本發明公開了一種支持公開完整性校驗的數據共享系統及方法，系統包括群組管理系統、數據分析系統、審計系統、云存儲系統；群組管理用于組管理員管理數據共享群組成員，包含審核新成員的注冊請求及組成員的賬戶撤銷；數據分析用于對共享數據分析計算，生成與共享數據綁定的額外信息；審計用于組內成員校驗數據的完整性；云存儲用于在不可信的對象上存儲組內共享的數據和與數據對應的額外信息。本發明支持群組成員對數據進行完全動態的數據操作(完全動態的數據操作包括對數據進行無限次的插入、修改和刪除)和完整性驗證，同時能夠保護群組成員的對外匿名性和數據的可追溯性，且有效的降低了用于存儲數據額外信息空間開銷。

技術領域

本發明屬于數據安全技術領域，具體涉及一種支持公開完整性校驗的數據共享系統及方法。

背景技術

自全球最大的搜索引擎Google在2007年首次提出了云計算的概念以來，云計算技術迅速發展。信息技術研究與咨詢公司Gartner的一份研究報告指出，2017年，共有云市場規模達到2468億美元，并預計于2020年達到3834億美元。2017年4月，工信部印發《云計算發展三年行動計劃(2017-2019年)》，提出到2019年，我國云計算產業規模將達到4300億元。與傳統網絡應用相比，云端的信息和業務處理高度集中化，一旦云服務器出現問題，數據的安全性就會受到嚴重威脅。根據CSA(Cloud Security Alliance)的報告，云計算在2016年面臨著12大安全威脅，而數據完整性是成員關于云端數據安全的兩個核心需求之一。所謂數據完整性，旨在防止云端數據被篡改、偽造或刪除等，保障云端數據真實可信。即使不考慮云端存在的惡意行為，數據的完整性也可能因為軟硬件故障或人為操作失誤而被破壞。而隨著云計算的發展，基于云計算的群組合作模式也得到了廣泛重視，如IBM、Microsoft、Google、Cisco、Oracle、Salesforce等公司均推出面向企業客戶的群組合作云計算解決方案。如何在在群組合作模式下支持對共享數據的完整性驗證、數據共享/操作者的隱私保護和共享數據的可追溯性，是該模式所面臨的困難和挑戰。毫無疑問這些挑戰和困難極大的阻礙了云計算、云存儲業務的發展，所以需要有一種方案能夠將群組數據共享模式下成員身份的隱私保護、群組成員賬戶的安全撤銷及數據的公開完整性校驗結合起來，以強化成員對于數據安全的可感知性、可控性和可追蹤性，從而消除成員對于云服務器中數據的安全性的疑慮。

目前存在許多群組合作模式下的數據共享方案，如Proofs of Retrievabilityfor Large Files、PORs:Proofs of Retrievability for Large Files、Oruta:Privacy-Preserving Public Auditing for Shared Data in the Cloud等。但是他們無法同時解決如下問題：1)群組數據共享系統需要支持完全動態的數據操作；2)群組數據共享系統對大規模共享數據仍然要有良好的效率；3)群組數據共享系統需要同時保證成員的對外匿名性和數據的可追溯性；4)群組數據共享系統必須支持群組管理者對群組成員進行安全有效的管控。

發明內容

為了解決上述問題，本發明提出了一種支持公開完整性校驗的數據共享系統及方法。

本發明的系統所采用的技術方案是：一種支持公開完整性校驗的數據共享系統，其特征在于：包括群組管理系統、數據分析系統、審計系統、云存儲系統；

所述群組管理系統，用于群組管理者管理群組成員，包括注冊群組新成員、安全撤銷成員的賬戶；

所述數據分析系統，用于對群組成員需要上傳的共享數據進行分析計算，生成支持驗證數據完整性和保證數據的可追溯性的相關信息，并將這些相關信息和共享數據發送到云存儲系統存儲，同時在審計系統存儲一份狀態信息；

所述審計系統，部署于可信的第三方，用于代理群組成員發起的數據完整性驗證請求，待自身收到云存儲系統的回復的證明信息后，將利用證明信息與存儲在審計系統的狀態信息進行運算以校驗證明信息的合法性，之后將校驗結果回復給審計發起者；