[发明专利]云存储中可搜索加密审计日志的实现方法

说明书

本发明公开了一种云存储中可搜索加密审计日志的实现方法，在这种可搜索加密审计日志的方法中，由数据拥有者作为唯一的可信实体，可以加密并生成日志票据并授权给用户，用户将日志票据及自己所需的服务请求提交给服务器，由服务器进行日志票据检查，并在检查通过后允许用户访问数据并存储日志票据，数据拥有者可以对服务器存储的日志票据进行审计。本发明提供的基于云存储的可搜索加密审计日志的方法能够保护用户的隐私，同时能够防止审计日志记录被伪造或篡改。

技术领域

本发明涉及一种云存储中可搜索加密审计日志的实现方法。

背景技术

随着大数据时代的来临，云存储技术成为众多企业及个人存储数据的新选 择。然而，由于云存储服务的远程特性，用户通常很难控制云服务提供商乃至 一些未经授权的非法用户对存储数据的访问，尤其是当存储的数据是如企业财 务情况、个人邮件、个人健康医疗信息、政府文件等敏感数据的情况下，更可 能导致隐私数据的泄露，进而造成经济方面的损失。另一方面，由于云存储系 统通常需要支持多用户数据分享的需求，以往我们通常认为所有用户是可信的， 然而现实情况下，用户的行为往往无法得到有效监控。例如：用户将自己的权 限非法授权给他人使用，用户合法身份被黑客冒用，或者用户在合法授权下获 取数据，后将所得数据非法散播给他人等。

针对上述情况，应用审计日志机制可以有效地对用户在云存储系统中得到 服务的行为进行监控，从而使得用户行为可追溯。在现实的企业、政府等云存 储服务应用场景下，审计日志可以用于云取证和云审计，将对用户非法行为的 举证提供重要证据。

而为了减轻用户的本地存储负担，审计日志通常也保存在云服务器上，但 因其内容本身是敏感数据，因此我们采用对审计日志进行加密，再将密文数据 递交云服务商进行存储，来保证数据的隐私性。然而这样的方式却降低了数据 可用性：当用户希望通过云服务器查找包含某个关键词的审计日志时，云服务 器因存储的均是密文数据而无法为用户完成搜索，用户则需要将所有的加密密 文从云端服务器下载到本地，并在本地解密后自行对解密后的明文进行搜索。 显然，这一系列操作浪费了用户的带宽资源和大量用于重复加解密的时间，其 通信开销和计算开销都是用户无法接受的，也无法让用户切实体会到云存储服 务所带来的优势。

可搜索加密审计日志技术很好地解决了上述对加密审计日志进行搜索的 需求。它要求用户通过特定的方式生成需要上传的审计日志并进行加密，上传 至云服务器。在进行搜索时，用户将根据可搜索加密审计日志技术对搜索的关 键词进行加密形成的“陷门”上传给云服务器，云服务器通过可搜索加密审计 日志技术的搜索算法，利用陷门进行匹配搜索，最后返回搜索结果。用户只需 根据搜索结果下载对应的文件后在本地进行解密即可，无需下载多余的数据， 从而为用户节省了通信开销和计算开销。

2004年Waters设计了基于IBE的可搜索加密审计日志方案。然而，用户 行为的审计日志记录由云服务器完成，这使得云服务器能够读取用户隐私，伪 造审计日志内容，使审计日志内容的可信度大大降低，甚至完全失去其审计的 作用。因此本质上违背了可搜索加密审计日志的设计原则。其方案包含三个系 统实体，分别为一个可信的审计第三方代理商、多个审计日志服务器和多个调 查员。

方案主要由以下几个算法组成：