[发明专利]一种具有激励机制的条件身份匿名隐私保护公共审计方法

说明书

本发明公开了一种具有激励机制的条件身份匿名隐私保护公共审计方法，包括:系统初始化步骤；匿名身份和系统签名私钥生成步骤；数字签名产生和加密数据的外包步骤；挑战信息生成步骤；响应证明信息生成步骤；数据审计验证步骤；激励机制步骤。本发明通过与改进的椭圆曲线签名算法相结合，将区块链核心技术整合到云存储数据公共审计模型中来抵抗腐败的云服务器，不仅大大地提高外包数据完整性验证过程的安全性，而且不以牺牲公共审计者TPA的性能开销为代价。

技术领域

本发明涉及网络空间安全下的云存储大数据安全与身份隐私保护技术领域，特别是涉及一种具有激励机制的条件身份匿名隐私保护公共审计方法。

背景技术

当今，随着无线智能设备的迅速普及和“自媒体”时代的兴起，越来越多的用户已习惯于使用自身携带的智能设备来记录生活或工作中的所见所闻。例如，摄影师使用摄像机来给一对新人的婚礼进行摄影，秘书借用录音笔来全程记录领导所安排的重要任务，路人拿出手机来拍摄一个老赖碰瓷的全过程等等。众所周知，随着时间的推移和设备被频繁的使用，用户所拥有的智能设备所产生的数据将以指数级增长。那么，本地存储这些大数据文件(包括视频、录音、照片等)将给资源有限的用户带来了沉重的负担。一个潜在的解决方法就是直接导出数据到本地磁盘或购买新的内存设备来扩展设备的存储空间，但是导出这些大数据到本地磁盘或更换存储设备将给用户带来极大的数据管理负担和高昂的设备购买费用。同时，本地磁盘的资源也是有限的，且用户不能随时随地的访问这些数据。因此，如何发展一种先进的存储技术，既能满足用户大容量的存储空间和减轻繁琐的数据管理负担，又能以合理的价格来让用户接收它。幸运的是，云存储技术的出现能解决这些固有的问题，因为云存储技术具有按需自主服务，随时随地的网络接入，快速灵活的资源分配等特性。也就是说，云存储技术以一种合理的租凭价格为云用户提供了海量的数据存储空间和强大的数据处理能力。

虽然云存储技术为用户提供了众多的便利或好处，但仍然存在着一些严峻的安全威胁将影响用户安心地享受这样的服务。因为如果用户外包的数据是高敏感的(例如，医疗数据、举报材料、机密合同等。)，同时，数据文件的上传是在公开网络中传输的，而在公开网络环境下攻击频繁发生。其次，一旦成功地将设备产生的大数据文件上传到云服务器上之后，用户就对这些外包数据文件失去了直接的物理控制。此外，对于云服务器而言，其确实存在着内外安全威胁。因为系统硬件损坏、软件Bug或人为等因素等而使得用户的数据文件被丢失的情形时有发生。云服务器由于是由许多的云服务器管理员所控制和管理，其本身就是一个半可信的实体，它可能会为了节约自身的存储空间而删除用户不经常访问的数据，而对外声称用户的数据是完整无缺的；更可恶的是，它可能会直接篡改用户的数据来谋取利益或迎合他人。然而，任何的数据的篡改和丢失都将会给用户带来严重的后果。由上所述，用户担忧数据的传输过程是否是安全的同时还总是怀疑存储在云服务器上的数据是否完整。因此，使用先进的密码技术来确保数据的机密性和对存储在云服务器上的外包数据进行完整性审计是极其有必要且具有十分有意义的。传统地，用户是定期地从云服务器上下载全部数据文件来逐一地检查，但是这些方法是非常不现实的，因为这将给用户带来庞大的通信开销和计算成本。

公共云审计技术能使得用户委托一个第三方审计者(TPA)来代替用户周期性地检查远程数据的完整性。具体地，TPA随机地选择一个挑战信息给云服务器，云服务器基于挑战信息而为TPA生成对应的响应证明信息，并传送给TPA，第三方审计者通过安全的验证方程来检查其完整性，最后，TPA将审计结果发送给用户。整个审计过程是一个概率性方法，它不会检索和下载整个数据集来检查，就能达到相同的验证效果。然而，如果一个外部敌手在第三方审计者和云服务器交互过程中发起中间人攻击，公共云审计技术是无法抵制这一类攻击的。也就是说，敌手首先截获TPA发送给云服务器的挑战信息，然后再次获得云服务器发送给TPA的响应证明信息，即使该敌手只是单纯地获取或重放这些数据，而不是直接篡改后再分别发送给对应的实体，这也可能会泄漏用户的敏感数据。