CN103501352A - 一种允许群组用户身份撤销的云存储数据安全审计方法 - Google Patents
一种允许群组用户身份撤销的云存储数据安全审计方法 Download PDFInfo
- Publication number
- CN103501352A CN103501352A CN201310500726.7A CN201310500726A CN103501352A CN 103501352 A CN103501352 A CN 103501352A CN 201310500726 A CN201310500726 A CN 201310500726A CN 103501352 A CN103501352 A CN 103501352A
- Authority
- CN
- China
- Prior art keywords
- user
- signature
- cloud server
- data
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种允许群组用户身份撤销的云存储数据安全审计方法,分为如下六个步骤,(1)生成密钥(KeyGen),(2)计算重签名密钥(ReKey);(3)生成签名(Sign),(4)生成重签名(ReSign);(5)生成验证值(GenProof);(6)验证验证值(CheckProof)。本发明不仅能够实现在群组用户身份撤销后第三方审计者对共享数据的有效审计,而且该方法的安全性相较于现有的允许群组用户身份撤销的公共审计协议的解决方法有进一步增强。由此可见,本发明的方法可以增强人们对云存储安全的信心,从而促进云存储环境的健康发展。
Description
技术领域
本发明涉及数据安全的技术领域,尤其涉及一种允许群组用户身份撤销的云存储数据安全审计方法。
背景技术
随着互联网和计算技术的发展,人们的生活已经悄然进入了“云时代”。置身于“云”中,人们想要的各类信息触手可及,可以像使用自来水一样按需使用几乎是无限的软硬件资源,云计算将人类真正带入了信息时代。但是云计算给我们带来很多便利的同时也面临很多安全挑战,如果不能够很好的解决,将严重影响云计算的发展。
云存储是云计算中“基础设施即服务”(Infrastructure as a Service,laaS)的一种重要形式,将存储资源作为服务通过互联网提供给用户使用。借助于虚拟化和分布式计算与存储技术,云存储可以将众多廉价的存储介质整合为一个存储资源池,用户可以按自己对存储资源的实际需求量向云服务提供商租用池内资源,省却了本地的存储硬件及人员投入。一些知名IT公司已经提供云存储服务并作为其云计算服务的重要组成部分,如Amazon公司的SimpleStorage Service(S3)、Google公司的Google Cloud Storage等。
虽然云存储服务在性能和成本上具有诸多优势,它让用户无需投入大量的存储硬件及软件资源,即可享受大容量、高规格的存储服务,但目前云存储并未得到足够普遍的应用。主要由于在云环境中用户的数据脱离了自己的安全管控,因此引发了机密性、完整性和可用性等一系列的安全问题,最基本的就是数据的完整性问题。数据的完整性要求数据不在未经授权的情况下被修改或丢弃,是数据安全C.L A.三大特性之一。
传统存储系统的数据完整性检查主要基于访问模式,如在线存储系统、海量存储系统及数据库存储系统等,用户将文件从存储服务器上下载到本地后对文件完整性进行检查。作为一种新型的存储系统和模式,由于用户存储在云服务器(Cloud Server,CS)上的数据量是巨大的,显然直接下载CS中的数据来验证数据的真实性和完整性是不可行的,它会增加CS的负担并严重浪费网络的带宽资源。为了解决上述问题,需要对存储在云服务器上的数据进行安全审计,通过数据安全审计协议能够使审计者以一个很小的计算量和通信量来确保云服务器数据的真实性和完整性。
此外,使用云环境提供的数据存储和共享服务技术,人们可以通过共享数据的方式以群组形式协同工作。当群组中用户离开后,最直观的方法是云服务器将该用户创建和维护的数据及对应的签名返回给当前群组某个用户,该用户验证数据未被修改后使用自己的私钥重新对该数据签名并存储至云服务器。该方法过于复杂,需要耗费大量的通信带宽和计算资源。理想的方法是令云服务器直接将离开群组用户的签名转换为当前群组用户的签名,从而使得审计者使用当前群组用户的公共信息即可执行审计任务。
