[发明专利]一种云存储审计数据处理方法

说明书

本发明属于云存储审计技术领域，具体公开了一种云存储审计数据处理方法，在参数设置时，生成TPM的公钥，从而防止信息的泄露，使得恶意云服务器无法通过TPM的公钥和大量的验证标签信息来伪造标签；在云服务器接受到盲数据后，只将盲数据恢复成真实数据，而不恢复其对应的标签；在审计阶段再将数据盲处理，利用盲数据和其对应的标签生成完整性证据。本发明优化了数据完整性证明协议框架，让云服务器收到盲数据后只恢复真实数据不恢复真实标签，而是在生成审计数据时才再次将数据盲处理，使得从恢复标签的乘法运算和幂运算变成了盲数据处理时的加法运算，从而提升了云审计协议的效率。

技术领域

本发明属于云存储审计技术领域，特别涉及一种云存储审计数据处理方法。

背景技术

随着云计算的兴起，越来越多的用户将数据存储在云中，由于用户不再将原始数据存储在本地，从而失去了对自己数据的控制，这不可避免地使用户担心自己数据的安全性。因此用户需要审核和检查自己的数据以确保自己数据的安全性，于是云存储中数据的完整性审核方案应运而生。在某些情况下，经常不是单用户的而是基于组的云存储系统。例如，在企业中，员工将工作文档外包给云存储服务器，然后将其共享给同事。但是，当工作文档外包给云服务器时，因为它们不受数据所有者的物理控制，如何确保其安全性是一个难题，特别是外包数据的完整性问题。

在2019年，Tian等人提出了一种轻量级的安全审计方案，用于云存储中的共享数据。但是我们通过数学方式证明了他们的方案是不安全的，对手可以轻易伪造身份验证标签。在这种情况下，即使所有外包数据都已被云服务器删除，它仍然可以提供正确的数据拥有证明。同时恶意云服务器还可以在不进行检测的情况下任意修改数据块和相应的身份验证标签。

发明内容

本发明的目的在于提供一种云审计数据处理方法，解决现有技术中敌手能够伪造验证标签问题和方案效率问题。

本发明是通过以下技术方案来实现：

一种云存储审计数据处理方法，其特征在于，包括以下步骤：

S1、根据设置的参数生成数据；

S2、将生成的数据进行盲处理，得到盲数据；

S3、根据TPM管理策略从虚拟TPM池中选择一个用于授权的TPM，在这些盲数据的授权时间内，由授权的TPM计算盲数据对应的认证标签；

S4、授权的TPM将盲数据和认证标签发送到云服务器；在收到这些消息之前，云服务器会检查当前时间TPM的授权是否有效；

如果TPM的授权无效，云服务器不对数据进行存储，同时向TPM返回授权无效的回复；

如果TPM的授权有效，云服务器将验证认证标签的正确性，如果验证正确，则恢复盲数据，云服务器存储真实的数据和与盲数据对应的认证标签；如果验证不正确，则拒绝；如果TPM的授权无效，云服务器则不采取任何措施；

S5、当要检查云服务器数据完整性时，TPM向云服务器发起完整性检查的挑战信息；

S6、云服务器根据TPM的挑战信息生成数据完整性证据；

S7、TPM对云服务器提供的完整性证据进行审查，验证完整性证据的正确性。

进一步，步骤S1具体为：由群组管理员选择一个随机的作为TPM的私钥，同时计算出β_i为TPM_i的私钥，Z_p^*为由非零元素组成的素数域；

由群组管理员选择的随机数发送给群组成员以及云服务器；k₁为由群组用户利用伪随机函数产生的随机秘密种子；

群组管理员随机选择并计算并按以下方式计算TPM_i的公钥:α^j为对应数据块第j个分片的随机值α；