[发明专利]云安全隐私性和完整性保护方法和系统

说明书

技术领域

本发明涉及云计算安全技术领域，尤其涉及一种云安全隐私性和完整性保护方法和系统。

背景技术

近几年，随着云计算的不断发展，云计算领域在计算机领域的地位也有所提高。由于云计算它有一系列在IT历史中没有预见到的优势主要是：自请求式服务，普遍的网络访问，与位置无关的资源池，以及基于使用的价格等等，所以云计算被期望成为IT专业领域内下一代的技术结构。使用云计算就是把数据集中或者外包给云平台。从单个个体用户以及IT专业领域用户的角度来看，把数据以请求的方式远程存储在云端减轻了存储管理的负担，并且一般的数据存储与位置无关，也避免了一些硬件、软件以及人员维修的资金开支。

云计算虽然有着比以往更为吸引人的优势，但是对于存储在云平台的用户的外包的数据也有着新的安全威胁。因为云服务提供商(CSP)是一个单独的管理实体，这就意味着用户对于他们外包的数据放弃了管理权限。虽然云平台的基础设施比个人的计算设备更可靠和安全，但是也无法完全抵御来自内外所有的安全威胁。比如为了自身的经济利益，云服务商可能会把不经常访问的外包数据丢弃，而为了维护良好的声誉向用户隐瞒这种数据丢失。因此CSP要确保存储数据的完整性。

安全审计是一种有效的解决方法。审计分为私有审计和公开审计。

私有审计效率高，但是审计任务只能由用户自己来完成。并且存储在云平台上的数据量大，审计任务繁重，而且用户设备的计算资源也受限。而在公开审计中用户可以将繁重的审计任务委托给有能力的可信的第三方审计中心(TPA)，TPA审计完成后将审计结果返回给用户。这样就减轻了用户的计算负担，因此公开审计更符合实际应用。

新实体TPA的引入，也造成了一定的安全威胁。TPA在审计过程中会学习到用户的外包数据信息，而且TPA不一定彻底可信。如果云服务器直接将用户外包信息上回应TPA，因为TPA不是彻底可信的，所以可能会导致用户外包数据的泄露。一旦用户的信息泄露，即使审计过程正确，整个审计模型也是不安全的。所以在云服务器和TPA交互式的审计过程中，云服务器会把含有用户外包数据信息或者是相关信息的回应信息进行盲化，这样TPA就无法知道用户的外包数据信息。从而保护了用户在云存储审计中的隐私性。

发明内容

为了解决云存储数据审计中数据隐私性和完整性的问题，本专利提出了一种云安全隐私性和完整性保护方法和系统。该方法中，用户在上传数据到云服务器前，先对元数据用AES算法进行加密，而后将密文上传给云服务器。并且在云服务器和TPA交互的审计过程中，云服务器对用户的信息进行盲化，这样TPA也无法获知到用户的信息。

为解决上述技术问题，本发明提供了一种云安全隐私性和完整性保护系统，其包括系统参数生成中心、云端、终端和可信第三方审计中心(TPA)，

系统参数生成中心生成各种系统参数，为用于生成公私钥、为云服务器生成公私钥、计算审计参数等；

云服务器为用户数据提供存储资源；

终端将用户的大量数据外包存储到云端；

审计中心代表用户来验证数据的完整性，

该系统在用户上传数据到云服务器前，对元数据用AES算法进行加密，再将密文上传给云服务器。

本发明还提供了采用上述云安全隐私性和完整性保护系统进行云安全隐私性和完整性保护的方法，其包括：

第一步，系统参数生成，由系统参数生成中心生成各种系统公私参数；

第二步，元数据加密，将用户的元数据用AES算法进行加密；

第三步，数据文件上传，用户通过终端将加密后的数据上传到云服务器；

第四步，审计，由审计中心对数据文件进行审计，并将审计结果返回给用户。

所述第一步系统参数生成具体为：

第a步，系统参数生成中心选择阶为素数p的乘法循环群群G₁，G₂和G_T，e为可计算的双线性映射e：G₁×G₂→G_T，g为G₂的生成元；选择两个hash函数，其中H是从串映射到一点的hash函数：H：{0，1}^*→G₁；另一个hash函数h：G_T→Z_P，映射到Z_p中；