[发明专利]基于完整性审计与通信时延的云数据安全定位方法

说明书

本发明属于分布式数据地理定位技术领域，公开了一种基于完整性审计与通信时延的云数据安全定位方法；数据所有者使用Reed‑Solomon纠错码将原始数据文件编码和加密，编码操作将在初始化阶段完成；当数据拥有者想要定位其云中的数据时，要求各个代理节点进行分布式挑战操作；收到数据拥有者指令的各分布式代理将挑战云存储；云服务器需要接收一组挑战请求并提供证明结果；云服务器执行挑战响应协议并向每个代理节点广播可恢复性证明；在验证阶段，分布式节点主要执行可恢复性验证功能和提取地理测量信息；数据所有者运行位置估计算法估计云服务器的位置。本发明可以检查操纵延迟并伪造位置的潜在恶意服务器；通过理论分析，认为是有效和正确的。

技术领域

本发明属于分布式数据地理定位技术领域，尤其涉及一种基于完整性审计与通信时延的云数据安全定位方法。

背景技术

目前，业内常用的现有技术是这样的：云计算是一种现在已经被广泛使用的信息技术，它可以随时随地访问和管理配置系统资源和更高级别服务。其最重要的优势是云计算技术使得公司可以最小化前期建立基础设施的所需成本。云存储是云计算的一个主要分支，已广泛应用于各个领域。但是，针对数据用户的云服务提供商并不完全值得信赖，在将本地数据上传到云服务器后，用户失去了对数据的物理控制，因此，数据位置审计正成为用户需求不断增长的需求之一。与此同时，半诚实的服务器可能会基于某些经济利益(例如，更低税收和更低的基础设施成本)或规避本国的数据监管规则来将数据迁移/外包到其他国家。这可能会导致一系列危险后果。一方面，用户正在享受的位置敏感服务数据可能被盗取，另一方面，数据可能外包给易受物理和信息安全两类攻击的主机，自然灾害或者网络世界战争导致的灾难可能令用户完全失去数据。即使IT巨头，亚马逊AWS云服务和谷歌GoogleDrive也有可能发生大规模灾难，这并不是没有先例的。不同的国家和组织已经颁布了相应的数据保护法律法规。欧盟的一般数据保护条例(GDPR)被称为“历史上最严格的隐私政策”，将于2018年5月25日起强制执行。条例指出：第三国的领土或部门，或国际组织并不能确保足够的数据保护水平。换句话说欧盟认为，特定数据应该包含在特定的地理边界内。与此同时，条例要求监管机构可以定期审计数据。在俄罗斯的数据隐私法和中国网络安全法中也可以找到类似的规定。在美国，属于不同国家的用户数据受到法律在不同国家范围内的保护，它显示了数据位置审计的必要性。符合HIPAA标准的数据中心白皮书也强调了地理位置变化的影响。它提出自然灾害，气候变化和地理边界保护事实上都可以影响云服务提供商的服务质量。这也提醒了地理定位数据的重要性和挑战。但是，硬件地理定位的代表如蜂窝网络，GPS，WIFI和蓝牙却不能更好的应用于云环境存储数据的主机。一方面，为了利用上述定位方法实现高精度，需要提供更多的基础设施或与拥有这些设施的提供商合作，这无疑会出现额外的安全问题。另一方面，由于硬件模块设施的采购要求，设备成本无疑会增加。因此，最近的研究大多集中在现有的互联网基础设施中找到网络延迟和地理距离之间的相互关系。随着互联网基础设施的高速发展，智能设备在云计算时代扮演着越来越重要的角色。来自We Are Social和Hootsuite的2018年全球数字报告显示，全世界现在有超过40亿人在使用互联网。与此同时，2018年手机用户数为51.35亿。也就是说，全世界76亿居民中有三分之二的人现在拥有一部手机。智能手机作为移动节点，其优异的流动性和高效的定位硬件模块可以取代固定位置地标主机的作用。恶意的云服务器可以操纵地理定位测量的细节参数，以基于欺骗现有位置软件和硬件来伪造数据位置，学术界在2017年提出的DLoc技术，其兼顾了数据所有证明和精度可观的数据定位技术，但是这一方案并没有考虑到恶意的服务器将数据二次外包的情况，技术原因是使用了现有测量延迟的Ping协议(往返延迟减半算法)，该协议的缺陷使得数据拥有者难以了解云服务提供商的真实地理位置；遗憾的是，现有方案不足以找出这样潜在的攻击者。

综上所述，现有技术存在的问题是：

(1)现有的分布式定位方案只考虑到精度的提升，然而针对基于经济动机将数据二次外包的恶意云服务器，若进行延迟注入攻击，现有的定位算法无法做到检测出这样的攻击者；在学术界，针对传统定位方式进行的攻击已经获取了很大的成效。