技術領域

本發明涉及信息安全技術。

背景技術

云計算，這種新興的互聯網的技術，正深刻地影響產業結構和個人生活。它擁有強大的數據運算，存儲能力和硬件資源，為用戶提供按需的服務。尤其是作為大數據（BigData）時代的支撐性技術，越來越多地，引起學術界和產業界的關注。

云存儲，作為云計算的一個基本組成部分，可以使個人或企業用戶擺脫自身資源的束縛，享受許多便利：(1)擁有海量的數據存儲能力；(2)能夠進行與所在地域無關的資源訪問；(3)減少軟硬件購買和資源維護的費用。然而，正是這種集中式、外包式的數據存儲模式，使得云計算給人們帶來好處的同時，也引發了對數據安全的關切。

用戶需要可靠的云服務供應商（CSP）來確保的數據的正確性。但是，越來越多的內部和外部的因素，嚴重影響著云計算產業的發展。比如2011年亞馬遜的EC2云服務的客戶數據永久丟失事件，微軟的Hotmail用戶賬戶銷毀事件。同時，云服務供應商為了自己的利益，也會威脅用戶的數據安全。比如，刪除較少訪問的數據來減少存儲成本，隱匿數據丟失的消息來維護自身信譽。因此，為了保證用戶的數據安全，對云服務器上的數據進行驗證非常重要。

根據審計者的不同，數據安全審計協議分為用戶自我審計和公共審計。

通常用戶存儲在云服務器上的數據量是巨大的，顯然單純的直接下載云服務器中的數據來驗證數據的真實性和完整性是不可行的。需要一個獨立的第三方（TPA）——公開的審計者，代替用戶完成云存儲數據的正確性和完整性驗證，同時保持隱私數據不被泄露。

目前已公開的公共審計方法，如Wang等人于2010年3月在美國電氣和電子工程師協會通信網絡領域的頂級會議中公開的云存儲中隱私保護公共審計數據安全（C.Wang,Q.Wang,K.Ren,and?W.Lou,Privacy-preserving?public?auditing?for?data?Storage?Security?in?cloud?computing,In?InfoCom2010,IEEE,March2010.）中提出了一個數據對TPA保密的公共審計協議，并聲稱該協議能夠抵御現有的各種攻擊。然而，該方案在在安全性上仍然存在漏洞：不能防止被驗證的服務器用未被挑戰的合法數據來替代被挑戰的數據。這樣，該方案就不能抵御惡意云服務器的攻擊，惡意云服務器可以任意修改用戶存儲數據而不被TPA發現。

另一方面，現有的審計方案，都是基于傳統的證書系統。由于每個用戶的公鑰是自我產生且與身份無關的隨機值，需要CA（證書中心）以數字簽名的方式頒發證書來綁定公鑰與用戶的身份，證書系統的維護管理復雜，計算、通信開銷大。比如在鏈式證書系統中，對層次化的PKI，在n個簽名上需要n個不同的公共密鑰，由n個不同的證書中心(CA)來維護。

發明內容

本發明所要解決的技術問題是，提供一種基于身份的，第三方審計的，有效保證審計有效性與數據隱私的數據安全審計方法。

本發明為解決上述技術問題所采用的技術方案是，一種基于身份的數據安全審計方法，其特征在于，包括以下步驟：

一、密鑰生成步驟：

公共密鑰發生器生成用戶身份標示序列ID_i、私鑰SK、公開參數、共同持有的狀態參數后；密鑰生成器將私鑰SK僅發送至用戶方保存，將用戶身份標示序列ID_i與公開參數、共同持有的狀態參數同時發送至用戶、第三方審計服務器；

二、數據塊簽名步驟：

用戶方將保存在被審計服務器的存儲數據文件F分為n個數據塊m_j，F={m_j|j∈[1,n]}，為每一個數據塊分配序號j；利用共同持有的狀態參數、數據塊序號j、私鑰SK、公開參數對數據塊m_j進行處理，得到每個數據塊m_j對應的生成標志值，并將數據文件F中所有數據塊以及其對應的標志值發送給被審計服務器保存；

三、審計挑戰發起步驟：

第三方審計者選擇需要審計的用戶以及該用戶數據文件中的l個數據塊，生成l個數據塊的審計集合其中，l∈[1,n]，a₁,…,a_l為選擇出的l個數據塊對應的序號，v_j為數據塊m_j對應的權重系數；

第三方審計者利用審計集合D生成挑戰值challenge；將需要審計的用戶對應的用戶身份標示序列ID_i與生成的挑戰值challenge發送給被審計服務器；