外包数据完整性审计方法、装置、设备及介质制造方法及图纸

本申请涉及外包数据完整性审计方法、装置、设备及介质，方法包括：数据拥有者上传文件数据之前，加密文件数据的明文数据块得到密文，根据系统全局参数、文件数据的哈希值、文件数据的密文计算确定文件数据的认证标签以及签名值，将文件数据的密文数据集、认证标签集以及签名值发送给云服务器进行存储；云存储服务器在存储数据之前，云服务器验证所述文件数据的密文数据集和认证标签集的关联性，在智能合约的协助下生成挑战数据集，计算文件数据的数据完整性证明，并保存文件数据的审计记录，数据拥有者根据所述数据完整性证明以及审计记录确定最终审计结果。本申请能够消除第三方审计员勾结云存储服务器管理员欺骗数据拥有者导致数据安全问题。者导致数据安全问题。者导致数据安全问题。

【技术实现步骤摘要】
外包数据完整性审计方法、装置、设备及介质


[0001]本申请涉及信息安全领域，尤其涉及一种外包数据完整性审计方法、相应的装置、电子设备及计算机可读存储介质。

技术介绍

[0002]数据作为一种宝贵的资源每时每刻都在以多种形式井喷式增长。对数据拥有者而言，物联网系统等计算机设备的存储空间有限，大量数据直接存储在本地十分挤占存储空间，且长时间管理和维护大量数据面临着诸多困难。外包数据到云存储服务器存储在数据统一存储、管理、交流共享方面有显著的优势，作为一种出色的工具，它提供了强大且灵活的存储和计算资源，能够胜任数据交流共享的中间介质，已经成为了一种普遍且有效的解决方法。为了减轻本地沉重的数据存储压力，同时实现数据的安全共享，越来越多的数据拥有者倾向于将其机密数据外包到云存储服务器。然而，云存储服务器给数据拥有者带来了巨大的便利等好处的同时，也引起了人们对数据在隐私安全方面的担忧。
[0003]一方面，云存储服务器作为一个持有数据的管理权而不是所有权的实体，它自身可能对了解数据的内容是感兴趣的，例如，云存储服务器可能非法窃取用户原始数据以获取利润，这违反了数据的机密性。另一方面，其外包数据的完整性同样关乎数据拥有者的切身利益。考虑到一些异常是客观存在的，例如设备故障可能会导致云中的数据丢失。更糟糕的情况是，存储在云上的数据可能被云存储服务器恶意删除以减少存储空间并降低维护成本，这破坏了数据的完整性和可用性。此外，恶意方也可能是数据拥有者，恶意的数据拥有者将企图诬告诚实存储数据的云存储服务器。在此基础上，不少方案的数据完整性由数据拥有者雇用的独立第三方审计员定期检查外包数据完整性。然而，现实世界中第三方审计员往往不是完全可信的，使用第三方审计员的审计方案存在第三方审计员拖延审计时间和勾结恶意云存储服务器欺骗用户等恶意行为影响审计进程，监督、限制甚至去除第三方审计员是数据完整性审计研究发展趋势。
[0004]目前，挑战数据集由数据拥有者或者第三方审计员来参与生成。然而，由数据拥有者生成挑战数据集再传输给云存储服务器的做法不可取，存在传输开销以及数据认证的问题，而且还会带来计算开销，实际上数据拥有者不应为外包数据审计付出额外的成本。由第三方审计员来生成挑战数据集的做法同样欠妥，除了会增加数据拥有者开销外，还潜在恶意第三方审计员因利益勾结云存储服务器管理员一起欺骗数据拥有者的安全隐患。
[0005]因此，适应现有技术中缺乏来源更加安全可靠的挑战数据集，由数据拥有者生成挑战数据集再传输给云存储服务器，存在传输开销以及数据认证问题，而且带来计算开销以及额外成本，恶意第三方审计员因利益勾结云存储服务器管理员一起欺骗数据拥有者导致数据安全隐患等问题，本申请人出于解决该问题的考虑做出相应的探索。

