技術領域

本發明涉及云計算安全技術領域，尤其涉及一種抵御密鑰泄露的云存儲數據審計方法。

背景技術

近幾年來，隨著互聯網技術的快速發展云計算進入人們的生活，云中數據的安全存儲也成為人們關心的熱點。如今各種應用和服務應有盡有，所產生的數據和進程也越來越多，對計算機的存儲和計算要求也越來越高。而云計算為大量的數據存儲和進程運行提供了一個可伸縮的環境，其中外包存儲服務提供相比之下花費低、可伸縮、位置無關的數據管理平臺，能大幅減輕用戶自身的存儲管理、維護負擔。但由于數據存儲在不確定存儲池中，用戶失去了對數據的物理擁有，如果服務不能抵御入侵者攻擊或者物理故障，那么用戶可能取不回數據，帶來不可估量的損失。

云平臺雖然比個人計算設備安全、可靠得多，但也不能完全抵御所有威脅，例如平臺的系統漏洞和內部人員蓄意破壞等。而且為了自身利益，云服務提供商(CSP)可能會做出不誠實行為，例如故意隱瞞數據丟失來保持好的聲譽。就連IT巨頭Amazon也不能避免出現數據丟失：2008年以“穩定”著稱的S3存儲服務崩潰數小時，這讓云計算并不像看起來那樣可靠。因此CSP需要提供安全、高效的審計服務，及時發現數據丟失損壞或丟失并盡快恢復，保證存儲數據的完整性、可獲取性。

安全審計是一個很重要的解決辦法。傳統的密碼技術基于哈希函數和簽名方案，要求把數據全部取回到本地才能驗證完整性，會帶來很大的通信代價。為了找出更有效的審計方法，人們提出了公共和私有可驗證模型。私有審計效率較高但只能用戶自己完成驗證，而公共審計允許任何人質詢數據的完整性。由于存儲在云中的數據量非常大，審計任務繁重，而用戶設備計算能力和時間都有限，因此公共審計更適合實際應用，用戶可以將審計任務委托給有能力的可信第三方(TPA)。可信第三方審計后把結果返回給用戶，作為衡量云存儲服務性能的指標。

為保證了數據的完整性，人們提出了許多審計技術，有些基于消息認證碼(MAC)，也有的基于同態線性認證器(HLA)。然而，不論基于哪種技術，都使用用戶密鑰對數據塊進行操作。但用戶設備是不安全的，并且用戶安全意識不高，在使用軟件或上網時可能會因操作不當被入侵者趁機侵入導致密鑰泄露。而目前已有的云審計技術均不能抵御密鑰泄露，一旦用戶的密鑰發生泄露，系統審計的安全性也隨之喪失。

發明內容

本發明所要解決的技術問題是提供一種可抵御密鑰泄露的云存儲數據審計方法，其能夠防止云存儲數據審計中密鑰泄露造成數據安全問題。該方法中，引入了一個物理安全的安全設備來幫助用戶周期性更新密鑰，使得即使入侵者在某個時間段攻擊了用戶并獲得了該時間段的用戶密鑰，其他時間段的數據審計仍然是安全的。

為解決上述技術問題，本發明提供了一種可抵御密鑰泄露的云存儲數據審計方法，其包括：

第一步，系統參數生成步驟；

第二步，密鑰更新步驟；

第三步，數據文件上傳和審計步驟。

所述第一步進一步具體為，

第a步，系統參數生成中心選擇階為素數q的群G和T，為可計算的雙線性映射g為群G的生成元；選擇兩個抗碰撞的hash函數H₁：{0，1}^*×G→G，H：{0，1}^*→G；將數據文件的生命周期劃分為t個時間段；

第b步，參數生成中心為用戶選擇一對認證公私鑰(spk，ssk)，用來計算和驗證文件標簽；

第c步，參數生成中心隨機選擇t+1個元素作為在數據文件生命周期的各個時間段內的密鑰，并計算公鑰其中x₁，L，x_t為安全設備的私鑰，安全設備用其計算當前時間段的更新密鑰來協助用戶生成新私鑰；

第d步，參數生成中心選擇s個隨機數τ₁，L，τ_s∈Z_q作為文件秘密，并計算文件公鑰令τ＝{τ₁，L，τ_s}，u＝{u₁，L，u_s}，參數中心把τ發送給用戶用于計算塊標簽，把u發送給審計中心用于審計；

第e步，參數生成中心把HK＝(x₁，K，x_t)發送給安全設備作私鑰，PK＝(g，Y₀，K，Y₁，spk)和SK₀＝(x₀，ssk)分別為用戶的公鑰和初始私鑰。

所述第二步進一步具體為，