[发明专利]一种适用于第三方审计的高效云数据完整验证方法

说明书

本发明公开了一种适用于第三方审计的高效云数据完整验证方法，包括以下步骤：1)生成签名密钥sk_ID，并对所述签名密钥sk_ID进行随机化计算，得验证密钥vk_ID，将验证密钥vk_ID发送给第三方审计TPA；2)得新数据文件F′，然后将新数据文件F′发送到云端进行存储；3)第三方审计TPA随机生成挑战消息q，并将生成的挑战消息q发送至云服务商，以验证新数据文件F′的完整性；4)云服务商生成与挑战消息q相关且由向量块和标签共同构成的证明Γ；5)第三方审计TPA根据由向量块和标签共同构成的证明Γ检验新数据文件F′是否已经被丢失或损害，该方法能够适用于第三方审计，且审计效率较高。

技术领域

本发明属于信息安全技术领域，涉及一种适用于第三方审计的高效云数据完整验证方法。

背景技术

当今的互联网技术，如：3G、4G网络，物联网等，不断产生大量的数据。如何减轻用户在局部数据存储、更新以及维护方面的负担成为了一个不容忽视的方面。为此，很多大型的互联网公司，如：谷歌、苹果、百度、腾讯等，开发了各种云平台来为用户提供数据云存储服务。然而，由于各种主客观因素的作用，存储在这些云服务商处的用户数据可能面临极大的丢失风险。从主观上来说，云服务商可能会刻意地删掉某些用户的存储数据以节省自身的空间并试图去服务于更多的用户。从客观来说，这些云服务商有可能会遇到诸如黑客攻击、自身软硬件设施损害等问题而不慎丢失了用户数据。当用户将个人数据存储到云端后，他们是否可以判断自己的数据还安全地存放在云服务商处？如果被云服务商丢失或损坏，那么他们可以通过索赔等其他措施来补救。因此，云数据完整性验证成为了云存储技术发展过程中的重要一环。

目前，研究人员已经设计出许多云审计方案来解决这一问题。从审计形式来说，这些方案主要分为两类：私有审计(用户自己验证)和公开审计(将审计过程外包给第三方TPA)。而在私有审计中，常用的一种技术是同态消息认证码HMAC。由于HMAC具有很高的效率，所以在云存储发展初期被经常使用。但是这种审计过程必须由用户自己来完成，并不适合于外包给第三方机构TPA(除非用户愿意与TPA共享自己的签名私钥)。后来，人们宁愿牺牲一定的效率来选择公开审计并获得TPA的服务，因为TPA不仅具有强大的计算资源，而且具有更为专业的审计知识。在公开审计中，常用的是同态签名技术，其中用户拥有签名私钥sk_ID，TPA则拥有验证的公钥vk_ID。由于从vk_ID中求出sk_ID是计算不可行的，所以TPA不能代替用户进行数据的签名。

相对于HMAC下的私有审计来说，公开审计中由于使用了公钥密码技术而变得效率较低。正如Zhang等人在(Provably Secure Cloud Storage for Mobile Networks withLess Computation and Smaller Overhead,2017,60:122104)中描述的：对于124M的数据文件，公开审计下的认证、证明、验证过程耗时分别是私有审计下对应过程的2162倍、461倍、632倍。

因此，是否可以设计一种云数据审计方案既结合了私有审计形式下的高效性又适合于将审计过程外包给第三方TPA成了一个很有意义的研究问题。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供了一种适用于第三方审计的云数据完整验证方法，该方法能够适用于第三方审计，且审计效率较高。

为达到上述目的，本发明所述的适用于第三方审计的高效云数据完整验证方法包括以下步骤：

1)用户将待存储到云端的文件F拆分为若干相同长度的向量块，再根据向量块的大小生成签名密钥sk_ID，并对所述签名密钥sk_ID进行随机化计算，得验证密钥vk_ID，然后将签名密钥sk_ID进行秘密地保存，并将验证密钥vk_ID发送给第三方审计TPA；