一种加密备份账套的云审计方法与流程

本发明涉及数据加密存储，尤其涉及一种加密备份账套的云审计方法。

背景技术：

1、在信息化时代，信息技术的应用对企业的竞争力至关重要。相对于大型企业和中型企业，小微企业在信息化方面的普及率较低。许多小微企业仍在依赖传统的纸质文档、手工记录和人工处理方式，缺乏有效的信息化管理系统，这种处理方式效率低下，耗费人力资源和时间。由于资源和资金有限，小微企业在信息技术基础设施方面投入有限，缺乏稳定的网络连接、专业的硬件设备和软件系统，影响了信息化水平的提升。小微企业的信息化系统通常由多个独立的应用和工具组成，数据无法很好地共享和集成。这导致了数据孤岛问题，使得信息流通和业务协同存在困难。除此之外，小微企业在信息安全方面面临较大的风险，缺乏专业的安全管理措施和技术，容易受到网络攻击、数据泄露和恶意软件的威胁。

2、大部分小微企业的核心数据其实存储于各个员工的电脑中，企业无法确保每位员工都能自觉、时刻进行备份，也不能保证硬件永不损坏且员工有意、无意删除重要文件。为了提升小微企业的信息化水平，可以部署轻量型云备份当用户将数据备份到云服务器时，会删除本地副本，不能再管理数据，但无法确定云存储服务器是否正确地存储其数据。因此，需要一个有效的机制，使用户能够检查云数据的完整性。

3、完整性审计技术被认为是允许用户验证云数据是否正确存储的有效手段，为了将用户从沉重的计算负担中解放出来，在完整性审计模型中引入了第三方审计员，所有这些方案都主要集中在单副本研究上，在单副本方案中，尽管存在审计机制，但由于删除了本地副本，损坏的数据很难恢复。因此，多副本存储已经成为通过跨不同的云服务器存储多个原始数据的副本来提高数据可用性和可恢复性的必然选择。但事实上，用户和审计员也可能是不诚实的。

4、因此，相关技术中，云备份账套存储时无法加密以及审计的技术问题，尚未提出有效的解决方案。

技术实现思路

1、本发明的目的是提供一种加密备份账套的云审计方法，以解决相关技术中云备份账套存储时无法加密以及审计的问题。

2、根据本技术的一个方面，提供了一种加密备份账套的云审计方法。该方法包括：密钥生成端发布公共参数，其中，公共参数包括第一乘法群、第二乘法群、大素数、双线性对、第一乘法群的一个生成元、第一哈希函数、第二哈希函数、第三哈希函数、第四哈希函数以及公共密钥；客户端文件分成若干个块，块分成若干个扇区，其中，扇区公式表示为：，为客户端文件，为扇区的数量，为块的数量，为扇区，为块的序号，为扇区的序号，为大素数；客户端执行密钥生成算法得到客户端私钥以及客户端公钥，服务端执行密钥生成算法得到服务端私钥以及服务端公钥，其中，客户端私钥包括第一客户端私钥以及第二客户端私钥；客户端依据客户端文件运行标签生成算法获取聚合标签、哈希树、客户端根以及客户端签名；服务端与客户端执行存储算法存储客户端文件；审计端执行挑战生成算法生成一个挑战，服务端依据挑战通过证明生成算法生成一个证明，审计端通过证明验证算法检查证明的有效性。

3、进一步地，密钥生成端发布公共参数，公共参数包括第一乘法群、第二乘法群、大素数、双线性对、第一乘法群的一个生成元、第一哈希函数、第二哈希函数、第三哈希函数、第四哈希函数以及公共密钥，包括：密钥生成端依据第一乘法群以及第二乘法群获取第一哈希函数、第二哈希函数、第三哈希函数以及第四哈希函数，计算公式表示为：，，，，其中，第一乘法群以及第二乘法群为素数阶的乘法群，为大素数的整数循环群，为双线性对，为第一乘法群，为第二乘法群，为第一哈希函数、为第二哈希函数、为第三哈希函数、为第四哈希函数。

4、进一步地，密钥生成端发布公共参数，公共参数包括第一乘法群、第二乘法群、大素数、双线性对、第一乘法群的一个生成元、第一哈希函数、第二哈希函数、第三哈希函数、第四哈希函数以及公共密钥，包括：密钥生成端选择一个主密钥，主密钥属于大素数的整数循环群，密钥生成端计算公共密钥，公共密钥属于第一乘法群，其中，,，为主密钥，等于主密钥，为公共密钥，为第一乘法群的一个生成元，，为第一乘法群中的一个随机元素，为第一乘法群生成元的个数，等于公共密钥。

5、进一步地，客户端执行密钥生成算法得到客户端私钥、客户端公钥，服务端执行密钥生成算法得到服务端私钥以及服务端公钥，包括：步骤s401：客户端将客户身份标识发送至密钥生成端，密钥生成端将客户身份标识代入第二哈希函数得到客户部分私钥，客户端接收客户部分私钥；步骤s402：客户端验证客户部分私钥，验证计算公式表示为：，其中，=，为客户身份标识，且，为客户部分私钥，为第一乘法群的一个生成元，为双线性对，为第二哈希函数，为公共密钥；当客户端验证客户部分私钥失败时，重复执行步骤s401至步骤s402；当客户端验证客户部分私钥成功时，选择客户秘密值，计算客户端私钥以及客户端公钥，计算公式表示为：，，其中，为客户端私钥，为客户端公钥，为第一客户端私钥，为第二客户端私钥，为客户秘密值，，为大素数的整数循环群，为第三哈希函数。

