(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112804209A(43)申请公布日2021.05.14(21)申请号202011630060.3(22)申请日2020.12.30(71)申请人中国人民武装警察部队工程大学地址710086陕西省西安市未央区双拥路1号(72)发明人杨海滨易铮阁涂正李瑞峰孔咏骏王绪安杨晓元(74)专利代理机构西安通大专利代理有限责任公司61200代理人王艾华(51)Int.Cl.H04L29/06(2006.01)权利要求书3页说明书8页附图1页(54)发明名称一种云存储审计数据处理方法(57)摘要本发明属于云存储审计技术领域，具体公开了一种云存储审计数据处理方法，在参数设置时，生成TPM的公钥，从而防止信息的泄露，使得恶意云服务器无法通过TPM的公钥和大量的验证标签信息来伪造标签；在云服务器接受到盲数据后，只将盲数据恢复成真实数据，而不恢复其对应的标签；在审计阶段再将数据盲处理，利用盲数据和其对应的标签生成完整性证据。本发明优化了数据完整性证明协议框架，让云服务器收到盲数据后只恢复真实数据不恢复真实标签，而是在生成审计数据时才再次将数据盲处理，使得从恢复标签的乘法运算和幂运算变成了盲数据处理时的加法运算，从而提升了云审计协议的效率。CN112804209ACN112804209A权利要求书1/3页1.一种云存储审计数据处理方法，其特征在于，包括以下步骤：S1、根据设置的参数生成数据；S2、将生成的数据进行盲处理，得到盲数据；S3、根据TPM管理策略从虚拟TPM池中选择一个用于授权的TPM，在这些盲数据的授权时间内，由授权的TPM计算盲数据对应的认证标签；S4、授权的TPM将盲数据和认证标签发送到云服务器；在收到这些消息之前，云服务器会检查当前时间TPM的授权是否有效；如果TPM的授权无效，云服务器不对数据进行存储，同时向TPM返回授权无效的回复；如果TPM的授权有效，云服务器将验证认证标签的正确性，如果验证正确，则恢复盲数据，云服务器存储真实的数据和与盲数据对应的认证标签；如果验证不正确，则拒绝；如果TPM的授权无效，云服务器则不采取任何措施；S5、当要检查云服务器数据完整性时，TPM向云服务器发起完整性检查的挑战信息；S6、云服务器根据TPM的挑战信息生成数据完整性证据；S7、TPM对云服务器提供的完整性证据进行审查，验证完整性证据的正确性。2.根据权利要求1所述的一种云存储审计数据处理方法，其特征在于，步骤S1具体为：*由群组管理员选择一个随机的作为TPM的私钥，同时计算出βi为TPMi的私钥，Zp为由非零元素组成的素数域；由群组管理员选择的随机数发送给群组成员以及云服务器；k1为由群组用户利用伪随机函数产生的随机秘密种子；群组管理员随机选择并计算并按以下方式计算TPMi的公钥:αj为对应数据块第j个分片的随机值α；群组管理员选择交互函数f和函数序列fi′，并设置输入发送和输出发送窗口，然后发送到云服务器。3.根据权利要求2所述的一种云存储审计数据处理方法，其特征在于，步骤S2具体为：(a)随机秘密种子k1用于用户计算组成员的盲因子然后再计算出盲数据块m′ij，m′ij＝mij+αi；(b)上传数据m′ij的请求由群组成员发送到群组管理员，群组成员还计算hash(idi,j)并将idi,j,m′ij安全地发送到群组管理员，然后由组成员创建一个新事件；idi,j为盲数据块m'ij的标识信息；(c)对于新事件，使用hash(idi,j)将事件记录下来，并将在组内广播；根据相同的哈希算法，群组管理员在收到请求后验证hash(idi,j)；如果验证通过，群组管理员将接收盲数据块m′ij。4.根据权利要求1所述的一种云存储审计数据处理方法，其特征在于，步骤S3中，根据TPM管理策略从虚拟TPM池中选择一个用于授权的TPM，具体为：(a)根据TPM管理策略，群组管理员计算虚拟TPM池中与输入端口ui相对应的输出端口TPMi；(b)群组管理员生成的TPMi授权消息如下：{(IDgroup||ui||Δti),Δt′i}，其中组管理器2CN112804209A权利要求书2/3页的身份为IDgroup，Δti表示请求群组管理员处理的时间，Δti′表示由群组管理员对TPM授权的时间；ui代表群组管理员用于处理这个事件的端口；(c)群组管理员根据授权消息计算值H1，如下所示：H1((IDgroup||ui||Δt),Δt′i)；j(d)群组管理员将授权消息发送到云服务器，并将α,βi,m′ij以及H1发送到TPMi；其中，αj为对应数据块第j个分片的随机值α.(在生成第j个数据分块的标签时用到)，TPMi的私钥，βi为TPMi的私钥，用来生成认证标签用的；m′ij为盲数据块。5.根