本發明公開了一種適用于第三方審計的高效云數據完整驗證方法，包括以下步驟：1)生成簽名密鑰sk_ID，并對所述簽名密鑰sk_ID進行隨機化計算，得驗證密鑰vk_ID，將驗證密鑰vk_ID發送給第三方審計TPA；2)得新數據文件F′，然后將新數據文件F′發送到云端進行存儲；3)第三方審計TPA隨機生成挑戰消息q，并將生成的挑戰消息q發送至云服務商，以驗證新數據文件F′的完整性；4)云服務商生成與挑戰消息q相關且由向量塊和標簽共同構成的證明Γ；5)第三方審計TPA根據由向量塊和標簽共同構成的證明Γ檢驗新數據文件F′是否已經被丟失或損害，該方法能夠適用于第三方審計，且審計效率較高。

技術領域

本發明屬于信息安全技術領域，涉及一種適用于第三方審計的高效云數據完整驗證方法。

背景技術

當今的互聯網技術，如：3G、4G網絡，物聯網等，不斷產生大量的數據。如何減輕用戶在局部數據存儲、更新以及維護方面的負擔成為了一個不容忽視的方面。為此，很多大型的互聯網公司，如：谷歌、蘋果、百度、騰訊等，開發了各種云平臺來為用戶提供數據云存儲服務。然而，由于各種主客觀因素的作用，存儲在這些云服務商處的用戶數據可能面臨極大的丟失風險。從主觀上來說，云服務商可能會刻意地刪掉某些用戶的存儲數據以節省自身的空間并試圖去服務于更多的用戶。從客觀來說，這些云服務商有可能會遇到諸如黑客攻擊、自身軟硬件設施損害等問題而不慎丟失了用戶數據。當用戶將個人數據存儲到云端后，他們是否可以判斷自己的數據還安全地存放在云服務商處？如果被云服務商丟失或損壞，那么他們可以通過索賠等其他措施來補救。因此，云數據完整性驗證成為了云存儲技術發展過程中的重要一環。

目前，研究人員已經設計出許多云審計方案來解決這一問題。從審計形式來說，這些方案主要分為兩類：私有審計(用戶自己驗證)和公開審計(將審計過程外包給第三方TPA)。而在私有審計中，常用的一種技術是同態消息認證碼HMAC。由于HMAC具有很高的效率，所以在云存儲發展初期被經常使用。但是這種審計過程必須由用戶自己來完成，并不適合于外包給第三方機構TPA(除非用戶愿意與TPA共享自己的簽名私鑰)。后來，人們寧愿犧牲一定的效率來選擇公開審計并獲得TPA的服務，因為TPA不僅具有強大的計算資源，而且具有更為專業的審計知識。在公開審計中，常用的是同態簽名技術，其中用戶擁有簽名私鑰sk_ID，TPA則擁有驗證的公鑰vk_ID。由于從vk_ID中求出sk_ID是計算不可行的，所以TPA不能代替用戶進行數據的簽名。

相對于HMAC下的私有審計來說，公開審計中由于使用了公鑰密碼技術而變得效率較低。正如Zhang等人在(Provably Secure Cloud Storage for Mobile Networks withLess Computation and Smaller Overhead,2017,60:122104)中描述的：對于124M的數據文件，公開審計下的認證、證明、驗證過程耗時分別是私有審計下對應過程的2162倍、461倍、632倍。

因此，是否可以設計一種云數據審計方案既結合了私有審計形式下的高效性又適合于將審計過程外包給第三方TPA成了一個很有意義的研究問題。

發明內容

本發明的目的在于克服上述現有技術的缺點，提供了一種適用于第三方審計的云數據完整驗證方法，該方法能夠適用于第三方審計，且審計效率較高。

為達到上述目的，本發明所述的適用于第三方審計的高效云數據完整驗證方法包括以下步驟：

1)用戶將待存儲到云端的文件F拆分為若干相同長度的向量塊，再根據向量塊的大小生成簽名密鑰sk_ID，并對所述簽名密鑰sk_ID進行隨機化計算，得驗證密鑰vk_ID，然后將簽名密鑰sk_ID進行秘密地保存，并將驗證密鑰vk_ID發送給第三方審計TPA；