CN103227780A - 云数据的一个公众可审计存储可验证方案的设计方法 - Google Patents
云数据的一个公众可审计存储可验证方案的设计方法 Download PDFInfo
- Publication number
- CN103227780A CN103227780A CN2013101023608A CN201310102360A CN103227780A CN 103227780 A CN103227780 A CN 103227780A CN 2013101023608 A CN2013101023608 A CN 2013101023608A CN 201310102360 A CN201310102360 A CN 201310102360A CN 103227780 A CN103227780 A CN 103227780A
- Authority
- CN
- China
- Prior art keywords
- data
- audit
- tpa
- cloud server
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种云数据的一个公众可审计存储可验证方案的设计方法,属于云计算安全技术领域。该方法包括如下步骤:(1)初始化阶段:初始化云服务器CS,数据拥有者DO和第三审计方TPA,签署和审计密钥在AAA服务器基础设施的帮助下分别被分配到TPA,CS和DO;(2)签名阶段:数据拥有者DO利用初始化阶段产生的一系列密钥为文件中的一个块产生消息认证码,并将它们一起存储在云服务器CS中;(3)审计阶段:用户在需要时通过一个具有专业知识和能力的第三方的审计来审计外包数据的安全,即检查文件中绝大部分块是否被正确地存储。本发明是既能够保护隐私,又支持公众审计的存储可验证的方法。
Description
技术领域
本发明涉及一种云数据的一个公众可审计存储可验证方案的设计方法,属于云计算安全技术领域。
背景技术
云计算(数据外包到云中)是一种通过网络以便捷、按需的形式从共享的可配置的计算资源池( 这些资源包括网络、服务器、存储、应用和服务) 中获取服务的业务模式。然而,外包数据会导致新的安全问题。第一个问题是数据的完整性。第二个问题是不忠实的云服务器提供商(CSP)。
为了解决这两个问题,以下事实需要显示给数据所有者和使用者:CSP存储着数据,而数据不被除数据所有者以外的实体修改。我们称此为存储正确性的要求。
可验证的存储在云计算中具有重要意义。目前,有两种方案:基于双线性映射的方案和基于对称密钥的方案。然而,前者是昂贵的,而后者不支持公众审计。
发明内容
本文提出了一种云数据的一个公众可审计存储可验证方案的设计方法,该方法可以同时享有基于对称密钥的方案提供的效率和基于双线性映射方案提供的安全性能。它的最终目标是构建高安全性高效率的云数据公开审计技术体系。
本发明为解决其技术问题采用如下技术方案:
一种云数据的一个公众可审计存储可验证方案的设计方法,包括如下步骤:
(1)初始化阶段:初始化云服务器CS,数据拥有者DO和第三审计方TPA,签署和审计密钥在AAA服务器基础设施的帮助下分别被分配到第三审计方TPA,云服务器CS和数据拥有者DO;
(2)签名阶段:数据拥有者DO利用初始化阶段产生的一系列密钥为文件中的一个块产生消息认证码,并将它们一起存储在云服务器CS中;
(3)审计阶段:用户在需要时通过一个具有专业知识和能力的第三方的审计来审计外包数据的安全,即检查文件中绝大部分块是否被正确地存储。
本发明的有益效果如下:
本发明是一种既能够保护隐私,又支持公众审计的存储可验证的方法。它可以同时享有基于对称密钥的方案提供的效率和基于双线性映射方案提供的安全性能。本方法对完善云数据的公开审计技术,进而推动我国云数据业务发展和繁荣互联网经济意义重大。
附图说明
图1是该设计方法的信任模型图。
图2是数据所有者DO,第三审计方TPA和云服务器CS的密钥层次结构图。
图3是签名阶段协议流程图。
图4是审计阶段协议流程图。
具体实施方式
下面结合附图对本发明创造做进一步详细说明。
该设计方法的基础是全面的安全目标和安全模型:即多TPA/DO(第三审计方/数据拥有者)情况下的安全目标和安全模型。安全模型包括多TPA/DO情况下的签名算法模型,在签名算法模型的基础上构建的验证算法和证明算法模型,以及最后设计的安全初始化算法模型。(2)信任模型,“信任模型”指的是在安全方案中的一个安全性假设(即预先建立的信任关系)。要设计一个安全方案,必须首先定义信任模型。该设计方法的信任模型如下图1所示。
该设计方法的主要内容是:数据所有者DO首先给需要验证的数据签名;云服务器CS在批量审计时,把这些数据的签名合并,合并的目的是减少传输的数据量,合并后交给第三审计方TPA。第三审计方TPA再检验这个数据是否被云服务器CS修改,或者丢弃。如果数据被丢弃,则验证失败。