根据审计者的不同,数据安全审计协议分为用户自我审计和公共审计。Juels和Kaliski提出了一个用户自我审计协议,实现了用户对云存储中数据的有效审计,随后人们又提出了若干的用户自我审计协议。但是在实际应用中用户的计算能力和通信能力是有限的,用户可能不具备对云存储数据进行审计的能力,那么用户可以委托一个公共的可信第三方审计者(TPA)来实现对云服务器中数据的审计。
Shah等人提出了基于数据块加密的公共审计协议,但该协议要求先将数据块加密后再存储到云服务器中,限制了该协议的应用范围。Ateniese等人提出了一个高效的公共审计协议,但该协议不能确保数据对TPA的保密性。C.Wang等人提出了一个数据对TPA保密的公共审计协议,并声称该协议能够抵御现有的各种攻击。但该协议不能抵御恶意云服务器的攻击,恶意云服务器可以任意修改用户存储数据而不被TPA发现。
上述工作均未考虑群组用户共享数据时面临的公共审计问题。B.Wang等人使用代理重签名技术首次给出了针对共享数据公共审计的方法,解决了群组用户身份撤销面临的问题。具体说来,B.Wang等人的方法工作原理如下:共享数据创建者U1创建共享数据后,群组成员可以通过访问并修改数据的方式共享最新数据。为了实现公共审计,用户需对共享数据签名,某个用户修改数据块时需利用自己的私钥产生新的签名。如果一个用户(记为B)离开群组,由B签名的消息块应由当前群组成员(记为A)重新签名。为了避免用户反复下载和上传大量数据带来的巨大的通信开销,B.Wang等人提议由CS代替A进行重签名,从而大大提高了公共审计协议的效率。
但B.Wang等人的方案中,当离开群组的用户的私钥泄露后,当前群组中其他用户的私钥也面临着被泄露的危险。如果云服务器计算出当前群组成员的私钥,则可以随意选择数据并计算对应的签名,从而损害当前群组用户的利益。例如,当用户通过审计发现云服务器删除掉用户访问较少的某些数据后,向公平第三方提出诉讼;此时云服务器随意选择数据并使用当前群组用户的私钥计算签名,之后提交给公平第三方并声称该用户所存储的数据完整无损;此时公平第三方无法分辨云服务器提交的数据和签名到底是云用户产生还是云服务器产生,从而给云用户带来损失。
因此,有必要设计一种新的云存储数据安全审计方法,从而在有用户离开群组时有效的保护群组中现有用户的私钥,并实现第三方审计者对数据的有效审计。
发明内容
针对上述现有技术,本发明要解决的技术问题是提供一种安全的、允许群组用户身份撤销的云存储共享数据审计方法,该方法不仅能够实现在群中用户身份撤销后第三方审计者对共享数据的有效审计,而且该方法的安全性相较于现有的允许群组中用户身份撤销的公共审计有进一步增强。
为了解决上述技术问题,本发明采用如下技术方案:一种允许群组用户身份撤销的云存储数据安全审计方法,其特征在于,包括如下步骤:
(1)生成密钥:
令G1和G2分别表示阶为素数p的循环群,g为G1的一个生成元,w为G1的一个随机元素,G1和G2满足双线性映射e:G1×G1→G2,全局参数为(e,p,G1,G2,g,w,H,H'),其中H为哈希函数H:{0,1}*→G1,H'为哈希函数H`:{0,1}*→Zq;
用户Ui选择随机数xi∈Zp,并计算;其中,Zp表示整数模p剩余类集合,用户将pki作为公钥对外公布,将xi作为私钥,不失一般性,假设用户U1为共享数据的创建者,U1同时创建一个用户列表(UL),该列表包括群中所有用户的身份,用户列表公开且由U1签名;
(2)计算重签名密钥:
假设用户Uj离开群组,Ui为当前群组用户,云服务器欲将Uj的签名转变为Ui的签名。首
先云服务器产生一个随机数r∈Zp并发送给用户Uj,Uj计算并发送给用户Ui;之后Ui产生一
个随机数ri∈Zp,并计算及,其中,然后发送给云服
务器;最后云服务器计算重签名密钥
(3)生成签名:
在存储数据的共享文件M={mk}(1≤k≤n)中,mk∈Zp,共享数据创建者U1对每个数据块mk计算签名:其中idk为数据块标记符,x1为用户U1的私钥,然后U1将集合{M,{σk}1≤k≤n}发送给云服务器保存,并删除本地数据M;
(4)生成重签名:
