技術領域

本發明涉及一種云數據安全的多寫入模型的公共審計設計方法，屬于云計算安全技術領域。

背景技術

現今云計算正在越來越流行，云計算中數據外包到云中。它的優點是顯而易見的：減輕數據擁有者的存儲管理負擔，具有獨立地理位置的通用數據訪問，以及避免硬件，軟件，人員維護等資本開支。然而，外包數據會導致新的安全問題。第一個問題是數據的完整性。第二個問題是不忠實的云服務器提供商CSP。

為了解決這兩個問題，需要證明給數據擁有者和用戶看是云服務器提供商CSP存儲著數據，并且數據不會被數據擁有者以外的實體修改。由于數據存儲在云服務器CS中，而不是數據所有者。由于需要很高的通信成本，以保護數據完整性為目的的傳統的密碼學原語不能被直接使用。此外，在云計算環境中，應在訪問數據前檢測數據損壞。與傳統的密碼學原語相比，審計是能實現云計算中存儲正確性目標的一個更好的選擇，它被廣泛采用。審計抽樣可以使數據傳輸成本降低。審計報告可以實現在訪問數據之前對數據損壞風險進行評估。

由此提出了一種基于對稱密鑰的審計方案。但該方案存在如下嚴重問題：（1）如果每個數據擁有者DO審計她自己的在云服務器CS上的數據，云服務器CS上的通信負擔將會非常重。當多個數據擁有者DOs同時進行審計時，拒絕服務攻擊將會產生。（2）由于貨幣原因有些數據擁有者可能不支持審計。（3）數據擁有者DO審計的公信力較弱。發生數據沖突時，很難獲得客觀和及時的法律證據。

因此，需要外部第三審計方TPA。由于云服務器CS是只被少數第三方審計方而不是很多數據擁有者進行審計，而且數據擁有者DO不參與審計階段，云服務器CS和數據擁有者DO上的審計負擔都被大大地降低，云服務器CS上的拒絕服務攻擊也減少。由于第三審計方TPA是獨立于云服務器CS和數據擁有者DO的，她的公信力更強。基于第三審計方TPA的審計結果發布的審計報告，不僅會幫助數據擁有者對各自簽署的云數據服務進行風險評估，而且有利于云服務器提供商CSP基于服務平臺改善他們的云。

由此產生了基于雙線性配對的公共審計方案。但是該方案由于以下的安全和效率問題不適合多寫入者模型：(1)批量審計的通信成本高。（2）第三審計方TPA和多個數據擁有者DOs上的計算成本高。（3）授權問題。當有許多的數據擁有者同時寫入數據塊時可能會導致授權服務器上發生一次拒絕服務攻擊DDOS攻擊。

發明內容

為了解決上述的安全和效率問題，本發明提出了一種云數據安全的多寫入模型的公共審計設計方法，該方法能夠提供滿足上述安全性能的高效的密鑰分配，簽名和審計算法以及協議。由于數據塊被充分聚合，使得審計協議上的通信成本和第三審計方TPA上的運算成本降低，并且在多寫入者模型審計方面提供了有效授權和數據源認證方法。它的最終目標是構建可靠高效的云數據的多寫入模型公共審計設計體系。

本發明為解決其技術問題采用如下技術方案：

一種云數據安全的多寫入模型的公共審計設計方法，包括如下階段：

（1）密鑰分配階段：把密鑰材料從密鑰服務器分發到云服務器CS、第三審計方TPA和多數據擁有者DOs，確保只有擁有著密鑰的數據擁有者DO才能對共享的數據塊集進行寫入；?

（2）數據寫入階段：多數據擁有者DOs需要就存儲數據和簽名與云服務器CS進行通信，云服務器CS必須確保只有經過授權的多數據擁有者Dos才能存儲共享的數據塊集；

（3）多寫入模型審計階段：第三審計方TPA對云服務器CS上的共享數據塊集進行審計，該階段把密鑰分發階段生成的密鑰材料應用到數據寫入階段產生的數據和簽名上。

本發明的有益效果如下：

本發明確保審計云服務器CS的是第三審計方TPA，并且審計協議中傳輸的數據是匯總的，無論是第三審計方TPA和云服務器CS都無法模仿數據擁有者DO生成簽名，第三審計方TPA也無法模仿云服務器CS。還可以保證沒有欺騙性云服務器在沒有真正存儲多數據擁有者DOs數據的情況下可以從第三審計方TPA通過審計階段，并且多數據擁有者DOs的數據不會泄露給第三審計方TPA。

本發明是一種既能降低審計協議的通信成本，又能降低審計方運算成本的公眾審計方法。同時，它支持了現有方案所不能支持的多寫入數據源授權和認證，滿足了多寫入者公共審計的新的安全和高效特點。