总体来说,本发明提供了云数据安全存储的一个方法,该方法既能够保护隐私,又支持公众审计,而且比较经济。
具体分述如下:
(1)本发明的提出了一种新的初始化机制,包括:云服务器CS,数据所有者DO的初始化以及第三审计方TPA的初始化。
数据所有者DO的初始化即是利用哈希函数为数据拥有者生成两个根密钥和对应的四个可共享密钥。云服务器CS的初始化即是利用哈希函数为云服务器生成一个根密钥和对应的两个可共享密钥。第三审计方TPA的初始化即是利用哈希函数为第三审计方生成一个根密钥和对应的两个可共享密钥。
在初始化阶段以后,数据所有者DO和第三审计方TPA可以分享两个密钥,而数据所有者DO和云服务器CS也可以分享两个密钥。
(2)本发明提出了一种新的签名机制,包括:先将需要签名的数据利用初始化阶段生成的一个密钥加密,并将数据所在文件所在块利用哈希函数生成密钥。最后通过指定函数计算出需要值即为该需要签名数据的签名。
数据所有者DO可以将数据和数据的签名一一对应地存储到云服务器CS中以供第三审计方TPA审计时使用。
(3)本发明提出了一种新的审计机制,包括:利用第三审计方TPA对数据所有者DO的数据进行审计。结合双线性映射和对称密钥的审计方案,从云服务器CS中获得关于数据所有者DO中数据的一组参考数据,然后第三审计方TPA利用这组参考数据对上述数据所有者DO中的数据进行审计。
通过上述审计过程,从而判断文件中绝大多数块是否被正确地存储。
由上述提供的技术方案可以看出,此发明是一种既能够保护隐私,又支持公众审计的存储可验证的方案。而且它可以同时享有基于对称密钥的方案提供的效率和基于双线性映射方案提供的安全性能
本发明的方法包含三大部分内容:(1)初始化阶段;(2)签名阶段;(3)审计阶段。
在建立信任模型阶段,AAA服务器是一个受信任的实体,它分别与云服务器CS, 第三审计方TPA和数据所有者DO建立信任关系。
在初始化阶段,对云服务器CS,数据所有者DO和第三审计方TPA进行初始化,并利用哈希函数生成各自的根密钥和共享密钥。
在签名阶段,数据所有者DO利用一系列密钥和指定函数生成数据的消息认证码,该消息认证码就作为该数据的签名,并将它与数据一一对应地存储在云服务器CS中,以供第三审计方TPA审计时使用。
在审计阶段,第三审计方TPA结合双线性映射方案和对称密钥方案中的审计方法对数据所有者DO中的数据进行审计,以确定文件中的绝大多数块是否被安全存储,并且不泄露隐私给第三审计方TPA。
上述三大部分内容首先建立信任模型,然后初始化数据所有者DO,云服务器CS和第三审计方TPA,接下来数据所有者DO为数据生成对应的消息认证码,即为数据签名,最后第三审计方TPA对数据所有者DO中的数据进行审计,即检查文件中绝大多数块是否被正确地存储。该过程中,数据的隐私不会被泄露给第三审计方TPA。
为便于对本发明实施例的理解,下面将对本发明的实施例进行说明。
实施例一
本实施例定义初始化阶段。定义初始化阶段的目的是:初始化云服务器CS和数据拥有者DO以及第三审计方TPA。包括但不限于以下步骤(采用表格表示):
| 步骤 | 内容 |
| 100 | 初始化CS和DO。 |
| 102 | 初始化TPA。 |
对实施例一中的步骤说明如下:
(1) 步骤100:当数据所有者DO向云服务器CS请求云服务时,AAA服务器使用一个身份认证机制验证DO。认证后,由于可扩展主会话密匙EMSK不能在AAA和数据所有者DO之外被传输,所以AAA和数据所有者DO利用哈希函数从EMSK中提取出一个根密钥 
。根据
这个根密钥,数据所有者DO计算出相应的两个共享密钥:
和
。 认证处理后在数据所有者DO和云服务器CS之间会生成主会话密钥MSK,数据所有者DO和云服务器CS可利用哈希函数从MSK中独自地生成根密钥
,数据所有者DO和云服务器CS再使用
又各自计算出两个共享密钥:
和
。
(2) 步骤102:当第三审计方TPA想要审计数据所有者DO的数据时,她请求通过AAA的安全通道从MSK中独自地生成密钥
,然后通过密钥
自主地生成共享密钥和
。
因此,在初始化阶段后,数据所有者DO和第三审计方TPA分享密钥
和
,而数据所有者DO和云服务器CS分享密钥
和
。数据所有者DO,第三审计方TPA和云服务器CS的密钥层次结构如图2所示。
实施例二
本实施例定义签名阶段。定义签名阶段的目的是:生成数据的消息认证码,并将它与数据一一对应地存储到云服务器CS中以供下面第三审计方TPA对数据所有者DO中的数据进行审计时使用。包括但不限于以下步骤(采用表格表示):
| 步骤 | 内容 |
| 104 | DO计算出需要签名的数据的一个密钥。 |
| 106 | 给需要签名的数据加密。 |
| 108 | 生成消息认证码并存储。 |
本实施例的协议流程如下图3所示。
对实施例二中的步骤及协议流程图说明如下:
(1)步骤104:当数据所有者DO要给文件
(例如
)中的块
签名时,它首先需要利用哈希函数计算出对应的密钥
