CN102611749B - 一种云存储数据安全审计方法 - Google Patents
一种云存储数据安全审计方法 Download PDFInfo
- Publication number
- CN102611749B CN102611749B CN201210065323.XA CN201210065323A CN102611749B CN 102611749 B CN102611749 B CN 102611749B CN 201210065323 A CN201210065323 A CN 201210065323A CN 102611749 B CN102611749 B CN 102611749B
- Authority
- CN
- China
- Prior art keywords
- cloud server
- key
- audit
- data
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种云存储数据安全审计方法,分为如下四个步骤,(1)生成密钥(KeyGen);(2)标记消息块(TagBlock);(3)生成验证值(GenProof);(4)验证验证值(CheckProof)。本发明属于一个新的公共审计协议,该协议不仅能够实现第三方审计者对用户云存储数据的有效审计,并且协议综合复杂度相较于现有的公共审计协议有进一步改善。
Description
技术领域
本发明涉及一种数据安全审计协议,尤其涉及一种云存储数据的公共审计协议。
背景技术
云计算是一种新兴的服务模式,近年来受到了学术界和商业界的广泛关注。云计算将各种计算资源、存储资源、软件资源集合在一起,形成巨大规模的共享虚拟IT资源池,为远程计算机用户提供“能力无限”的IT服务。但是在云计算给我们带来很多便利的同时也面临很多安全挑战,如果不能够很好的解决,将严重影响云计算的发展。
云存储是云计算的一个基本组成部分,个人或是商业机构可以将他们海量的数据存储在云服务器上,这样可以给他们带来很多便利:(1)减小了存储管理的压力;(2)能够实现与地域无关的数据访问;(3)减少购买存储硬件和软件以及数据维护的资金花费。云存储已经开始在商业上得到了应用并且存储所需的花费也相对低,例如Amazon公司的s3数据存储服务只需每千兆字节每月0.12-0.15美元。因此我们可以相信随着云计算的快速发展,将会有越来越多的用户将选择将数据存储在云服务器上。
正如上面提到的一样,云计算正面临着很多安全挑战,云存储在给我们带来很多优势和便利的同时也存在很多的安全问题。用户将数据存储到云服务器上后,用户就失去了对数据控制,这样使得云存储的数据面临严重的安全问题:(1)虽然云服务提供商能够提供安全性更高的存储设备,但是海量的数据存储在云服务器上使得数据更容易遭受攻击者的主动攻击,同时云服务提供商同样可能因为一些不可抗拒的客观原因造成对用户数据的丢失;(2)对云服务供应商来说,由于一些利益原因,他们可能不会真实的反应对用户数据的存储情况,例如:云服务供应商可能因为利益原因删除一些用户很少访问的数据,或是云服务提供商隐瞒了由他造成的用户数据的丢失来维护他的声誉。因此可以看出,云存储虽然能带来很多优势和便利,但是它并不能保证用户存储数据的真实性和完整性。
通常用户存储在云服务器上的数据量是巨大的,显然单纯的直接下载云服务器中的数据来验证数据的真实性和完整性是不可行的。为了解决上面提到的云存储中的安全问题,我们需要对存储在云服务器上的数据进行安全审计,通过数据安全审计协议能够使审计者以一个很小的计算量和通信量来确保云服务器数据的真实性和完整性。
根据审计者的不同,数据安全审计协议分为用户自我审计和公共审计。
Juels和Kaliski(A.Juels and B.Kaliski,PORs:Proofs of retrievability forlarge files,In ACM CCS’07,Full paper available on e-print(2007/243),2007.)提出了一个用户自我审计协议,实现了用户对云存储中数据的有效审计,随后人们又提出了若干的用户自我审计协议。但是在实际应用中用户的计算能力和通信能力是有限的,用户可能不具备对云存储数据进行审计的能力,那么用户可以委托一个公共的可信第三方审计者(TPA)来实现对云服务器中数据的审计。
Shah等人(M.Shah,M.Baker,J.Mogul,and R.Swaminathan,Auditing to keeponline storage services honest,In Proc.of HotOS’07.Berkeley,CA,USA:USENIXAssociation,2007,pp.1-6.;M.Shah,R.Swaminathan,and M.Baker,Privacy-preserving audit and extraction of digital contents,Cryptology ePrint Archive,Report2008/196,2008.)提出了基于数据块加密的公共审计协议,但是该协议要求用户先将数据块加密然后再存储到云服务器中,这样限制了该协议的应用范围。
