本發(fā)明公開了一種云存儲服務(wù)中多副本數(shù)據(jù)的公開審計方法，屬于信息安全領(lǐng)域，其目的是實現(xiàn)對于云存儲環(huán)境中動態(tài)多副本數(shù)據(jù)完整性的高效審計；本發(fā)明包括(1)密鑰生成步驟；(2)用戶數(shù)據(jù)預(yù)處理步驟；(3)云服務(wù)方數(shù)據(jù)預(yù)處理步驟；(4)第三方審計者數(shù)據(jù)預(yù)處理步驟；(5)挑戰(zhàn)步驟；(6)證據(jù)生成步驟；(7)證據(jù)驗證步驟；(8)數(shù)據(jù)動態(tài)更新步驟；(9)批量審計步驟。本發(fā)明所提出的公開審計方法可在確保多副本云數(shù)據(jù)高效審計的同時，支持多副本數(shù)據(jù)的動態(tài)更新以及多副本數(shù)據(jù)的批量審計。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全領(lǐng)域，特別涉及面向云存儲的數(shù)據(jù)安全審計，適用于云存儲環(huán)境中多副本數(shù)據(jù)的完整性公開審計。

背景技術(shù)

隨著云存儲技術(shù)及其相關(guān)產(chǎn)業(yè)的飛速發(fā)展，越來越多的個人和企業(yè)傾向于將其數(shù)據(jù)外包到云上，以提高數(shù)據(jù)存儲的可靠性并減少其維護開銷。然而，云存儲給用戶帶來便利的同時，也引起了許多安全問題。特別是，由于數(shù)據(jù)所有權(quán)和管理權(quán)的分離，使用戶難以用傳統(tǒng)的方式驗證數(shù)據(jù)的完整性，從而使得用戶和云服務(wù)方之間存在信任鴻溝。

近年來隨著云中多副本存儲服務(wù)的出現(xiàn)和普及，面向多副本數(shù)據(jù)的安全審計問題也逐漸引起了人們的關(guān)注。Curtmola等人最早關(guān)注這個問題，提出了多副本數(shù)據(jù)持有性證明方案，該方案采用RSA簽名和隨機掩碼技術(shù)，實現(xiàn)對多副本數(shù)據(jù)的完整性審計，但該方案不支持公開審計(見Curtmola R,Khan O,Burns R,et al.MR-PDP:Multiple-replicaprovable data possession[C]//Distributed Computing Systems,2008.ICDCS'08.The28th International Conference on.IEEE,2008:411-420)；Hao等人提出了基于Boneh-Lynn-Shacham簽名方案，實現(xiàn)了對多副本數(shù)據(jù)的公開審計(見Hao Z,Yu N.A multiple-replica remote data possession checking protocol with public verifiability[C]//Data,Privacy and E-Commerce(ISDPE),2010Second International Symposiumon.IEEE,2010:84-89)；Chen等人在此基礎(chǔ)上給出了多用戶多副本數(shù)據(jù)持有性批量審計方案(見陳何峰，林柏，楊旸，等.基于BLS的多用戶多副本數(shù)據(jù)持有性批量審計[J].密碼學(xué)報.2014,(04):368-378)。然而，這些方案均無法支持多副本數(shù)據(jù)的動態(tài)更新。為實現(xiàn)多副本數(shù)據(jù)的動態(tài)審計，Liu等人(見Liu C,Chen J,Yang L T,et al.Authorized publicauditing of dynamic big data storage on cloud with efficient verifiable fine-grained updates[J].IEEE Transactions on Parallel and Distributed Systems,2014,25(9):2234-2244)和Barsoum等人(見Barsoum AF,Hasan M A.On VerifyingDynamic Multiple Data Copies over Cloud Servers[J].IACR Cryptology ePrintArchive,2011,2011:447)分別給出了基于Merkle哈希樹和索引哈希表的審計方案。前者利用多個Merkle哈希樹合并成的MR-MHT樹作為多副本動態(tài)數(shù)據(jù)的認證結(jié)構(gòu)。后者摒棄了索引哈希表記錄數(shù)據(jù)塊序號，設(shè)計了版本映射表作為認證結(jié)構(gòu)，避免了標簽生成與對應(yīng)的數(shù)據(jù)塊序號相關(guān)。較之前者，使得數(shù)據(jù)動態(tài)更新更為高效。然而，因其須對不同副本中相同序號的標簽進行聚合，故標簽生成開銷較大。

針對現(xiàn)有研究存在的問題，本發(fā)明提出了一種新的多副本數(shù)據(jù)的完整性審計方案。在確保多副本云數(shù)據(jù)高效審計的同時，支持多副本數(shù)據(jù)的動態(tài)更新以及多副本數(shù)據(jù)的批量審計(即第三方審計者可一次性審計來自多個用戶的審計任務(wù))。

發(fā)明內(nèi)容