本發明公開了一種云文件完整性公開審計證據生成方法及公開審計方法，云文件完整性公開審計證據生成方法包括：將云文件分割為文件塊；生成公開審計標簽；置亂文件塊順序以形成亂序文件，并生成亂序文件中每個文件塊的簽名證據以獲得文件塊簽名證據集合；采用二叉樹結構按序存儲亂序文件中每個文件塊的群哈希值的哈希值以獲得公開審計哈希二叉樹；生成公開審計保序證據；將公開審計標簽、文件塊簽名證據集合、公開審計保序證據以及亂序文件上傳至云服務器；在上傳的參數均有效時，根據公開審計標簽生成云文件存儲外包證據。本發明提供的云文件完整性公開審計證據生成方法及公開審計方法，審計次數不限、能確保數據隱私性，并防止發生代審問題。

技術領域

本發明涉及云存儲技術領域，具體涉及一種云文件完整性公開審計證據生成方法及公開審計方法。

背景技術

對大多數單位和個人而言，每天都在源源不斷地生成數據，數據的存儲成為必須面對的問題。云計算的出現給這個問題提供了一個可行的解決方案：利用“存儲即服務”的云服務交付模式將文件以外包形式存儲到云服務器，此類存儲在云服務器中的文件被稱之為云文件。當需要分析和處理外包數據時，可以將需要的文件下載到本地進行，也可以直接將分析處理文件的計算工作外包給云服務器。將資源以資源池形式進行集中并以服務方式將資源提供給用戶的云計算方式，省去了用戶管理數據的諸多麻煩，使得用戶只需要關注自己的業務，給用戶帶來巨大的方便和好處。

數據存儲外包給云服務提供商給單位和個人帶來諸多好處的同時，也帶來不少安全問題，其中一個安全問題就是云服務提供商可能會篡改外包存儲在云端的數據。防止數據被篡改的主要方法是對云文件進行完整性審計，審計人可以是數據所有者本人，也可以是第三方。如果完整性審計工作主要由數據所有者本人來做，要求數據所有者經常在線而且其終端有著較強的計算能力，給所有者本人帶來較大麻煩。更好的方式是將完整性審計外包給第三方，專門提供完整性審計服務的第三方的服務器一般時刻在線且計算能力較強。但將完整性審計外包給第三方也會帶來一些問題，主要的問題包括計算量大、存儲空間要求較多、帶寬消耗嚴重和隱私泄漏。

針對完整性設計外包面臨的問題，現有技術中提出了一些解決方案。但這些方案存在的主要問題包括：審計次數有限，一旦次數用完，就無法審計；需要審計方保存部分數據；不支持動態更新；存在代審問題，即用其它數據替代目標審計數據。

發明內容

本發明所要解決的是云文件完整性審計的審計次數有限、需要審計方保存部分數據、不支持動態更新、存在代審的問題。

本發明通過下述技術方案實現：

一種云文件完整性公開審計證據生成方法，包括：將云文件分割為文件塊；生成公開審計標簽，所述公開審計標簽包括云文件所有者的身份標識符、云文件的文件名、文件塊數量以及隨機數；置亂文件塊順序以形成亂序文件，并生成亂序文件中每個文件塊的簽名證據以獲得文件塊簽名證據集合；采用二叉樹結構按序存儲亂序文件中每個文件塊的群哈希值的哈希值以獲得公開審計哈希二叉樹；生成公開審計保序證據，所述公開審計保序證據包括完整性簽名證據和所述公開審計哈希二叉樹；將所述公開審計標簽、所述文件塊簽名證據集合、所述公開審計保序證據以及亂序文件上傳至云服務器進行存儲；云服務器驗證所述公開審計標簽、所述文件塊簽名證據集合、所述公開審計保序證據以及亂序文件是否均有效；在所述公開審計標簽、所述文件塊簽名證據集合、所述公開審計保序證據以及亂序文件均有效時，云服務器根據所述公開審計標簽生成云文件存儲外包證據，并將所述云文件存儲外包證據回傳給云文件所有者進行保存。

基于上述云文件完整性公開審計證據生成方法所生成的公開審計證據，本發明還提供一種云文件完整性公開審計方法，包括：

向云服務器請求審計文件的公開審計標簽；

驗證審計文件的公開審計標簽是否有效；