当用户Uj从群中离开时,云服务器可以将用户Uj的签名转变成当前群中用户Ui对同一数
据块的签名;具体说来,给定重签名密钥rkj→i、公钥pkj、签名σk、数据块mk及数据块标记符
idk,云服务器首先检验是否成立,若不成立,云服务器输出⊥,
否则,云服务器计算并输出
重签名之后,数据初始创建者U1将用户Uj的id号从UL列表移除,并对新的UL列表签名;
(5)生成验证值:
为了审计共享数据的完整性,第三方审计者随机从集合[1,n]中选择一个包含c个元素的子集L,用于定位要审计的c个随机数据块,之后产生随机数yl∈Zq,其中l∈L且q是一个比p小得多的素数,最后将对云服务器发起的挑战值{(l,yl)}l∈L发送给云服务器;
云服务器收到挑战值后,需要生成一个正确响应;具体说来,云服务器首先将集合L分
成d个子集L1、L2、…、Ld,其中Li是用户Ui签名的数据块标识符索引集合,Li中元素数量是
ci;不失一般性,此处假设Uj的签名均转变成U1的签名;此时U1对应的签名有两种类型:用
户U1自己所做的签名和云服务器所做的代理签名,因此将L1进一步分为两部分L11和L12,其
中L11为U1所做签名的数据块标识符索引集合,L12为云服务器所做的代理签名的数据块标识
符索引集合,满足L1=L11∪L12,令c1=c11+c12,其中c11为U1所做的签名数,c12
为云服务器所做的代理签名数,显然,且i≠j;
对每个集合Li(i≠1),云服务器计算
对于L1,云服务器分别计算及
最后云服务器将{α,β,γ,{idl}l∈L}发送给第三方审计者作为对挑战者的响应;其中,其中α1=(α11,α12),β1=(β11,β12);
(6)验证验证值:
第三方审计者收到响应值{α,β,γ,{idl}l∈L}后,利用{(l,yl)}l∈L及所有当前群中用户的公钥(pk1,…,pkd),进行如下验证:
对于,通过等式验证;
对于l∈L11,通过等式验证;
对于l∈L12,通过等式验证,其
中λ=h(γ);
若第三方审计者验证等式相等,则表明云服务器正确存储了用户的数据,其中验证公式等式两边分别为审计者生成的双线性对。
综上所述,本方案可以很好地解决当群组某个用户离开时当前群组用户的私钥面临的威胁问题。具体体现在:在计算重签名密钥阶段,通过随机掩码技术,将当前群组用户的私钥掩藏起来,从而使得即使离开群组用户的私钥泄露给云服务器,云服务器也无法计算出当前群组成员的私钥,进而维护了群组用户的利益。由此可见,本发明的方法可以增强人们对云存储安全的信心,从而促进云存储环境的健康发展。
本发明具有以下有益效果:
1、该方法能够实现第三方审计者对云存储中共享数据的有效审计;
2、该方法允许群组中用户身份撤销时由服务器对该用户的签名数据进行代理重签名,从而避免云用户从云服务器下载大量数据及验证、重签名等复杂计算,进而节省了大量的通信带宽及云用户的计算量;
3、最为重要的是,该方法的安全性相较于现有的允许群组用户身份撤销的公共审计协议的解决方法有进一步增强,即保护了当前群组用户的私钥安全性不受离开群组用户私钥的影响。
具体实施方式
下面将结合具体实施方式对本发明作进一步的描述。
一种允许群组用户身份撤销的云存储数据安全审计方法,具体如下:
1.1该方法中使用的符号含义
M表示存储在云服务器的共享数据,它由n个数据块m1,…,mn组成;n表示共享数据的总块数;d表示群组中用户的总数;
令G1和G2分别表示阶为p的循环群,g为G1的一个生成元,w为G1中的一个随机元素。p是素数,长度为160比特;q是一个比p小得多的素数,长度为64比特;
H表示单向哈希函数,定义映射为H:{0,1}*→G1,其中G1是阶为素数p的循环群;H'为一个抗碰撞的哈希函数,定义映射为H':{0,1}*→Zq;h表示单向哈希函数,定义映射为h:G1→Zp,其中G1是阶为素数p的循环群;
idi表示数据块标识符,定义为idi={Vi||Ri||Si},其中Vi为该数据块的虚拟索引,Ri=H'{mi||Vi},Si为数据块mi的签名者身份标识符。
1.2双线性映射
G1、G2是阶为素数p的循环群,g是群G1的生成元。双线性映射e:G1×G1→G2,满足如下的性质:
(1)双线性:给定元素u,v∈G1,对任意a,b∈Zp,有e(ua,vb)=e(u,v)ab。
(2)非退化性:e(g,g)≠1.
