本發(fā)明公開了一種支持動(dòng)態(tài)更新的云數(shù)據(jù)公正審計(jì)系統(tǒng)與方法，包括：私鑰生成中心、數(shù)據(jù)所有者、云服務(wù)器和可信第三方；私鑰生成中心基于用戶各自的身份為其生成私鑰。可信第三方不僅能檢查云服務(wù)器操作的正確性，代替數(shù)據(jù)所有者遠(yuǎn)程驗(yàn)證存儲(chǔ)在云服務(wù)器的文件的完整性和正確性，也能通過簽名等計(jì)算檢驗(yàn)數(shù)據(jù)所有者是否有不實(shí)行為，從而實(shí)現(xiàn)了云審計(jì)中的公平性，增加了審計(jì)結(jié)果的可信度。本發(fā)明還采用索引切換器的數(shù)據(jù)結(jié)構(gòu)來支持更新云服務(wù)器存儲(chǔ)的文件，極大地減少了因更新文件而帶來簽名重計(jì)算的開銷，降低了整個(gè)云存儲(chǔ)系統(tǒng)的計(jì)算負(fù)擔(dān)。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種支持動(dòng)態(tài)更新的云數(shù)據(jù)公正審計(jì)系統(tǒng)及其審計(jì)方法。

背景技術(shù)

云存儲(chǔ)是在云計(jì)算上延伸和發(fā)展出來的一個(gè)新概念，作為一種實(shí)用的工具，將數(shù)據(jù)外包給云是一種新興的趨勢(shì)。數(shù)據(jù)不再是用戶存儲(chǔ)的本地?cái)?shù)據(jù)，用戶不必?fù)?dān)心本地軟件或硬件故障。維護(hù)、財(cái)務(wù)成本、時(shí)間和其他資源造成的開銷將大大減少，減輕了數(shù)據(jù)所有者和本地設(shè)備的負(fù)擔(dān)。然而，外包給云的數(shù)據(jù)并沒有得到安全的保存，從云存儲(chǔ)平臺(tái)角度而言，云服務(wù)器可以在其存儲(chǔ)周期中秘密刪除一些數(shù)據(jù)，為其他客戶端數(shù)據(jù)節(jié)省存儲(chǔ)空間，而且云服務(wù)器可能會(huì)隱藏因宕機(jī)等機(jī)器故障而導(dǎo)致數(shù)據(jù)損壞的事實(shí)，以此維護(hù)聲譽(yù)，除此之外，云服務(wù)器可能嘗試將數(shù)據(jù)泄露給他人進(jìn)行金錢交易。因此，無論攻擊是內(nèi)部的還是外部的，云數(shù)據(jù)的保密性和完整性都處于危險(xiǎn)之中。

傳統(tǒng)上，所有者可以基于雙方存儲(chǔ)的審計(jì)協(xié)議檢查數(shù)據(jù)完整性。但是在云存儲(chǔ)系統(tǒng)中，讓云服務(wù)器或數(shù)據(jù)所有者中的任何一方進(jìn)行審計(jì)都是不合適的，因?yàn)樗鼈兌疾荒鼙ＷC提供公正的審計(jì)結(jié)果。因此，設(shè)計(jì)高效的云數(shù)據(jù)審計(jì)協(xié)議已成為云存儲(chǔ)的研究熱點(diǎn)。通過審計(jì)，已經(jīng)刪除本地?cái)?shù)據(jù)并失去對(duì)其直接控制的數(shù)據(jù)所有者可以遠(yuǎn)程驗(yàn)證他們的數(shù)據(jù)是否正確存儲(chǔ)在云中。此外，云存儲(chǔ)系統(tǒng)不僅僅是一個(gè)數(shù)據(jù)倉庫，用戶經(jīng)常需要根據(jù)各種應(yīng)用程序需求動(dòng)態(tài)地更新數(shù)據(jù)，更新完成后又需重新驗(yàn)證。為了減輕客戶端的負(fù)擔(dān)，使驗(yàn)證過程更加方便和節(jié)能，引入了一個(gè)第三方審計(jì)者TPA，該實(shí)體接受數(shù)據(jù)擁有者數(shù)據(jù)所有者的委托，執(zhí)行審計(jì)。

