本申請實施例公開了一種混合云數據審計方法、系統、電子設備及存儲介質。本申請實施例提供的技術方案，通過接收用戶端發送的對應審計元數據，接收用戶端發送的審計請求，響應于審計請求，基于審計元數據及預設定的驗證方式向混合云發送挑戰信息，接收混合云基于挑戰信息對應生成的審計信息，審計信息包含數據證明及對應標簽信息的標簽證明，數據證明用于記錄原始數據的驗證信息，使用預設定的驗證方式對審計信息進行驗證，生成對應的審計結果，將審計結果反饋至用戶端。采用上述技術手段，可以實現對原始數據完整性審計，且避免第三方審計者直接接觸原始數據進行審計，保護用戶隱私，避免用戶數據在審計過程中泄露。

技術領域

本申請實施例涉及云存儲技術領域，尤其涉及一種混合云數據審計方法、系統、電子設備及存儲介質。

背景技術

云存儲作為存儲技術的一種發展趨勢，為云計算提供便捷和低成本的海量存儲服務。目前比較常見的云存儲服務主要包括公有云、私有云和混合云形式。其中，混合云融合了公有云與私有云的優勢，可以讓用戶更加靈活和個性化的進行搭配，從而達到了省錢、安全的目的，因而備受廣大云存儲用戶的青睞。為了保障混合云數據存儲的完整性和安全性，用戶需要對混合云數據進行審計。出于減輕用戶負擔的考慮，通過引入一個第三方審計者，其根據用戶的審計請求對混合云數據進行審計，并返回相應的審計結果給用戶，以此來保障審計結果的可靠性，并節約用戶進行混合云數據審計的時間和人力成本。

但是，現有采用第三方審計者進行混合云數據審計的方式，第三方審計者在混合云數據審計過程中可能會接觸到涉及用戶隱私的實際數據，用戶隱私缺乏較好的保護。并且，針對同一時刻大量的審計請求，第三方審計者處理審計任務需要消耗大量的時間，其審計流程較為低效，且計算開銷和通信開銷相對較大。

發明內容

本申請實施例提供一種混合云數據審計方法、系統、電子設備及存儲介質，能夠避免審計過程中用戶數據泄露，保障用戶隱私，并實現云數據的高效審計。

在第一方面，本申請實施例提供了一種混合云數據審計方法，包括：

在用戶端存儲原始數據及所述原始數據的各個塊文件的標簽信息至混合云時，接收所述用戶端發送的對應審計元數據；

接收所述用戶端發送的審計請求，響應于所述審計請求，基于所述審計元數據及預設定的驗證方式向所述混合云發送挑戰信息；

接收所述混合云基于所述挑戰信息對應生成的審計信息，所述審計信息包含數據證明及對應所述標簽信息的標簽證明，所述數據證明用于記錄所述原始數據的驗證信息；

使用預設定的驗證方式對所述審計信息進行驗證，生成對應的審計結果，將所述審計結果反饋至所述用戶端。

進一步的，所述標簽信息根據所述用戶端預先生成的密鑰對并基于雙線性映射函數對應構建，所述密鑰對表示為：

SK＝{a},PK＝{g,y,u}

其中，SK為私鑰，a為基于雙線性映射函數的指數群Z_p的生成元，PK為公鑰，g、u為基于雙線性映射函數的乘法循環群G的生成元，y＝g^a；

所述標簽信息表示為：

其中，m_i表示所述原始數據的塊文件，σ_i表示塊文件m_i的標簽信息，v_i表示塊文件m_i的版本信息，t_i表示塊文件m_i的修改時間，H(v_i||t_i)表示對應數據通過安全哈希函數映射到基于雙線性映射函數的乘法循環群G。

進一步的，所述標簽證明通過所述標簽信息聚合生成，所述數據證明基于所述挑戰信息和所述密鑰對對應生成，所述標簽證明表示為：