[发明专利]可跟踪身份的共享数据云审计方法

说明书

技术领域

本发明涉及云计算安全技术领域，尤其涉及一种可跟踪身份的共享数据云审计方法。

背景技术

近年来，随着云计算领域技术的不断发展，以及云服务提供商的不断增多，云计算服务越来越深入地走进人们的生活，云中数据的存储也成为人们关心的热点。云计算从根本上改变了资源部署和服务提供的方式，这种新的计算模式减轻了个人存储管理的负担，避免了用户对本地软硬件和维护的大量投入，用户可远程地将数据存放到云端，并按需享受云中高质量的应用和服务。

但是云存储也存在很多安全威胁，例如平台的系统漏洞、内部人员蓄意破坏和云服务提供商可能会故意隐瞒数据丢失来保持好的声誉。由于数据存储在不确定存储池中，用户失去了对数据的物理拥有，任何云端的错误都可能导致用户数据的修改或丢失，因此用户需要随时验证数据的完整性。而传统的验证数据正确性的方法通常需要拥有本地数据才能完成，这在数据外包的情况下是不可行的。为了避免将云端数据全部下载而产生非常大的宽带开销，云端需要提供安全、高效适合云计算的审计服务，及时发现数据损坏或丢失并尽快恢复，保证存储数据的完整性。由于存储在云中的数据量非常大，审计任务繁重，而用户设备计算能力和时间都有限，而在公共审计中，用户可以将审计任务委托给有能力的可信第三方审计中心，审计中心审计后把结果返回给用户。在云存储的实际应用中，很重要的一类应用是共享数据的云存储，即，云中的数据可以由一群成员共享。这种数据的共享方式是一些国际化大公司和有着大量用户群体的交互式网络服务提供商常用的云存储方式。

因此，针对共享数据的云审计方法得到了一定的关注，这些方法考虑了如何保护数据拥有者身份的隐私性问题。这些方法在电子医疗等领域有很广的应用。然而，隐私的保护不应该是无限制的，群成员可能会有人恶意的修改云端的数据，而无法被审查到身份，这会很大的破坏系统的安全性。因此，需要有一种有效的审计方法，可以在出现争端时，可以跟踪到用户身份。比如：电子医疗系统中，患者群体将医疗记录上传到云端，希望能隐藏自己的身份信息，但是当医疗记录出现恶意修改等争端时，需要一位有特殊权利的管理员可以打开争议记录的拥有者。而基于群签名的方法，并不适合实现此项功能，这是因为群签名运算复杂，效率太低。

本发明专利提出了一个高效的可跟踪身份的共享数据云审计方法。任何一个群成员可以以匿名的方式，代表整个群体上传其数据，此记录的认证器是可以公开验证的，审计中心只运用群公钥便可验证数据的完整性。云端只是知道医疗记录数据由群成员上传，但是不能确定到底是哪个成员上传的。当数据出现争议时，群管理员可以通过快速的查表操作，很容易打开记录上传者身份。本方案提出的云存储方法可以保证数据的完整性，同时可以高效的实现具有隐私保护和可追踪身份的特性，避免复杂的群签名运算。本发明在专利电子医疗系统、海量数据存储等诸多领域有广阔的应用。

发明内容

为了支持共享数据云存储的完整性检测，在保护用户身份隐私的同时，可以在出现纠纷时跟踪数据源的身份，本专利提出了一种可跟踪身份的共享数据云审计方法。在该方法中，群成员可以以群体的名义将数据上传到云端，从而保护了身份拥有者的身份隐私性。当云端数据出现争议时，群管理员可以打开数据拥有者的身份，避免了恶意群成员上传错误数据的问题。同时也可以方便的增加和删除群成员。

为解决上述技术问题，本发明提供了一种可跟踪身份的共享数据云审计系统，其包括：云端模块、系统管理中心模块(简称SM)、群管理员模块(简称GM)、群成员模块和审计中心模块(简称TPA)。

其中，所述云端模块为群成员数据提供存储资源，数据被分割成n个数据块存放在云端；

所述系统管理中心模块生成各种系统参数，用户群的公私钥，每个群成员的私钥和群管理员模块密钥；

群管理员模块维护两个列表，分别为身份-密钥列表IKL和身份-数据块列表IBL，用于在必要的时候用来跟踪数据块拥有者的身份，所述身份-密钥列表保存成员身份和相关密钥，所述身份-数据块列表则记录成员对数据块进行了操作；

所述群成员模块可分为数据拥有者子模块和其他用户子模块，数据拥有者子模块将数据文件分割成数据块上传到云端进行共享，其他用户子模块可以对数据访问或修改；

所述审计中心模块代表用户来验证云端数据完整性。

本发明还提供了采用上述的可跟踪身份的共享数据云审计系统进行可跟踪身份的共享数据云审计方法，其包括：

第一步，系统初始化；

第二步，数据文件上传和审计；

第三步，身份跟踪；

第四步，成员增加和删除。