本發明公開了一種云環境下高效安全的外包大數據審計方法，基于代數簽名和異或同態函數，通過采用代數簽名技術，本發明相比現有技術，具有低計算開銷和通信費用。此外，本發明引入了可信第三方審計者TTPA，由TTPA實現大數據完整性驗證，有效地降低了數據擁有者的計算開銷。安全證明表明，提出的方案在安全模型下可證明安全。性能分析表明，與已有方案相比，本發明對于服務器具有較少的計算開銷，并且有效減低了驗證者的計算、存儲和驗證過程中的通信費用。

技術領域

本發明涉及云環境下外包存儲數據的安全審計技術領域，特別涉及一種基于代數簽名和異或同態函數的外包大數據審計方案。

背景技術

隨著網絡化的發展和數據的爆炸式增長，大數據時代已經到來。大數據出現在人們生活的方方面面，包括信息記錄，趨勢分析以及數字在線服務等。通常，這些數據是存儲在云服務端，由云服務提供商進行數據管理。由于在云計算環境下，云服務器并非完全可信的，比如云服務器可能刪除一下較少訪問的文件以節省存儲開銷，而企業或個人將數據外包到云中，這意味著企業或個人失去了對數據的完全控制，那么就出現了數據的安全和完整性驗證的問題。如何建立一種有效、安全的對外包大數據完整性驗證的機制，這已成為亟待解決的問題。

2007年，Ateniese等人在文獻《Provable data possession at untrustedstores》中首次提出了數據安全審計的概念，并利用同態可驗證標簽構造出兩個數據審計方案，安全地應用于云環境下的數據完整性驗證。隨后，Wang等人在《Enabling publicauditability and data dynamics for storage security in cloud computing》基于雙線性聚合簽名技術和Merkle哈希樹設計了一個遠程數據完整性驗證方案。2015年，Yu等人在文獻《Remote data possession checking with enhanced security for cloudstorage》中基于隨機抽樣技術提出一種數據審計方案，解決了以往研究中存在的一些安全缺陷，實現了數據的完整性驗證功能。然而，由于這些方案是基于公鑰加密技術或者采用了雙線性配對計算，驗證過程計算開銷昂貴。

為了提升數據完整性驗證的效率，部分文獻利用代數簽名構建數據審計方案。例如，Chen等人基于代數簽名提出的數據審計方案《Using algebraic signatures to checkdata possession in cloud storage》，但是該方案不能抵抗重放攻擊和惡意服務器刪除攻擊，并且該方案沒有引用第三方審計者，給數據擁有者帶來了巨大的計算開銷。最近，Sookhak等人在文獻《Dynamic remote data auditing for securing big data storagein cloud computing》設計了一種基于代數簽名的外包數據審計方案，有效地實現了數據完整性驗證。但是，該方案是不安全的，存在重放攻擊，并且挑戰信息不包含隨機值導致云服務器生成的證明信息沒有完全隨機。

到目前為止，大多數的數據審計方案要么計算開銷較大，要么存在安全問題，如何設計一個高效安全的外包大數據安全審計方案已成為一個關鍵問題。

發明內容

本發明的目的在于克服現有技術的缺點與不足，提出了一種云環境下高效安全的外包大數據審計方法，靈活地實現了外包大數據的安全審計。本發明通過引入可信第三方審計者TTPA，有效地降低了數據擁有者的計算開銷。安全證明表明，本發明在安全模型下可證明安全，能抵御多種攻擊。性能分析表明，與已有方案相比，本發明具有較少的計算、存儲和通信費用，有效地實現了云環境下外包大數據的完整性驗證。

本發明的目的通過以下的技術方案實現：一種云環境下高效安全的外包大數據審計方法，包括以下步驟：

S1、當數據擁有者DO想要將多個文件外包存儲到云服務器，他首先運行系統建立算法Setup(1^λ)得到系統參數params和私鑰sk，其中sk由DO秘密保存；