Ateniese等人(G.Ateniese,R.Burns,R.Curtmola,J.Herring,L.Kissner,Z.Peterson,and D.Song,Provable data possession at untrusted stores,CryptologyePrint Archive,Report2007/202,2007.)提出了一个高效的公共审计协议,但是该协议不能确保数据对TPA的保密性。
Wang等人(C.Wang,Q.Wang,K.Ren,andW.Lou,Privacy-preserving publicauditing for data Storage Security in cloud computing,In InfoCom2010,IEEE,March2010.)提出了一个数据对TPA保密的公共审计协议,并声称该协议能够抵御现有的各种攻击。但是我们分析发现该协议不能抵御恶意云服务器的攻击,恶意云服务器可以任意修改用户存储数据而不被TPA发现。
发明内容
针对上述现有技术,本发明要解决的技术问题是提供一种云存储数据安全审计方法,其属于一个新的公共审计协议,该协议不仅能够实现第三方审计者对用户云存储数据的有效审计,并且协议综合复杂度相较于现有的公共审计协议有进一步改善。
为了解决上述技术问题,本发明采用如下技术方案:一种云存储数据安全审计方法,包括如下步骤:
(1)生成密钥:
用户选择随机数x∈Zp,u∈G1,并计算v=gx,v∈G2;其中,Zp表示整数模p剩余类集合,G1和G2表示阶为素数p的循环群,g表示G2的一个生成元,G1和G2满足双线性映射e:G1×G2→GT,GT表示阶为素数p的循环群,用户将(v,g,u)做公钥对外公布,将x做私钥;
(2)标记数据块:
在存储数据的文件F={mi}(1≤i≤n)中,mi∈ZP,用户对每个数据块mi计算生成标记值:然后用户将集合{F,{σi}1≤i≤n}发送给云服务器保存;其中,H(i)表示单向哈希函数,定义映射为{0,1}*→G1;
(3)生成验证值:
第三方审计者选择需要审计的被标记的数据块数c,并产生随机密钥k1,k2,然后第三方审计者将对云服务器发起的挑战值challenge=(c,k1,k2)发送给云服务器;
云服务器收到challenge后,需要生成一个对challenge的正确响应,其中,先定义一个伪随机排列πkey(·)和一个伪随机函数fkey(·),πkey(·)定义映射为fkey(·)定义映射为{0,1}*×key→Zp,则云服务器计算云服务器根据challenge中的k1和数据块数c得到的一串审计者需要审计的数据块序号计算云服务器根据挑战中的k2和数据块数c得到的一串随机数
设集合I={sj}(1≤j≤c),集合I中每个元素sj的值用i表示,云服务器计算其根据自己每次审计随机选择的密钥k3和挑战值challenge得到的随机值然后云服务器计算响应值R=ur∈G1,中间变量μ′=Σi∈Ivimi,响应值μ=μ′+rh(R)∈Zp,响应值最后云服务器将{μ,σ,R}发送给第三方审计者作为对challenge的响应;其中,h(R)表示单向哈希函数,定义映射为G1→Zp;
(4)验证验证值:
第三方审计者收到响应值{μ,σ,R}后,同样根据密钥k1,k2计算数据块序号 随机数 然后通过验证公式:进行验证,若第三方审计者验证等式相等,则云服务器正确存储了用户的数据,其中验证公式等式两边分别为审计者生成的双线性对。
与现有技术相比,本发明具有以下有益效果:该协议不仅能够实现第三方审计者对云存储中数据的有效审计,并且协议综合复杂度相较于现有的公共审计协议有进一步改善。
具体实施方式
下面将结合具体实施方式对本发明作进一步的描述。
一种云存储数据安全审计方法,即云存储数据安全审计协议,具体如下:
1.1协议中使用的符号含义
F表示存储数据的文件,它是由n个数据块m1,…,mn∈Zp组成,其中p是一个大素数;
fkey(·)表示一个伪随机函数,定义映射为{0,1}*×key→Zp;
H(·)表示单向哈希函数,定义映射为{0,1}*→G1,其中G1是阶为素数p的循环群。
h(·)表示单向哈希函数,定义映射为G1→Zp。
1.2双线性映射
G1,G2,GT是阶为素数p的循环群,g1是群G1的生成元,g2是群G2的生成元。双线性映射e:G1×G2→GT,满足如下的性质:
(1)双线性:给定元素u∈G1,v∈G2,对任意a,b∈Zp,有e(ua,vb)=e(u,v)ab。
(2)非退化性:e(g1,g2)≠1。
