[发明专利]一种支持预处理的批量外包数据完整性审计方法及系统

说明书

本发明提出一种支持预处理的批量外包数据完整性审计方法，包括：数据持有者生成自己的公钥及私钥；数据持有者根据自己的公钥执行预计算过程生成离线数据处理参数；数据持有者根据自己的私钥和离线数据处理参数执行数据处理过程生成处理后的外包数据和数据标签；数据审计员根据数据持有者的公钥和多个数据标签执行预计算过程生成离线数据审计参数；数据审计员根据数据持有者的公钥和离线数据审计参数验证多个外包数据的数据标签，如果合法则生成一个挑战，并将该挑战发送给云存储服务器；根据存储的多个外包数据对收到的挑战计算一个响应，并将该响应回复给数据审计员；数据审计员根据数据持有者的公钥和离线数据审计参数对收到的响应进行验证。

技术领域

本发明涉及信息安全密码领域，具体涉及一种支持预处理的批量外包数据完整性审计方法及系统。

背景技术

云计算技术近年来已取得极大的进步，越来越多的公司和企业选择借助于云平台为用户提供相关服务。通过云平台提供的数据存储服务，用户可以将其数据外包至云存储服务器，以降低在本地存储和管理数据的负担。但在云存储模式下的用户数据将由云存储服务器完全控制，如果用户数据在云端遭到篡改或误删等，用户将难以审计其数据的完整性。

在上述云存储背景下，研究人员已针对不同的应用场景提出了大量可公开验证的云存储数据完整性审计方案。这些方案的执行过程主要由两部分组成，其一是数据处理过程，其二是完整性审计协议，该协议要求数据审计员和云存储服务器进行交互。这两个执行过程均要求用户执行大量耗时的指数运算，因此计算效率较低，难以适用于用户计算能力较弱的设备。

为提升用户端计算效率，研究人员已提出了在线/离线云数据完整性审计技术和批量外包数据完整性审计技术。但前者仅提升了数据处理阶段的计算效率，使得数据持有者仅需执行轻量级的运算，不过离线阶段所生成的参数不能够在在线阶段重复使用，这也为用户存储离线参数提出了较高要求。另一方面，现有的批量外包数据完整性审计技术仅考虑如何在一轮完整性审计过程完成对多个外包的审计，从而节省用户端的计算资源和通信开销，但并未涉及如何提升数据处理阶段的效率。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种支持预处理的批量外包数据完整性审计方法及系统，旨在解决用户高效外包数据以及高效批量审计多个外包数据完整性的问题。

为实现上述目的及其他相关目的，本发明提供一种支持预处理的批量外包数据完整性审计方法，该方法包括：

数据持有者选取安全参数和抗碰撞哈希函数，生成自己的公钥及私钥；

数据持有者根据自己的公钥执行预计算过程，生成一组离线数据处理参数；

数据持有者针对每个数据，根据自己的私钥和离线数据处理参数执行数据处理过程，生成处理后的外包数据和数据标签并上传至云存储服务器；

数据审计员根据数据持有者的公钥和多个所述数据标签执行预计算过程，生成一组离线数据审计参数；

数据审计员根据数据持有者的公钥和所述离线数据审计参数验证多个外包数据的数据标签，如果多个所述外包数据的数据标签均合法则生成一个挑战，并将该挑战发送给云存储服务器；

云存储服务器根据存储的多个外包数据对收到的挑战计算一个响应，并将该响应回复给数据审计员；

数据审计员根据数据持有者的公钥和离线数据审计参数对收到的响应进行验证，以判断所挑战的多个外包数据的完整性。