CN104023044A - 一种具有隐私保护的云存储数据轻量级公共审计的方法 - Google Patents
一种具有隐私保护的云存储数据轻量级公共审计的方法 Download PDFInfo
- Publication number
- CN104023044A CN104023044A CN201410156623.8A CN201410156623A CN104023044A CN 104023044 A CN104023044 A CN 104023044A CN 201410156623 A CN201410156623 A CN 201410156623A CN 104023044 A CN104023044 A CN 104023044A
- Authority
- CN
- China
- Prior art keywords
- audit
- signature
- user
- lightweight
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种具有隐私保护的云存储数据轻量级公共审计方法,包括以下步骤:系统初始化;签名;审计证明;审计证明验证。本发明采用基于椭圆曲线的变型数字签名算法,其安全性依赖于椭圆曲线有限群上的离散对数问题,具有签名长度短,存储空间小,计算速度快的特性,特别适用于需要轻量级计算量,存储空间有限,需要高效实现的场合。本发明的方法简单,操作方便,既解决了云存储数据公共审计和现有的云存储数据存在的保密性较差,不能保证用户数据的完整性和正确性的问题,又保证了用户的原始数据不会泄露给云服务器和公共审计者。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种具有隐私保护的云存储数据轻量级公共审计的方法。
背景技术
云计算是一种新兴的服务模式,近年来受到了学术界和商业界的广泛关注。云计算将各种计算资源、存储资源、软件资源集合在一起,形成规模巨大的共享虚拟资源池,为远程计算机用户提供软件、硬件、以及数据存储等服务。用户可以将他们海量的数据存储在云服务器上,云服务器根据用户的需求来提供有效的服务。这种服务模式极大地减小了存储管理的压力,并且能够实现与地域无关的远程数据访问。随着云计算的快速发展,将会有越来越多的用户将数据存储在云上。
数据存储到云服务器以后,用户就失去了对数据的控制,这样使得云存储的数据面临严重的安全问题:(1)虽然云服务提供商能够提供安全性更高的存储设备,但是海量的数据存储在云服务器上使得数据更容易遭受攻击者的主动攻击;(2)对云服务提供商来说,由于一些利益原因,他们可能不会真实的反应用户数据的存储情况,例如:云服务提供商可能因为利益原因删除一些用户很少访问的数据,或是云服务提供商刻意隐瞒由他造成的用户数据的丢失来维护 他的声誉。因此可以看出,云存储虽然能带来很多优势和便利,但是它并不能保证用户存储数据的真实性和完整性。
为了解决云存储数据的安全问题,需要对存储在云上的数据进行安全审计。在实际应用中用户的计算能力和通信能力都很有限,用户可能不具备对云存储数据进行有规律审计的能力,目前云存储数据审计方案中,公共审计具有明显的实际应用优势,这种审计方案委托一个公共的可信第三方(TPA)来对云存储数据进行审计。