(3)可计算性:存在一个有效的算法,对任何可能的输入都能有效的进行计算。
1.3协议描述
云存储数据安全审计协议分为4个阶段:生成密钥(KeyGen),标记消息块(TagBlock),生成验证值(GenProof),验证验证值(CheckProof)。新协议的具体描述如下:
(1)生成密钥(KeyGen):
用户选择随机数x∈Zp,u∈G1,计算v=gx。公钥(v,g,u),私钥x。
(2)标记消息块(TagBlock)
(3)生成验证值(GenProof):
第三方审计者选择需要审计的数据块数c,并产生随机密钥k1,k2。然后第三方审计者将challenge=(c,k1,k2)发送给云服务器。
云服务器收到challenge后,需要生成一个对challenge的正确响应。首先云服务器计算设I={sj}(1≤j≤c),I中每个元素sj的值用i表示。云服务器计算其中k3是云服务器为每次审计随机选择的密钥。然后云服务器计算R=ur∈G1,μ′=Σi∈Ivimi,μ=μ′+rh(R)∈Zp,最后云服务器将{μ,σ,R}发送给第三方审计者作为对challenge的响应。
(4)验证验证值(CheckProof)
若用户验证等式相等,则表示云服务器正确存储了用户的数据,其中,等式两边都是审计者生成的双线性对。
验证公式推导如下:
本申请提出了一个新的云存储数据公共审计协议,该协议不仅能够实现第三方审计者对云存储中数据的有效审计,并且协议综合复杂度相较于现有的公共审计协议有进一步改善。
将本发明的协议与现有的公共审计协议Wang协议(C.Wang,Q.Wang,K.Ren,and W.Lou,Privacy-preserving public auditing for data Storage Security in cloudcomputing,In InfoCom2010,IEEE,March2010.)与Ateniese协议(G.Ateniese,R.Burns,R.Curtmola,J.Herring,L.Kissner,Z.Peterson,and D.Song,Provabledata possession at untrusted stores,Cryptology ePrint Archive,Report2007/202,2007.)进行比较,对比结果如表1。
其中n表示用户存储数据块的数量,对比内容包括综合复杂度(包括用户计算复杂度、服务器计算复杂度、通信复杂度、服务器生成验证值时对数据的访问复杂度)、基于的困难问题、用户数据对TPA的隐私保密性、协议安全性。通过对比可以看出新协议不仅能够实现第三方审计者对用户云存储数据的有效审计并且具有用户数据对TPA的隐私保密性。新协议的综合复杂度同Wang协议与Ateniese协议相比都是O(1),但是Wang协议存在安全问题,不能实现第三方审计者对用户云存储数据的有效审计;Ateniese协议不具有用户数据对TPA的隐私保密性而且它是基于RSA困难问题,而新协议是基于椭圆曲线上的离散对数问题,这使得在同等安全级别上新协议不论从计算量还是通信量都优于Ateniese协议。
表1
Claims (1)
1.一种云存储数据安全审计方法,其特征在于,包括如下步骤:
(1)生成密钥:
用户选择随机数x∈Zp,u∈G1,并计算v=gx,v∈G2;其中,Zp表示整数模p剩余类集合,G1和G2表示阶为素数p的循环群,g表示G2的一个生成元,G1和G2满足双线性映射e:G1×G2→GT,GT表示阶为素数p的循环群,用户将(v,g,u)做公钥对外公布,将x做私钥;
(2)标记数据块:
在存储数据的文件F={mi}(1≤i≤n)中,mi∈ZP,用户对每个数据块mi计算生成标记值:然后用户将集合{F,{σi}1≤i≤n}发送给云服务器保存;其中,n为文件F的数据块数,H(i)表示单向哈希函数,定义映射为{0,1}*→G1;
(3)生成验证值:
第三方审计者选择需要审计的被标记的数据块数c,并产生随机密钥k1,k2,然后第三方审计者将对云服务器发起的挑战值challenge=(c,k1,k2)发送给云服务器;
云服务器收到challenge后,需要生成一个对challenge的正确响应,其中,先定义一个伪随机排列πkey(·)和一个伪随机函数fkey(·),πkey(·)定义映射为fkey(·)定义映射为{0,1}*×key→Zp,则云服务器计算云服务器根据challenge中的k1和数据块数c得到的一串审计者需要审计的数据块序号计算云服务器根据挑战中的k2和数据块数c得到的一串随机数
设集合I={sj}(1≤j≤c),集合I中每个元素sj的值用i表示,云服务器计算其根据自己每次审计随机选择的密钥k3和挑战值challenge得到的随机值然后云服务器计算响应值R=ur∈G1,中间变量值μ′=Σi∈Ivimi,响应值μ=μ′+rh(R)∈Zp,响应值最后云服务器将{μ,σ,R}发送给第三方审计者作为对challenge的响应;其中,h(R)表示单向哈希函数,定义映射为G1→Zp;
