數據云存儲中的安全審計方法研究

安全雲存儲的核心問題是如何對雲存儲數據實施安全高效的審計。本項目針對雲存儲數據的所有權及管轄權分離帶來的安全風險，重點研究數據云存儲的安全審計問題。具體包括：(1)基於指定驗證人簽名算法,設計雲存儲數據的自我審計方案，有效解決雲伺服器任意修改數據欺騙數據擁有者的問題,同時提高方案的執行效率；(2)利用聚合簽名構造雲存儲數據的公共審計方案,同時研究聚合簽名與公共審計方案之間的轉換關係,從根本上解決數據對第三方的保密性問題和雲伺服器的數據欺騙問題；(3)現有的雲存儲數據審計方案大都是基於公鑰密碼設計的，並且通常只能用於審計靜態數據。公鑰密碼的計算量大，不適合於計算受限的移動終端用戶，本項目將為計算受限的移動終端用戶設計輕量級可伸縮的雲存儲數據審計方案。本項目的研究成果將創新雲存儲數據的安全審計方法與技術，為雲存儲的普及套用打下堅實的基礎。

本項目針對雲存儲數據的所有權及管轄權分離帶來的安全風險，研究了數據云存儲的安全審計問題。主要研究內容包括：雲存儲數據的自我審計方案、雲存儲數據的公共審計方案、輕量級的雲存儲數據審計方案。本項目提出了一個能夠同時實現多用戶批處理的雲存儲數據公共審計方案，該方案能夠抵禦惡意雲伺服器以及外部攻擊者的攻擊；在沒有增加計算代價和通信代價的情況下，給出了一個能抵禦一種特殊攻擊的雲存儲數據公共審計方案；基於Ｇentry聚合簽名，提出了基於身份的雲數據安全審計方案；針對審計者的欺騙行為，提出了一個無證書的能夠抵抗惡意審計者的雲存儲公共審計方案，該方案不需要證書，且不存在密鑰託管問題，同時該方案能保證即使惡意審計者與雲伺服器合謀也無法欺騙用戶；為了保護用戶的數據存儲位置的隱私，在通用指定驗證人簽名方案的基礎之上，設計了指定審計者的雲存儲數據完整性驗證方案；設計了抗量子計算基於格的線性同態簽名，在此基礎上提出了格上指定驗證人的雲存儲數據安全審計方案；為了提高雲存儲數據安全審計的效率，基於橢圓曲線數字簽名(ECDSA)的變型簽名算法,提出了具有隱私保護的雲存儲數據輕量級公共審計方案，另外採用Schnorr變型簽名算法對訊息的認證碼進行數字簽名，設計了一種無雙線性對的雲存儲數據公共審計方案，這兩個方案都沒有耗時的雙線性對運算，因而適合於資源受限環境下使用；利用不可區分的混淆器，將審計者端的計算外包到雲伺服器端進行，提出了一個審計者端高效的雲數據完整性檢驗方案，該方案適合於計算受限的移動終端用戶或審計者；為了使審計者按用戶要求定時執行審計任務，提出了建立在區塊鏈上的雲存儲數據審計方案。本項目研究成果可用來保證雲存儲數據的完整性，為雲存儲的普及套用提供安全技術支持。