技术实现思路

[0006]本申请的目的在于解决上述问题而提供一种外包数据完整性审计方法、相应的装
置、电子设备及计算机可读存储介质。
[0007]为满足本申请的各个目的，本申请采用如下技术方案：
[0008]适应本申请的目的之一而提出的一种外包数据完整性审计方法，包括如下步骤：
[0009]数据拥有者发起外包数据请求而获取由云服务器生成的系统全局参数，根据所述系统全局参数以及数据拥有者的文件数据确定所述文件数据相对应的哈希值，根据所述文件数据相对应的哈希值确定文件数据的唯一标识，基于所述文件数据的唯一标识确定由云服务器返回的文件上传指令；
[0010]所述数据拥有者基于所述文件上传指令确定所述文件数据相对应的明文数据集，根据所述明文数据集确定所述文件数据相对应的密文数据集，基于所述系统全局参数、所述文件数据相对应的密文数据集以及所述文件数据相对应的哈希值确定所述密文数据集相对应的认证标签集以及签名值，并上传至所述云存储服务器进行检测以确定文件数据存储结果；
[0011]所述云存储服务器根据所述文件数据存储结果获取所述文件数据相对应的智能合约，根据所述智能合约记录所述文件数据相对应的目标区块高度，根据所述目标区块高度确定所述文件数据相对应的目标区块哈希值，以确定所述文件数据相对应的挑战数据集；
[0012]所述云存储服务器根据所述系统全局参数、密文数据集、认证标签集、挑战数据集以及签名值确定所述文件数据相对应的数据完整性证明，并保存所述文件数据的审计记录；
[0013]所述数据拥有者根据所述数据完整性证明以及审计记录确定最终审计结果，以完成对所述文件数据的审计。
[0014]可选的，基于所述文件数据的唯一标识确定由云服务器返回的文件上传指令的步骤，包括如下步骤：
[0015]所述云存储服务器响应文件数据检测指令而获取所述文件数据相对应的唯一标识；
[0016]所述云存储服务器检测其是否存在所述文件数据相对应的唯一标识，若所述云存储服务器不存在所述文件数据相对应的唯一标识，则返回文件数据上传指令至所述数据拥有者。
[0017]可选的，所述数据拥有者基于所述文件上传指令确定所述文件数据相对应的明文数据集，根据所述明文数据集确定所述文件数据相对应的密文数据集的步骤,包括如下步骤：
[0018]所述数据拥有者响应文件加密指令而将所述文件数据切分为若干相同大小的文件数据块；
[0019]所述数据拥有者基于安全散列算法计算各个所述文件数据块相对应的哈希值，根据各个文件数据块相对应的哈希值确定每个所述文件数据块相对应的密钥；
[0020]所述数据拥有者基于对称加密算法根据所述各个文件数据块相对应的密钥加密每个所述文件数据块相对应的明文数据，以确定每个所述文件数据块相对应的密文数据；
[0021]根据每个所述文件数据块相对应的密文数据确定所述文件数据相对应的密文数据集。
[0022]可选的，基于所述系统全局参数、所述文件数据相对应的密文数据集以及所述文件数据相对应的哈希值确定所述密文数据集相对应的认证标签集以及签名值的步骤，包括如下步骤：
[0023]所述数据拥有者对每个所述文件数据块相对应的密文数据进行进一步分割，以确定每个所述文件数据块相对应的密文数据的密文数据分割结果；
[0024]基于预设的认证标签函数根据所述密文数据分割结果、系统全局参数以及所述文件数据相对应的哈希值确定所述文件数据相对应的认证标签，根据所述认证标签确定所述文件数据相对应的认证标签集。
[0025]根据所述系统全局参数和所述文件数据相对应的哈希值确定签名值。
[0026]可选的，根据所述智能合约记录所述文件数据相对应的目标区块高度，根据所述目标区块高度确定所述文件数据相对应的目标区块哈希值，以确定所述文件数据相对应的挑战数据集的步骤，包括如下步骤：
[0027]所述智能合约响应区块高度检测指令，检测当前区块高度并作加一运算后得到目标区块高度，将所述目标区块高度保存在区块链上并返回给云存储服务器；
