[发明专利]基于卢卡斯序列定位错误文件的批量云审计方法

说明书

本发明公开了一种基于卢卡斯序列定位错误文件的批量云审计方法，首先，本方法可扩展性强，无论被审计文件是单个还是多个，本方法均可一次处理；其次，利用自查询技术和多项式承诺技术，将批量审计阶段的通信开销从线性级降到常数量级，即不随被审计文件个数而线性递增；再次，在批量审计任务失败时，利用卢卡斯序列的递归性和黄金分割性，设计了一种新型的错误文件定位方法，并针对特殊情况(被审计文件的数量是一个卢卡斯数)和一般情况(被审计文件的数量是一个任意正整数)的处理方法分别进行了详细介绍；最后，本方法可防止好奇的第三方审计者和云服务提供商获取用户数据文件的数据具体内容，很好的保护数据文件的机密性和隐私性。

技术领域

本发明属于云存储中数据完整性验证的技术领域，具体涉及一种基于卢卡斯序列(Lucas sequence)定位错误数据文件的新型高效批量云审计方法。

背景技术

物联网应用领域中，医疗物联网(Internet of Medical Things，IoMT)一直是近年来备受关注的焦点，图1展示了医疗物联网的系统模型，人体携带的各种存储能力受限的移动传感器一天24小时间断的产生海量医疗数据。云存储服务平台的出现为海量医疗数据的存储提供了有效的解决方案，但云外包存储数据的完整性、隐私性等安全问题仍是用户选择这种云外包存储的主要顾虑，也是影响云存储技术进一步发展的一个障碍。因此，在医疗物联网的应用背景下，如何确保外包存储数据的完整性和隐私性显得尤为重要。

近年来，云外包存储数据的完整性验证技术已被许多学者持续关注，并提出了多种完整性验证和审计技术，例如利用HMAC哈希函数来实现远程云存储数据的完整性验证、利用RSA签名的同态特征来实现数据的完整性验证、云用户高效撤销的共享数据公共审计方案、基于云的无线人体区域网络的公共审计方案、云中同态验证环签名机制共享数据的公共审计方案等；另外，中国发明专利CN201610871538、CN20150390398.9也分别提出了云数据的完整性验证方法。

在上述公共云审计方案中，多数方案只关注单个文件的完整性审计，不考虑保护数据机密性以及第三方审计者可能会在短时间内处理多个审计申请的情况。一旦发生第三方审计者短时间内接收到多个审计请求的情况，第三方审计者只能按序依次审计，审计效率会大大降低。可以扩展为批量审计的个别方案，它们审计阶段的通信开销均随被审计的文件数或被挑战的数据块数的增长而线性增长，在恶劣的网络环境情况下，这种通信成本的增长会极大影响批量审计的效率。此外，虽然批量审计在验证数据完整性方面非常高效，但当批量审计任务失败时，表明被审计数据文件中有损坏数据文件，目前识别和定位出被损坏数据文件只有一个传统的二分法，该法非常低效。因此，设计一个高效的批量云审计方案和一个新的错误文件定位方法是一个非常具有挑战性的研究问题。

发明内容

针对现有技术中存在的问题，本发明的目的是基于卢卡斯递归序列，提供一种存储安全、审计高效、定位快速的批量云审计方法。

为了实现上述任务，本发明采用以下技术方案：

一种基于卢卡斯序列定位错误文件的批量云审计方法，包括以下步骤：

步骤1，云存储服务器生成并公开系统参数；

步骤2，用户根据云存储服务器参数生成用于标签的公钥和私钥、对称加密算法的密钥，以及数据认证元的辅助值；

步骤3，用户将需要外包到云存储服务器的数据文件进行分块，并将每个分块进一步划分成数据字段，生成数据文件的标签，并对所述的数据文件进行盲化处理得到密文文件，然后生成数据认证元集合；最后用户将数据文件的标签，密文文件以及数据认证元集合存储到云存储服务器，然后删除用户本地存储的数据文件和密文文件；

步骤4，用户向第三方审计者发送审计请求，第三方审计者收到不同用户发来的审计请求后，验证这些审计请求的合法性，若存在不合法的审计请求则拒绝；对于合法的审计请求，第三方审计者生成审计挑战并发送给云存储服务器；