[发明专利]云数据的一个公众可审计存储可验证方案的设计方法

说明书

 技术领域

本发明涉及一种云数据的一个公众可审计存储可验证方案的设计方法，属于云计算安全技术领域。

背景技术

云计算（数据外包到云中）是一种通过网络以便捷、按需的形式从共享的可配置的计算资源池( 这些资源包括网络、服务器、存储、应用和服务) 中获取服务的业务模式。然而，外包数据会导致新的安全问题。第一个问题是数据的完整性。第二个问题是不忠实的云服务器提供商（CSP）。

为了解决这两个问题，以下事实需要显示给数据所有者和使用者：CSP存储着数据，而数据不被除数据所有者以外的实体修改。我们称此为存储正确性的要求。

可验证的存储在云计算中具有重要意义。目前，有两种方案：基于双线性映射的方案和基于对称密钥的方案。然而，前者是昂贵的，而后者不支持公众审计。

发明内容

本文提出了一种云数据的一个公众可审计存储可验证方案的设计方法，该方法可以同时享有基于对称密钥的方案提供的效率和基于双线性映射方案提供的安全性能。它的最终目标是构建高安全性高效率的云数据公开审计技术体系。

本发明为解决其技术问题采用如下技术方案：

一种云数据的一个公众可审计存储可验证方案的设计方法，包括如下步骤：

（1）初始化阶段：初始化云服务器CS，数据拥有者DO和第三审计方TPA，签署和审计密钥在AAA服务器基础设施的帮助下分别被分配到第三审计方TPA，云服务器CS和数据拥有者DO； 

（2）签名阶段：数据拥有者DO利用初始化阶段产生的一系列密钥为文件中的一个块产生消息认证码，并将它们一起存储在云服务器CS中；

（3）审计阶段：用户在需要时通过一个具有专业知识和能力的第三方的审计来审计外包数据的安全，即检查文件中绝大部分块是否被正确地存储。

本发明的有益效果如下：

本发明是一种既能够保护隐私，又支持公众审计的存储可验证的方法。它可以同时享有基于对称密钥的方案提供的效率和基于双线性映射方案提供的安全性能。本方法对完善云数据的公开审计技术，进而推动我国云数据业务发展和繁荣互联网经济意义重大。

附图说明

图1是该设计方法的信任模型图。

图2是数据所有者DO，第三审计方TPA和云服务器CS的密钥层次结构图。

图3是签名阶段协议流程图。

图4是审计阶段协议流程图。

具体实施方式

下面结合附图对本发明创造做进一步详细说明。

该设计方法的基础是全面的安全目标和安全模型：即多TPA/DO(第三审计方/数据拥有者)情况下的安全目标和安全模型。安全模型包括多TPA/DO情况下的签名算法模型，在签名算法模型的基础上构建的验证算法和证明算法模型，以及最后设计的安全初始化算法模型。（2）信任模型，“信任模型”指的是在安全方案中的一个安全性假设（即预先建立的信任关系）。要设计一个安全方案，必须首先定义信任模型。该设计方法的信任模型如下图1所示。

该设计方法的主要内容是：数据所有者DO首先给需要验证的数据签名；云服务器CS在批量审计时，把这些数据的签名合并，合并的目的是减少传输的数据量，合并后交给第三审计方TPA。第三审计方TPA再检验这个数据是否被云服务器CS修改，或者丢弃。如果数据被丢弃，则验证失败。 

总体来说，本发明提供了云数据安全存储的一个方法，该方法既能够保护隐私，又支持公众审计，而且比较经济。

具体分述如下：

（1）本发明的提出了一种新的初始化机制，包括：云服务器CS，数据所有者DO的初始化以及第三审计方TPA的初始化。

数据所有者DO的初始化即是利用哈希函数为数据拥有者生成两个根密钥和对应的四个可共享密钥。云服务器CS的初始化即是利用哈希函数为云服务器生成一个根密钥和对应的两个可共享密钥。第三审计方TPA的初始化即是利用哈希函数为第三审计方生成一个根密钥和对应的两个可共享密钥。

在初始化阶段以后，数据所有者DO和第三审计方TPA可以分享两个密钥，而数据所有者DO和云服务器CS也可以分享两个密钥。

（2）本发明提出了一种新的签名机制，包括：先将需要签名的数据利用初始化阶段生成的一个密钥加密，并将数据所在文件所在块利用哈希函数生成密钥。最后通过指定函数计算出需要值即为该需要签名数据的签名。

数据所有者DO可以将数据和数据的签名一一对应地存储到云服务器CS中以供第三审计方TPA审计时使用。