。
(2) 步骤106:数据所有者DO通过密钥
将数据
加密为数据。
(3) 步骤108:数据所有者DO利用
,
,
和这四个密钥利用签名算法将文件
签名为
。生成消息认证码
后数据所有者DO把它和数据一起存储在云服务器CS中。
实施例三
本实施例定义审计阶段。其目的是:查看文件中的绝大多数块是否被正确地存储。包括但不限于以下步骤(采用表格表示):
| 步骤 | 内容 |
| 110 | TPA选择一组标志数据发送给CS。 |
| 112 | 接收到标志数据后CS为需审计数据的加密并产生 |
| 114 | TPA进行验证审计。 |
本实施例的协议流程如下图4所示。
对实施例三中及协议流程图的步骤说明如下:
(1)步骤110:当第三审计方TPA要审核数据所有者DO的数据时,利用合适的算法选择了所要验证数据对应的一组数据
,并且把
作为一组标志数据发送给云服务器CS。
(2) 步骤112:云服务器CS接收到标志数据Q时,首先计算出经过密钥加密过的数据
和需要检验数据所对应的审计标记
,其中
。然后云服务器CS再利用
和根据证明算法计算出审计阶段需要用的
和
,最后CS把
发送给第三审计方TPA。
(3)步骤114:当接收到
时,第三审计方TPA计算所要验证的数据对应的密钥
和密钥
,然后第三方审计方验证
是否成立,若成立则需验证的数据没有被改变,反之则被改变。
在本发明中,第三审计方TPA在对数据所有者DO中的数据进行审计时,由于对数据
进行了加密,所以数据所有者DO中的数据并不会泄露给第三审计方TPA,这就实现了隐私可保护。
Claims (1)
1.一种云数据的一个公众可审计存储可验证方案的设计方法,其特征在于,包括如下步骤:
(1)初始化阶段:初始化云服务器CS,数据拥有者DO和第三审计方TPA,签署和审计密钥在AAA服务器基础设施的帮助下分别被分配到第三审计方TPA,云服务器CS和数据拥有者DO;
(2)签名阶段:数据拥有者DO利用初始化阶段产生的一系列密钥为文件中的一个块产生消息认证码,并将它们一起存储在云服务器CS中;
(3)审计阶段:用户在需要时通过一个具有专业知识和能力的第三方的审计来审计外包数据的安全,即检查文件中绝大部分块是否被正确地存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101023608A CN103227780A (zh) | 2013-03-28 | 2013-03-28 | 云数据的一个公众可审计存储可验证方案的设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101023608A CN103227780A (zh) | 2013-03-28 | 2013-03-28 | 云数据的一个公众可审计存储可验证方案的设计方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103227780A true CN103227780A (zh) | 2013-07-31 |
Family
ID=48838041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013101023608A Pending CN103227780A (zh) | 2013-03-28 | 2013-03-28 | 云数据的一个公众可审计存储可验证方案的设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103227780A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916393A (zh) * | 2014-03-31 | 2014-07-09 | 公安部第三研究所 | 基于对称密钥的云数据隐私保护公众审计方法 |
| CN104135470A (zh) * | 2014-07-11 | 2014-11-05 | 宇龙计算机通信科技(深圳)有限公司 | 一种对目标数据的存储完整性进行验证的方法及系统 |
| CN104243169A (zh) * | 2014-10-09 | 2014-12-24 | 青岛大学 | 可跟踪身份的共享数据云审计方法 |
| CN105007284A (zh) * | 2015-08-12 | 2015-10-28 | 南京理工大学 | 多管理者群组共享数据中具有隐私保护的公开审计方法 |
| CN106789029A (zh) * | 2017-01-04 | 2017-05-31 | 浙江神州量子网络科技有限公司 | 一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统 |
| CN109525403A (zh) * | 2018-12-29 | 2019-03-26 | 陕西师范大学 | 一种支持用户全动态并行操作的抗泄露公开云审计方法 |