[0028]所述云存储服务器根据所述目标区块高度确定目标区块哈希值，根据所述目标区块哈希值和所述系统全局参本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种外包数据完整性审计方法，其特征在于，包括如下步骤：数据拥有者发起外包数据请求而获取由云服务器生成的系统全局参数，根据所述系统全局参数以及数据拥有者的文件数据确定所述文件数据相对应的哈希值，根据所述文件数据相对应的哈希值确定文件数据的唯一标识，基于所述文件数据的唯一标识确定由云服务器返回的文件上传指令；所述数据拥有者基于所述文件上传指令确定所述文件数据相对应的明文数据集，根据所述明文数据集确定所述文件数据相对应的密文数据集，基于所述系统全局参数、所述文件数据相对应的密文数据集以及所述文件数据相对应的哈希值确定所述密文数据集相对应的认证标签集以及签名值，并上传至所述云存储服务器进行检测以确定文件数据存储结果；所述云存储服务器根据所述文件数据存储结果获取所述文件数据相对应的智能合约，根据所述智能合约记录所述文件数据相对应的目标区块高度，根据所述目标区块高度确定所述文件数据相对应的目标区块哈希值，以确定所述文件数据相对应的挑战数据集；所述云存储服务器根据所述系统全局参数、密文数据集、认证标签集、挑战数据集以及签名值确定所述文件数据相对应的数据完整性证明，并保存所述文件数据的审计记录；所述数据拥有者根据所述数据完整性证明以及审计记录确定最终审计结果，以完成对所述文件数据的审计。2.根据权利要求1所述的外包数据完整性审计方法，其特征在于，基于所述文件数据的唯一标识确定由云服务器返回的文件上传指令的步骤，包括如下步骤：所述云存储服务器响应文件数据检测指令而获取所述文件数据相对应的唯一标识；所述云存储服务器检测其是否存在所述文件数据相对应的唯一标识，若所述云存储服务器不存在所述文件数据相对应的唯一标识，则返回文件数据上传指令至所述数据拥有者。3.根据权利要求1所述的外包数据完整性审计方法，其特征在于，所述数据拥有者基于所述文件上传指令确定所述文件数据相对应的明文数据集，根据所述明文数据集确定所述文件数据相对应的密文数据集的步骤,包括如下步骤：所述数据拥有者响应文件加密指令而将所述文件数据切分为若干相同大小的文件数据块；所述数据拥有者基于安全散列算法计算各个所述文件数据块相对应的哈希值，根据各个文件数据块相对应的哈希值确定每个所述文件数据块相对应的密钥；所述数据拥有者基于对称加密算法根据所述各个文件数据块相对应的密钥加密每个所述文件数据块相对应的明文数据，以确定每个所述文件数据块相对应的密文数据；根据每个所述文件数据块相对应的密文数据确定所述文件数据相对应的密文数据集。4.根据权利要求3所述的外包数据完整性审计方法，其特征在于，基于所述系统全局参数、所述文件数据相对应的密文数据集以及所述文件数据相对应的哈希值确定所述密文数据集相对应的认证标签集以及签名值的步骤，包括如下步骤：所述数据拥有者对每个所述文件数据块相对应的密文数据进行进一步分割，以确定每个所述文件数据块相对应的密文数据的密文数据分割结果；基于预设的认证标签函数根据所述密文数据分割结果、所述系统全局参数以及所述文
件数据相对应的哈希值确定所述文件数据相对应的认证标签，根据所述认证标签确定所述文件数据相对应的认证标签集；根据所述系统全局参数和所述文件数据相对应的哈希值确定签名值。5.根据权利要求3所述的外包数据完整性审计方法，其特征在于，根据所述智能合约记录所述文件数据相对应的目标区块高度，根据所述目标区块高度确定所述文件数据相对应的目标区块哈希值，以确定所述文件数据相对应的挑战数据集的步骤，包括如下步骤：所述智能合约响应区块高度检测指令，检测当前区块高度并作加一运算后得到目标区块高度，将所述目标区块高度保存在区块链上并返回给云存储服务器；所述云存储服务器根据所述目标区块高度确定目标区块哈希值，根据所述目标区块哈希值和所述系统全局参数确定所述文件数据相对应的挑战数据集。6.根据权利要求1所述的外包数据完整性审计方法，其特征在于，所述云存储服务器根据所述系统全局参数、密文数据集、认证标签集、挑战数据集以及签名值确定所述文件数据相对应的数据完整性证明的步骤，包括如下步...

【专利技术属性】
技术研发人员：黄琼，林展任，肖媚燕，李奇华，林宏源，
申请(专利权)人：华南农业大学，
类型：发明
国别省市：