技術領域

本發明涉及一種數據安全審計協議，尤其涉及一種云存儲數據的公共審計協議。

背景技術

云計算是一種新興的服務模式，近年來受到了學術界和商業界的廣泛關注。云計算將各種計算資源、存儲資源、軟件資源集合在一起，形成巨大規模的共享虛擬IT資源池，為遠程計算機用戶提供“能力無限”的IT服務。但是在云計算給我們帶來很多便利的同時也面臨很多安全挑戰，如果不能夠很好的解決，將嚴重影響云計算的發展。

云存儲是云計算的一個基本組成部分，個人或是商業機構可以將他們海量的數據存儲在云服務器上，這樣可以給他們帶來很多便利：(1)減小了存儲管理的壓力；(2)能夠實現與地域無關的數據訪問；(3)減少購買存儲硬件和軟件以及數據維護的資金花費。云存儲已經開始在商業上得到了應用并且存儲所需的花費也相對低，例如Amazon公司的s3數據存儲服務只需每千兆字節每月0.12-0.15美元。因此我們可以相信隨著云計算的快速發展，將會有越來越多的用戶將選擇將數據存儲在云服務器上。

正如上面提到的一樣，云計算正面臨著很多安全挑戰，云存儲在給我們帶來很多優勢和便利的同時也存在很多的安全問題。用戶將數據存儲到云服務器上后，用戶就失去了對數據控制，這樣使得云存儲的數據面臨嚴重的安全問題：(1)雖然云服務提供商能夠提供安全性更高的存儲設備，但是海量的數據存儲在云服務器上使得數據更容易遭受攻擊者的主動攻擊，同時云服務提供商同樣可能因為一些不可抗拒的客觀原因造成對用戶數據的丟失；(2)對云服務供應商來說，由于一些利益原因，他們可能不會真實的反應對用戶數據的存儲情況，例如：云服務供應商可能因為利益原因刪除一些用戶很少訪問的數據，或是云服務提供商隱瞞了由他造成的用戶數據的丟失來維護他的聲譽。因此可以看出，云存儲雖然能帶來很多優勢和便利，但是它并不能保證用戶存儲數據的真實性和完整性。

通常用戶存儲在云服務器上的數據量是巨大的，顯然單純的直接下載云服務器中的數據來驗證數據的真實性和完整性是不可行的。為了解決上面提到的云存儲中的安全問題，我們需要對存儲在云服務器上的數據進行安全審計，通過數據安全審計協議能夠使審計者以一個很小的計算量和通信量來確保云服務器數據的真實性和完整性。

根據審計者的不同，數據安全審計協議分為用戶自我審計和公共審計。

Juels和Kaliski(A.Juels?and?B.Kaliski，PORs：Proofs?of?retrievability?for?large?files，In?ACM?CCS’07，Full?paper?available?on?e-print(2007/243)，2007.)提出了一個用戶自我審計協議，實現了用戶對云存儲中數據的有效審計，隨后人們又提出了若干的用戶自我審計協議。但是在實際應用中用戶的計算能力和通信能力是有限的，用戶可能不具備對云存儲數據進行審計的能力，那么用戶可以委托一個公共的可信第三方審計者(TPA)來實現對云服務器中數據的審計。

Shah等人(M.Shah，M.Baker，J.Mogul，and?R.Swaminathan，Auditing?to?keep?online?storage?services?honest，In?Proc.of?HotOS’07.Berkeley，CA，USA：USENIX?Association，2007，pp.1-6.；M.Shah，R.Swaminathan，and?M.Baker，Privacy-preserving?audit?and?extraction?of?digital?contents，Cryptology?ePrint?Archive，Report?2008/196，2008.)提出了基于數據塊加密的公共審計協議，但是該協議要求用戶先將數據塊加密然后再存儲到云服務器中，這樣限制了該協議的應用范圍。

Ateniese等人(G.Ateniese，R.Burns，R.Curtmola，J.Herring，L.Kissner，Z.Peterson，and?D.Song，Provable?data?possession?at?untrusted?stores，Cryptology?ePrint?Archive，Report?2007/202，2007.)提出了一個高效的公共審計協議，但是該協議不能確保數據對TPA的保密性。