Ateniese等最早开始研究公共审计方案,这种方案能极大地减少用户计算能力和通信能力的要求,但它不能保证用户数据对TPA的保密性。这是因为在每次审计中,TPA都可以得到一个数据块的线性组合,经过多次审计后,TPA能够根据这些线性组合求出用户的原始数据块。Wang等提出了一个数据对TPA保密的公共审计方案,发现该方案存在致命的安全性缺陷——云服务器可以随机修改用户存储的数据而不被TPA察觉,后来他们又提出了另外一个新的公共审计协议,该协议可抵御恶意云服务器的欺骗攻击,但它的计算量和存储量相对来说需要进一步优化。2012年,Zhu等人提出了一个协同性可验证云数据持有(Cooperative-PDP)架构方案。该方案将可验证性数据审计模型应用到多云环境。通过使用哈希索引分级结构(Hash Index Hierarchy)技术和同态验证技术实现数据持有性验证。然而Huang Wang等人于2013年发现,该方案存在安全性漏洞,即恶意的云服务器和恶意的组织者均可以通过伪造挑战回复值来欺骗TPA,从而不能保证用户数据的完整性和正确性。2013年Wang等基于Shachan和Waters的方案提出了一个满足隐私性的云存储公共审计方案。Wang等使用随机掩饰码技术来有效解决用户数据的隐私性问题,这样TPA即 使从云服务器上获得审计证明信息,它也不能获取用户的原始秘密信息。但这个方案需要运算代价较高的双线性对以及模指数运算。
发明内容
本发明实施例的目的在于提供一种具有隐私保护的云存储数据轻量级公共审计的方法,旨在解决现有的云存储数据存在的保密性较差,不能保证用户数据的完整性和正确性的问题。
本发明实施例是这样实现的,一种具有隐私保护的云存储数据轻量级公共审计的方法,该具有隐私保护的云存储数据轻量级公共审计的方法包括以下步骤:
步骤一,系统初始化:系统生成一个基于椭圆曲线的变型签名算法的公私钥对,一个用于生成数据文件标签的公私钥对,一个轻量级对称密码算法,以及一个安全的哈希函数;
步骤二,签名步骤:用户首先将数据文件身份进行签名,用基于椭圆曲线的变型签名算法对文件中的数据块分别进行签名,再用一个轻量级对称密码算法对文件中每一个数据块进行加密盲化,最后将这些签名以及盲化后的数据发送到云服务器,并且用户将这些签名以及原来的数据文件在用户端删除;
步骤三,审计证明产生步骤:可信审计者首先从云服务器取回数据文件标签并验证其正确性,若通过验证,则发送审计挑战信息,云服务器根据审计挑战信息计算审计响应证明并发送给可信审计者;
步骤四,审计证明验证步骤:接收到云服务器的审计响应证明后,可信审计者调对称密码算法的密钥,以及基于椭圆曲线的变型签名算法的公钥对审计 证明进行验证。
进一步,步骤一的系统初始化具体包括以下步骤:
第一步,定义一个在FP上的椭圆曲线E,其中p是一个大素数,设置P是E上阶为素数q的一个点,P是循环群<P>的生成元,且在<P>上的离散对数问题是难处理的;
第二步,从Zq中随机选取一个值x,并计算Q=xP,生成基于椭圆曲线的变型签名算法公钥K={(p,q,E,P,x,Q):Q=xP},签名私钥为x;
第三步,系统产生一个轻量级对称密码算法f,对称密钥为τ,τ为用户和可信审计者所共有;
第四步,系统再随机产生一个轻量级签名算法的公私钥对(spk,ssk),并设置一个安全的哈希函数h:<P>→Zq。
进一步,步骤二的签名步骤具体如下:
用户首先对数据文件F=(m1,m2,...,mn)的身份id计算文件标签t=id||SSigssk(id),接着采用基于椭圆曲线的变型签名算法,对每一个数据块mi计算签名σi=(Ri,ri,si)(i=1,...,n),其中Ri=kiP=(ui,vi),ri=ui mod q,以及si=(riki+mix)mod q,这n个签名的集合为Φ={σi}1≤i≤n,用户再调用对称密码算法f将每一个数据块mi加密为mi'=mi+fτ(id||i)这样数据文件F=(m1,m2,...,mn)被加密为F'=(m1,'m2,'...,mn').最后用户将{F',t,Φ}发送给服务器,并且将原来的数据文件F=(m1,m2,...,mn)、签名Φ={σi}1≤i≤n和文件标签t删除。
进一步,步骤三的审计证明产生步骤具体如下:
