本發明屬于云計算安全技術領域，公開了一種可問責的共有云數據所有權遷移與審計方法及系統，所述可問責的共有云數據所有權遷移與審計方法包括系統建立、可遷移的共有審計標簽生成、共有云數據完整性審計和共有數據所有權遷移；劃分群組后，群組用戶相互協作生成各自的成員密鑰；群組中的若干用戶自發組成一個集合，為共有數據文件生成可遷移且可審計的數據標簽；執行數據審計，通過抽樣方法概率性檢驗數據完整性；通過代理重簽名及外包計算方法完成共有數據的所有權遷移。本發明可以同時實現云數據的完整性審計、共有所有權遷移，并通過將數據創建、所有權遷移過程記錄在區塊鏈上，利用區塊鏈的不可篡改性與可追溯性，實現審計與遷移的可問責性。

技術領域

本發明屬于云計算安全技術領域，尤其涉及一種可問責的共有云數據所有權遷移與審計方法及系統。

背景技術

目前，云計算是一種全新的計算模式，它擁有近乎無窮無盡的、位置無關的且彈性可擴展的計算與存儲資源。現如今，越來越多的個人甚至企業都成為了云用戶，他們可以通過手機、筆記本等在線電子設備按需獲取云服務。在享有云存儲服務后，這些用戶用以管理和維護本地物理設備的開銷顯著降低。盡管如此，但由于現實環境中云服務器并非完全可信，云數據的完整性可能遭受意外損毀或蓄意破壞，其安全性非常值得關注。因此，為了監測數據的完整性，云審計在業界引起了廣泛關注，眾多專家學者展開了深入研究。Ateniese等人最先提出了“可證明數據持有”(Provable Data Possession，簡稱PDP)原語，實現了對存儲在非可信服務器中的數據的完整性驗證。其主要思想是，采用某些特殊的簽名方案生成數據塊標簽，實現對數據的無塊驗證。不妨設云用戶A的公私秘鑰對是(sk₁，pk₁)，且有數據m需要進行云存儲，則A生成相應的數據標簽并將(m，σ)上傳到云服務器進行存儲。在審計過程中，服務器利用數據塊和數據標簽的聚合而非被挑戰塊的具體數據內容響應質詢，其有效性可以通過pk₁進行查驗。此后，越來越多的專家學者對云審計展開了更深入的研究。

然而，現有支持所有權遷移的云審計寥寥無幾。所謂支持所有權遷移的云審計是一種PDP方案的變體，同時滿足了數據的可驗證性和可遷移性。在該方案中，A將m的所有權遷移給擁有密鑰對(sk₂，pk₂)的云用戶B，則可驗證標簽需轉換為其中B的私鑰替換了A的私鑰。由此，B獲得了數據m的所有權。支持所有權遷移的云審計在數據交易、公司并購等場景下具有廣泛的應用場景。Wang等人首次提出了“支持數據遷移外包的可證明數據持有”(Provable Data Possession with Outsourced DataTransfer，簡稱DT-PDP)方案。然而，該方案的通信開銷與數據標簽的數量呈線性關系，遷移方法的效率較差。隨后，Shen等人專注于提高數據所有權轉移的效率展開了相關研究，將通信開銷極大削減至常數級。

上述方案均針對單一數據所有者場景，并未考慮多數據使用者共享所有權的場景。然而，所有權可遷移的共有數據審計方案在實際應用中亟待研究。以云輔助的電子醫療系統為例，由于相關法律法規規定醫院有義務且必須將患者的醫療數據保存數十年以上，因此云存儲服務是減輕院方存儲負擔的理想選擇。在云輔助的電子醫療系統中，醫療數據通常由患者、檢查醫師、主治醫師等人協同生成、共同負責，是典型的共有數據。這n個數據所有者共同生成可驗證標簽當患者需要轉院接受進一步治療時，為了避免重復檢查以提高診治效率，這些數據的所有權需要隨同患者一起轉移，由此數據標簽轉換為在此過程中數據的可驗證性保持不變。與此同時，為了更妥善地解決可能發生的醫療糾紛，對數據產生者或處理者追責，該方案需要滿足可問責性。

通過上述分析，現有技術存在的問題及缺陷為：

(1)現有研究支持所有權遷移的云審計寥寥無幾，所有權可遷移的共有數據審計方案在實際應用中亟待研究。

(2)現有的支持云數據所有權遷移的審計方案僅僅針對單一數據持有者的場景，并未考慮共有數據的遷移與審計。