基于多授权审计者的云数据审计方法、系统及装置

技术领域

本发明涉及一种基于多授权审计者的云数据审计方法、系统及装置，属于云计算领域的数据安全技术领域。

背景技术

在当今的大数据时代，越来越多的用户选择将本地数据迁移至云端，利用云计算平台强大的存储能力和计算能力处理数据。云计算的出现解决了个人和企业需要存储并管理海量数据的难题，但伴随而来的安全问题也不容忽视，例如隐私泄露、数据滥用以及数据丢失等安全隐患。当用户数据丢失时，云服务提供商为了维护声誉会向用户隐瞒事实，所以定期检测远程云上的数据是否保存完整是非常有必要的。

通常，用户将繁琐的审计任务交由第三方审计者完成。一方面，在现有的大多数审计算法中，所有审计者都能对用户数据进行审计，恶意审计会泄露数据隐私信息，这是用户不希望发生的。另一方面，现有的少数审计算法通过指定一个审计者执行审计任务，一旦该审计者失去计算能力或者该审计者是“懒惰”的，不执行计算而随意返回一个结果给用户，用户将不能正确判断数据是否完整可用。

发明内容

基于上述，本发明提供一种基于多授权审计者的云数据审计方法、系统及装置，以解决云端数据被恶意审计以及指定审计者不诚实审计的问题。

本发明的技术方案是：

第一方面，本发明提供一种基于多授权审计者的云数据审计方法，其中，所述方法包括：

S1对系统进行初始化，生成公开参数；

S2根据所述公开参数生成公私钥对；

S3根据所述公私钥对生成数据块的标签，并将所有的所述数据块及其标签发送给云服务器，所述数据块为待审计文件划分的多个数据块；

S4随机选择审计者并生成挑战信息发送给所述云服务器；

S5根据所述挑战信息、数据块及标签，所述云服务器生成数据证据和标签证据并返回给所述审计者；

S6由所述审计者完成数据审计。

具体而言，步骤S1包括以下步骤：

S11选择两个q阶循环群，即第一循环群G

S12选择第一循环群G

S13选择一个哈希函数H，满足H:{0,1}

S14假设用户授权d个审计者执行审计任务，审计者用TPA

S15用户选择s个随机数

S16公开系统参数params，其表达式为params＝{G

具体而言，步骤S2包括以下步骤：

S21用户选择随机数

S22用户选择随机数

具体而言，步骤S3包括以下步骤：

S31假设用户想要上传文件F，首先将F分成n个数据块，每个数据块由s个分量组成，则文件F可表示为F＝{m

S32计算数据块m

其中，x和x

S33：将{m

具体而言，步骤S4包括以下步骤：

S41用户随机选择一个审计者TPA

S42将挑战信息chal＝{r,L,V}发送给云服务器。

具体而言，步骤S5包括以下步骤：

S51计算数据证据

S52计算标签证据

S53云服务器将响应证据

其中，m

具体而言，步骤S6包括以下步骤：

通过审计者判断等式

若成立，则表示文件保存完好，否则，表明文件中至少有一个数据已受损。

第二方面，本发明提供了一种基于多授权审计者的云数据审计装置，所述装置包括：

第一生成模块，用于：在系统进行初始化后生成公开参数；

第二生成模块，用于：根据所述公开参数生成公私钥对；

文件分块及发送模块，用于：根据所述公私钥对生成数据块的标签，并将所有的所述数据块及其标签发送给云服务器，所述数据块为待审计文件划分的多个数据块；

任务生成及发送模块，用于：随机选择审计者并生成挑战信息发送给所述云服务器；

任务处理及发送模块，用于：根据所述挑战信息、数据块及标签，所述云服务器生成数据证据和标签证据并返回给所述审计者；

审计处理模块，用于：由所述审计者完成数据审计。

第三方面，本发明还提供一种基于多授权审计者的云数据审计系统，包括存储器、处理器及存储在存储器上并可以在处理器上运行的计算机程序，所述处理器执行上面所述基于多授权审计者的云数据审计方法。

第四方面，本发明还提供一种计算机可读介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现上面所述基于多授权审计者的云数据审计方法。

