[发明专利]一种云存储公开审计方法

说明书

本发明提供了一种云存储公开审计方法，其包括通过采用基于格的云存储公开审计方法并结合轻量级认证技术，将完整性审计工作委托给一个能够获悉公钥的可信第三方来完成。由于本发明采用了格密码技术，因此一方面该方法能够抵抗量子计算机的攻击，具有较好的安全性，另一方面终端用户所需要的计算开销较小，文件上传与验证过程的效率较高。

技术领域

本发明涉及信息安全技术领域，特别涉及一种云存储公开审计方法。

背景技术

云存储服务是当前应用最广泛的云计算服务之一，用户可以利用该服务将本地数据上传至云服务器保存，从而降低本地存储开销。由于用户无法直接控制其云端数据，为了检测云端数据是否发生损坏，因此有必要对存储在云端数据的完整性进行审计。

传统的云存储公开审计方法一般会涉及到复杂的幂指数和双线性对等运算，且不能抵抗量子计算机的攻击。而由于基于格的密码学可以抵抗量子计算机的攻击，且格上的操作比较简单，计算效率较高，因此，基于格的云存储公开审计方法具有良好的应用前景。

发明内容

为解决上述问题，本发明旨在提出一种云存储公开审计方法，以抵抗量子计算机的攻击，且操作比较简单，计算效率较高。

为达到上述目的，本发明的技术方案是这样实现的：

通过输入预设安全参数运行第一预设算法获取用于签名的公私钥对，并将公钥公开；

通过所述公私钥对和预设目标文件生成对应所述目标文件的标签以及与所述目标文件相匹配的证据信息，将所述目标文件和标签发送至云服务器，将所述证据信息发送至可信第三方；

所述可信第三方根据所述证据信息随机生成对应所述目标文件的审计挑战，并将所述审计挑战发送至所述云服务器；

所述云服务器接收到所述审计挑战后，找到所述目标文件及所述标签，根据所述目标文件及所述标签生成对应所述审计挑战的证明信息,将所述证明信息返回至所述可信第三方；

所述可信第三方对所述证明信息进行验证以获取所述目标文件的完整性检查结果。

本发明实施例通过采用基于格的云存储公开审计方法，将完整性审计工作委托给一个能够获悉公钥的可信第三方来完成，由于本发明采用了格密码技术，因此一方面该方法能够抵抗量子计算机的攻击，具有较好的安全性，另一方面终端用户所需要的计算开销较小，文件上传与验证过程的效率较高。

附图说明

构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例所述的一种云存储公开审计方法的流程示意图；

图2为本发明实施例所述的一种云存储公开审计方法的流程示意框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。