然而，當(dāng)添加、修改或刪除云存儲(chǔ)數(shù)據(jù)時(shí)，不僅需要云服務(wù)器執(zhí)行更新操作，而且因認(rèn)證結(jié)構(gòu)的改變數(shù)據(jù)所有者要重新計(jì)算驗(yàn)證標(biāo)簽，這在一定程度上加大了數(shù)據(jù)所有者的計(jì)算負(fù)擔(dān)，故實(shí)現(xiàn)高效的動(dòng)態(tài)更新很關(guān)鍵。另外，第三方審計(jì)者TPA是由數(shù)據(jù)所有者選擇且信任的，但云服務(wù)器不一定信任第三方審計(jì)者。目前，研究的安全模型通常假設(shè)數(shù)據(jù)所有者是誠實(shí)的，實(shí)際上，除了云服務(wù)器對(duì)存儲(chǔ)數(shù)據(jù)有非法操作的可能，數(shù)據(jù)所有者也有欺詐行為的動(dòng)機(jī)。例如，惡意的數(shù)據(jù)所有者可能會(huì)故意上傳無效的信息，導(dǎo)致誠實(shí)的云服務(wù)器無法通過審計(jì)驗(yàn)證而對(duì)其提出經(jīng)濟(jì)索賠。因此，對(duì)于審計(jì)方案而言，解決雙方之間的公平問題至關(guān)重要。

近年來，越來越多的驗(yàn)證外包數(shù)據(jù)完整性審計(jì)方案被提出。如Erway等人提出構(gòu)建一個(gè)完全動(dòng)態(tài)的可證明數(shù)據(jù)持有性(DPDP)方案，使用跳表避免數(shù)據(jù)動(dòng)態(tài)性帶來的標(biāo)簽重計(jì)算，但其通信代價(jià)與挑戰(zhàn)塊的數(shù)目成線性關(guān)系且不支持公共驗(yàn)證。Wang等人將基于同態(tài)驗(yàn)證的BLS簽名與Merkle哈希樹結(jié)合，提供了完全動(dòng)態(tài)的操作支持，但其通信開銷和計(jì)算成本較大。針對(duì)公平性問題，現(xiàn)有方案完善了早期方案中的威脅模型，實(shí)現(xiàn)了更好的安全保障。如Zheng等人提出了一種支持動(dòng)態(tài)更新且公平的可恢復(fù)性證明(PoR)方案來防止不誠實(shí)的用戶控告一個(gè)誠實(shí)的云服務(wù)器，但是他們的方案只適用私有審計(jì)，難以擴(kuò)展到公共審計(jì)。Kupccu等人基于DPDP方案提出了一種使用公平交換簽名的思想來執(zhí)行自動(dòng)支付的通用仲裁協(xié)議。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有審計(jì)方案中因數(shù)據(jù)動(dòng)態(tài)更新需重新計(jì)算標(biāo)簽而帶來較大的通信和計(jì)算開銷、數(shù)據(jù)所有者委派信任的第三方用自己生成的標(biāo)簽進(jìn)行審計(jì)的結(jié)果難以使云服務(wù)器信服、以及數(shù)據(jù)所有者存在不誠實(shí)的行為問題。本發(fā)明提供了一種支持動(dòng)態(tài)更新的云數(shù)據(jù)公正審計(jì)系統(tǒng)與方法，能有效提高系統(tǒng)效率、識(shí)別雙方非法操作，提供公正的審計(jì)結(jié)果。

為了達(dá)到上述目的，本發(fā)明提供一種支持動(dòng)態(tài)更新的云數(shù)據(jù)公正審計(jì)系統(tǒng)，包括：私鑰生成中心、數(shù)據(jù)所有者、云服務(wù)器和可信第三方；