本發明公開了一種基于無證書的云存儲數據完整性公共審計方法，包括：S1.系統初始化；S2.用戶對數據文件分塊和加密得到密文數據塊，產生密文數據塊的同態簽名，形成簽名集合；用戶生成完整性審計輔助信息，將密文數據塊和簽名集合發送到云服務器，將完整性審計輔助信息發送給第三方審計者；S3.第三方審計者生成挑戰信息，將挑戰信息發送給云服務器，并產生預計算值；S4.云服務器產生審計證明響應信息，將審計證明響應信息返回給第三方審計者；S5.第三方審計者利用預計算值、系統公開參數、用戶的驗證公鑰和匿名身份來驗證審計證明響應信息的正確性。本發明是基于無證書密碼系統設計的，可以有效避免密鑰托管和復雜的證書管理。

技術領域

本發明屬于信息安全技術領域，特別是涉及一種基于無證書的云存儲數據完整性公共審計方法。

背景技術

在大數據時代，數據是最有價值的資源。大數據可以幫助我們分析問題，發現事物發展的規律，并利用這些規律解決實際問題。然而，如果我們想更好地利用數據，首先需要獲得盡可能多的數據信息，其次就是對數據進行有效的處理。由于數據來源廣泛、類型多樣和數量巨大，數據采集需要很多的存儲設備來存儲數據和足夠的計算能力來進行數據處理。雖然終端設備在不斷地更新換代，性能有了很大的提高，但終端設備的存儲容量和計算能力不能滿足海量數據存儲和處理的需求。云計算技術幫助終端設備擺脫這些限制，獲得進一步地發展。云計算和云存儲服務促進了我們的生活更加智能化和自動化。

所有數據在創建之初便需要獲得安全保障，而并非在數據保存的最后一個環節，僅僅加強后者的安全措施已被證明于事無補。未來幾年數據泄露事件的增長率也許會達到100%，除非數據在其源頭就能夠得到安全保障，因此數據文件的機密性需要得到保證。這些生成的數據文件通常需要實時上傳到云平臺在所有者的管理范圍內，云服務器可能不受信任，篡改外包數據或返回不正確的查詢結果，這會影響外包數據的可用性。為了節省存儲空間，受經濟利益驅動的云服務器可能會刪除用戶很少訪問的部分數據內容，同時試圖欺騙用戶他們的數據仍然保持完整。此外，對手還可能篡改外包數據，以達到某些惡意的經濟或政治目的。故在保證云服務器上的數據機密性基礎上，其完整性也是重中之重。在大多數情況下，用戶不希望自己的真實身份被別人掌握，用戶總是不愿意上傳一些與自己的真實身份密切相關的數據，這會影響云用戶對云存儲系統的使用，他傾向于使用一個偽身份來使用云存儲服務。

目前典型的云存儲數據完整性審計系統，大多需要昂貴的計算開銷。在實際應用中，審計者通常需要快速完成公共完整性驗證，并根據需要通知用戶審計結果。嚴重滯后可能是不可接受的，因為審計請求可能集中在特定的時間段內。例如，審計者被分配來同時檢查多個文件，如果能夠降低與審計者方面的驗證相關的計算成本，這將是非常有利的。因此，設計具有身份隱私保護性能，保證數據機密性、完整性，輕量級的云存儲數據完整性公共審計方法具有重要的應用價值。

發明內容

本發明的目的在于克服現有技術的一項或多項不足，提供一種基于無證書的云存儲數據完整性公共審計方法。

本發明的目的是通過以下技術方案來實現的：基于無證書的云存儲數據完整性公共審計方法，包括：

S1.系統初始化:密鑰生成中心設置密碼安全參數，所述密碼安全參數包括雙線性對映射、乘法循環群、定義在乘法循環群上的生成元；密鑰生成中心設置兩個抗碰撞的哈希函數和一個同態哈希函數，并選取系統主私鑰和系統主公鑰；密鑰生成中心公布系統公開參數，密鑰生成中心為用戶生成匿名身份和簽名第一私鑰；用戶生成另一部分私鑰和部分公鑰；密鑰生成中心公布系統公開參數，并將用戶的簽名第一私鑰發送給用戶；用戶驗證所述匿名身份和簽名第一私鑰的有效性，并在驗證通過后，用戶為自己生成簽名第二私鑰，并生成用戶的簽名私鑰和驗證公鑰；