本發(fā)明涉及一種新型面向多數(shù)據(jù)用戶、保護用戶隱私的云端數(shù)據(jù)完整性驗證方案，屬于云計算安全技術(shù)領(lǐng)域。本方案針對群組共享的數(shù)據(jù)完整性的驗證問題而設(shè)計，支持公開驗證模式和用戶身份隱私保護。方案中數(shù)據(jù)擁有者首先為數(shù)據(jù)生成驗證標簽，然后將數(shù)據(jù)及標簽上傳到云存儲中共享。當驗證者挑戰(zhàn)數(shù)據(jù)完整性時，云服務(wù)器基于數(shù)據(jù)和標簽生成完整性證據(jù)并返回給驗證者。驗證者檢查證據(jù)是否有效，從而判斷數(shù)據(jù)是否完整。本發(fā)明方案是基于身份密碼體制設(shè)計的，避免了傳統(tǒng)公鑰密碼體制中的數(shù)字證書管理問題。同時本發(fā)明方案將數(shù)據(jù)擁有者的身份處理后隱藏在證據(jù)中，使得驗證者可以通過檢查證據(jù)的有效性判斷數(shù)據(jù)是否完整，但不能獲知數(shù)據(jù)擁有者的身份。

技術(shù)領(lǐng)域

本發(fā)明涉及一種新型面向多數(shù)據(jù)用戶、保護用戶隱私的云端數(shù)據(jù)完整性驗證方法，屬于云計算安全技術(shù)領(lǐng)域。

背景技術(shù)

在當前數(shù)據(jù)爆炸的時代背景下，越來越多的用戶選擇將數(shù)據(jù)外包存儲到云服務(wù)器中，以減輕數(shù)據(jù)存儲、維護和管理的成本。同時，云服務(wù)器也為用戶提供了一個協(xié)同工作、共享信息的便利平臺，比如基于云的DropBox,Google Driver等平臺應(yīng)用非常廣泛。但云服務(wù)器并不是完全可信的，一方面其自身的硬件、軟件及網(wǎng)絡(luò)系統(tǒng)會出現(xiàn)一些無法預(yù)知的故障或其他異常問題，這很可能導致所存儲的數(shù)據(jù)遭到破壞；另一方面，云服務(wù)器可能主動刪除部分用戶的數(shù)據(jù)，以節(jié)省空間從而獲取更大的利益，甚至云服務(wù)器會出于某些惡意目的主動篡改用戶數(shù)據(jù)。然而，云服務(wù)器不是向用戶如實反饋而是掩蓋數(shù)據(jù)遭到破壞的事件，以維護自身的聲譽。因此，用戶需要主動檢查存儲在云存儲中的數(shù)據(jù)是否保持完整。

Ateniese等人[1]于2007年提出一個可證明數(shù)據(jù)持有模型(PDP)，實現(xiàn)了高效的遠程數(shù)據(jù)的完整性驗證。隨后，眾多學者對PDP模型進行更深入的研究，并擴展了多種特性，比如支持數(shù)據(jù)更新、支持多數(shù)據(jù)備份、支持公開驗證等。其中，面向多用戶群組共享數(shù)據(jù)的完整性驗證就是近年來新提出的一種應(yīng)用場景。當驗證的目標數(shù)據(jù)在群組中共享時，情況會變得更加復(fù)雜，其中之一就是如何保證數(shù)據(jù)上傳者的匿名性。即數(shù)據(jù)完整性驗證過程不應(yīng)泄露數(shù)據(jù)上傳者的身份信息，換句話說驗證者能夠驗證數(shù)據(jù)的完整性，但不能獲知數(shù)據(jù)屬于哪個用戶。其中的難點在于，首先用戶生成的數(shù)據(jù)標簽中一定與用戶身份關(guān)聯(lián)以保證數(shù)據(jù)標簽的可驗證性，其次又要保證驗證者對數(shù)據(jù)標簽和用戶身份之間的關(guān)系是不可知的。

為解決上述問題，Wang等人[2]首次提出了支持用戶隱私保護的PDP協(xié)議，其中利用群簽名技術(shù)生成驗證標簽，在完整性驗證時所有用戶的信息都被使用，因此驗證者無法獲知驗證的數(shù)據(jù)屬于哪個用戶，從而實現(xiàn)數(shù)據(jù)擁有者的隱私保護。但該方法的計算代價和通信代價都很大，效率較低。Wu等人[3]也提出了一個支持用戶隱私保護的多數(shù)據(jù)上傳者的PDP協(xié)議，其處理方式是在驗證者發(fā)出完整性挑戰(zhàn)時將所有的用戶信息處理后發(fā)送給云服務(wù)器，云服務(wù)器選擇與挑戰(zhàn)數(shù)據(jù)相關(guān)的用戶信息來生成證據(jù)，驗證者直接對證據(jù)進行檢查，而不再需要用戶身份信息，也就無法知道挑戰(zhàn)數(shù)據(jù)和用戶間的關(guān)系。上述協(xié)議都是基于傳統(tǒng)公鑰密碼體制PKI設(shè)計的，存在復(fù)雜的數(shù)字證書管理問題。為解決此問題，Boneh等人[4]提出了基于身份的公鑰密碼體制(IBC)。在IBC中，用戶的身份即是其公鑰，而私鑰由密鑰生成中心生成。由于用戶的身份標識是唯一的，無需使用數(shù)字證書來綁定和認證其合法性，因此避免了證書的使用。

本發(fā)明人基于上述問題，提出一個面向多數(shù)據(jù)用戶、基于身份的、保護用戶隱私的云端數(shù)據(jù)完整性驗證方法。本發(fā)明方法可以避免PKI中的證書管理問題，實現(xiàn)高效安全的群組共享數(shù)據(jù)的完整性驗證，同時支持用戶的隱私保護。

本發(fā)明與早期個人申請的發(fā)明(申請?zhí)枺?01910811862.5)屬于同一個技術(shù)領(lǐng)域，目標都是解決云存儲中數(shù)據(jù)完整性的驗證問題。但兩者又是完全不同的，不同點主要存在于以下幾個方面：