第一步,可信审计者首先取回数据文件标签t,并用spk验证SSigssk(id),如果验证失败,则TPA停止运行.若验证通过,则TPA产生相应的审计挑战信息 chal如下:
可信审计者在集合{1,2,...,n}中随机选取含有c个元素的集合C={l1,...,lc};对于每一个j∈C,用户产生一个相应的随机值ci,比特长度应小于q的比特长度;然后,TPA向云服务器发送审计挑战信息chal={(j,cj)}j∈C;
第二步,当云服务器接收到chal={(j,cj)}j∈C,云服务器查询数据库中的相关信息{F',t,Φ}并计算如下:
计算 计算 计算 云服务器再选择一个随机数η←Zq,计算W=ηQ,并且盲化μ'为μ=μ'+ηh(W);最后云服务器发送审计响应信息{R,s,μ,W}给可信审计者。
进一步,步骤四的审计证明验证步骤具体如下:
当可信审计者接到云服务器发给他的审计响应信息{R,s,μ,W},可信审计者调用对称密码算法f,对称密钥为τ,并计算然后利用椭圆曲线上的变型签名算法的公钥K={(p,q,E,P,x,Q):Q=xP}验证以下等式是否成立:sP=R+λQ-Wh(W);如果等式sP=R+λQ-Wh(W)成立,用户就可以相信他存储在这个服务器上的数据块是完整的,未被篡改,并且由于μ'被盲化为μ,数据块信息未被泄露给可信审计者。
进一步,该具有隐私保护的云存储数据轻量级公共审计的方法包括:
步骤一,系统初始化:定义一个在FP上的椭圆曲线E,其中p是一个大素数,设置P是E上阶为素数q的一个点,P是循环群<P>的生成元,且<P>在上的离散对数问题是难处理的;
1)从Zq中随机选取一个值x,并计算Q=xP,生成基于椭圆曲线的签名算 法公钥K={(p,q,E,P,x,Q):Q=xP},私钥x;
2)系统产生一个轻量级对称密码算法f,对称密钥为τ,τ为用户和TPA所共有;
3)系统再随机产生一个轻量级签名算法的公私钥对(spk,ssk),并设置一个安全的哈希函数h:<P>→Zq;
步骤二,签名步骤:
用户首先对数据文件F=(m1,m2,...,mn)的身份id计算文件标签t=id||SSigssk(id),接着采用ECDSA体制的一种变型签名算法,对每一个数据块mi计算签名σi=(Ri,ri,si)(i=1,...,n),其中Ri=kiP=(ui,vi),ri=ui mod q,以及si=(riki+mix)mod q,这n个签名的集合为Φ={σi}1≤i≤n,用户再调用对称密码算法f将每一个数据块mi加密为mi'=mi+fτ(id||i),这样数据文件F=(m1,m2,...,mn)被加密为F'=(m1,'m2,'...,mn');最后用户将{F',t,Φ}发送给服务器,并且将原来的数据文件F=(m1,m2,...,mn)、签名Φ={σi}1≤i≤n和标签t删除;
步骤三,审计证明产生步骤:
1)TPA首先取回数据文件标签t,并用spk验证SSigssk(id),如果验证失败,则TPA停止运行.验证通过,则TPA产生相应的审计挑战信息chal如下:
(1a)TPA在集合{1,2,...,n}中随机选取含有c个元素的集合C={l1,...,lc};
(1b)对于每一个j∈C,用户产生一个相应的随机值ci,比特长度应小于q的比特长度,然后TPA向云服务器发送审计挑战信息chal={(j,cj)}j∈C;
2)当云服务器接收到chal={(j,cj)}j∈C,云服务器查询数据库中的相关信息{F',t,Φ}并计算如下:
(2a)计算 (2b)计算 (2c)计算
云服务器再选择一个随机数η←Zq,计算W=ηQ,并且盲化μ'为μ=μ'+ηh(W).最后云服务器发送审计响应信息{R,s,μ,W}给TPA;
步骤四,审计证明验证步骤:
