[发明专利]一种可审计的加密存储方法

说明书

本发明涉及数据加密和存储技术，旨在提供一种可审计的加密存储方法及系统。该系统包括基于互联网实现连接的用户端和服务器端，在用户端配置密钥生成模块、数据处理模块、审计发起模块、完整性验证模块和加密数据还原模块，仅在服务器端配置完整性证明模块。本发明服务器端即使在获得外包数据的情况下也无法得知其真实内容，且当安全参数λ选择合适值后，暴力破解的难度非常大。使用经改动的RSA算法加密文件，并使用一个相对安全的映射函数来进行辅助。这两部分内容对远程服务来说都是加密不可读的，后续构造一个特定的计算式，从而可以验证其完整性，无需用户下载回文件并解密。能够提高加密存储的安全性，使得文件审计更加便捷。

技术领域

本发明涉及数据加密和存储技术，特别涉及一种可审计的加密存储方法及系统。

背景技术

在互联网普及的时代，终端用户出于自身计算条件限制，往往会选择将文件存储于远程服务器上，如托管服务器、云端等。从信息安全的角度来看，这种方法虽然减轻了终端用户自身的设备压力，但是一定程度上增加了安全隐患。远程服务器在遭到入侵后，用户文件可能会被窃取和篡改，甚至嵌入恶意代码；云服务商的可信度不能保证，用户上传文件后就失去了对其状态的控制。尤其是当用户文件比较机密时，后果会变得相对严重。

应对这种情形的一种主要办法是在上传前，先将文件进行加密。但是这种方式比较常见的几个问题包括但不局限于：

1、若使用的加密算法不合适，或强度比较低，攻击者依然可以通过暴力猜解的方式，还原明文数据，即加密起不到期望作用。

2、若选择合适加密算法，终端用户依然无法便捷地对远程文件进行后续审计。当用户尝试验证远程文件的完整性时，必须下载文件至本地并解密，比较消耗时间。若使用文件哈希值来进行远程校验，恶意服务器可以在篡改前保存原有文件哈希值，每次用户发起审计时就返回这个伪造的值，因此也不完全可信。

目前已有的加密存储方案比较多，但是对上述提到的安全问题及使用问题依然没有比较好的解决办法。

中国发明专利“一种文件加密安全云存储方案”(CN104660590A)和“一种云存储个人数据安全的方法”(CN104219234A)提供的解决方案，其主要思路在于强化加密强度，从而让加密后的数据变得不可读。但问题在于用户的审计需求依然比较繁琐，需要消耗终端较多资源。

发明内容

本发明要解决的问题是，克服现有技术中的不足，提供一种可审计的加密存储方法及系统。

为解决技术问题，本发明的解决方案是：

提供一种可审计的加密存储系统，包括基于互联网实现连接的用户端和服务器端；在用户端配置密钥生成模块、数据处理模块、审计发起模块、完整性验证模块和加密数据还原模块，仅在服务器端配置完整性证明模块；其中，

密钥生成模块用于生成密钥；

数据处理模块用于对数据进行加密处理；

审计发起模块用于向服务器端发起审计请求以验证存储数据的完整性；

完整性证明模块对数据进行计算并作出应答；

完整性验证模块用于对服务器端应答数据进行验证；

加密数据还原模块用于还原来自服务器端的数据。

本发明进一步提供了基于前述系统的可审计的加密存储方法，包括以下步骤：

(1)用户端使用密钥生成模块生成公钥和私钥，发送公钥给服务器端；

(2)用户端使用数据处理模块对需要处理的数据进行加密，然后将加密数据发送给服务器端；

(3)用户端使用审计发起模块生成参数，并向服务器端发起审计请求；