中t"=FIIn,F表示文件名,n表示文件F的数据块分块数, 符号"I I"表示追加操作;参数t=aUt"))ssk,其中H。为从0和1组成的比特序列集映射 到P阶加法循环群G的抗碰撞哈希函数,参数P为系统基于预设安全参数所选择的大素数;
[0021] 步骤S202 ;云用户对待上传文件进行编码,并将编码后的文件分成n个数据块,再 将每个数据块分成S个子块,用my表示不同数据块的每个子块,其中1《i《n,1《j《S; 基于当前数据块标签私钥生成数据块标签曰i;
[0022] 步骤S203 ;云用户将每个文件的当前文件标签f、my和数据块标签0i串联后上 传至云服务器;
[002引步骤S3 ;审计服务器对云服务器的审计:
[0024] 步骤S301 ;云用户向审计服务器发送审计请求,包括文件标识符信息、云服务器 标识信息和当前文件标签公钥、数据块标签公钥;
[0025] 步骤S302 ;审计服务器验证步所述审计请求是否有效,若是,则随机选取两个随 机值k、iD,再基于审计请求中的文件标识符信息生成承诺值和挑战值并发送至审计请求中 对应的云服务器;否则,拒绝所述审计请求;
[0026] 步骤S303 ;云服务器接收所述挑战值和承诺值后,生成随机化的响应标签发送至 审计服务器;
[0027] 步骤S304 ;审计服务器将随机值k、iD发送给云服务器;
[0028] 步骤S305 ;云服务器根据随机值k、iD验证承诺是否有效,若是,则拒绝审计请求; 否则计算对应的响应值并发送给审计服务器;
[002引步骤S306 ;审计服务器基于所述响应值和挑战值、当前文件标签公钥、数据块标 签公钥验证响应值的有效性;
[0030] 步骤S307 ;审计服务器根据步骤S6的验证结果向云用户发送审计报告,若验证成 功,则发送审计成功;否则,发送审计失败;
[0031] 步骤S4 ;云用户基于新密钥生成新文件标签和新数据块标签,云服务器更新对应 文件的文件标签和数据块标签:
[0032] 步骤S401 ;云用户向CA服务器发送密钥更新请求;
[0033] 步骤S402 ;CA服务器生成新密钥并发送至云用户;
[0034] 步骤S403 ;云用户向云服务器发送更新标签请求,在收到云服务器的回复后,云 用户从云服务器上下载文件标签f和数据块标签01,下标i为各文件的数据块标识符;
[00巧]步骤S404 ;云用户生成新文件标签f'和新数据块标签O'i并上传至云服务 器:
[0036] 提取下载的文件标签f中的参数t。和t,生成新文件标签f' =tj|t',其中t' =tssk' /ssk,ssk'表示当前新密钥的文件标签私钥;
[0037] 生成新数据块标签0 ' 0 其中a'和a分别表示当前新旧密钥的数 据块标签私钥;
[0038] 步骤S504 ;云服务器将对应文件的文件标签和数据标签更新为新文件标签f'和 新数据块标签0 ' 1。
[0039] 综上,由于采用了上述技术方案,本发明的有益效果是:
[0040] (1)所需网络带宽小;本发明在更新密钥后,云用户无需从云服务器上下载全部 的文件和数据块,取而代之的只是一些轻量级的文件标签和数据块标签,因此云用户与云 服务器通信量较小,因而整个交互过程也无需消耗大量的网络带宽;
[0041] (2)计算代价低;本发明在更新密钥后,云用户无需根据整个文件内容重新计算 文件标签、对数据分块等操作,而只是对旧的文件标签和数据块标签进行少量计算便可获 得新文件标签和新数据块标签,大大降低了云用户的计算负担。
[0042] (3)保护用户隐私:本发明基于"零知识验证"实现审计服务器与云服务器的交互 过程,通过使得审计服务器无法得到云用户的任何信息来保护云用户的数据隐私。
【附图说明】
[0043] 图1是【具体实施方式】中,本发明的云数据审计系统的交互过程示意图;
[0044] 图2是【具体实施方式】中,云用户在上传数据时对文件的处理过程示意图;
[0045] 图3是【具体实施方式】中,审计服务器对云服务器的审计过程示意图;
[0046] 图4是【具体实施方式】中,云用户与云服务器交互过程示意图;
[0047] 图5是【具体实施方式】中,云用户与CA服务器交互过程示意图。
【具体实施方式】
[0048] 为使本发明的目的、技术方案和优点更加清楚,下面结合实施方式和附图,对本发 明作进一步地详细描述。
[0049] 本发明W密码学理论为基础,提供一种具有密钥更新和数据隐私保护功能的云数 据审计的实现方法。首先对本发明所应用的密码学理论进行简单介绍:
[0050] (1)公钥基础设施PKI(publick巧infrastruc1:ure)
[0051]PKI技术是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密 和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说,PKI就是利用公钥理 论和技术建立的提供安全服务的基础设施。PKI作为一种安全技术,已经深入到网络的各个 层面,PKI技术是信息安全技术的核屯、,也是电子商务的关键和基础技术。完整的PKI系统 必须具有权威认证中屯、(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口 (API)等基本构成部分。其中认证中屯、CA作为PKI的核屯、部分,实现了PKI中一些很重要 的功能,具体描述如下:
[0052] a)证书的申请;接收验证用户数字证书的申请。
[0053] b)证书的审批;审核用户身份,并确定用户是否具有申请证书的资格。
[0054] C)证书的发放;产生公私钥对,并向申请者颁发数字证书。
[00巧]d)证书的更新;接收、处理用户的数字证书更新请求。
[0056]e)证书的查询;接收、处理用户数字证书的查询请求。
[0057]f)证书的撤销;产生和发布证书废止列表(CRL)。
[005引在本发明中,云用户向CA服务器发出证书申请的请求,CA服务器审核用户身份 后,为其产生公私钥对,同时颁发数字证书,并将证书加入数字证书库,W方便用户的查询。 在用户需要更新密钥时,云用户向CA服务器提出证书更新请求,CA服务器通过审核后,将 原证书加入证书废止列表(邸L),并为用户产生新的公私钥对,颁发新的数字证书,同时将 新证书加入数字证书库。
[005引 似哈希版sh)函数
[0060] 化sh函数又称为散列、杂凑函数,就是把任意长的输入消息变换成固定长的输出 消息的一种函数,该个输出值称为该消息的化sh值。它通常用来产生消息、数据块和文件 的短的"指纹",主要用于完整性校验和提高数字签名的有效性。一个安全的化sh函数应该 至少满足W下几个条件;
[006。a)可计算性:给定一个输入串x,H(x)可W在|x|的低阶多项式时间内计算出。
[0062] b)单向性:对于任意给定的化sh值h,想要找到一个输入串X,使得h=H(x)在 计算上是不可行的;
[0063] C)散列性:对于一个输入串X,H(x)与区间[0, 2T上的均匀分布的消息串是计算 上不可区分的;
[0064]d)抗弱碰撞性;对于任意给定的输入串X,想要找到另一个输入串X声y,使