[发明专利]入侵容忍的云存储数据审计方法

摘要

本发明公开了一种入侵容忍的云存储数据审计方法和数据审计系统，该方法包括：由系统参数生成中心生成各种系统参数的系统参数生成步骤；由TPA协助用户周期性更新审计密钥的密钥更新步骤；由TPA协助用户在每个周期内刷新审计密钥的密钥刷新步骤；用户为文件生成验证标签后、将文件和验证标签上传到云服务器、由TPA对文件进行审计以验证文件是否完整得存储在云服务器上的数据上传和审计步骤。该方法中引入第三方审计(TPA)执行审计操作，同时协助用户进行周期性的密钥更新以及每个时间周期内的密钥刷新操作。即使用户和TPA上的密钥多次泄露，除了用户端密钥泄露的那几个周期，其他任何周期数据审计仍然是安全的。

主权项

一种入侵容忍的云存储数据审计方法，其特征在于，包括以下步骤：系统参数生成步骤：由系统参数生成中心生成各种参数；密钥更新步骤：由TPA协助用户周期性更新审计密钥，其中，TPA协助用户在每个周期末生成下一个周期的私钥，用户公钥保持不变，该密钥更新步骤在系统参数生成步骤执行完后立即执行；密钥刷新步骤：由TPA在每个周期内协助用户刷新私钥，每个周期内密钥刷新的次数可由用户随机指定；以及数据上传和审计步骤：用户为数据文件生成文件块标签和文件标签，然后将标签与文件一起上传到云服务器，当用户需要检测文件完整性时，向TPA发送审计请求，TPA执行审计操作并将审计结果发送给用户。