技術領域

本發明屬于通信技術領域，具體的說是涉及一種用于指定驗證人對云存儲數據進行審計的方法。

背景技術

隨著網絡技術的發展和存儲需求量的持續增加，云存儲作為新一代存儲模式正在逐步出現和興起。雖然云存儲給用戶帶來了諸多便利，但同時也提出了一些安全隱私方面的挑戰。雖然云服務提供商能夠提供安全性更高的存儲設備，但是海量的數據存儲在云服務器上使得數據更容易遭受攻擊者的主動攻擊。對云服務提供商來說，由于一些利益原因，他們可能不會真實地反應對用戶數據的存儲情況。例如：云服務提供商可能因為利益原因刪除一些用戶很少訪問的數據，或是云服務提供商隱瞞了由他造成的用戶數據的丟失來維護他的聲譽。因此可以看出，云存儲雖然能帶來很多優勢和便利，但是它并不能保證用戶存儲數據的真實性和完整性。

為了解決上面提到的云存儲數據的安全問題，我們需要對存儲在云上的數據進行審計，這種可以對云上存儲的數據進行審計的方案我們稱為云存儲數據審計協議。當用戶將數據存儲到云服務器后，用戶就失去了對數據的控制。可審計的云存儲數據是用戶或是用戶委托的可信第三方對云存儲的數據進行有規律的審計。通過審計，用戶能夠實時確認他存儲在云服務器上的數據的真實性和完整性。即使有這樣的云存儲數據審計服務，對用戶來講，選擇審計任務的執行者也是需要考慮的問題。比如，在公共審計方案中，只要持有有效的驗證參數，任何人都可以驗證用戶的數據完整性。這樣一來，用戶的隱私數據或是秘密信息可能會比非授權方獲取。所以，用戶需要指定一個專門的驗證人來執行審計任務，以確保數據的隱私性。

目前云存儲數據審計方法都是基于傳統密碼體制的，而這類問題都是量子計算機可以輕松破解的，在量子環境下是不安全的?？紤]到大數據將會在量子時代長期存在，設計能夠抵抗量子攻擊的指定驗證者數據審計方案就具有重要的意義。。

發明內容

本發明所要解決的，就是針對上述問題，提出一種基于格困難問題的用于指定驗證人對云存儲數據進行審計的方法，此方法能夠有效抵抗量子計算機的攻擊。

為實現上述目的，本發明采用如下技術方案：

一種用于指定驗證人對云存儲數據進行審計的方法，其特征在于，包括以下步驟：

a.系統初始化，具體包括：

a1.對數據文件進行分塊處理，設置格密碼算法的安全參數和安全的哈希函數；

a2.通過格基門限生成算法分別產生云用戶和云服務器的公私鑰對，云用戶秘密選擇簽名密鑰；

a3.云用戶通過格上的線性同態簽名算法產生數據塊的簽名集合，并通過簽名算法獲得數據文件標簽，將數據塊的簽名集合、數據文件及數據文件標簽發送到云服務器；

b.審計授權代理，具體包括：

b1.云用戶指定驗證人，并根據指定驗證人的身份調用格基代理算法計算指定驗證人的公私鑰對，將獲得的指定驗證人的公私鑰對發送給指定的驗證人；

b2.云用戶將用戶身份，指定驗證人的身份以及指定驗證人的公鑰在云服務器上注冊登記；

c.審計挑戰應答，具體包括：

c1.指定驗證人產生審計挑戰信息發送到云服務器；

c2.云服務器根據審計挑戰信息，采用格上原像抽樣算法以及噪聲學習方法計算審計響應證明發送給指定驗證人；

c3.指定驗證人驗證審計響應證明是否正確。

進一步的，所述步驟a1的具體方法為：

a11.將數據文件F分成l個數據塊F＝{m₁,m₂,…,m_l}，其中1≤i≤l；

a12.設置安全的高斯參數σ,δ以及矩陣的行數n，設置公共參數集合其中q＝poly(n)是關于矩陣行數n的多項式復雜度的素數，m≥2nlogq是矩陣的列數，為方案中矩陣范數的上界，為方案中數字簽名的分布，χ是高斯噪聲分布；其中e是數字簽名，是模q上的m維向量，O是關于矩陣行數n的復雜度。

a13.設置第一安全哈希函數第二安全哈希函數第三安全哈希函數第四安全哈希函數第五安全哈希函數其中，第三哈希函數H₃的值輸出在D_m×m分布中，是模q上的n×m維矩陣，是模q上的n維向量，Z^m×m是m×m維低范數矩陣，Z_q是模q剩余類環，上標m是矩陣列數，上標n是矩陣行數，下標q是素數，D_m×m是低范數m×m唯矩陣分布。

更進一步的，所述步驟a2的具體方法為：

a21.云用戶采用格基門限生成算法產生公私鑰對，具體為：