[发明专利]一种基于属性的云数据审计方法及系统

说明书

本发明涉及网络安全技术领域，具体涉及一种基于属性的云数据审计方法及系统，本发明的方法包括：系统初始化，生成系统公钥；用户端上传属性集合，密钥产生中心为用户生成私钥；用户端上传数据块和认证子至云服务器。审计服务器发送挑战值和审计属性集合给云服务器，云服务器首先验证审计属性集合的有效性，然后利用挑战值、用户数据块和认证子计算响应值传给审计服务器，审计服务器验证响应值是否通过验证以查看用户的数据是否被完整地保存在云服务器上。本发明不仅可以简化了传统审计方法中复杂的密钥管理负担，同时还提供用户属性隐私保护，使得审计服务器在审计的过程中无法推断出用户上传数据所用的全部属性，使得该方法更具实用性。

技术领域

本发明属于网络安全技术领域，具体涉及一种基于属性的云数据审计方法及系统。

背景技术

作为云计算中“设施即服务IaaS”模式中最基础的一种，云存储能使数据拥有者在云端存储他们的数据，并且将存储在本地的备份删除，这极大地降低了用户对本地数据的存储和管理负担。而当用户需要回取数据时，也只需要通过手机、平板电脑等移动终端接入云端，下载自己所需的那部分数据即可。云存储服务有许多显著的优势：随时随地的访问，地理位置无关，按需服务，弹性资源等等。然而，除了上述的优势之外，云存储服务还存在一些安全问题和挑战。当用户选择把他们的数据外包给云服务器之后，他们便失去了对数据的物理拥有权，他们并不是很确定地知道他们的数据被具体存储在哪一个磁盘上或者到底谁有权利访问到他们的数据。这也就是说，用户选择上传数据到云上以后，这些数据的命运将完全被云服务提供商掌控。虽然大多数云服务提供商是诚实的，但是数据丢失事件还是不可避免地时有发生。比如，云服务器一小段时间内的宕机，或存储介质(如RAM等)崩盘便会很轻易地将云存储服务器中的数据损坏。云数据是大数据分析和云计算的基础，如果数据完整性都不能被保证，那么数据分析出的结论和云计算出来的结果都是不可靠的，因此数据完整性对于安全可靠的云存储系统是尤为重要的。

针对上述问题，云数据审计协议被提出。云数据审计协议是检验数据完整性的一个有利工具。目前的云数据审计协议的研究主要分为两大类，分别是数据可回取协议PoR(Proof of retrievability)和可证明数据拥有协议PDP(Provable data possession)。PDP是一个概率检测协议，它使用一些随机取样的数据块，而不是对整个文件进行审计。对于一些大文件来说，这样的思路比确定性审计协议要实用很多。概率性检测可以通过用户想达到的审计精度来调整挑战块数的多少，这提供了一种效率和精度上的折中方案。PoR协议与PDP协议类似，但是它兼具检测云端数据的完整性，以及数据恢复功能。PoR协议在数据上传之前使用冗余编码技术，如纠删码等对数据进行编码，使得在审计之后，可以将数据完整地回取。除此之外，PDP协议和PoR协议都是挑战-响应协议，除了用户要外包的原始数据之外，协议中还加入了一些额外的元数据(Metadata)用来验证原始数据的完整性。这些元数据(也称为标签或认证子)由用户根据原始数据计算得到，在计算的过程中需要用户的私钥的参与，因此其他人无法伪造。并且元数据需要具有同态可验证的性质，因此可以在验证阶段对响应结果进行一些聚合，以降低云服务器和验证者之间的通信代价。近几年，一系列具有各种特殊功能的审计方案被相继提出，主要包括以下几类：支持动态操作的审计方案，具有隐私保护性质的审计方案和具有公开可验证的审计方案等，具有多副本的审计方案，跨云平台的审计方案，所有权证明方案PoW(Proof of ownership)，支持云端数据去重的审计方案等。

上述的方案都是基于公钥基础设施PKI系统或是基于确定身份的，对于一个PKI系统，证书的申请、发布、维护、吊销都需要很大的人力物力和时间开销，而对于一个确定身份，也需要用户本地维护一个确定的字符串作为身份，这都给用户带来繁重的密钥管理负担。

发明内容

为了解决云存储服务的安全问题，本发明提供了一种基于属性的云数据审计方法及系统。