一種云存儲數據安全審計方法

專利名稱：一種云存儲數據安全審計方法
技術領域：
本發明涉及一種數據安全審計協議，尤其涉及一種云存儲數據的公共審計協議。
背景技術：
云計算是一種新興的服務模式，近年來受到了學術界和商業界的廣泛關注。云計算將各種計算資源、存儲資源、軟件資源集合在一起，形成巨大規模的共享虛擬IT資源池， 為遠程計算機用戶提供“能力無限”的IT服務。但是在云計算給我們帶來很多便利的同時也面臨很多安全挑戰，如果不能夠很好的解決，將嚴重影響云計算的發展。云存儲是云計算的一個基本組成部分，個人或是商業機構可以將他們海量的數據存儲在云服務器上，這樣可以給他們帶來很多便利(I)減小了存儲管理的壓力；(2)能夠實現與地域無關的數據訪問；(3)減少購買存儲硬件和軟件以及數據維護的資金花費。云存儲已經開始在商業上得到了應用并且存儲所需的花費也相對低，例如Amazon公司的s3 數據存儲服務只需每千兆字節每月O. 12-0. 15美元。因此我們可以相信隨著云計算的快速發展，將會有越來越多的用戶將選擇將數據存儲在云服務器上。正如上面提到的一樣，云計算正面臨著很多安全挑戰，云存儲在給我們帶來很多優勢和便利的同時也存在很多的安全問題。用戶將數據存儲到云服務器上后，用戶就失去了對數據控制，這樣使得云存儲的數據面臨嚴重的安全問題(I)雖然云服務提供商能夠提供安全性更高的存儲設備，但是海量的數據存儲在云服務器上使得數據更容易遭受攻擊者的主動攻擊，同時云服務提供商同樣可能因為一些不可抗拒的客觀原因造成對用戶數據的丟失；(2)對云服務供應商來說，由于一些利益原因，他們可能不會真實的反應對用戶數據的存儲情況，例如云服務供應商可能因為利益原因刪除一些用戶很少訪問的數據，或是云服務提供商隱瞞了由他造成的用戶數據的丟失來維護他的聲譽。因此可以看出，云存儲雖然能帶來很多優勢和便利，但是它并不能保證用戶存儲數據的真實性和完整性。通常用戶存儲在云服務器上的數據量是巨大的，顯然單純的直接下載云服務器中的數據來驗證數據的真實性和完整性是不可行的。為了解決上面提到的云存儲中的安全問題，我們需要對存儲在云服務器上的數據進行安全審計，通過數據安全審計協議能夠使審計者以一個很小的計算量和通信量來確保云服務器數據的真實性和完整性。根據審計者的不同，數據安全審計協議分為用戶自我審計和公共審計。Juels 和 Kaliski(A. Juels and B.Kaliski, PORs Proofs of retrievability for large files，In ACM CCS，07，Full paper available on e-print (2007/243),2007.) 提出了一個用戶自我審計協議，實現了用戶對云存儲中數據的有效審計，隨后人們又提出了若干的用戶自我審計協議。但是在實際應用中用戶的計算能力和通信能力是有限的，用戶可能不具備對云存儲數據進行審計的能力，那么用戶可以委托一個公共的可信第三方審計者(TPA)來實現對云服務器中數據的審計。Shah 等人(M. Shah，M. Baker, J. Mogul，and R. Swaminathan，Auditing to keep online storage services honest，In Proc. of HotOS’ 07.Berkeley, CA，USA USENIXAssociation，2007，pp. 1-6. ；M. Shah, R. Swaminathan, and M. Baker，Privacy-preserving audit and extraction of digital contents， Cryptology ePrint Archive, Report 2008/196,2008.)提出了基于數據塊加密的公共審計協議，但是該協議要求用戶先將數據塊加密然后再存儲到云服務器中，這樣限制了該協議的應用范圍。Ateniese 等人(G. Ateniese, R. Burns, R. Curtmola, J. Herring, L. Kissner, Z. Peterson, and D. Song,Provable data possession at untrusted stores, Cryptology ePrint Archive, Report 2007/202, 2007.)提出了一個高效的公共審計協議,但是該協議不能確保數據對TPA的保密性。Wang 等人(C. Wang, Q. Wang, K. Ren, and ff. Lou, Privacy-preserving public auditing for data Storage Security in cloud computing,In InfoCom2010,IEEE,March 2010.)提出了一個數據對TPA保密的公共審計協議，并聲稱該協議能夠抵御現有的各種攻擊。但是我們分析發現該協議不能抵御惡意云服務器的攻擊，惡意云服務器可以任意修改用戶存儲數據而不被TPA發現。

發明內容
