作为主要服务。

由于客户端的计算资源是有限的，由客户端来审计云上共享数据的完整性，这样会给客户端带来一定的负担，所以第三方审计(TPA)被用来代替客户端完成审计任务。为了检测云上共享数据的完整性，TPA必须获得用户的公钥才能完成审计任务，但是在PKI中公钥与身份信息之间存在唯一绑定的关系，由于不同的数据块可以由不同的用户进行操作并产生验证标签，当TPA执行一次审计任务时，TPA可能会知道哪个用户产生了验证标签，在共享数据中就会暴露用户的身份信息。所以在数据共享中存在用户身份隐私暴露的问题。

所以在多用户数据共享的情况下，需要保护用户的身份隐私，实现用户的匿名性，但是无限制的匿名会带来一个新的问题，组内用户可能是不诚实的，用户可能为了自己的利益对数据进行恶意修改，所以一个用户可能会恶意修改共享数据，由于实现了用户的匿名性，恶意用户将不会担心被发现，这种不受控制的恶意修改可能会破坏共享数据的使用性，所以我们需要对这个恶意用户进行追踪，并揭示恶意用户身份。

传统方法是利用环签名保护用户的身份隐私，但是数据标签的大小会随着组内成员数目的增加而线性增加，当组内成员很大的时候会造成很大的开销，而且不能实现可追踪性。而利用群签名来保护用户的身份隐私，虽然数据标签不会随着组内成员的增加而线性增加，而且能实现可追踪性，但是这个方案通讯开销比较大而且不支持公开验证。由于现在的方法存在这些缺点，为此，在实施本发明的过程中，我们将利用属性签名来保护用户的身份隐私，并能满足上述所有要求，同时采用一个门限Shamir(t,n)方案来追踪恶意用户。

发明内容

本发明的目的在于提供一种云存储数据共享中可追踪的有效公开审计方法，以在多用户数据共享环境下保护用户身份隐私，同时实现恶意用户可追踪性和实现追踪的合理存储开销。

本发明的目的还在于提供一种云计算应用系统，用于云存储中多用户数据共享环境，追踪恶意用户并揭示其身份。

为此，本发明一方面提供了一种云存储数据共享中可追踪的有效公开审计方法，包括以下步骤：

(1)系统初始化阶段。属性授权机构随机选取一个不同密钥的概率加密方案，初始化一个门限秘密共享方案实例，最后属性授权机构生成主私钥和公开参数。