[发明专利]一种基于属性的云数据审计方法及系统

摘要

本发明涉及网络安全技术领域，具体涉及一种基于属性的云数据审计方法及系统，本发明的方法包括：系统初始化，生成系统公钥；用户端上传属性集合，密钥产生中心为用户生成私钥；用户端上传数据块和认证子至云服务器。审计服务器发送挑战值和审计属性集合给云服务器，云服务器首先验证审计属性集合的有效性，然后利用挑战值、用户数据块和认证子计算响应值传给审计服务器，审计服务器验证响应值是否通过验证以查看用户的数据是否被完整地保存在云服务器上。本发明不仅可以简化了传统审计方法中复杂的密钥管理负担，同时还提供用户属性隐私保护，使得审计服务器在审计的过程中无法推断出用户上传数据所用的全部属性，使得该方法更具实用性。

主权项

一种基于属性的云数据审计方法，其特征在于，包括如下步骤：步骤一、系统初始化，所述步骤一的具体步骤为：步骤S101，云服务器运行系统初始化算法，输入一个安全参数l，该算法输出两个以p为阶的乘法循环群G1和G2，其中p是一个安全的大素数，乘法循环群G1的生成元是g；e:G1×G1→G2是一个双线性映射；H:{0,1}*→G1是一个抗碰撞的哈希函数；步骤S102，密钥产生中心服务器随机选择一个系统主密钥y∈Zp，然后根据主密钥计算参数g1，并发送给云服务器；其中，Zp为循环群，该循环群的模数为安全的大素数p；步骤S103，云服务器随机选择安全参数g2,h∈G1定义用户的属性集合M中最多包含m个Zp中的元素，属性集合M＝{1,2,...,m+1}；在乘法循环群中选择随机元素t1,...,tm+1∈G1，计算函数T(x)，用户端根据需要随机选取整数d作为审计精度发送给云服务器；步骤S104，云服务器生成系统公钥,即mpk＝{g,g1,g2,h,t1,…,tm+1}；步骤二、用户端向密钥产生中心服务器申请私钥；所述步骤二的具体步骤为：步骤S201，用户端输入系统公钥mpk，并将自己的属性身份A一同发送给密钥产生中心服务器；步骤S202，密钥产生中心服务器收到用户端密钥申请后，为其生成私钥sskA＝({Dk}k∈A,{dk}k∈A)；步骤三、用户端上传数据至云服务器：用户端选择文件名为name的文件F进行上传，首先为该文件生成一个文件标签τ；然后对该文件F进行预处理、将文件分成数据块，并为每个数据块生成认证子然后用文件标签、数据块和认证子生成上传文件F*，，最后将上传文件F*存入云服务器；所述步骤三的具体步骤为：步骤S301，用户端选择一个文件名为name的文件F，首先挑选s个随机数u1,…,us∈G1来为文件生成文件标签τ；步骤S302，用户端用纠删码为文件F进行编码得到编码文件F′，然后将编码文件F′分成n个数据块{mi}1≤i≤n，再将每一个数据块分成s个部分，得到分块文件{mij}1≤i≤n,1≤j≤s；步骤S303，用户端为数据块{mi}1≤i≤n计算数据块标签然后将用户属性身份A、文件标签τ、分块文件{mij}1≤i≤n,1≤j≤s和数据块标签生成上传文件最后将上传文件F*存入云服务器，同时本地删除备份文件；步骤四、审计服务器对云服务器的验证：用户端生成一个审计请求发送给审计服务器；审计服务器与云服务器交互，云服务器先验证当前的审计属性集合是否有审计权限，然后生成响应值发给审计服务器；审计服务器验证云服务器发来响应值是否有效，进而确定用户端的文件是否完整保存在云服务器上，最后，审计服务器生成验证报告发送给审计者；所述步骤四的具体步骤为：步骤S401，用户端产生一个审计属性集合B，并根据审计属性集合B和一些相关信息生成一个审计请求requ，发送给审计服务器，请求验证云服务器；步骤S402，审计服务器生成挑战值chal，并发送给云服务器；步骤S403，云服务器验证审计属性集合B的有效性，验证通过则生成相应的响应值resp，否则，拒绝用户端的审计请求；步骤S404，审计服务器收到云服务器发来的响应值resp后，根据自己发送的挑战值chal，云服务器的响应值resp以及审计属性集合B来验证响应值resp的有效性；步骤S405，审计服务器根据验证结果发送验证报告给审计者，若验证成功，则发送验证成功；否则，发送验证失败；步骤S406，当用户端或其他审计者需要验证云服务器上的数据完整性时，重复步骤S401‑S406。