(4)验证验证值:
第三方审计者收到响应值{μ,σ,R}后,同样根据密钥k1,k2计算数据块序号 随机数 然后通过验证公式:进行验证,若第三方审计者验证等式相等,则云服务器正确存储了用户的数据,其中验证公式等式两边分别为审计者生成的双线性对。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210065323.XA CN102611749B (zh) | 2012-01-12 | 2012-01-12 | 一种云存储数据安全审计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210065323.XA CN102611749B (zh) | 2012-01-12 | 2012-01-12 | 一种云存储数据安全审计方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102611749A CN102611749A (zh) | 2012-07-25 |
CN102611749B true CN102611749B (zh) | 2014-05-28 |
Family
ID=46528899
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210065323.XA Expired - Fee Related CN102611749B (zh) | 2012-01-12 | 2012-01-12 | 一种云存储数据安全审计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102611749B (zh) |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103002040B (zh) * | 2012-12-14 | 2015-04-08 | 南京邮电大学 | 一种云计算用户数据检查的方法 |
CN103067374B (zh) * | 2012-12-26 | 2015-10-28 | 电子科技大学 | 一种基于身份的数据安全审计方法 |
CN103227780A (zh) * | 2013-03-28 | 2013-07-31 | 东南大学 | 云数据的一个公众可审计存储可验证方案的设计方法 |
CN103227783B (zh) * | 2013-04-01 | 2016-05-18 | 东南大学 | 云数据安全的一个有效的多写入者模型公共审计方法 |
CN103347085B (zh) * | 2013-07-12 | 2016-03-23 | 东南大学 | 云数据安全的多写入模型的公共审计设计方法 |
CN103501352B (zh) * | 2013-10-22 | 2016-08-17 | 北京航空航天大学 | 一种允许群组用户身份撤销的云存储数据安全审计方法 |
CN104023044A (zh) * | 2014-01-01 | 2014-09-03 | 电子科技大学 | 一种具有隐私保护的云存储数据轻量级公共审计的方法 |
CN103944874B (zh) * | 2014-02-18 | 2017-01-25 | 国家超级计算深圳中心 | 高复用性的云存储数据存储验证方法及系统 |
CN103916393B (zh) * | 2014-03-31 | 2017-04-05 | 公安部第三研究所 | 基于对称密钥的云数据隐私保护公众审计方法 |
CN104038493B (zh) * | 2014-06-10 | 2017-05-17 | 电子科技大学 | 无双线性对的云存储数据安全审计方法 |
CN105007259B (zh) * | 2015-05-27 | 2018-03-02 | 成都华西公用医疗信息服务有限公司 | 云平台大数据访问方法 |
CN104935582B (zh) * | 2015-05-27 | 2018-01-16 | 成都华西公用医疗信息服务有限公司 | 大数据存储方法 |
CN104852924B (zh) * | 2015-05-27 | 2017-11-24 | 成都华西公用医疗信息服务有限公司 | 基于大数据的文件处理方法 |
CN105721158A (zh) * | 2016-01-20 | 2016-06-29 | 青岛一帆风顺软件有限公司 | 云安全隐私性和完整性保护方法和系统 |
CN105791321A (zh) * | 2016-05-03 | 2016-07-20 | 西南石油大学 | 一种具有抗密钥泄露特性的云存储数据公共审计方法 |
