[发明专利]云数据安全的多写入模型的公共审计设计方法

说明书

技术领域

本发明涉及一种云数据安全的多写入模型的公共审计设计方法，属于云计算安全技术领域。

背景技术

现今云计算正在越来越流行，云计算中数据外包到云中。它的优点是显而易见的：减轻数据拥有者的存储管理负担，具有独立地理位置的通用数据访问，以及避免硬件，软件，人员维护等资本开支。然而，外包数据会导致新的安全问题。第一个问题是数据的完整性。第二个问题是不忠实的云服务器提供商CSP。

为了解决这两个问题，需要证明给数据拥有者和用户看是云服务器提供商CSP存储着数据，并且数据不会被数据拥有者以外的实体修改。由于数据存储在云服务器CS中，而不是数据所有者。由于需要很高的通信成本，以保护数据完整性为目的的传统的密码学原语不能被直接使用。此外，在云计算环境中，应在访问数据前检测数据损坏。与传统的密码学原语相比，审计是能实现云计算中存储正确性目标的一个更好的选择，它被广泛采用。审计抽样可以使数据传输成本降低。审计报告可以实现在访问数据之前对数据损坏风险进行评估。

由此提出了一种基于对称密钥的审计方案。但该方案存在如下严重问题：（1）如果每个数据拥有者DO审计她自己的在云服务器CS上的数据，云服务器CS上的通信负担将会非常重。当多个数据拥有者DOs同时进行审计时，拒绝服务攻击将会产生。（2）由于货币原因有些数据拥有者可能不支持审计。（3）数据拥有者DO审计的公信力较弱。发生数据冲突时，很难获得客观和及时的法律证据。

因此，需要外部第三审计方TPA。由于云服务器CS是只被少数第三方审计方而不是很多数据拥有者进行审计，而且数据拥有者DO不参与审计阶段，云服务器CS和数据拥有者DO上的审计负担都被大大地降低，云服务器CS上的拒绝服务攻击也减少。由于第三审计方TPA是独立于云服务器CS和数据拥有者DO的，她的公信力更强。基于第三审计方TPA的审计结果发布的审计报告，不仅会帮助数据拥有者对各自签署的云数据服务进行风险评估，而且有利于云服务器提供商CSP基于服务平台改善他们的云。

由此产生了基于双线性配对的公共审计方案。但是该方案由于以下的安全和效率问题不适合多写入者模型：(1)批量审计的通信成本高。（2）第三审计方TPA和多个数据拥有者DOs上的计算成本高。（3）授权问题。当有许多的数据拥有者同时写入数据块时可能会导致授权服务器上发生一次拒绝服务攻击DDOS攻击。

发明内容

为了解决上述的安全和效率问题，本发明提出了一种云数据安全的多写入模型的公共审计设计方法，该方法能够提供满足上述安全性能的高效的密钥分配，签名和审计算法以及协议。由于数据块被充分聚合，使得审计协议上的通信成本和第三审计方TPA上的运算成本降低，并且在多写入者模型审计方面提供了有效授权和数据源认证方法。它的最终目标是构建可靠高效的云数据的多写入模型公共审计设计体系。

本发明为解决其技术问题采用如下技术方案：

一种云数据安全的多写入模型的公共审计设计方法，包括如下阶段：

（1）密钥分配阶段：把密钥材料从密钥服务器分发到云服务器CS、第三审计方TPA和多数据拥有者DOs，确保只有拥有着密钥的数据拥有者DO才能对共享的数据块集进行写入； 

（2）数据写入阶段：多数据拥有者DOs需要就存储数据和签名与云服务器CS进行通信，云服务器CS必须确保只有经过授权的多数据拥有者Dos才能存储共享的数据块集；

（3）多写入模型审计阶段：第三审计方TPA对云服务器CS上的共享数据块集进行审计，该阶段把密钥分发阶段生成的密钥材料应用到数据写入阶段产生的数据和签名上。

本发明的有益效果如下：

本发明确保审计云服务器CS的是第三审计方TPA，并且审计协议中传输的数据是汇总的，无论是第三审计方TPA和云服务器CS都无法模仿数据拥有者DO生成签名，第三审计方TPA也无法模仿云服务器CS。还可以保证没有欺骗性云服务器在没有真正存储多数据拥有者DOs数据的情况下可以从第三审计方TPA通过审计阶段，并且多数据拥有者DOs的数据不会泄露给第三审计方TPA。

本发明是一种既能降低审计协议的通信成本，又能降低审计方运算成本的公众审计方法。同时，它支持了现有方案所不能支持的多写入数据源授权和认证，满足了多写入者公共审计的新的安全和高效特点。