[发明专利]基于身份的在线/离线安全云存储审计方法

说明书

本发明公开了基于身份的在线/离线安全云存储审计方法，该方法中包括四个实体：密钥生成中心KGC、用户、云服务器和第三方审计者TPA，四个实体通过Setup、Extract、OffTagGen、OnTagGen、Challenge、ProofGen，ProofVerify七个算法完成云存储完整性验证服务。本发明属于一个公共审计方案，该方案用户为存储数据生成验证标签时，可分为离线计算和在线计算阶段。在在线计算阶段，用户仅需执行少量复杂计算，相较于普通云存储审计方案，运算效率大大提高，并消除了昂贵的公钥基础结构所带来的复杂的证书管理/验证成本，同时方案能提供健壮性的安全需求。

技术领域

本发明涉及信息安全领域，尤其涉及基于身份的在线/离线安全云存储审计方法。

背景技术

随着信息科学技术的迅猛发展，工作和生活中的数据产生爆炸式增长，所以数据从本地迁移到云端存储成为必然趋势。云存储是一种数据外包存储服务技术，是云计算的重要应用模式。使用云存储服务，企业可以降低存储数据的成本，个人用户也可以节省管理和维护的工作投入和成本。然而用户数据从本地迁移到云端，导致用户对外包数据失去了控制权，因此数据的完整性可能会存在安全隐患。不受信任的云服务器对外包数据进行的任何非法操作，或者不可预料的存储服务器损坏或自然灾害，都可能导致数据永久丢失。直接利用哈希函数验证数据完整性的方法需要在验证过程中将云端数据下载到本地，这在实际操作中会造成传输成本过高。为了检查外包数据的完整性，Ateniese等人提出了可证明数据所有权(Provable Data Possession,PDP)的方案，在该方案中，公共验证者通过随机指定要验证的数据块向服务器发出挑战，并验证服务器返回的证明，从而无需下载整个数据就可以有效地验证数据完整性。Juels等人提出的可恢复证明(Proof ofRetrievability,PoR)方案，通过使用纠错码保证存储数据的可恢复性。此后针对远程数据完整性验证问题，涌现了大量的研究成果。

上述方案的设计依赖于公钥基础结构PKI，公钥的真实性由证书颁发者提供的数字证书确保。因此，验证者在使用公钥之前需要检查公钥证书的有效性，但复杂的证书管理需要消耗大量的计算和存储资源，针对此问题，Shamir提出了基于身份的密码系统。在此系统中，用户公钥由与用户相关的有意义的信息构成，如用户的名字，邮箱地址等。Zhao等人根据文献“Identity-based aggregate signatures”提出的基于身份聚合签名首先提出了基于身份PDP协议。Yu等人提出的基于身份可公开验证PDP方案可有效解决完整性验证交互过程中的信息泄露问题。

在PDP方案的设计中，用户需要将上传数据分成小的数据块，并为每个数据块计算生成验证标签，这将涉及大量的复杂计算，然而实际应用中相较于云服务器，大多数用户的计算资源受限。因此文献“Online/Offline Provable Data Possession”利用在线/离线签名的思想，提出了在线/离线PDP方案。此时数据验证标签的生成阶段将分为在线和离线两个阶段，离线阶段通常发生在外包数据到达之前，可以在用户处理器空闲并接通电源时执行。最耗资源的计算如模幂运算、双线性对运算等，均在离线阶段执行。当外包数据到来后，在线阶段开始执行，并仅运行相对轻量级计算，如模加、模乘、哈希运算等。目前由Reyhaneh等人提出的基于身份的在线/离线安全云存储审计方案(ID-OOPDP)并不满足健壮性的安全要求，即恶意的云服务器利用其存储的数据，只需通过简单的计算，就可以获得用户的秘密信息，从而对任意的消息，云服务器均可以伪造生成合法的验证标签，也就是说该方案对云服务器并不能满足健壮性的安全需求。为了解决基于身份云审计方案中存在的效率和安全问题，本发明提出了一个安全的基于身份在线/离线PDP新方法，新方法不仅能够满足在线阶段用户仅执行轻量级计算，在消除由PKI结构引起的额外成本的同时，还可以抵抗来自云服务器的伪造攻击。

发明内容