一种云存储数据共享中可追踪的有效公开审计方法和系统技术方案

本发明专利技术公开了一种云存储数据共享中可追踪的有效公开审计方法和云计算应用系统，该方法包括以下步骤：系统初始化，属性机构生成主私钥和公开参数，为每个用户颁发属性私钥，并将用户身份嵌入到属性私钥中；数据拥有者制定签名策略，并为数据块生成标签上传到云服务器；满足签名策略用户可以对数据进行修改；云服务器对修改后的数据标签验证；验证者向云服务器发送挑战；云服务器计算审计证据返回给验证者；验证者验证证据的正确性；追踪恶意用户。本发明专利技术在多用户数据共享环境下保护了用户身份隐私，同时实现了恶意用户可追踪性，并且实现追踪的存储开销为常量。

【技术实现步骤摘要】
一种云存储数据共享中可追踪的有效公开审计方法和系统
本专利技术涉及云计算安全技术，具体涉及一种在云存储中多用户数据共享环境下可追踪的有效公开审计方法和云计算应用系统。
技术介绍
云存储是云计算中一项非常重要和普遍的服务形式(例如：Dropbox,AmazonS3,iCloud)，是将存储资源放到云服务商上供人存取的一种服务。使用者可以在任何时间、任何地方，透过任何可连网的装置连接到云上方便地存取数据。用户为了减少在本地对数据的维护和计算负担，将它们的数据存储在云服务器上。由于云服务器不可信，它可能为了节省存储空间，丢掉一些用户很少访问或几乎不访问的数据，还有可能为了维护自己的声誉，隐藏数据丢失情况，所以我们在使用数据之前需要对云上数据进行定期检测。然而，云可以无所不在被访问，多个用户通过云存储服务访问共享数据是比较便捷的。实际上，数据共享被允许一个组里多个用户来访问数据是一个传统的实例，比如一个公司同一个部门的员工存储一个日志报告在云服务器上，他们能够按照他们的需要很方便的访问数据。对于工作在同一组的用户来说具有很大意义。为了满足这个需求，很多云存储服务提供者都提供数据共享并把它作为本文档来自技高网...

【技术保护点】
一种云存储数据共享中可追踪的有效公开审计方法，用于云存储中多用户数据共享环境，追踪恶意用户并揭示其身份，其特征在于，所述方法包括如下步骤：系统初始化阶段：属性授权机构随机选取一个不同密钥的概率加密方案，初始化一个门限秘密共享方案，之后属性授权机构生成主私钥和公开参数；属性私钥提取阶段：属性授权机构根据用户属性为每个用户生成属性私钥，利用概率加密方案将用户身份加密嵌入到属性私钥中，将属性私钥通过安全通道发送给用户；数据上传阶段：数据拥有者制定一个签名策略，利用属性私钥为每个数据块生成数据标签，数据拥有者将签名策略、数据和数据标签上传到云服务器；数据修改阶段：满足签名策略的用户可以对云上数据修改，...