当TPA接到云服务器发给他的审计响应信息{R,s,μ,W},可信审计者调用对称密码算法f,对称密钥为τ,并计算然后利用ECDSA变型签名算法的公钥K={(p,q,E,P,x,Q):Q=xP}验证以下等式是否成立:sP=R+λQ-Wh(W),如果等式sP=R+λQ-Wh(W)成立,用户就可以相信存储在这个服务器上的数据块是完整的,未被篡改,并且数据块信息未被泄露给TPA;
验证公式推导如下:
本发明提供的具有隐私保护的云存储数据轻量级公共审计的方法,通过基于椭圆曲线数字签名(ECDSA)的变型签名算法,安全性依赖于椭圆曲线的有限群上的离散对数问题,与基于RSA的数字签名和基于有限域离散对数的数字签名相比,在相同的安全强度条件下,具有签名长度短,存储空间小,计算速度快的优势,特别适用于要求轻量级计算量,存储空间有限,需要高效实现的场合。本发明的方法简单,操作方便,既解决了云存储数据公共审计和现有的云存储数据存在的保密性较差,不能保证用户数据的完整性和正确性的问题, 又保证用户的原始数据不被泄露给云服务器和公共审计者。
附图说明
图1是本发明实施例提供的具有隐私保护的云存储数据轻量级公共审计的方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图及具体实施例对本发明的应用原理作进一步描述。
如图1所示,本发明实施例的具有隐私保护的云存储数据轻量级公共审计的方法包括以下步骤:
S101:系统初始化:系统生成一个基于椭圆曲线的变型签名算法的公私钥对,一个用于生成数据文件标签的公私钥对,一个轻量级对称密码算法,以及一个安全的哈希函数;
S102:签名步骤:用户首先将数据文件身份进行签名,再用基于椭圆曲线的变型签名算法对文件中的数据块分别进行签名,再用一个轻量级对称密码算法对文件中每一个数据块进行加密盲化,最后将这些签名以及盲化后的数据发送到云服务器,并且用户将这些签名以及原来的数据文件在用户端删除;
S103:审计证明产生步骤:可信审计者首先从云服务器取回数据文件标签并验证其正确性,若通过验证,则发送审计挑战信息,云服务器根据审计挑战 信息计算审计响应证明并发送给可信审计者;
S104:审计证明验证步骤:接收到云服务器的审计响应证明后,可信审计者调对称密码算法的密钥,以及基于椭圆曲线的变型签名算法的公钥对审计证明进行验证。
在步骤三S101中,具体方法为:
1)定义一个在FP上的椭圆曲线E,其中p是一个大素数,设置P是E上阶为素数q的一个点,P是循环群<P>的生成元,且在<P>上的离散对数问题是难处理的.
2)从Zq中随机选取一个值x,并计算Q=xP,生成基于椭圆曲线的变型签名算法公钥K={(p,q,E,P,x,Q):Q=xP},签名私钥为x;
3)系统产生一个轻量级对称密码算法f,对称密钥为τ,τ为用户和可信审计者所共有;
4)系统再随机产生一个轻量级签名算法的公私钥对(spk,ssk),并设置一个安全的哈希函数h:<P>→Zq;
步骤S102的签名步骤具体如下:
用户首先对数据文件F=(m1,m2,...,mn)的身份id计算文件标签t=id||SSigssk(id),接着采用基于椭圆曲线的变型签名算法,对每一个数据块mi计算其签名σi=(Ri,ri,si)(i=1,...,n),其中Ri=kiP=(ui,vi),ri=ui mod q,以及si=(riki+mix)mod q,这n个签名的集合为Φ={σi}1≤i≤n。用户再调用对称密码算法f将每一个数据块mi加密为mi'=mi+fτ(id||i)这样数据文件F=(m1,m2,...,mn)被加密为F'=(m1,'m2,'...,mn').最后用户将{F',t,Φ}发送给服务器,并且将原来的数据文件F=(m1,m2,...,mn)、签名Φ={σi}1≤i≤n和文件标签t删除.
