[发明专利]支持隐私信息隐藏的明文共享数据审计方法和系统

说明书

本发明公开了一种支持隐私信息隐藏的明文共享数据审计方法和系统，所述方法包括：(1)私钥生成中心对系统进行初始化；(2)用户端从私钥生成中心提取私钥；(3)用户端生成文件的盲文件、文件标签以及对应的签名，并提交给管理端；(4)管理端根据收到的盲文件、文件标签以及对应的签名对文件进行审查，在审查通过时将盲文件、文件标签以及对应的签名上传至云端；(5)第三方审计端根据云端上的盲文件、文件标签以及对应的签名对文件进行完整性审计。本发明提出的隐私信息隐藏机制能够防御恶意管理者对文件非法操作，任何非法操作都会在云端校检文件时检测出来。

技术领域

本发明涉及云计算安全技术领域，尤其是一种支持隐私信息隐藏的明文共享数据审计方法和系统。

背景技术

随着今年来数据量的爆发式增长，越来越多的个人、商业公司以及组织不在将数据存储在自身架设的服务器里，而是选择存储在拥有强大计算和存储能力的云平台上。云平台提供了一个更加灵活、拓展性强的存储服务，通过云存储服务，用户能够将数据共享给他人。比如阿里、滴滴等商业公司将一些业务数据集共享出来，供学术界进行数据分析，让数据产生更大的衍生价值。

然而，云存储服务并不是完全可靠的，一些不可预料的硬件或者软件错误、人工误操作依然会使得数据遭到破坏。并且，云服务商出于对商业利益的考虑，会向用户隐瞒数据被破坏的事实，所以需要提出审计技术，使得用户能够检测存储在云上数据的完整性，防止不可信云服务商的欺骗行为。除此之外，共享数据以及巨大的衍生价值引起了各种组织、商业公司、高校的广泛关注，但是传统的数据完整性技术并不适合共享数据。因为，共享数据中可能包含隐私信息，这些隐私一旦泄露给了他人，将会对数据共享方的公信力以及相关的个人隐私造成不可挽回的损失，所以共享数据不能完全地明文存储到云上进行共享。传统的审计方案能够实现对密文数据进行完整检测，但是将数据完全加密影响数据的使用效率，如将密文输入到神经网络中，得到的模型预测准确率会明显的下降。将用于解密的公钥提供给数据使用者似乎是一种解决方案，但是这会增加繁重的秘钥管理而且限制了分享的灵活性。

经过相关调研和研究，解决以上问题的发明很少。已有的解决方案中存在以下问题：

1.数据共享通常是由公司或者大型组织(以下简称组织)发起，在这些组织中往往会有相关管理人员对共享数据进行把控。在现有的解决方案中，这些管理人员被赋予的过大的权利，即使他们修改的了数据，在数据校检和审计过程中也不会被发现，这使得共享数据的可靠性和完整性不能够被完全信任。

2.已有方案中的管理者承担过大计算和传输压力。这使得管理者这一节点成为整个方案中的瓶颈，在面对海量数据以及高并发的环境下，会使得整个数据发布审计流程阻塞。

3.已有方案的隐藏隐私数据机制需要为每一个文件生成一个随机数，并且数据生成需要将这些随机数保存在本地，以便能够恢复处理过后的隐私数据。这会给用户带来不小的存储开销，并且一旦随机数丢书隐私数据将不在能被恢复。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供一种支持隐私信息隐藏的明文共享数据审计方法和系统，能够同时支持隐藏隐私数据和预防不信管理者对数据的恶意篡改行为。

本发明采用的技术方案如下：

一种支持隐私信息隐藏的明文共享数据审计方法，包括：

(1)私钥生成中心对系统进行初始化；

(2)用户端从私钥生成中心提取私钥；

(3)用户端生成文件的盲文件、文件标签以及对应的签名，并提交给管理端；

(4)管理端根据收到的盲文件、文件标签以及对应的签名对文件进行审查，在审查通过时将盲文件、文件标签以及对应的签名上传至云端；

(5)第三方审计端根据云端上的盲文件、文件标签以及对应的签名对文件进行完整性审计。