(3)可计算性:存在一个有效的算法,对任何可能的输入都有效地进行计算。
1.3方法描述
该方法步骤为:生成密钥(KeyGen),计算重签名密钥(ReKey);生成签名(Sign),生成重签名(ReSign);生成验证值(GenProof);验证验证值(CheckProof)。该方法的具体描述如下:
(1)生成密钥(KeyGen):
用户Ui选择随机数xi∈Zp,并计算。用户将pki作为公钥对外公布,将xi作为私钥。不失一般性,假设用户U1为共享数据的创建者,U1同时创建一个用户列表(UL),该列表包括群中所有用户的身份。用户列表公开且由U1签名。
(2)计算重签名密钥(ReKey):
假设用户Uj离开群组,Ui为当前群组用户,云服务器欲将Uj的签名转变为Ui的签名。首
先云服务器产生一个随机数r∈Zp并发送给用户Uj,Uj计算并发送给用户Ui;之后Ui产生一
个随机数ri∈Zp,并计算及,其中,然后发送给云服
务器;最后云服务器计算重签名密钥
(3)生成签名(Sign):
在存储数据的共享文件M={mk}(1≤k≤n)中,mk∈Zp,共享数据创建者U1对每个数据块mk计算签名:其中idk为数据块标记符,x1为用户U1的私钥,然后U1将集合{M,{σk}1≤k≤n}发送给云服务器保存,并删除本地数据M;
(4)生成重签名(ReSign):
当用户Uj从群中离开时,云服务器可以将用户Uj的签名转变成当前群中用户Ui对同一数
据块的签名。具体说来,给定重签名密钥rkj→i、公钥pkj、签名σk、数据块mk及数据块标记符
idk,云服务器首先检验是否成立。若不成立,云服务器输出⊥,
否则,云服务器计算并输出
重签名之后,数据初始创建者U1将用户Uj的id号从UL列表移除,并对新的UL列表签名;
(5)生成验证值(GenProof):
第三方审计者随机从集合[1,n]中选择一个包含c个元素的子集L,用于定位要审计的c个随机数据块,之后产生随机数yl∈Zq,最后将对云服务器发起的挑战值{(l,yl)}l∈L发送给云服务器。
云服务器收到挑战值后,需要生成一个正确响应。具体说来,云服务器首先将集合L分
成d个子集L1、L2、…、Ld,其中Li是用户Ui签名的数据块标识符索引集合,Li中元素数量是
ci。不失一般性,此处假设Uj的签名均转变成数据初始创建者U1的签名。此时U1对应的签名
有两种类型:用户U1自己所做的签名和云服务器所做的代理签名,因此将L1进一步分为两部
分L11和L12,其中L11为U1所做签名的数据块标识符索引集合,L12为云服务器所做的代理签名
的数据块标识符索引集合,满足令c1=c11+c12,其中c11为U1所做
的签名数,c12为云服务器所做的代理签名数,显然,且
i≠j。对每个集合Li(i≠1),云服务器计算对于L1,
云服务器分别计算及
最后云服务器将{α,β,γ,{idl}l∈L}发送给第三方审计者作为对挑战者的响应;其中,其中α1=(α11,α12),β1=(β11,β12);
(6)验证验证值(CheckProof):
第三方审计者收到响应值{α,β,γ,{idl}l∈L}后,利用{(l,yl)}l∈L及所有当前群中用户的公钥(pk1,…,pkd),进行如下验证:
对于,通过等式验证。
对于l∈L11,通过等式验证。
对于l∈L12,通过等式验证,其
中λ=h(γ)。
若第三方审计者验证等式相等,则表明云服务器正确存储了用户的数据,其中验证公式等式两边分别为审计者生成的双线性对。
验证公式推导如下:
本发明不仅能够实现在群组用户身份撤销后第三方审计者对群组用户云中共享数据的有效审计,而且无需当前群组用户下载退出群组的用户所管理的共享数据,从而有效节省了大量带宽和当前群组用户的计算量。更重要的是,该方法的安全性相较于现有的允许群组用户身份撤销的公共审计方法有进一步增强。
将本发明方法的安全性与现有的公共审计方法C.Wang协议(C.Wang,Q.Wang,K.Ren,and W.Lou,Privacy-preserving public auditing for data Storage Security in Cloud computing,InInforCom2010,IEEE,March2010.)与B.Wang协议(Boyang Wang,Baochun Li,Hui Li,PublicAuditing for Shared Data with Efficient User Revocation in the Cloud,In INFOCOM2013,IEEE,April2013.)进行比较,对比结果如表1。
表1
其中n表示用户存储数据块的数量,对比内容包括综合复杂度(包括用户计算复杂度、服务器计算复杂度、通信复杂度、服务器生成验证值时对数据的访问复杂度)、基于的困难问题、是否允许群组用户身份撤销、安全性。通过对比可以看出该方法不仅能够实现第三方审计者对用户云存储共享数据的有效审计并且允许群组用户身份撤销。该方法的综合复杂度同C.Wang协议的解决方法与B.Wang协议的解决方法相比都是O(1),但是C.Wang协议的解决方法存在安全问题,不允许群组用户身份撤销;B.Wang协议的解决方法虽然允许群组用户身份撤销,但当离开群组用户的私钥泄露后,该协议不再安全;而本发明方法不但允许群组用户身份撤销,且当离开群组用户的私钥泄露后,该协议依然安全。
以上只是本发明的优选实施方式进行了描述,本领域的技术人员在本发明的方案范围内进行的通常变化和替换,都应包含在本发明的保护范围内。
Claims (1)
1.一种允许群组用户身份撤销的云存储数据安全审计方法,其特征在于,包括如下步骤:
(1)生成密钥:
令G1和G2分别表示阶为素数p的循环群,g为G1的一个生成元,w为G1中的一个随机元素,G1和G2满足双线性映射e:G1×G1→G2,全局参数为(e,p,G1,G2,g,w,H,H'),其中H为哈希函数H:{0,1}*→G1,H'为哈希函数H`:{0,1}*→Zq;
用户Ui选择随机数xi∈Zp,并计算;其中,Zp表示整数模p剩余类集合,用户将pki作为公钥对外公布,将xi作为私钥,不失一般性,假设用户U1为共享数据的创建者,U1同时创建一个用户列表(UL),该列表包括群中所有用户的身份,用户列表公开且由U1签名;
