本發明公開了基于身份的在線/離線安全云存儲審計方法，該方法中包括四個實體：密鑰生成中心KGC、用戶、云服務器和第三方審計者TPA，四個實體通過Setup、Extract、OffTagGen、OnTagGen、Challenge、ProofGen，ProofVerify七個算法完成云存儲完整性驗證服務。本發明屬于一個公共審計方案，該方案用戶為存儲數據生成驗證標簽時，可分為離線計算和在線計算階段。在在線計算階段，用戶僅需執行少量復雜計算，相較于普通云存儲審計方案，運算效率大大提高，并消除了昂貴的公鑰基礎結構所帶來的復雜的證書管理/驗證成本，同時方案能提供健壯性的安全需求。

技術領域

本發明涉及信息安全領域，尤其涉及基于身份的在線/離線安全云存儲審計方法。

背景技術

隨著信息科學技術的迅猛發展，工作和生活中的數據產生爆炸式增長，所以數據從本地遷移到云端存儲成為必然趨勢。云存儲是一種數據外包存儲服務技術，是云計算的重要應用模式。使用云存儲服務，企業可以降低存儲數據的成本，個人用戶也可以節省管理和維護的工作投入和成本。然而用戶數據從本地遷移到云端，導致用戶對外包數據失去了控制權，因此數據的完整性可能會存在安全隱患。不受信任的云服務器對外包數據進行的任何非法操作，或者不可預料的存儲服務器損壞或自然災害，都可能導致數據永久丟失。直接利用哈希函數驗證數據完整性的方法需要在驗證過程中將云端數據下載到本地，這在實際操作中會造成傳輸成本過高。為了檢查外包數據的完整性，Ateniese等人提出了可證明數據所有權(Provable Data Possession,PDP)的方案，在該方案中，公共驗證者通過隨機指定要驗證的數據塊向服務器發出挑戰，并驗證服務器返回的證明，從而無需下載整個數據就可以有效地驗證數據完整性。Juels等人提出的可恢復證明(Proof ofRetrievability,PoR)方案，通過使用糾錯碼保證存儲數據的可恢復性。此后針對遠程數據完整性驗證問題，涌現了大量的研究成果。

上述方案的設計依賴于公鑰基礎結構PKI，公鑰的真實性由證書頒發者提供的數字證書確保。因此，驗證者在使用公鑰之前需要檢查公鑰證書的有效性，但復雜的證書管理需要消耗大量的計算和存儲資源，針對此問題，Shamir提出了基于身份的密碼系統。在此系統中，用戶公鑰由與用戶相關的有意義的信息構成，如用戶的名字，郵箱地址等。Zhao等人根據文獻“Identity-based aggregate signatures”提出的基于身份聚合簽名首先提出了基于身份PDP協議。Yu等人提出的基于身份可公開驗證PDP方案可有效解決完整性驗證交互過程中的信息泄露問題。

在PDP方案的設計中，用戶需要將上傳數據分成小的數據塊，并為每個數據塊計算生成驗證標簽，這將涉及大量的復雜計算，然而實際應用中相較于云服務器，大多數用戶的計算資源受限。因此文獻“Online/Offline Provable Data Possession”利用在線/離線簽名的思想，提出了在線/離線PDP方案。此時數據驗證標簽的生成階段將分為在線和離線兩個階段，離線階段通常發生在外包數據到達之前，可以在用戶處理器空閑并接通電源時執行。最耗資源的計算如模冪運算、雙線性對運算等，均在離線階段執行。當外包數據到來后，在線階段開始執行，并僅運行相對輕量級計算，如模加、模乘、哈希運算等。目前由Reyhaneh等人提出的基于身份的在線/離線安全云存儲審計方案(ID-OOPDP)并不滿足健壯性的安全要求，即惡意的云服務器利用其存儲的數據，只需通過簡單的計算，就可以獲得用戶的秘密信息，從而對任意的消息，云服務器均可以偽造生成合法的驗證標簽，也就是說該方案對云服務器并不能滿足健壯性的安全需求。為了解決基于身份云審計方案中存在的效率和安全問題，本發明提出了一個安全的基于身份在線/離線PDP新方法，新方法不僅能夠滿足在線階段用戶僅執行輕量級計算，在消除由PKI結構引起的額外成本的同時，還可以抵抗來自云服務器的偽造攻擊。

發明內容