[发明专利]一种云存储数据的快速审计方法

说明书

本发明公开了一种云存储数据的快速审计方法，包括：步骤S1.密钥生成中心选择系统公开参数，并生成用户的签名公私钥对和飞地的签名公私钥对；步骤S2.用户对原始数据进行预处理生成外包数据集合，并计算辅助信息，将外包数据集合和辅助信息发送给云服务器，并与飞地完成双向身份认证；步骤S3.基于以太坊区块链网络，智能合约根据预设的审计周期生成挑战信息，并将挑战信息发送给云服务器；步骤S4.云服务器在接收到挑战信息后，运行飞地中的自审计程序来输出审计证明；步骤S5.智能合约验证审计证明，并输出验证结果。本发明在不引入可信第三方的情况下能抵抗恶意云服务器的替换攻击和伪造攻击。

技术领域

本发明属于信息安全和网络空间安全领域，特别是涉及一种云存储数据的快速审计方法。

背景技术

随着网络技术的迅猛发展和数据的爆炸式增长，数据拥有者乐于借助云存储系统来存储并管理自己的数据，以降低本地维护成本。在云存储中，数据拥有者（即云存储服务的用户）仅需将个人数据存储到云服务器上，然后就可以享受按需的远程检索服务。尽管具有这些优点，云存储系统也暴露出一些安全问题，其中最重要的是外包数据的完整性问题。简单来说，用户一旦将数据外包给云服务器就失去了对个人数据的物理控制权。因此，用户需要考虑外包数据是否一直完整地存储在云服务器上。实际上，外包数据的完整性确实存在安全风险。作为一个独立的运营实体，云服务器可能有多种恶意攻击行为。另一个值得注意的事实是，网络黑客可能会为了盈利而攻击云服务器并破坏外包数据。如果发生以上任何恶性事件，用户外包数据的完整性都可能遭到破坏。因此，周期性地审计用户外包数据的完整性是很有必要的。

目前，数据完整性审计技术支持以下两种常见的审计模式：私有审计和公共审计。具体来说，私有审计模式中用户自己审计外包数据的完整性。该模型要求用户保持周期性地在线并执行审计任务，这对用户有严格的带宽要求。对于带宽资源受限的用户，要求周期性保持在线的私有审计模式不是最优的方式。相较而言，公共审计则是一种应用更为广泛的审计模型，其中用户授权一个第三方审计者来审计外包数据的完整性。该模式假设第三方审计者是完全可信的。也就是说，一旦审计者受到攻击或做出恶意行为，基于公共审计模型的方案将不能提供系统安全性，用户也无法获得客观的外包数据完整性状态。

针对上述两类审计模型的缺点，出现了自审计模式，即：要求云服务器对数据完整性进行审计。然而，自审计模式有以下安全问题：

（1）恶意的云服务器可能通过伪造审计结果欺骗用户，如云服务器总是向用户发送良好的完整性报告，而不检查数据完整性。

（2）另一个棘手的问题是，恶意的云服务器可能破坏抽样数据集合的随机性，而采用预生成的挑战消息来完成审计。在这种情况下，只有存储完整的数据块才会被审计，从而能生成一个良好的审计结果；但这并不代表外包数据真实的完整性状态。

因此，设计能抵抗恶意云服务器的外包数据自审计方法具有重要的研究意义和应用价值。

此外，随着信息交互的日益频繁，云存储系统中的审计技术需要支持数据动态更新，如外包数据块的修改、插入和删除。然而，现有的方案大多以较大的计算成本来支持数据动态更新。具体来说，在单个目标数据块上执行更新操作时需要对整个数据块进行大量运算，从而造成了动态文件完整性检查的延迟。在这种情况下，即使在数据块的某个位置插入小尺寸的数据也会导致整个数据块标签的重新计算。因此，必须考虑用户外包数据的高效动态更新方法，以实现灵活的数据存储和更新服务。

发明内容

本发明的目的在于克服现有技术的一项或多项不足，提供一种云存储数据的快速审计方法。

本发明的目的是通过以下技术方案来实现的：一种云存储数据的快速审计方法，包括：