(2)计算重签名密钥:
假设用户Uj离开群组,Ui为当前群组用户,云服务器欲将Uj的签名转变为Ui的签名。首
先云服务器产生一个随机数r∈Zp并发送给用户Uj,Uj计算并发送给用户Ui;之后Ui产生一
个随机数ri∈Zp,并计算及,其中,然后发送给云服
务器;最后云服务器计算重签名密钥
(3)生成签名:
在存储数据的共享文件M={mk}(1≤k≤n)中,mk∈Zp,共享数据创建者U1对每个数据块mk计算签名:,其中idk为数据块标记符,x1为用户U1的私钥,然后U1将集合{M,{σk}1≤k≤n}发送给云服务器保存,并删除本地数据M;
当群组用户Ui修改共享数据时,使用自己的私钥xi对修改后的数据块签名,之后将修改后的数据块和相应的签名发送给云服务器保存,并删除本地数据;
(4)生成重签名:
当用户Uj从群中离开时,云服务器可以将用户Uj的签名转变成当前群中用户Ui对同一数
据块的签名;具体说来,给定重签名密钥rkj→i、公钥pkj、签名σk、数据块mk及数据块标记符
idk,云服务器首先检验是否成立,若不成立,云服务器输出⊥,
否则,云服务器计算并输出
重签名之后,数据初始创建者U1将用户Uj的id号从UL列表移除,并对新的UL列表签名;
(5)生成验证值:
为了审计共享数据的完整性,第三方审计者随机从集合[1,n]中选择一个包含c个元素的子集L,用于定位要审计的c个随机数据块,之后产生随机数yl∈Zq,其中l∈L且q是一个比p小得多的素数,最后将对云服务器发起的挑战值{(l,yl)}l∈L发送给云服务器;
云服务器收到挑战值后,需要生成一个正确响应;具体说来,云服务器首先将集合L分
成d个子集L1、L2、…、Ld,其中Li是用户Ui签名的数据块标识符索引集合,Li中元素数量是
ci;不失一般性,此处假设Uj的签名均转变成U1的签名;此时U1对应的签名有两种类型:用
户U1自己所做的签名和云服务器所做的代理签名,因此将L1进一步分为两部分L11和L12,其
中L11为U1所做签名的数据块标识符索引集合,L12为云服务器所做的代理签名的数据块标识
符索引集合,满足L1=L11∪L12,令c1=c11+c12,其中c11为U1所做的签名数,c12
为云服务器所做的代理签名数,显然,且
对每个集合Li(i≠1),云服务器计算
对于L1,云服务器分别计算及
最后云服务器将{α,β,γ,{idl}l∈L}发送给第三方审计者作为对挑战者的响应;其中,其中α1=(α11,α12),β1=(β11,β12);
(6)验证验证值:
第三方审计者收到响应值{α,β,γ,{idl}l∈L}后,利用{(l,yl)}l∈L及所有当前群中用户的公钥(pk1,…,pkd),进行如下验证:
对于,通过等式验证;
对于l∈L11,通过等式验证;
对于l∈L12,通过等式验证,其
中λ=h(γ);
若第三方审计者验证等式相等,则表明云服务器正确存储了用户的数据,其中验证公式等式两边分别为审计者生成的双线性对。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310500726.7A CN103501352B (zh) | 2013-10-22 | 2013-10-22 | 一种允许群组用户身份撤销的云存储数据安全审计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310500726.7A CN103501352B (zh) | 2013-10-22 | 2013-10-22 | 一种允许群组用户身份撤销的云存储数据安全审计方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103501352A true CN103501352A (zh) | 2014-01-08 |
CN103501352B CN103501352B (zh) | 2016-08-17 |
Family
ID=49866522
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310500726.7A Expired - Fee Related CN103501352B (zh) | 2013-10-22 | 2013-10-22 | 一种允许群组用户身份撤销的云存储数据安全审计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103501352B (zh) |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103916393A (zh) * | 2014-03-31 | 2014-07-09 | 公安部第三研究所 | 基于对称密钥的云数据隐私保护公众审计方法 |
CN103944975A (zh) * | 2014-04-03 | 2014-07-23 | 武汉大学 | 支持用户撤销的基于移动社交网络的文件安全共享方法 |
CN104202168A (zh) * | 2014-09-19 | 2014-12-10 | 浪潮电子信息产业股份有限公司 | 一种基于可信第三方的云数据完整性验证方法 |
CN104243169A (zh) * | 2014-10-09 | 2014-12-24 | 青岛大学 | 可跟踪身份的共享数据云审计方法 |
CN104778382A (zh) * | 2014-01-13 | 2015-07-15 | 三星电子株式会社 | 对应用包重新签名的设备和方法和运行应用包的终端设备 |
CN104902027A (zh) * | 2015-06-12 | 2015-09-09 | 电子科技大学 | 面向云存储服务的动态数据完整性审计方案 |
CN104993937A (zh) * | 2015-07-07 | 2015-10-21 | 电子科技大学 | 一种用于云存储数据完整性的检验方法 |
CN105515778A (zh) * | 2015-12-25 | 2016-04-20 | 河南城建学院 | 云存储数据完整性服务签名方法 |
