无双线性对的云存储数据安全审计方法
【专利摘要】本发明提供一种无双线性对的云存储数据安全审计方法。用户将自己的数据块加密后放到云服务器上,以防止数据信息的泄露。同时,用户让可信审计者对数据进行审计,并保证数据信息不会泄露给可信审计者;根据本发明的数据审计方案,不需要计算花销很大的双线性就能对云存储数据进行安全审计。
【专利说明】无双线性对的云存储数据安全审计方法
【技术领域】
[0001]本发明涉及数据安全审计技术,特别涉及对云存储数据的安全审计。
【背景技术】
[0002]云存储,作为云计算的一个重要组成部分,可以使个人或企业用户摆脱自身资源的束缚,享受许多便利:(I)减小了存储管理的压力;(2)能够实现与所在地域无关的数据访问;(3)减少软硬件购买和资源维护的费用。可以相信,随着云计算的快速发展,将会有更多的用户将自己的数据存储在云端。然而,正是这种集中式、外包式的数据存储模式,使得云存储技术给人们带来好处的同时,也引发了对数据安全的关切。
[0003]为了解决云存储数据的安全问题,需要我们对存储在云上的数据进行安全审计。在实际应用中用户的计算能力和通信能力都很有限,用户可能不具备对云存储数据进行有规律审计的能力。目前云存储数据审计方案中,委托可信审计者(TPA)来对云存储数据进行审计具有明显的应用优势。
[0004]Ateniese等在2007年最早开始研究委托第三方审计方案,但在每次审计中,TPA都可以根据所得数据的线性组合求出用户的原始数据。Wang等在2010年提出了一个具有隐私保护的公共审计方案,该方案不会将用户的原始数据泄露给TPA。但该方案存在致命安全性缺陷一云服务器可以随机修改用户存储的数据而不被TPA发现。后来Wang等又提出了另外一个新的公共审计方案,该方案可抵御恶意云服务器的欺骗攻击,但其计算量和存储量都需要 进一步优化。2012年,Zhu等人提出了一个协同性可验证云数据持有(Cooperative-PDP)架构方案。该方案将可验证性数据审计模型应用到多云环境。通过使用哈希索引分级结构(Hash Index Hierarchy)技术和同态验证技术实现数据持有性验证。2013年Wang等基于Shachan和Waters的方案提出了一个满足隐私性的云存储公共审计方案。Wang等使用随机掩饰码技术来有效解决用户数据的隐私性问题,这样TPA即使从云服务器上获得审计证明信息,它也不能获取用户的原始秘密信息。但这些方案都需要运算代价较高的双线性对运算。
【发明内容】
[0005]本发明所要解决的技术问题是,提供一种有效保证云存储数据安全审计方法,此方法不需要计算花销很大的双线性对。
[0006]本发明为解决上述技术问题所采样的技术方式是,无双线性对的云存储数据安全审计方法,包括以下步骤:
[0007]I)系统初始化
[0008]1-1)将数据文件M分成η个数据块,这η个数据块分别分成在Zq中的k个元素,
【权利要求】
1.无双线性对的云存储数据安全审计方法,其特征在于,包括以下步骤: 1)系统初始化 1-1)将数据文件M分成η个数据块,这η个数据块分别分成在Zq中的k个元素,
【文档编号】H04L29/06GK104038493SQ201410255769
【公开日】2014年9月10日 申请日期:2014年6月10日 优先权日:2014年6月10日
【发明者】许春香, 陈文杰, 张晓均, 金春花, 张源 申请人:电子科技大学