【技术特征摘要】
1.一种云存储数据共享中可追踪的有效公开审计方法，用于云存储中多用户数据共享环境，追踪恶意用户并揭示其身份，其特征在于，所述方法包括如下步骤：系统初始化阶段：属性授权机构随机选取一个不同密钥的概率加密方案，初始化一个门限秘密共享方案，之后属性授权机构生成主私钥和公开参数；属性私钥提取阶段：属性授权机构根据用户属性为每个用户生成属性私钥，利用概率加密方案将用户身份加密嵌入到属性私钥中，将属性私钥通过安全通道发送给用户；数据上传阶段：数据拥有者制定一个签名策略，利用属性私钥为每个数据块生成数据标签，数据拥有者将签名策略、数据和数据标签上传到云服务器；数据修改阶段：满足签名策略的用户可以对云上数据修改，数据修改之后利用属性私钥对相应数据重新计算数据标签，将修改后数据块与标签上传到云服务器；标签验证阶段：云服务器验证标签有效性，如果验证成功，则云服务器更新数据块及其标签；挑战阶段：验证者采用随机取样策略向云服务器发送一个挑战信息；产生证据阶段：云服务器收到挑战之后，将数据块和对应的标签进行线性聚合作为审计证据，将审计证据发送给验证者；证据验证阶段：验证者收到证据之后，利用公开信息验证证据的正确性，如果正确，则表明存储在云上数据是完整的；反之，数据被破坏；以及追踪阶段：当云上数据被破坏，属性机构采用所述门限秘密共享方案根据损坏数据块的标签提取出用户身份信息，利用拉格朗日插值得出一个秘密值判断该用户是不是恶意用户；如果是恶意用户则揭示该用户身份，反之，输出特殊符号表明数据破坏是云服务器的不诚实所为。2.根据权利要求1所述的云存储数据共享中可追踪的有效公开审计方法，其特征在于，所述系统初始化阶段包括以下步骤：(11)属性机构执行初始化算法，输入安全参数k，生成两个生成元为g的p阶循环群G1、G2，一个双线性配对e:G1×G1→G2，和一个安全的哈希函数H:{0,1}*×G1→G1，随机选取α∈Zp，g2∈G1，并计算g1＝gα，GD＝(p，G1，G2，e)，设且i∈S，定义拉格朗日系数随机选取k+1个元素ti∈G，其中1≤i≤k+1，定义函数T为其中i＝(1,2,...,k+1)；(12)属性机构随机选取一个不同密钥k1,k2∈Zp的概率加密方案(Enc,Dec)；(13)初始化一个Shamir’s(t,n)门限实例INS(t,n)，并存储一个多项式f(x)和f(x)上t-1个点{(x1,y1),(x2,y2),...,(xt-1,yt-1)}；以及(14)属性机构生成主私钥MK＝(α,k1,k2)，公开参数PP＝(d,g,g1,g2,t1,...,tk+1,GD,H)。3.根据权利要求1所述的云存储数据共享中可追踪的有效公开审计方法，其特征在于，所述属性私钥提取阶段包括以下步骤：(21)对于用户id，属性机构为用户定义用户属性Ω；(22)属性机构选取一个阶为d-1的多项式q(x)，q(0)＝α；(23)对每个i∈Ω，属性机构随机选取ri∈Zp，计算(24)属性机构计算y＝f(x)，以及(25)属性机构输出属性私钥skΩ＝(c,{(di,1,di,2)i∈Ω})，将属性私钥通过安全通道发送给用户。4.根据权利要求1所述的云存储数据共享中可追踪的有效公开审计方法，其特征在于，所述数据上传阶段包括以下步骤：(31)数据拥有者属性集合为Ω，首先为数据块制定签名策略，随机选取属性集合|ω|≥d，再随机选取属性集合ω'，其中ω∩ω'＝φ，令ψ＝ω∪ω'，签名策略为Υ＝(ψ,d,Φ”)；(32)数据拥有者将数据分成n个数据块，并且将每个数据块分为s个区，利用属性私钥为每个数据块生成数据标签，随机选取a∈Zp，计算ρ＝ga，对所有i∈ψ，随机选取r'i,j∈Zp，计算当i∈ω时，当i∈ω'时，最后计算(33)数据拥有者为每个数据块生成的标签为σj＝({σi,j}i∈ψ,σ0,j,c)；以及(34)数据拥有者将签名策略，数据和相应的数据块标签上传到云服务器。5.根据权利要求4所述的云存储数据共享中可追踪的有效公开审计方法，其特征在于，所述数据修改阶段包括以下步骤：(41)满足签名策略的用户可以对云上数据进...

【专利技术属性】
技术研发人员：田苗苗，王玲燕，仲红，崔杰，
申请(专利权)人：安徽大学，
类型：发明
国别省市：安徽,34