CN106254372A (zh) * | 2016-08-31 | 2016-12-21 | 厦门天锐科技股份有限公司 | 一种基于身份密码机制的多重数字签名方法 |
CN106411999A (zh) * | 2016-07-22 | 2017-02-15 | 青岛大学 | 云存储的密钥生成方法、云数据存储方法及审计方法 |
CN106612174A (zh) * | 2016-08-26 | 2017-05-03 | 四川用联信息技术有限公司 | 移动云计算中支持第三方的数据安全性验证和更新方法 |
CN107070869A (zh) * | 2017-01-06 | 2017-08-18 | 安徽大学 | 一种基于安全硬件的匿名认证方法 |
CN107124272A (zh) * | 2017-05-02 | 2017-09-01 | 西南石油大学 | 支持数据代理上传的格基云存储数据安全审计方法 |
CN107566118A (zh) * | 2017-09-13 | 2018-01-09 | 陕西师范大学 | 轻量级用户可动态撤销及数据可动态更新的云审计方法 |
CN108712259A (zh) * | 2018-05-02 | 2018-10-26 | 西南石油大学 | 基于身份的可代理上传数据的云存储高效审计方法 |
CN109450636A (zh) * | 2018-06-12 | 2019-03-08 | 武汉科技大学 | 一种云存储中群组数据的完整性验证方法 |
CN109618348A (zh) * | 2019-02-18 | 2019-04-12 | 郑州师范学院 | 一种单向代理重签名的实现方法及装置 |
CN109743327A (zh) * | 2019-01-16 | 2019-05-10 | 福建师范大学 | 基于无证书的云存储中共享数据的完整性公开验证协议 |
CN110048836A (zh) * | 2019-04-02 | 2019-07-23 | 南京航空航天大学 | 一种可追踪用户身份的云共享数据完整性审计方法 |
CN110460447A (zh) * | 2019-08-16 | 2019-11-15 | 东北大学秦皇岛分校 | 基于哈希二叉树的边缘计算数据审计系统及审计方法 |
CN113472594A (zh) * | 2021-08-06 | 2021-10-01 | 上海海事大学 | 一种车辆自组织网络中支持撤销的共享数据审计系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010009026A1 (en) * | 1997-08-05 | 2001-07-19 | Fuji Xerox Co., Ltd. | Device and method for authenticating user's access rights to resources |
CN101950296A (zh) * | 2010-08-24 | 2011-01-19 | 中国科学院深圳先进技术研究院 | 云数据审计的方法及系统 |
CN102611749A (zh) * | 2012-01-12 | 2012-07-25 | 电子科技大学 | 一种云存储数据安全审计方法 |
-
2013
- 2013-10-22 CN CN201310500726.7A patent/CN103501352B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010009026A1 (en) * | 1997-08-05 | 2001-07-19 | Fuji Xerox Co., Ltd. | Device and method for authenticating user's access rights to resources |
CN101950296A (zh) * | 2010-08-24 | 2011-01-19 | 中国科学院深圳先进技术研究院 | 云数据审计的方法及系统 |
CN102611749A (zh) * | 2012-01-12 | 2012-07-25 | 电子科技大学 | 一种云存储数据安全审计方法 |
Non-Patent Citations (4)
Title |
---|
CONG WANG等: "Privacy-Preserving Public Auditing for Data Storage Security in Cloud Computing", 《INFOCOM,2010 PROCEEDING IEEE》, 19 March 2010 (2010-03-19), pages 1 - 9, XP031675060 * |
QIAN WANG等: "Enabling Public Auditability and Data Dynamics", 《IEEE TRANSACTIONS ON PARALLEL AND DISTRIBUTED SYSTEMS》, vol. 22, no. 5, 31 May 2011 (2011-05-31), pages 847 - 859, XP011352142, DOI: doi:10.1109/TPDS.2010.183 * |
何小虎: "基于云计算的安全协议分析与设计", 《中国优秀硕士学位论文全文数据库信息科技辑》, 28 February 2013 (2013-02-28), pages 1 - 77 * |
安宝宇: "云存储中数据完整性保护关键技术研究", 《中国博士学位论文全文数据库信息科技辑》, 31 January 2013 (2013-01-31), pages 1 - 128 * |
Cited By (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104778382A (zh) * | 2014-01-13 | 2015-07-15 | 三星电子株式会社 | 对应用包重新签名的设备和方法和运行应用包的终端设备 |
