[发明专利]云环境下低性能设备适用的具有隐私保护的公开审计方法

说明书

本发明公开了一种云环境下低性能设备适用的具有隐私保护的公开审计方法，该方法包括：系统设置步骤；用户设置步骤；离线标签生成步骤；在线标签生成步骤；审计步骤；批审计步骤；修改数据步骤；插入数据步骤；删除数据步骤。本发明的特点：用户端计算开销较小；满足隐私保护的需求；支持数据动态性；对第三方审计者提供了批审计的方法。

技术领域

本发明涉及云存储和信息安全领域，具体涉及云环境下低性能设备适用的具有隐私保护的公开审计方法。

背景技术

云计算被视为是信息技术产业中一项具有深远意义的创新。云存储作为云计算的关键组成部分，由于该技术可以使用户不必在本地存储大量数据，因而被广泛采用和部署。然而云存储也使数据面临在云端被丢失的危险，虽然云服务提供商声称提供可靠的存储设备，但安全问题经常发生。因为用户在本地不再拥有被上传到云端的数据，所以云端数据的完整性成为用户主要关心的问题。如何在云环境下为用户在合理的计算能力和通信代价下提供检查数据完整性的服务成为亟待解决的问题。

让用户将全部数据从云端下载下来做完整性检查是不可行的，所以传统的数据完整性检查方法不再适用于云存储环境。近年来，国内外学者对公开审计的方法进行了深入研究，提供了一些云环境下检查数据完整性的协议，包括对现有协议的改进。但是这些协议并没有提供隐私保护，即用户的数据可能泄露给外部的审计者。之后有学者提出了具有隐私保护的公开审计协议，但是系统中所有实体的计算代价却大大增加。

发明内容

本发明的目的在于：针对现有的具有隐私保护的公开审计协议中用户终端设备计算代价较高的问题，提供一种适用于低性能设备的具有隐私保护的公开审计方法；使第三方审计者只需较小的存储代价即可完成审计任务；同时本发明为第三方审计者提供批审计的方法，使第三方审计者更高效地执行审计任务；本发明满足用户数据隐私保护的需求，在第三方审计者进行审计的过程中，用户的数据不会被泄露给第三方审计者。

实现本发明目的的具体技术方案是：

一种云环境下低性能设备适用的具有隐私保护的公开审计方法，涉及到如下实体：可信机构TA、云服务提供商CSP、第三方审计者TPA和用户，特点是该方法包括下列步骤：

(1)系统设置步骤

可信机构TA生成其公私钥对(msk,mpk)；并为系统设置全局参数(G₁,G₂,p,e,g,h,Sig_privatekey()/Ver_publickey(),H₁,H₂,mpk)；G₁、G₂和G_T是阶为p的乘法循环群；g是G₁的生成元，h是G₂的生成元；e:G₁×G₂→G_T为双线性映射；哈希函数H₁、H₂满足H₁:{0,1}^*→Z_p、H₂:G_T→Z_p，Z_p表示阶为p的整数域；Sig_privatekey()/Ver_publickey()表示安全的签名方案；

(2)用户设置步骤

对于每一个用户U_l,可信机构为其签发证书，同时，用户选取私钥(x_l,y_l,ssk_l)，并生成其对应的公钥(f_l,d_l,spk_l)，其中(ssk_l,spk_l)是用于安全签名方案的公私钥对；

(3)离线标签生成步骤