[发明专利]一种云存储数据安全审计方法

说明书

技术领域

本发明涉及一种数据安全审计协议，尤其涉及一种云存储数据的公共审计协议。

背景技术

云计算是一种新兴的服务模式，近年来受到了学术界和商业界的广泛关注。云计算将各种计算资源、存储资源、软件资源集合在一起，形成巨大规模的共享虚拟IT资源池，为远程计算机用户提供“能力无限”的IT服务。但是在云计算给我们带来很多便利的同时也面临很多安全挑战，如果不能够很好的解决，将严重影响云计算的发展。

云存储是云计算的一个基本组成部分，个人或是商业机构可以将他们海量的数据存储在云服务器上，这样可以给他们带来很多便利：(1)减小了存储管理的压力；(2)能够实现与地域无关的数据访问；(3)减少购买存储硬件和软件以及数据维护的资金花费。云存储已经开始在商业上得到了应用并且存储所需的花费也相对低，例如Amazon公司的s3数据存储服务只需每千兆字节每月0.12-0.15美元。因此我们可以相信随着云计算的快速发展，将会有越来越多的用户将选择将数据存储在云服务器上。

正如上面提到的一样，云计算正面临着很多安全挑战，云存储在给我们带来很多优势和便利的同时也存在很多的安全问题。用户将数据存储到云服务器上后，用户就失去了对数据控制，这样使得云存储的数据面临严重的安全问题：(1)虽然云服务提供商能够提供安全性更高的存储设备，但是海量的数据存储在云服务器上使得数据更容易遭受攻击者的主动攻击，同时云服务提供商同样可能因为一些不可抗拒的客观原因造成对用户数据的丢失；(2)对云服务供应商来说，由于一些利益原因，他们可能不会真实的反应对用户数据的存储情况，例如：云服务供应商可能因为利益原因删除一些用户很少访问的数据，或是云服务提供商隐瞒了由他造成的用户数据的丢失来维护他的声誉。因此可以看出，云存储虽然能带来很多优势和便利，但是它并不能保证用户存储数据的真实性和完整性。

通常用户存储在云服务器上的数据量是巨大的，显然单纯的直接下载云服务器中的数据来验证数据的真实性和完整性是不可行的。为了解决上面提到的云存储中的安全问题，我们需要对存储在云服务器上的数据进行安全审计，通过数据安全审计协议能够使审计者以一个很小的计算量和通信量来确保云服务器数据的真实性和完整性。

根据审计者的不同，数据安全审计协议分为用户自我审计和公共审计。

Juels和Kaliski(A.Juels and B.Kaliski，PORs：Proofs of retrievability for large files，In ACM CCS’07，Full paper available on e-print(2007/243)，2007.)提出了一个用户自我审计协议，实现了用户对云存储中数据的有效审计，随后人们又提出了若干的用户自我审计协议。但是在实际应用中用户的计算能力和通信能力是有限的，用户可能不具备对云存储数据进行审计的能力，那么用户可以委托一个公共的可信第三方审计者(TPA)来实现对云服务器中数据的审计。

Shah等人(M.Shah，M.Baker，J.Mogul，and R.Swaminathan，Auditing to keep online storage services honest，In Proc.of HotOS’07.Berkeley，CA，USA：USENIX Association，2007，pp.1-6.；M.Shah，R.Swaminathan，and M.Baker，Privacy-preserving audit and extraction of digital contents，Cryptology ePrint Archive，Report 2008/196，2008.)提出了基于数据块加密的公共审计协议，但是该协议要求用户先将数据块加密然后再存储到云服务器中，这样限制了该协议的应用范围。

Ateniese等人(G.Ateniese，R.Burns，R.Curtmola，J.Herring，L.Kissner，Z.Peterson，and D.Song，Provable data possession at untrusted stores，Cryptology ePrint Archive，Report 2007/202，2007.)提出了一个高效的公共审计协议，但是该协议不能确保数据对TPA的保密性。