本发明的有益效果是：本发明提出的基于多授权审计者的云数据审计方法、系统和装置，被授权的审计者不止一个，个数由用户确定，每个被授权的审计者都能执行审计任务，而未被授权的审计者不能对数据进行审计。若某个被授权的审计者是不诚实的，其余审计者可完成审计任务。并且每次审计时由用户随机选择一个审计者进行审计，该不诚实审计者被抽中的概率为1/d，其中d是被授权的审计者的个数。因此，本发明能够有效解决用户数据被恶意审计和审计者不诚实审计的问题。

下面将参照图，对本发明作进一步详细说明。

附图说明

图1为本发明实施例的方法流程图；

图2为本发明实施例的结构框架图；

图3为本发明实施例的又一装置框图；

图4为本发明实施例的计算机可读介质的示意图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面对本发明的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似改进，因此本发明不受下面公开的具体实施的限制。

本发明中的术语的说明：

用户：数据拥有者，为审计者进行授权并为数据块生成标签，将数据块及其标签上至云服务器进行存储；

审计者：接收用户的审计请求，生成挑战信息，对用户数据进行审计；

云服务器：存储用户数据，在审计阶段根据审计者的挑战信息生成相应的数据证据和标签证据。

以下结合实施例和附图对本发明做进一步说明。

实施例一

请参阅图1，本发明实施例一种基于多授权审计者的云数据审计方法，其中，所述方法包括：

S1对系统进行初始化，生成公开参数；

S2根据所述公开参数生成公私钥对；

S3根据所述公私钥对生成数据块的标签，并将所有的所述数据块及其标签发送给云服务器，所述数据块为待审计文件划分的多个数据块；

S4随机选择审计者并生成挑战信息发送给所述云服务器；

S5根据所述挑战信息、数据块及标签，所述云服务器生成数据证据和标签证据并返回给所述审计者；

S6由所述审计者完成数据审计。

本方法的详细步骤为：

步骤S1包括以下步骤：

S11选择两个q阶循环群，即第一循环群G

S12选择第一循环群G

S13选择一个哈希函数H，满足H:{0,1}

S14假设用户授权d个审计者执行审计任务，审计者用TPA

S15用户选择s个随机数

S16公开系统参数params，其表达式为params＝{G

步骤S2包括以下步骤：

S21用户选择随机数

S22用户选择随机数

步骤S3包括以下步骤：

S31假设用户想要上传文件F，首先将F分成n个数据块，每个数据块由s个分量组成，则文件F可表示为F＝{m

S32计算数据块m

其中，x和x

S33：将{m

在本发明中，文件被分成n个数据块，每个数据块都有对应的标签，并且标签中含有被授权的审计者的秘密信息，意味着只有被授权的审计者才能验证数据的正确性，因此能够避免其他无关审计者对数据的恶意审计。

步骤S4包括以下步骤：

S41用户随机选择一个审计者TPA

S42将挑战信息chal＝{r,L,V}发送给云服务器。

在本发明中，用户可随意选择一个被授权的审计者进行数据审计。

步骤S5包括以下步骤：

S51计算数据证据

S52计算标签证据

S53云服务器将响应证据

其中，m

在本发明中，云服务器找到对应的数据块和与审计者相关的标签信息，生成数据证据和标签证据返回给审计者。

步骤S6包括以下步骤：

通过审计者判断等式

若成立，则表示文件保存完好，否则，表明文件中至少有一个数据已受损。

在本发明中，收到云服务器返回的信息后，只有被指定的审计者才能进行审计判断。若等式成立，则表示文件保存完好；否则，表明文件中至少有一个数据块已受损。

本发明的工作原理及过程为：首先，进行系统初始化，生成公开参数；用户分发秘密信息给审计者作为授权，然后生成自己的公私钥；将文件分块，为每个数据块生成标签，将所有数据块和标签上传至云服务器；用户随机指定一个授权审计者进行审计，审计者生成挑战信息发送给云服务器；云服务器根据对应的数据块和与审计者相关的标签生成数据证据和标签证据，并返回给审计者；审计者根据数据证据和标签证据来判断数据是否完整保存。由此，本发明中只有被授权的审计者才能对用户数据进行审计，被授权的审计者个数由用户确定，具备抵抗恶意审计和不诚实审计的能力。