CN105978695A (zh) * | 2016-05-03 | 2016-09-28 | 西南石油大学 | 一种用于云存储数据的批量自审计方法 |
CN106330456B (zh) * | 2016-08-19 | 2020-09-22 | Tcl科技集团股份有限公司 | 一种智能设备安全接入的方法及系统 |
CN106803784B (zh) * | 2017-03-30 | 2020-11-27 | 福州大学 | 安全多媒体云存储中基于格的多用户模糊可搜索加密方法 |
CN106897465B (zh) * | 2017-03-31 | 2020-08-25 | 联想(北京)有限公司 | 一种文件审计方法及系统 |
CN107046465B (zh) * | 2017-04-28 | 2020-07-17 | 安徽大学 | 入侵容忍的云存储数据审计方法 |
CN108270790B (zh) * | 2018-01-29 | 2020-07-10 | 佳木斯大学附属第一医院 | 一种放疗信息管理系统及管理方法 |
CN108923932B (zh) * | 2018-07-10 | 2020-12-11 | 东北大学 | 一种去中心化协同验证系统及验证方法 |
CN109040058B (zh) * | 2018-08-01 | 2020-12-11 | 安徽大学 | 一种验证标签可更新的安全云审计方法及其系统 |
CN109359470B (zh) * | 2018-08-14 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 多方安全计算方法及装置、电子设备 |
CN109391621B (zh) * | 2018-10-24 | 2021-07-06 | 电子科技大学 | 基于区块链的公共云存储数据完整性检验方法 |
CN109951296B (zh) * | 2019-03-05 | 2020-12-08 | 北京邮电大学 | 一种基于短签名的远程数据完整性验证方法 |
CN114598715A (zh) * | 2022-03-11 | 2022-06-07 | 数坤科技(宁波)有限公司 | 无双线性对的云存储数据高效审计方法、装置及介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101938491A (zh) * | 2010-09-19 | 2011-01-05 | 电子科技大学 | 一种基于口令的三方密钥交换方法 |
CN101958796A (zh) * | 2010-09-27 | 2011-01-26 | 北京联合智华微电子科技有限公司 | 一种支持匿名认证的密钥装置及其生成方法和解锁方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3622433B2 (ja) * | 1997-08-05 | 2005-02-23 | 富士ゼロックス株式会社 | アクセス資格認証装置および方法 |
-
2012
- 2012-01-12 CN CN201210065323.XA patent/CN102611749B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101938491A (zh) * | 2010-09-19 | 2011-01-05 | 电子科技大学 | 一种基于口令的三方密钥交换方法 |
CN101958796A (zh) * | 2010-09-27 | 2011-01-26 | 北京联合智华微电子科技有限公司 | 一种支持匿名认证的密钥装置及其生成方法和解锁方法 |
Non-Patent Citations (8)
Title |
---|
Cong Wang等.Privacy-Preserving Public Auditing for Data Storage Security in Cloud Computing.《INFOCOM, 2010 Proceedings IEEE》.2010, |
Enabling Public Auditability and Data Dynamics;Qian Wang等;《IEEE TRANSACTIONS ON PARALLEL AND DISTRIBUTED SYSTEMS》;20110531;第22卷(第5期);第847-859页 * |
Privacy-Preserving Public Auditing for Data Storage Security in Cloud Computing;Cong Wang等;《INFOCOM, 2010 Proceedings IEEE》;20100319;第1-9页 * |