US9692600B2 (en) | 2014-01-13 | 2017-06-27 | Samsung Electronics Co., Ltd. | Device and method for re-signing application package, and terminal device for running application package |
CN103916393A (zh) * | 2014-03-31 | 2014-07-09 | 公安部第三研究所 | 基于对称密钥的云数据隐私保护公众审计方法 |
CN103916393B (zh) * | 2014-03-31 | 2017-04-05 | 公安部第三研究所 | 基于对称密钥的云数据隐私保护公众审计方法 |
CN103944975A (zh) * | 2014-04-03 | 2014-07-23 | 武汉大学 | 支持用户撤销的基于移动社交网络的文件安全共享方法 |
CN103944975B (zh) * | 2014-04-03 | 2017-03-29 | 武汉大学 | 支持用户撤销的基于移动社交网络的文件安全共享方法 |
CN104202168A (zh) * | 2014-09-19 | 2014-12-10 | 浪潮电子信息产业股份有限公司 | 一种基于可信第三方的云数据完整性验证方法 |
CN104243169A (zh) * | 2014-10-09 | 2014-12-24 | 青岛大学 | 可跟踪身份的共享数据云审计方法 |
CN104243169B (zh) * | 2014-10-09 | 2017-11-21 | 青岛大学 | 可跟踪身份的共享数据云审计方法 |
CN104902027A (zh) * | 2015-06-12 | 2015-09-09 | 电子科技大学 | 面向云存储服务的动态数据完整性审计方案 |
CN104993937A (zh) * | 2015-07-07 | 2015-10-21 | 电子科技大学 | 一种用于云存储数据完整性的检验方法 |
CN104993937B (zh) * | 2015-07-07 | 2018-12-11 | 电子科技大学 | 一种用于云存储数据完整性的检验方法 |
CN105515778B (zh) * | 2015-12-25 | 2018-10-16 | 河南城建学院 | 云存储数据完整性服务签名方法 |
CN105515778A (zh) * | 2015-12-25 | 2016-04-20 | 河南城建学院 | 云存储数据完整性服务签名方法 |
CN106411999A (zh) * | 2016-07-22 | 2017-02-15 | 青岛大学 | 云存储的密钥生成方法、云数据存储方法及审计方法 |
CN106411999B (zh) * | 2016-07-22 | 2019-05-17 | 青岛大学 | 云存储的密钥生成方法、云数据存储方法及审计方法 |
CN106612174A (zh) * | 2016-08-26 | 2017-05-03 | 四川用联信息技术有限公司 | 移动云计算中支持第三方的数据安全性验证和更新方法 |
CN106254372B (zh) * | 2016-08-31 | 2019-06-28 | 厦门天锐科技股份有限公司 | 一种基于身份密码机制的多重数字签名方法 |
CN106254372A (zh) * | 2016-08-31 | 2016-12-21 | 厦门天锐科技股份有限公司 | 一种基于身份密码机制的多重数字签名方法 |
CN107070869B (zh) * | 2017-01-06 | 2018-07-27 | 安徽大学 | 一种基于安全硬件的匿名认证方法 |
CN107070869A (zh) * | 2017-01-06 | 2017-08-18 | 安徽大学 | 一种基于安全硬件的匿名认证方法 |
CN107124272A (zh) * | 2017-05-02 | 2017-09-01 | 西南石油大学 | 支持数据代理上传的格基云存储数据安全审计方法 |
CN107566118A (zh) * | 2017-09-13 | 2018-01-09 | 陕西师范大学 | 轻量级用户可动态撤销及数据可动态更新的云审计方法 |
CN108712259B (zh) * | 2018-05-02 | 2020-12-22 | 西南石油大学 | 基于身份的可代理上传数据的云存储高效审计方法 |
CN108712259A (zh) * | 2018-05-02 | 2018-10-26 | 西南石油大学 | 基于身份的可代理上传数据的云存储高效审计方法 |
CN109450636A (zh) * | 2018-06-12 | 2019-03-08 | 武汉科技大学 | 一种云存储中群组数据的完整性验证方法 |
CN109450636B (zh) * | 2018-06-12 | 2021-10-29 | 武汉科技大学 | 一种云存储中群组数据的完整性验证方法 |
CN109743327A (zh) * | 2019-01-16 | 2019-05-10 | 福建师范大学 | 基于无证书的云存储中共享数据的完整性公开验证协议 |
CN109743327B (zh) * | 2019-01-16 | 2021-08-03 | 福建师范大学 | 基于无证书的云存储中共享数据的完整性公开验证方法 |
CN109618348A (zh) * | 2019-02-18 | 2019-04-12 | 郑州师范学院 | 一种单向代理重签名的实现方法及装置 |
CN109618348B (zh) * | 2019-02-18 | 2021-11-09 | 郑州师范学院 | 一种单向代理重签名的实现方法及装置 |
CN110048836A (zh) * | 2019-04-02 | 2019-07-23 | 南京航空航天大学 | 一种可追踪用户身份的云共享数据完整性审计方法 |
CN110048836B (zh) * | 2019-04-02 | 2021-09-17 | 南京航空航天大学 | 一种可追踪用户身份的云共享数据完整性审计方法 |
