[发明专利]基于多授权审计者的云数据审计方法、系统及装置

说明书

本发明公开了一种基于多授权审计者的云数据审计方法、系统及装置，所述方法包括：S1对系统进行初始化，生成公开参数；S2根据所述公开参数生成公私钥对；S3根据所述公私钥对生成数据块的标签，并将所有的所述数据块及其标签发送给云服务器，所述数据块为待审计文件划分的多个数据块；S4随机选择审计者并生成挑战信息发送给所述云服务器；S5根据所述挑战信息、数据块及标签，所述云服务器生成数据证据和标签证据并返回给所述审计者；S6由所述审计者完成数据审计。本发明支持只能由用户授权的若干个审计者执行审计任务，而未被授权的审计者不能执行审计任务，从而有效解决用户数据被恶意审计以及审计者不诚实审计的问题。

技术领域

本发明涉及一种基于多授权审计者的云数据审计方法、系统及装置，属于云计算领域的数据安全技术领域。

背景技术

在当今的大数据时代，越来越多的用户选择将本地数据迁移至云端，利用云计算平台强大的存储能力和计算能力处理数据。云计算的出现解决了个人和企业需要存储并管理海量数据的难题，但伴随而来的安全问题也不容忽视，例如隐私泄露、数据滥用以及数据丢失等安全隐患。当用户数据丢失时，云服务提供商为了维护声誉会向用户隐瞒事实，所以定期检测远程云上的数据是否保存完整是非常有必要的。

通常，用户将繁琐的审计任务交由第三方审计者完成。一方面，在现有的大多数审计算法中，所有审计者都能对用户数据进行审计，恶意审计会泄露数据隐私信息，这是用户不希望发生的。另一方面，现有的少数审计算法通过指定一个审计者执行审计任务，一旦该审计者失去计算能力或者该审计者是“懒惰”的，不执行计算而随意返回一个结果给用户，用户将不能正确判断数据是否完整可用。

发明内容

基于上述，本发明提供一种基于多授权审计者的云数据审计方法、系统及装置，以解决云端数据被恶意审计以及指定审计者不诚实审计的问题。

本发明的技术方案是：

第一方面，本发明提供一种基于多授权审计者的云数据审计方法，其中，所述方法包括：

S1对系统进行初始化，生成公开参数；

S2根据所述公开参数生成公私钥对；

S3根据所述公私钥对生成数据块的标签，并将所有的所述数据块及其标签发送给云服务器，所述数据块为待审计文件划分的多个数据块；

S4随机选择审计者并生成挑战信息发送给所述云服务器；

S5根据所述挑战信息、数据块及标签，所述云服务器生成数据证据和标签证据并返回给所述审计者；

S6由所述审计者完成数据审计。

具体而言，步骤S1包括以下步骤：

S11选择两个q阶循环群，即第一循环群G₁和第二循环群G₂，其中q是一个长度为160比特的大素数；

S12选择第一循环群G₁上的一个生成元g，以及双线性映射e:G₁×G₁→G₂；

S13选择一个哈希函数H，满足H:{0,1}^*→G₁，表示将任意长度的01比特串映射成循环群G₁中的元素；

S14假设用户授权d个审计者执行审计任务，审计者用TPA_r表示，r＝1,2,...,d；

S15用户选择s个随机数计算参数保存α_i，i＝1,2,...,s；