| CN110677487A (zh) * | 2019-09-30 | 2020-01-10 | 陕西师范大学 | 一种支持隐私和完整性保护的外包数据去重云存储方法 |
| CN111859412A (zh) * | 2020-06-11 | 2020-10-30 | 中国科学院信息工程研究所 | 一种基于cpor模型的云数据位置公开验证方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110010547A1 (en) * | 2008-02-29 | 2011-01-13 | Jun Noda | Server authentication system, server authentication method, and program for server authentication |
| CN102333091A (zh) * | 2011-09-27 | 2012-01-25 | 惠州紫旭科技有限公司 | 基于云计算的数据安全认证方法 |
| CN102541938A (zh) * | 2010-12-31 | 2012-07-04 | 上海量明科技发展有限公司 | 一种即时通信中第三方搜索审核文档的方法及系统 |
| CN102611749A (zh) * | 2012-01-12 | 2012-07-25 | 电子科技大学 | 一种云存储数据安全审计方法 |
-
2013
- 2013-03-28 CN CN2013101023608A patent/CN103227780A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110010547A1 (en) * | 2008-02-29 | 2011-01-13 | Jun Noda | Server authentication system, server authentication method, and program for server authentication |
| CN102541938A (zh) * | 2010-12-31 | 2012-07-04 | 上海量明科技发展有限公司 | 一种即时通信中第三方搜索审核文档的方法及系统 |
| CN102333091A (zh) * | 2011-09-27 | 2012-01-25 | 惠州紫旭科技有限公司 | 基于云计算的数据安全认证方法 |
| CN102611749A (zh) * | 2012-01-12 | 2012-07-25 | 电子科技大学 | 一种云存储数据安全审计方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916393A (zh) * | 2014-03-31 | 2014-07-09 | 公安部第三研究所 | 基于对称密钥的云数据隐私保护公众审计方法 |
| CN103916393B (zh) * | 2014-03-31 | 2017-04-05 | 公安部第三研究所 | 基于对称密钥的云数据隐私保护公众审计方法 |
| CN104135470B (zh) * | 2014-07-11 | 2017-07-14 | 宇龙计算机通信科技(深圳)有限公司 | 一种对目标数据的存储完整性进行验证的方法及系统 |
| CN104135470A (zh) * | 2014-07-11 | 2014-11-05 | 宇龙计算机通信科技(深圳)有限公司 | 一种对目标数据的存储完整性进行验证的方法及系统 |
| CN104243169A (zh) * | 2014-10-09 | 2014-12-24 | 青岛大学 | 可跟踪身份的共享数据云审计方法 |
| CN104243169B (zh) * | 2014-10-09 | 2017-11-21 | 青岛大学 | 可跟踪身份的共享数据云审计方法 |
| CN105007284A (zh) * | 2015-08-12 | 2015-10-28 | 南京理工大学 | 多管理者群组共享数据中具有隐私保护的公开审计方法 |
| CN105007284B (zh) * | 2015-08-12 | 2019-04-12 | 南京理工大学 | 多管理者群组共享数据中具有隐私保护的公开审计方法 |
| CN106789029A (zh) * | 2017-01-04 | 2017-05-31 | 浙江神州量子网络科技有限公司 | 一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统 |
| CN106789029B (zh) * | 2017-01-04 | 2019-11-22 | 浙江神州量子网络科技有限公司 | 一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统 |
