[发明专利]强抗密钥暴露的在线/离线外包数据完整性审计方法

说明书

本发明公开了一种强抗密钥暴露的在线/离线外包数据完整性审计方法，命名为S‑OORDA方法。本发明支持数据拥有者在不需要安全信道的情况下完成密钥更新操作，从而实现强抗密钥暴露的云数据完整性验证功能。本发明允许在每个时间片段远程更新认证标签，阻止攻击者利用暴露的审计密钥伪造认证标签。与此同时，本发明通过采用在线/离线的方式，将数据完整性审计过程划分为在线和离线两个阶段，有效地减少数据拥有者和第三方审计者的在线计算开销，解决数据拥有者使用资源受限设备的问题。基于CDH困难问题和DL困难问题，本发明在随机预言机模型下被证明具备强抗密钥暴露安全，并且满足隐私保护、更新密钥可验证和可检测特性。

技术领域

本发明涉及外包数据完整性审计相关技术领域，具体涉及一种强抗密钥暴露的在线/离线外包数据完整性审计方法。

背景技术

2015年，Yu等人在文献《Enabling Cloud Storage Auditing with Key-exposureResistance》中首次考虑到远程数据安全审计框架下的密钥暴露问题。在该方案中，数据的生命周期被划分为多个时间片段，每个时间片段通过一个密钥更新方法来更新审计私钥。然而，该方案仅支持前向安全，意味着仅保证密钥暴露之前的时间片段的安全。攻击者仍然可以利用暴露的审计私钥，来生成密钥暴露时间片段之后的密钥，从而伪造密钥暴露时间片段之后的认证标签。为了克服这个问题，文献《Strong Key-exposure ResilientAuditing for Secure Cloud Storage》和文献《Identity-Based Public AuditingScheme for Cloud Storage with Strong Key-Exposure Resilience》被提出，使得审计私钥仅可以在指定的时间片段使用，而不能推导出之前和之后的私钥。也就是说，这些方案可以同时确保前向和后向安全，保护在密钥暴露时间片段之前和之后的认证标签安全，但是这两个方案需要通过安全通道实现密钥更新。随后，很多抗密钥暴露的远程数据安全审计方案被提出。

然而，上述方案并没有完全解决密钥暴露问题，因为云服务器仍然可以使用暴露的审计私钥伪造认证标签并通过完整性验证。为了抵抗在密钥暴露阶段的攻击，并提升效率，一些支持认证标签更新的远程数据安全审计方案被提出。最近，Xu等人在文献《Intrusion-resilient Public Cloud Auditing Scheme with Authenticator Update》提出一种安全有效的抗密钥暴露的远程数据安全审计方案，每个时间片段由云服务器更新认证标签。然而，该方案在每个时间片段都需要一个安全通道来生成安全的审计私钥。事实上，在存在密钥暴露风险的环境下，建立一个安全通道是很难实现的，因为双方通信的共享安全密钥可能被敌手窃取。因此，如何构建一种在密钥暴露场景中无须安全通道的审计方案是一个具有挑战的问题。

另一方面，由于数据拥有者可能会使用计算能力有限的移动设备上传数据，减少数据拥有者端的计算开销很有必要。基于这个需求，在线/离线技术被引入到远程数据安全审计框架中，比如文献《Privacy-preserving Public Auditing Protocol for Low-performance End Devices in Cloud》和文献《Online/Offline Provable DataPossession》。通过将数据处理过程分为在线和离线两个阶段，数据拥有者的在线计算开销可以有效地降低。那么，如何构建一个审计方案，使得数据拥有者和第三方审计者的计算量都尽可能低，已成为另一个有待解决的问题。

因此，为了对已有的远程数据安全审计方案增强安全和提升效率，我们引入强抗密钥暴露的在线/离线远程数据安全审计(S-OORDA)的概念和框架，并给出具体的S-OORDA构造，实现安全高效的数据完整性验证，并支持无安全信道的密钥更新以及云服务器端的认证标签更新操作。

发明内容

本发明的目的是为了解决现有技术中的上述缺陷，提供一种强抗密钥暴露的在线/离线外包数据完整性审计方法。