Qian Wang等.Enabling Public Auditability and Data Dynamics.《IEEE TRANSACTIONS ON PARALLEL AND DISTRIBUTED SYSTEMS》.2011,第22卷(第5期), |
基于双线性对和多变量的指定验证者签名的研究;李楠;《中国优秀硕士学位论文全文数据库 信息科技辑》;20101115(第11期);第I136-162页 * |
基于可信计算技术的隐私保护研究;章睿;《中国博士学位论文全文数据库 信息科技辑》;20111215(第12期);第I139-25页 * |
李楠.基于双线性对和多变量的指定验证者签名的研究.《中国优秀硕士学位论文全文数据库 信息科技辑》.2010,(第11期), |
章睿.基于可信计算技术的隐私保护研究.《中国博士学位论文全文数据库 信息科技辑》.2011,(第12期), |
Also Published As
Publication number | Publication date |
---|---|
CN102611749A (zh) | 2012-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102611749B (zh) | 一种云存储数据安全审计方法 | |
US10944575B2 (en) | Implicitly certified digital signatures | |
Yang et al. | Provable data possession of resource-constrained mobile devices in cloud computing | |
CN103501352B (zh) | 一种允许群组用户身份撤销的云存储数据安全审计方法 | |
US10148422B2 (en) | Implicitly certified public keys | |
Zheng et al. | A cloud data deduplication scheme based on certificateless proxy re-encryption | |
CN107124268A (zh) | 一种可抵抗恶意攻击的隐私集合交集计算方法 | |
CN102006165B (zh) | 基于多变量公钥密码对消息匿名环签名的方法 | |
CN105721158A (zh) | 云安全隐私性和完整性保护方法和系统 | |
CN104023044A (zh) | 一种具有隐私保护的云存储数据轻量级公共审计的方法 | |
Luo et al. | Ensuring the data integrity in cloud data storage | |
CN106254374A (zh) | 一种具备去重功能的云数据公开审计方法 | |
CN103731261A (zh) | 加密重复数据删除场景下的密钥分发方法 | |
Yi et al. | Efficient integrity verification of replicated data in cloud computing system | |
CN106487786B (zh) | 一种基于生物特征的云数据完整性验证方法及系统 | |
Nirmala et al. | Data confidentiality and integrity verification using user authenticator scheme in cloud | |
CN103067374B (zh) | 一种基于身份的数据安全审计方法 | |
Liu et al. | Public data integrity verification for secure cloud storage | |
CN106790311A (zh) | 云服务器存储完整性检测方法及系统 | |
CN112417489B (zh) | 数字签名的生成方法、装置和服务器 | |
CN103916393B (zh) | 基于对称密钥的云数据隐私保护公众审计方法 | |
CN108462575A (zh) | 基于无可信中心门限混合加密的上传数据加密方法 | |
CN104038493A (zh) | 无双线性对的云存储数据安全审计方法 | |
Gan et al. | Efficient and secure auditing scheme for outsourced big data with dynamicity in cloud | |
CN106850584A (zh) | 一种面向客户/服务器网络的匿名认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140528 Termination date: 20200112 |