針對上述現有技術，本發明要解決的技術問題是提供一種云存儲數據安全審計方法，其屬于一個新的公共審計協議，該協議不僅能夠實現第三方審計者對用戶云存儲數據的有效審計，并且協議綜合復雜度相較于現有的公共審計協議有進一步改善。為了解決上述技術問題，本發明采用如下技術方案一種云存儲數據安全審計方法，包括如下步驟(I)生成密鑰用戶選擇隨機數X e Zp, u e G1,并計算v = gx, v e G2 ;其中，Zp表示整數模p剩余類集合，G1和G2表示階為素數P的循環群，g表示G2的一個生成元，G1和G2滿足雙線性映射e =G1XG2^Gt, Gt表示階為素數P的循環群，用戶將(v，g，u)做公鑰對外公布，將x做私鑰；(2)標記數據塊在存儲數據的文件F = {mj (I彡i彡η)中，Iiii e Zp,用戶對每個數據塊Iiii計算生成標記值A = (//(ζ)·^)Χ EG1(ISKw)，然后用戶將集合{F，{。發送給云
服務器保存；其中，H⑴表示單向哈希函數，定義映射為{0，1}* —G1;(3)生成驗證值第三方審計者選擇需要審計的被標記的數據塊數C，并產生隨機密鑰k1; k2，然后第三方審計者將對云服務器發起的挑戰值challenge = (c, k1； k2)發送給云服務器；云服務器收到challenge后，需要生成一個對challenge的正確響應，其中， 先定義一個偽隨機排列nkey(·)和一個偽隨機函數fkey(·)，^key(*)定義映射為 {0,1}10^W {O,l}10^ fkey( ·)定義映射為{0，lTXkey — Zp,則云服務器計算云服務器根據challenge中的Ic1和數據塊數c得到的一串審計者需要審計的數據塊序號
Sj = πκ 0)(1 < J<C),計算云服務器根據挑戰中的k2和安全參數c得到的一串隨機數 ^■=40')(1<7<c),
設集合I = {Sj} (I≤j≤C)，集合I中每個元素Sj的值用i表示，云服務器計算其根據自己每次審計隨機選擇的密鑰k2和挑戰值challenge得到的隨機值 F = A(CZwMewge)e乙，然后云服務器計算響應值R = feGi，中間變量μ '=
Σ CiHii,響應值 μ = μ ' +rh (R) e Zp,響應值σGG1，最后云服務器將{μ，
σ , R}發送給第三方審計者作為對challenge的響應；其中，h(R)表示單向哈希函數,定義映射為G1 — Zp ;(4)驗證驗證值第三方審計者收到響應值 后，同樣根據密鑰k1; 1^2計算數據塊序號
權利要求
1.一種云存儲數據安全審計方法，其特征在于，包括如下步驟(1)生成密鑰用戶選擇隨機數X e Zp, U e G1,并計算v = gx, v e G2 ;其中，Zp表示整數模p剩余類集合，G1和G2表示階為素數P的循環群，g表示G2的一個生成元，G1和G2滿足雙線性映射 e =G1 XG2 — GT，Gt表示階為素數P的循環群，用戶將(v，g，u)做公鑰對外公布，將x做私鑰；(2)標記數據塊在存儲數據的文件F = {mj (I ^ i ^ η)中，Iiii e Zp,用戶對每個數據塊Iiii計算生成標記值A = (//(ζ)·^)Χ EG1(ISKw)，然后用戶將集合{F，{。發送給云服務器保存；其中，H(i)表示單向哈希函數，定義映射為{0，1}* —G1;(3)生成驗證值第三方審計者選擇需要審計的被標記的數據塊數c，并產生隨機密鑰k1; k2，然后第三方審計者將對云服務器發起的挑戰值challenge^，k1； k2)發送給云服務器；云服務器收到challenge后，需要生成一個對challenge的正確響應，其中，先定義一個偽隨機排列nkey(·)和一個偽隨機函數fkey(·)，nkey(·)定義映射為 {0,1}1° ⑷Xfej 4{0,1}1° ⑷，fkey( ·)定義映射為{0，l}*Xkey — Zp,則云服務器計算云服務器根據challenge中的Ic1和數據塊數c得到的一串審計者需要審計的數據塊序號\7^ C)，計算云服務器根據挑戰中的k2和安全參數c得到的一串隨機數 設集合I = {Sj} (I < j < c)，集合I中每個元素Sj的值用i表示，云服務器計算其根據自己每次審計隨機選擇的密鑰k3和挑戰值challenge得到的隨機值 F = A(CZwMewge)e乙，然后云服務器計算響應值R = Gi，中間變量值μ '=Σ W1ViHii,響應值 μ = μ ' +rh (R) e Zp,響應值σ = Υ[ Ε σ GG1，最后云服務器將{μ，σ , R}發送給第三方審計者作為對challenge的響應；其中，h(R)表示單向哈希函數,定義映射為G1 — Zp ;(4)驗證驗證值第三方審計者收到響應值{μ，σ，R}后，同樣根據密鑰匕，k2計算數據塊序號sj =^klUX1-J-0) ’隨機數vj=fk2U)(Hj、c) ’然后通過驗證公式:_，v)進行驗證，若第三方審計者驗證等式相等，則云服務器正確存儲了用戶的數據，其中驗證公式等式兩邊分別為審計者生成的雙線性對。
全文摘要
本發明公開了一種云存儲數據安全審計方法，分為如下四個步驟，(1)生成密鑰(KeyGen)，(2)標記消息塊(TagBlock)，(3)生成驗證值(GenProof)，(4)驗證驗證值(CheckProof)。本發明屬于一個新的公共審計協議，該協議不僅能夠實現第三方審計者對用戶云存儲數據的有效審計，并且協議綜合復雜度相較于現有的公共審計協議有進一步改善。
文檔編號H04L9/32GK102611749SQ20121006532
公開日2012年7月25日 申請日期2012年1月12日 優先權日2012年1月12日
發明者何小虎, 許春香 申請人:電子科技大學