本發明屬于云存儲審計技術領域，具體公開了一種云存儲審計數據處理方法，在參數設置時，生成TPM的公鑰，從而防止信息的泄露，使得惡意云服務器無法通過TPM的公鑰和大量的驗證標簽信息來偽造標簽；在云服務器接受到盲數據后，只將盲數據恢復成真實數據，而不恢復其對應的標簽；在審計階段再將數據盲處理，利用盲數據和其對應的標簽生成完整性證據。本發明優化了數據完整性證明協議框架，讓云服務器收到盲數據后只恢復真實數據不恢復真實標簽，而是在生成審計數據時才再次將數據盲處理，使得從恢復標簽的乘法運算和冪運算變成了盲數據處理時的加法運算，從而提升了云審計協議的效率。

技術領域

本發明屬于云存儲審計技術領域，特別涉及一種云存儲審計數據處理方法。

背景技術

隨著云計算的興起，越來越多的用戶將數據存儲在云中，由于用戶不再將原始數據存儲在本地，從而失去了對自己數據的控制，這不可避免地使用戶擔心自己數據的安全性。因此用戶需要審核和檢查自己的數據以確保自己數據的安全性，于是云存儲中數據的完整性審核方案應運而生。在某些情況下，經常不是單用戶的而是基于組的云存儲系統。例如，在企業中，員工將工作文檔外包給云存儲服務器，然后將其共享給同事。但是，當工作文檔外包給云服務器時，因為它們不受數據所有者的物理控制，如何確保其安全性是一個難題，特別是外包數據的完整性問題。

在2019年，Tian等人提出了一種輕量級的安全審計方案，用于云存儲中的共享數據。但是我們通過數學方式證明了他們的方案是不安全的，對手可以輕易偽造身份驗證標簽。在這種情況下，即使所有外包數據都已被云服務器刪除，它仍然可以提供正確的數據擁有證明。同時惡意云服務器還可以在不進行檢測的情況下任意修改數據塊和相應的身份驗證標簽。

發明內容

本發明的目的在于提供一種云審計數據處理方法，解決現有技術中敵手能夠偽造驗證標簽問題和方案效率問題。

本發明是通過以下技術方案來實現：

一種云存儲審計數據處理方法，其特征在于，包括以下步驟：

S1、根據設置的參數生成數據；

S2、將生成的數據進行盲處理，得到盲數據；

S3、根據TPM管理策略從虛擬TPM池中選擇一個用于授權的TPM，在這些盲數據的授權時間內，由授權的TPM計算盲數據對應的認證標簽；

S4、授權的TPM將盲數據和認證標簽發送到云服務器；在收到這些消息之前，云服務器會檢查當前時間TPM的授權是否有效；

如果TPM的授權無效，云服務器不對數據進行存儲，同時向TPM返回授權無效的回復；

如果TPM的授權有效，云服務器將驗證認證標簽的正確性，如果驗證正確，則恢復盲數據，云服務器存儲真實的數據和與盲數據對應的認證標簽；如果驗證不正確，則拒絕；如果TPM的授權無效，云服務器則不采取任何措施；

S5、當要檢查云服務器數據完整性時，TPM向云服務器發起完整性檢查的挑戰信息；

S6、云服務器根據TPM的挑戰信息生成數據完整性證據；

S7、TPM對云服務器提供的完整性證據進行審查，驗證完整性證據的正確性。

進一步，步驟S1具體為：由群組管理員選擇一個隨機的作為TPM的私鑰，同時計算出β_i為TPM_i的私鑰，Z_p^*為由非零元素組成的素數域；

由群組管理員選擇的隨機數發送給群組成員以及云服務器；k₁為由群組用戶利用偽隨機函數產生的隨機秘密種子；

群組管理員隨機選擇并計算并按以下方式計算TPM_i的公鑰:α^j為對應數據塊第j個分片的隨機值α；