?技術領域

本發明涉及一種云數據的一個公眾可審計存儲可驗證方案的設計方法，屬于云計算安全技術領域。

背景技術

云計算（數據外包到云中）是一種通過網絡以便捷、按需的形式從共享的可配置的計算資源池(?這些資源包括網絡、服務器、存儲、應用和服務)?中獲取服務的業務模式。然而，外包數據會導致新的安全問題。第一個問題是數據的完整性。第二個問題是不忠實的云服務器提供商（CSP）。

為了解決這兩個問題，以下事實需要顯示給數據所有者和使用者：CSP存儲著數據，而數據不被除數據所有者以外的實體修改。我們稱此為存儲正確性的要求。

可驗證的存儲在云計算中具有重要意義。目前，有兩種方案：基于雙線性映射的方案和基于對稱密鑰的方案。然而，前者是昂貴的，而后者不支持公眾審計。

發明內容

本文提出了一種云數據的一個公眾可審計存儲可驗證方案的設計方法，該方法可以同時享有基于對稱密鑰的方案提供的效率和基于雙線性映射方案提供的安全性能。它的最終目標是構建高安全性高效率的云數據公開審計技術體系。

本發明為解決其技術問題采用如下技術方案：

一種云數據的一個公眾可審計存儲可驗證方案的設計方法，包括如下步驟：

（1）初始化階段：初始化云服務器CS，數據擁有者DO和第三審計方TPA，簽署和審計密鑰在AAA服務器基礎設施的幫助下分別被分配到第三審計方TPA，云服務器CS和數據擁有者DO；?

（2）簽名階段：數據擁有者DO利用初始化階段產生的一系列密鑰為文件中的一個塊產生消息認證碼，并將它們一起存儲在云服務器CS中；

（3）審計階段：用戶在需要時通過一個具有專業知識和能力的第三方的審計來審計外包數據的安全，即檢查文件中絕大部分塊是否被正確地存儲。

本發明的有益效果如下：

本發明是一種既能夠保護隱私，又支持公眾審計的存儲可驗證的方法。它可以同時享有基于對稱密鑰的方案提供的效率和基于雙線性映射方案提供的安全性能。本方法對完善云數據的公開審計技術，進而推動我國云數據業務發展和繁榮互聯網經濟意義重大。

附圖說明

圖1是該設計方法的信任模型圖。

圖2是數據所有者DO，第三審計方TPA和云服務器CS的密鑰層次結構圖。

圖3是簽名階段協議流程圖。

圖4是審計階段協議流程圖。

具體實施方式

下面結合附圖對本發明創造做進一步詳細說明。

該設計方法的基礎是全面的安全目標和安全模型：即多TPA/DO(第三審計方/數據擁有者)情況下的安全目標和安全模型。安全模型包括多TPA/DO情況下的簽名算法模型，在簽名算法模型的基礎上構建的驗證算法和證明算法模型，以及最后設計的安全初始化算法模型。（2）信任模型，“信任模型”指的是在安全方案中的一個安全性假設（即預先建立的信任關系）。要設計一個安全方案，必須首先定義信任模型。該設計方法的信任模型如下圖1所示。

該設計方法的主要內容是：數據所有者DO首先給需要驗證的數據簽名；云服務器CS在批量審計時，把這些數據的簽名合并，合并的目的是減少傳輸的數據量，合并后交給第三審計方TPA。第三審計方TPA再檢驗這個數據是否被云服務器CS修改，或者丟棄。如果數據被丟棄，則驗證失敗。?

總體來說，本發明提供了云數據安全存儲的一個方法，該方法既能夠保護隱私，又支持公眾審計，而且比較經濟。

具體分述如下：

（1）本發明的提出了一種新的初始化機制，包括：云服務器CS，數據所有者DO的初始化以及第三審計方TPA的初始化。

數據所有者DO的初始化即是利用哈希函數為數據擁有者生成兩個根密鑰和對應的四個可共享密鑰。云服務器CS的初始化即是利用哈希函數為云服務器生成一個根密鑰和對應的兩個可共享密鑰。第三審計方TPA的初始化即是利用哈希函數為第三審計方生成一個根密鑰和對應的兩個可共享密鑰。

在初始化階段以后，數據所有者DO和第三審計方TPA可以分享兩個密鑰，而數據所有者DO和云服務器CS也可以分享兩個密鑰。

（2）本發明提出了一種新的簽名機制，包括：先將需要簽名的數據利用初始化階段生成的一個密鑰加密，并將數據所在文件所在塊利用哈希函數生成密鑰。最后通過指定函數計算出需要值即為該需要簽名數據的簽名。

數據所有者DO可以將數據和數據的簽名一一對應地存儲到云服務器CS中以供第三審計方TPA審計時使用。