6、进一步地，客户端执行密钥生成算法得到客户端私钥、客户端公钥，服务端执行密钥生成算法得到服务端私钥以及服务端公钥，包括：步骤s501：服务端将服务身份标识发送至密钥生成端，密钥生成端将服务身份标识代入第二哈希函数得到服务部分私钥，服务端接收服务部分私钥；步骤s502：服务端验证服务部分私钥，验证计算公式表示为：，其中，=，为服务身份标识，且，为服务部分私钥，为第一乘法群的一个生成元，为双线性对，为第二哈希函数，为公共密钥；当服务端验证服务部分私钥失败时，重复执行步骤s501至步骤s502；当服务端验证服务部分私钥成功时，选择服务秘密值，计算服务端私钥以及服务端公钥，计算公式表示为：，，为服务端私钥，为服务端公钥，为服务秘密值，为第三哈希函数。

7、进一步地，客户端依据客户端文件运行标签生成算法获取聚合标签、哈希树、客户端根以及客户端签名，包括：客户端生成聚合标签，计算公式表示为：，为聚合标签，，为随机整数，，为特定值的变量，为随机选择的名称，表示哈希树中第个叶子节点存储的哈希值，为第一客户端私钥，为第二客户端私钥，为第四哈希函数，为第一乘法群的一个生成元；客户端初始化哈希树，生成客户端根；依据客户端根获取客户端签名，计算公式为：，其中，为客户端签名，为客户端根。

8、进一步地，服务端与客户端执行存储算法存储客户端文件，包括：客户端将所有块、聚合标签、哈希树以及客户端签名存储至服务端，删除所有数据且只保留客户端根；服务端验证所有块、聚合标签、哈希树以及客户端签名的有效性；当所有块、聚合标签、哈希树以及客户端签名的有效性验证成功时，服务端存储客户端文件，生成服务端签名，并且客户端验证服务端签名的有效性。

9、进一步地，服务端验证所有块、聚合标签、哈希树以及客户端签名的有效性，包括：服务端验证块与聚合标签的一致性，验证公式表示为：

10、，其中，，表示根据计算得出的扇区的值；当服务端验证块与聚合标签的一致性失败后，存储算法终止，客户端接收不同意上传客户端文件的指令；当服务端验证块与聚合标签的一致性成功后，服务端基于哈希树计算服务端根，并且验证客户端签名的有效性，验证公式表示为：，其中，为服务端根；当服务端验证客户端签名的有效性失败后，存储算法终止，客户端接收不同意上传客户端文件的指令。

11、进一步地，当所有块、聚合标签、哈希树以及客户端签名的有效性验证成功时，服务端存储客户端文件，生成服务端签名，并且客户端验证服务端签名的有效性，包括：当服务端验证客户端签名的有效性成功后，服务端存储客户端文件为，为服务端签名；服务端将服务端签名发送至客户端，客户端验证服务端签名，验证公式表示为：；当客户端验证服务端签名失败时，存储算法终止，客户端接收不同意上传客户端文件的指令；当客户端验证服务端签名成功时，正确存储客户端文件。

12、进一步地，审计端获取审计根，审计端执行挑战生成算法生成一个挑战，服务端依据挑战通过证明生成算法生成一个证明，审计端通过证明验证算法检查证明的有效性，包括：挑战表示为：，其中，，为大素数的整数循环群，为整数集；审计端将挑战发送至服务端；服务端生成证明，计算公式表示为：，，，其中，为聚合标签，为聚合标签的集合，为证明标签，为证明；服务端将证明以及辅助信息发送至审计端，其中，辅助信息为，为哈希树中从到根的路径上的兄弟节点，表示哈希树中第个叶子节点存储的哈希值；审计端依据辅助信息获取审计根；审计端验证审计根，验证公式表示为：，其中，为审计根；当审计端验证审计根失败时，审计端停止审计；当审计端验证审计根成功时，审计端验证审计公式是否通过，审计公式表示为：，审计端验证审计公式通过时，服务端正确存储客户端文件；审计端验证审计公式不通过时，服务端存储客户端文件有误，客户端接收不同意上传客户端文件的指令。

13、通过本技术，采用以下步骤：密钥生成端发布公共参数，其中，公共参数包括第一乘法群、第二乘法群、大素数、双线性对、第一乘法群的一个生成元、第一哈希函数、第二哈希函数、第三哈希函数、第四哈希函数以及公共密钥；客户端文件分成若干个块，块分成若干个扇区，其中，扇区公式表示为：，为客户端文件，为扇区的数量，为块的数量，为扇区，为块的序号，为扇区的序号，为大素数；客户端执行密钥生成算法得到客户端私钥以及客户端公钥，服务端执行密钥生成算法得到服务端私钥以及服务端公钥，其中，客户端私钥包括第一客户端私钥以及第二客户端私钥；客户端依据客户端文件运行标签生成算法获取聚合标签、哈希树、客户端根以及客户端签名；服务端与客户端执行存储算法存储客户端文件；审计端执行挑战生成算法生成一个挑战，服务端依据挑战通过证明生成算法生成一个证明，审计端通过证明验证算法检查证明的有效性，解决了相关技术中云备份账套存储时无法加密以及审计的问题，进而达到了安全存储云备份账套以及验证云备份账套正误的效果。