| CN109525403A (zh) * | 2018-12-29 | 2019-03-26 | 陕西师范大学 | 一种支持用户全动态并行操作的抗泄露公开云审计方法 |
| CN109525403B (zh) * | 2018-12-29 | 2021-11-02 | 广州市溢信科技股份有限公司 | 一种支持用户全动态并行操作的抗泄露公开云审计方法 |
| CN110677487A (zh) * | 2019-09-30 | 2020-01-10 | 陕西师范大学 | 一种支持隐私和完整性保护的外包数据去重云存储方法 |
| CN110677487B (zh) * | 2019-09-30 | 2022-04-26 | 中科柏诚科技(北京)股份有限公司 | 一种支持隐私和完整性保护的外包数据去重云存储方法 |
| CN111859412A (zh) * | 2020-06-11 | 2020-10-30 | 中国科学院信息工程研究所 | 一种基于cpor模型的云数据位置公开验证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11323276B2 (en) | Mutual authentication of confidential communication | |
| CN103227780A (zh) | 云数据的一个公众可审计存储可验证方案的设计方法 | |
| US20210036841A1 (en) | Systems and methods for generating signatures | |
| US11930103B2 (en) | Method, user device, management device, storage medium and computer program product for key management | |
| US11283626B2 (en) | Apparatus and methods for distributed certificate enrollment | |
| US9705683B2 (en) | Verifiable implicit certificates | |
| US20110145585A1 (en) | System and method for providing credentials | |
| CN104038349A (zh) | 一种基于kp-abe的有效可验证的公钥可搜索加密方法 | |
| CN109905877B (zh) | 通信网络系统的消息验证方法、通信方法和通信网络系统 | |
| CA2877205A1 (en) | Systems, methods and apparatuses for the application-specific identification of devices | |
| CN104392185B (zh) | 在云环境日志取证中实现数据完整性验证的方法 | |
| CN104767612A (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
| CN106341232A (zh) | 一种基于口令的匿名实体鉴别方法 | |
| CN109478214A (zh) | 用于证书注册的装置和方法 | |
| CN109951276B (zh) | 基于tpm的嵌入式设备远程身份认证方法 | |
| CN102883321A (zh) | 一种面向移动微技的数字签名认证方法 | |
| WO2023184858A1 (zh) | 一种时间戳生成方法、装置、电子设备及存储介质 | |
| CN108768975A (zh) | 支持密钥更新和第三方隐私保护的数据完整性验证方法 | |
| CN104767611A (zh) | 一种从公钥基础设施环境到无证书环境的签密方法 | |
| CN104821884B (zh) | 基于非对称密钥体系的私钥保护方法 | |
| CN103916393A (zh) | 基于对称密钥的云数据隐私保护公众审计方法 | |
| CN112132578B (zh) | 一种基于区块链的高效交易处理方法、追踪方法及装置 | |
| CN108933659B (zh) | 一种智能电网的身份验证系统及验证方法 | |
| CN101957962A (zh) | 电子印章软件系统的应用及验证方法 | |
| CN103347085B (zh) | 云数据安全的多写入模型的公共审计设计方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130731 |