CN110460447A (zh) * | 2019-08-16 | 2019-11-15 | 东北大学秦皇岛分校 | 基于哈希二叉树的边缘计算数据审计系统及审计方法 |
CN110460447B (zh) * | 2019-08-16 | 2022-07-08 | 东北大学秦皇岛分校 | 基于哈希二叉树的边缘计算数据审计系统及审计方法 |
CN113472594A (zh) * | 2021-08-06 | 2021-10-01 | 上海海事大学 | 一种车辆自组织网络中支持撤销的共享数据审计系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103501352B (zh) | 2016-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103501352B (zh) | 一种允许群组用户身份撤销的云存储数据安全审计方法 | |
Shen et al. | Secure real-time traffic data aggregation with batch verification for vehicular cloud in VANETs | |
Kumar et al. | Secure CLS and CL-AS schemes designed for VANETs | |
Liu et al. | Anonymous reputation system for IIoT-enabled retail marketing atop PoS blockchain | |
CN102611749B (zh) | 一种云存储数据安全审计方法 | |
Fu et al. | NPP: A new privacy-aware public auditing scheme for cloud data sharing with group users | |
Cui et al. | An efficient authentication scheme based on semi-trusted authority in VANETs | |
Zhang et al. | SCLPV: Secure certificateless public verification for cloud-based cyber-physical-social systems against malicious auditors | |
Zhao et al. | An efficient certificateless aggregate signature scheme for the Internet of Vehicles | |
Jiang et al. | BAT: A robust signature scheme for vehicular networks using binary authentication tree | |
Zhang et al. | An efficient blockchain-based hierarchical data sharing for Healthcare Internet of Things | |
Feng et al. | An efficient privacy-preserving authentication model based on blockchain for VANETs | |
CN104023044A (zh) | 一种具有隐私保护的云存储数据轻量级公共审计的方法 | |
Li et al. | Toward secure and privacy-preserving distributed deep learning in fog-cloud computing | |
CN105721158A (zh) | 云安全隐私性和完整性保护方法和系统 | |
Chen et al. | A blockchain-based proxy re-encryption with equality test for vehicular communication systems | |
Sun et al. | Outsourced decentralized multi-authority attribute based signature and its application in IoT | |
Shao et al. | Dynamic data integrity auditing method supporting privacy protection in vehicular cloud environment | |
CN105007284B (zh) | 多管理者群组共享数据中具有隐私保护的公开审计方法 | |
CN103259662A (zh) | 一种新的基于整数分解问题的代理签名及验证方法 | |
CN103916393B (zh) | 基于对称密钥的云数据隐私保护公众审计方法 | |
CN113507704A (zh) | 基于双重属性决策的移动群智感知隐私保护方法 | |
Kouicem et al. | An efficient and anonymous blockchain-based data sharing scheme for vehicular networks | |
Zhou et al. | An efficient identity authentication scheme with dynamic anonymity for VANETs | |
Deng et al. | Certificateless short signature scheme from pairing in the standard model |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160817 Termination date: 20171022 |