[发明专利]云文件完整性公开审计证据生成方法及公开审计方法

说明书

本发明公开了一种云文件完整性公开审计证据生成方法及公开审计方法，云文件完整性公开审计证据生成方法包括：将云文件分割为文件块；生成公开审计标签；置乱文件块顺序以形成乱序文件，并生成乱序文件中每个文件块的签名证据以获得文件块签名证据集合；采用二叉树结构按序存储乱序文件中每个文件块的群哈希值的哈希值以获得公开审计哈希二叉树；生成公开审计保序证据；将公开审计标签、文件块签名证据集合、公开审计保序证据以及乱序文件上传至云服务器；在上传的参数均有效时，根据公开审计标签生成云文件存储外包证据。本发明提供的云文件完整性公开审计证据生成方法及公开审计方法，审计次数不限、能确保数据隐私性，并防止发生代审问题。

技术领域

本发明涉及云存储技术领域，具体涉及一种云文件完整性公开审计证据生成方法及公开审计方法。

背景技术

对大多数单位和个人而言，每天都在源源不断地生成数据，数据的存储成为必须面对的问题。云计算的出现给这个问题提供了一个可行的解决方案：利用“存储即服务”的云服务交付模式将文件以外包形式存储到云服务器，此类存储在云服务器中的文件被称之为云文件。当需要分析和处理外包数据时，可以将需要的文件下载到本地进行，也可以直接将分析处理文件的计算工作外包给云服务器。将资源以资源池形式进行集中并以服务方式将资源提供给用户的云计算方式，省去了用户管理数据的诸多麻烦，使得用户只需要关注自己的业务，给用户带来巨大的方便和好处。

数据存储外包给云服务提供商给单位和个人带来诸多好处的同时，也带来不少安全问题，其中一个安全问题就是云服务提供商可能会篡改外包存储在云端的数据。防止数据被篡改的主要方法是对云文件进行完整性审计，审计人可以是数据所有者本人，也可以是第三方。如果完整性审计工作主要由数据所有者本人来做，要求数据所有者经常在线而且其终端有着较强的计算能力，给所有者本人带来较大麻烦。更好的方式是将完整性审计外包给第三方，专门提供完整性审计服务的第三方的服务器一般时刻在线且计算能力较强。但将完整性审计外包给第三方也会带来一些问题，主要的问题包括计算量大、存储空间要求较多、带宽消耗严重和隐私泄漏。

针对完整性设计外包面临的问题，现有技术中提出了一些解决方案。但这些方案存在的主要问题包括：审计次数有限，一旦次数用完，就无法审计；需要审计方保存部分数据；不支持动态更新；存在代审问题，即用其它数据替代目标审计数据。

发明内容

本发明所要解决的是云文件完整性审计的审计次数有限、需要审计方保存部分数据、不支持动态更新、存在代审的问题。

本发明通过下述技术方案实现：

一种云文件完整性公开审计证据生成方法，包括：将云文件分割为文件块；生成公开审计标签，所述公开审计标签包括云文件所有者的身份标识符、云文件的文件名、文件块数量以及随机数；置乱文件块顺序以形成乱序文件，并生成乱序文件中每个文件块的签名证据以获得文件块签名证据集合；采用二叉树结构按序存储乱序文件中每个文件块的群哈希值的哈希值以获得公开审计哈希二叉树；生成公开审计保序证据，所述公开审计保序证据包括完整性签名证据和所述公开审计哈希二叉树；将所述公开审计标签、所述文件块签名证据集合、所述公开审计保序证据以及乱序文件上传至云服务器进行存储；云服务器验证所述公开审计标签、所述文件块签名证据集合、所述公开审计保序证据以及乱序文件是否均有效；在所述公开审计标签、所述文件块签名证据集合、所述公开审计保序证据以及乱序文件均有效时，云服务器根据所述公开审计标签生成云文件存储外包证据，并将所述云文件存储外包证据回传给云文件所有者进行保存。

基于上述云文件完整性公开审计证据生成方法所生成的公开审计证据，本发明还提供一种云文件完整性公开审计方法，包括：

向云服务器请求审计文件的公开审计标签；

验证审计文件的公开审计标签是否有效；