本發(fā)明提供了一種支持公正的輕量級(jí)多副本數(shù)據(jù)云審計(jì)方法及裝置，包括：根據(jù)用戶端基于待審計(jì)文件的數(shù)據(jù)塊生成的數(shù)據(jù)塊標(biāo)簽的哈希值構(gòu)建第一默克爾哈希樹；根據(jù)從第三方審計(jì)端獲得的挑戰(zhàn)信息，通過第一默克爾哈希樹生成數(shù)據(jù)完整性證據(jù)信息并發(fā)送至第三方審計(jì)端，以使第三方審計(jì)端對(duì)數(shù)據(jù)完整性證據(jù)信息進(jìn)行驗(yàn)證；數(shù)據(jù)完整性證據(jù)信息包括：標(biāo)簽證據(jù)和數(shù)據(jù)塊證據(jù)集合。本申請(qǐng)相對(duì)于現(xiàn)有的云審計(jì)方案而言，采用數(shù)據(jù)塊掩碼標(biāo)簽來替代數(shù)據(jù)塊掩碼，避免了數(shù)據(jù)塊掩碼被泄露的風(fēng)險(xiǎn)，并且采用了默克爾哈希樹對(duì)數(shù)據(jù)塊標(biāo)簽進(jìn)行認(rèn)證，不僅確保了數(shù)據(jù)塊標(biāo)簽無法被偽造而且簡(jiǎn)化了數(shù)據(jù)塊標(biāo)簽的計(jì)算復(fù)雜度。

技術(shù)領(lǐng)域

本申請(qǐng)屬于信息安全技術(shù)領(lǐng)域，具體地講，涉及一種支持公正的輕量級(jí)多副本數(shù)據(jù)云審計(jì)方法及裝置。

背景技術(shù)

隨著云計(jì)算的快速發(fā)展，云存儲(chǔ)服務(wù)作為云計(jì)算的核心服務(wù)之一，也在眾多的領(lǐng)域得到應(yīng)用。當(dāng)前，越來越多的個(gè)人和組織，甚至商業(yè)公司都傾向于將其數(shù)據(jù)存儲(chǔ)和共享到云端，以便數(shù)據(jù)的分享、提高數(shù)據(jù)存儲(chǔ)的可靠性，以及減少其本地存儲(chǔ)和維護(hù)的開銷。然而，用戶的數(shù)據(jù)存儲(chǔ)到云端服務(wù)器上，本地計(jì)算機(jī)不再存放數(shù)據(jù)。這給用戶帶來便利的同時(shí)，也使其失去了對(duì)數(shù)據(jù)的物理控制，這就意味著用戶數(shù)據(jù)的所有權(quán)和管理權(quán)分離。因此，用戶無法應(yīng)用傳統(tǒng)的方式校驗(yàn)數(shù)據(jù)的完整性，而擔(dān)心其數(shù)據(jù)可能存在損壞或者丟失。這將導(dǎo)致了用戶不完全信任云服務(wù)提供商。同時(shí)，也可能存在惡意用戶誣陷云服務(wù)提供商訴其數(shù)據(jù)未保存完整而索要賠償。對(duì)于多副本數(shù)據(jù)的完整性審計(jì)問題，已有的多副本云審計(jì)方案需要為所有副本文件生成對(duì)應(yīng)的標(biāo)簽集合，導(dǎo)致了嚴(yán)重的計(jì)算開銷，而共享數(shù)據(jù)塊掩碼可能導(dǎo)致掩碼泄露。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┝艘环N支持公正的輕量級(jí)多副本數(shù)據(jù)云審計(jì)方法及裝置，以至少解決現(xiàn)有的多副本云審計(jì)方案需要為所有副本文件生成對(duì)應(yīng)的標(biāo)簽集合而導(dǎo)致的計(jì)算資源浪費(fèi)以及共享數(shù)據(jù)塊掩碼容易泄露的問題。

根據(jù)本申請(qǐng)的一個(gè)方面，從云服務(wù)商端出發(fā)，提供了一種支持公正的輕量級(jí)多副本數(shù)據(jù)云審計(jì)方法，包括：

根據(jù)用戶端基于待審計(jì)文件的數(shù)據(jù)塊生成的數(shù)據(jù)塊標(biāo)簽的哈希值構(gòu)建第一默克爾哈希樹；

根據(jù)從第三方審計(jì)端獲得的挑戰(zhàn)信息，通過第一默克爾哈希樹生成數(shù)據(jù)完整性證據(jù)信息并發(fā)送至第三方審計(jì)端，以使第三方審計(jì)端對(duì)數(shù)據(jù)完整性證據(jù)信息進(jìn)行驗(yàn)證；數(shù)據(jù)完整性證據(jù)信息包括：標(biāo)簽證據(jù)和數(shù)據(jù)塊證據(jù)集合。

在一實(shí)施例中，多副本數(shù)據(jù)云審計(jì)方法還包括：

利用用戶端生成的公鑰和第一默克爾哈希樹的根節(jié)點(diǎn)驗(yàn)證用戶端生成的第二默克爾哈希樹的根節(jié)點(diǎn)的簽名的有效性；

若驗(yàn)證通過，對(duì)第一默克爾哈希樹的根節(jié)點(diǎn)生成第一根節(jié)點(diǎn)簽名，并將第一根節(jié)點(diǎn)簽名和預(yù)先生成的公鑰發(fā)送至用戶端。

在一實(shí)施例中，根據(jù)第三方審計(jì)端生成的挑戰(zhàn)信息，通過第一默克爾哈希樹生成數(shù)據(jù)完整性證據(jù)信息，包括：

判斷挑戰(zhàn)信息所屬用戶的數(shù)量；

當(dāng)用戶的數(shù)量為多個(gè)時(shí)，根據(jù)第三方審計(jì)端生成的挑戰(zhàn)信息，通過第一默克爾哈希樹為每個(gè)用戶端分別生成數(shù)據(jù)完整性證據(jù)信息，并聚合每個(gè)用戶端的標(biāo)簽證據(jù)并發(fā)送至第三方審計(jì)端；

當(dāng)用戶的數(shù)量為1個(gè)時(shí)，根據(jù)第三方審計(jì)端生成的挑戰(zhàn)信息通過第一默克爾哈希樹生成數(shù)據(jù)完整性證據(jù)信息并發(fā)送至第三方審計(jì)端。

從云服務(wù)商端出發(fā)，本申請(qǐng)?zhí)峁┝艘环N支持公正的輕量級(jí)多副本數(shù)據(jù)云審計(jì)裝置，包括：

第一默克爾哈希樹構(gòu)建單元，用于根據(jù)用戶端基于待審計(jì)文件的數(shù)據(jù)塊生成的數(shù)據(jù)塊標(biāo)簽的哈希值構(gòu)建第一默克爾哈希樹；

數(shù)據(jù)完整性檢驗(yàn)單元，用于根據(jù)從第三方審計(jì)端獲得的挑戰(zhàn)信息，通過第一默克爾哈希樹生成數(shù)據(jù)完整性證據(jù)信息并發(fā)送至第三方審計(jì)端，以使第三方審計(jì)端對(duì)數(shù)據(jù)完整性證據(jù)信息進(jìn)行驗(yàn)證；數(shù)據(jù)完整性證據(jù)信息包括：標(biāo)簽證據(jù)和數(shù)據(jù)塊證據(jù)集合。