实施例二

请参阅图2，本发明实施例二提供了一种基于多授权审计者的云数据审计装置，所述装置包括：第一生成模块，用于：在系统进行初始化后生成公开参数；第二生成模块，用于：根据所述公开参数生成公私钥对；文件分块及发送模块，用于：根据所述公私钥对生成数据块的标签，并将所有的所述数据块及其标签发送给云服务器，所述数据块为待审计文件划分的多个数据块；任务生成及发送模块，用于：随机选择审计者并生成挑战信息发送给所述云服务器；任务处理及发送模块，用于：根据所述挑战信息、数据块及标签，所述云服务器生成数据证据和标签证据并返回给所述审计者；审计处理模块，用于：由所述审计者完成数据审计。

由于本发明实施例二所介绍的装置，为实施本发明实施例一的方法所采用的装置，并且每个装置所采用的具体处理步骤如实施例1中所示，故而基于本发明实施例一所介绍的方法，本领域所属人员能够了解该装置的具体结构及变形，故而在此不再赘述。凡是本发明实施例一的方法所采用的装置都属于本发明所欲保护的范围。

实施例三

请参阅图3，需要说明的是，基于上述实施例一、实施例二同样的发明技术，本发明实施例三提供了一种系统，包括：射频电路310、存储器320、输入单元330、显示单元340、音频电路350、WiFi模块360、处理器370、以及电源380等部件。其中，储存器320上存储有可在处理器370上运行的计算机程序，处理器370执行所述计算机程序时实现实施例一种所述的步骤S1、S2、S3、S4、S5、S6。

在具体实施过程中，处理器执行计算机程序时，可以实现实施例一、二中的任一实施方式。

本领域技术人员可以理解，图3中示出的装置结构并不构成对装置本身的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图3对计算机设备的各个构成部件进行具体的介绍：

射频电路310可用于信号的接收和发送，特别地，将基站的下行信息接收后，给处理器处理。通常，射频电路310包括但不限于至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。

存储器320可用于存储软件程序以及模块，处理器370通过运行存储在存储器320的软件程度以及模块，从而执行计算机设备的各种功能应用以及数据处理。存储器320可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据计算机设备的使用所创建的数据等。此外，存储器320可以包括高速随机存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元330可用于接收输入的数字或字符信息，以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。具体地，输入单元330可包括键盘331以及其他输入设备332。键盘331，可收集用户在其上的输入操作，并根据预先设定的程序驱动相应的连接装置。键盘采集到输出信息后再输送给处理器370。除了键盘331，输入单元还可以包括其他输入设备332。具体地，其他输入设备332可以包括但不限于触控面板、功能键(比如音量控制按键、开关按键灯)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元340可用于显示由用户输入的信息或提供给用户的信息以及计算机设备的各种菜单。显示单元340可包括显示面板341，可选地，可以采用液晶显示器、有机发光二极管等形式来配置显示面板341。进一步的，键盘331可覆盖显示面板341，当键盘331检测到在其上或附近的触摸操作后，传送给处理器370以确定触摸事件的类型，随后处理器370根据输入事件的类型在显示面板341上提供相应的视觉输出。虽然在图3中键盘331与显示面板341是作为两个独立的部件来实现计算机设备的输入和输入功能，但是在某些实施例中，可以将键盘331与显示面板集341成而实现计算机设备的输入和输出功能。

音频电路350、扬声器351，传声器352可提供用户与计算机设备之间的音频接口。音频电路350可将接收到的音频数据转换后的电信号，传输到扬声器351，由扬声器351转换为声音信号输出。

WiFi属于短距离无线传输技术，计算机设备通过WiFi模块360可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图3中示出了WiFi模块360，但是可以理解的是，其并不属于计算机设备的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器370是计算机设备的控制中心，利用各种接口和线路连接整个计算机设备的各个部分，通过运行或执行存储在存储器内的软件程序和/或模块，以及调用存储在存储器320内的数据，执行计算机设备的各种功能和处理数据，从而对计算机设备进行整体监控。可选地，处理器320可报考一个或多个处理单元；优选地，处理器320可集成应用处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等。

计算机设备还包括给各个部件供电的电源380(比如电源适配器)，优选的，电源可以通过电源管理系统与处理器370逻辑相连。

实施例四

基于同一发明构思，如图4所示，本实施例四提供了一种计算机可读存储介质400，其上存储有计算机程序411，该计算机程序411被处理器执行时实现实施例一种所述的步骤S1、S2、S3、S4、S5、S6。

在具体实施过程中，该计算机程序411被处理器执行时，可以实现实施例一、二中的任一实施方式。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于硬盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他科编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读介质存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装置到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。