[发明专利]云数据安全的一个有效的多写入者模型公共审计方法

说明书

技术领域

本发明涉及一种云数据安全的一个有效的多写入者模型公共审计方法，属于云计算安全技术领域。

 背景技术

云计算（数据外包到云中）是一种通过网络以便捷、按需的形式从共享的可配置的计算资源池( 这些资源包括网络、服务器、存储、应用和服务) 中获取服务的业务模式。然而，外包数据会导致新的安全问题。第一个问题是数据的完整性。第二个问题是不忠实的云服务器提供商（CSP）。

为了解决这两个问题，以下证明需要显示给数据所有者和使用者：CSP存储着数据，而数据不被除数据所有者以外的实体修改。由此引入了公开审计的方法。

云数据存储服务定义了公开可审计的架构。在该体系结构中，有四个不同的实体：数据拥有者（DO），用户，云服务器（CS），和与第三审计方（TPA）。数据拥有者DO签署她的数据，但由第三审计方TPA审计数据拥有者DO的数据。 第三审计方TPA具有专业知识和能力评估云存储的安全性。但是，它可能没有文件的阅读特权（即云服务器CS中存储的文件对第三审计方TPA应该是隐私保护的）。

在这个架构中，有很多基于双线性映射（BLS）的审计方案以确保根据不同的系统和安全模式证远程数据存储的完整性。这些计划的性能如下：恒定带宽成本，数据拥有者没有在线的负担，保护数据隐私，数据动态支持和批量审计。

但是，这些方案是以单写入者模型为基础的方案，不支持多个数据拥有者DOs写同一个文件。一个简单的解决方案是写相同文件的多个数据拥有者DOs共享同一组密钥材料。但是，多个数据拥有者DOs之间简单地共享密钥材料可能导致如下所示的各种问题：

（1）多米诺效应问题。由于多个数据拥有者DOs共享同一组密钥材料，它们将产生相同的签名。而云服务器CS不能区分哪个数据拥有者DO些生成哪个签名。这可能会导致一个新的问题：一旦共享密钥材料的任一数据拥有者DO受到攻击，攻击者可以通过模仿其他合法的多个数据拥有者Dos恶意修改该文件。也就是说：只要一个数据拥有者DO受到攻击，任何其他数据拥有者DO都会被攻击。我们称之为多米诺效应问题。

（2）复杂的密钥管理问题。当不再允许一个数据拥有者DO写文件时，共享密钥材料的其他DOs被撤销，以避免被取缔的数据拥有者DO再修改和签署文件。这需要复杂的密钥管理协议和审计协议一起工作。

发明内容

为了解决上述问题，本发明提出了一种云数据安全的一个有效的多写入者模型公共审计方法，它独立于数据拥有者的数量，减轻了云服务器CS的负担，同时还享有公开审计和隐私保护功能。

本发明为解决其技术问题采用如下技术方案：

一种云数据安全的一个有效的多写入者模型公共审计方法，包括如下步骤：

（1）密钥分布协议：密钥服务器利用密钥材料生成算法为数据拥有者DO，云服务器CS和第三审计方TPA生成密钥材料；

（2）写数据协议：通过签名算法                                                和完整型校验算法完成数据拥有者DO和云服务器CS之间的互动，即数据拥有者DO对数据进行签名并将该数据和它对应的签名正确地存储在云服务器CS中；

（3）多写入者审计协议：通过验证算法和证明算法完成第三审计方TPA对云服务器CS中存储的由多个数据拥有者DOs写入的数据的审核。

本发明的有益效果如下：

本发明能独立于数据拥有者的数量，减轻了云服务器CS的负担，同时还享有公开审计和隐私保护功能。本发明不仅实现公开可审计、存储正确、隐私保护而且实现多写入者的目标。

通过安全性分析和效益评估，该方法符合所要求的安全性目标并获得了较好的收益。本方法的研究对完善云数据的公开审计技术，进而推动我国云数据业务发展和繁荣互联网经济意义重大。

附图说明

图1是多写入者审计方案的系统模型图。

图2是本发明的信任模型图。

图3是密钥分布协议图。

图4是写数据协议图。

图5是多写入者审计协议图。

具体实施方式

下面结合附图对本发明创造做进一步详细说明。