步骤S103的审计证明产生步骤具体如下:
1)可信审计者首先取回数据文件标签t,并用spk验证SSigssk(id),如果验证失败,则TPA停止运行.若验证通过,则TPA产生相应的审计挑战信息“chal”如下:
(1a)可信审计者在集合{1,2,...,n}中随机选取含有c个元素的集合C={l1,...,lc};
(1b)对于每一个j∈C,用户产生一个相应的随机值ci(比特长度应小于q的比特长度)然后TPA向云服务器发送审计挑战信息chal={(j,cj)}j∈C:
2)当云服务器接收到chal={(j,cj)}j∈C,云服务器查询数据库中的相关信息{F',t,Φ}并计算如下:
(2a)计算 (2b)计算 (2c)计算
云服务器再选择一个随机数η←Zq,计算W=ηQ,并且盲化μ'为μ=μ'+ηh(W),最后云服务器发送审计响应信息{R,s,μ,W}给可信审计者。
步骤S104的审计证明验证步骤具体如下:
当可信审计者接到云服务器发给他的审计响应信息{R,s,μ,W},可信审计者调用对称密码算法f(对称密钥为τ),并计算然后利用椭圆曲线上的变型签名算法的公钥K={(p,q,E,P,x,Q):Q=xP}验证以下等式是否成立:sP=R+λQ-Wh(W).如果等式sP=R+λQ-Wh(W)成立,用户就可以相信他存储在这个服务器上的数据块是完整的,未被篡改。并且由于μ'被盲化为μ,这些数据块信息未被泄露给可信审计者。
结合本发明的具体实施例对本发明做进一步的说明:
具体实施方式:
实施中用到的符号说明见下表:
具体步骤为:
(一)系统初始化:定义一个在FP上的椭圆曲线E,其中p是一个大素数,设置P是E上阶为素数q的一个点,P是循环群<P>的生成元,且<P>在上的离散对数问题是难处理的;
1)从Zq中随机选取一个值x,并计算Q=xP,生成基于椭圆曲线的签名算法公钥K={(p,q,E,P,x,Q):Q=xP},私钥x;
2)系统产生一个轻量级对称密码算法f,对称密钥为τ,τ为用户和TPA所共有;
3)系统再随机产生一个轻量级签名算法的公私钥对(spk,ssk),并设置一个安全的哈希函数h:<P>→Zq;
(二)签名步骤:
用户首先对数据文件F=(m1,m2,...,mn)的身份id计算文件标签t=id||SSigssk(id),接着采用ECDSA体制的一种变型签名算法,对每一个数据块mi计算其签名σi=(Ri,ri,si)(i=1,...,n),其中Ri=kiP=(ui,vi),ri=ui mod q,以及si=(riki+mix)mod q,这n个签名的集合为Φ={σi}1≤i≤n,用户再调用对称密码算法f将每一个数据块mi加密为mi'=mi+fτ(id||i),这样数据文件F=(m1,m2,...,mn)被加密为F'=(m1,'m2,'...,mn');最后用户将{F',t,Φ}发送给服务器,并且将原来的数据文件F=(m1,m2,...,mn)、签名Φ={σi}1≤i≤n和标签t删除;
(三)审计证明产生步骤:
1)TPA首先取回数据文件标签t,并用spk验证SSigssk(id),如果验证失败,则TPA停止运行.验证通过,则TPA产生相应的审计挑战信息“chal”如下:
(1a)TPA在集合{1,2,...,n}中随机选取含有c个元素的集合C={l1,...,lc};
(1b)对于每一个j∈C,用户产生一个相应的随机值ci(比特长度应小于q的比特长度),然后TPA向云服务器发送审计挑战信息chal={(j,cj)}j∈C;
2)当云服务器接收到chal={(j,cj)}j∈C,云服务器查询数据库中的相关信息{F',t,Φ}并计算如下:
(2a)计算 (2b)计算 (2c)计算
云服务器再选择一个随机数η←Zq,计算W=ηQ,并且盲化μ'为μ=μ'+ηh(W).最后云服务器发送审计响应信息{R,s,μ,W}给TPA;
(四)审计证明验证步骤:
当TPA接到云服务器发给他的审计响应信息{R,s,μ,W},可信审计者调用对称密码算法f(对称密钥为τ),并计算然后利用ECDSA变型签名算法的公钥K={(p,q,E,P,x,Q):Q=xP}验证以下等式是否成立:sP=R+λQ-Wh(W).如果等式sP=R+λQ-Wh(W)成立,用户就可以相信他存储在这个服务器上的数据块是完整的,未被篡改,并且这些数据块信息未被泄露给TPA;
验证公式推导如下:
通过以下比较对本发明的使用效果做补充说明:
本发明方法与Wang等在2013年发表的具有隐私保护的公共审计方法(Prevacy-Preserving Public Auditing for Secure Cloud Storage)进行比较,如下表,表中所涉及的计算量和通信量的符号说明如下:
分别代表在群G1中一个乘法的计算量,双线性群GT中一个乘法的计算量,Zp,Zq中一个乘法的计算量,循环群<P>中一个乘法的计算量,其中P为生成元;
Add<P>分别代表Zp,Zq中一个加法的计算量,循环群<P>中一个加法的计算量;
代表哈希值映射到Zp,Zq及群G1上需要的计算量;
Encf分别代表在群G1和双线性群GT中一个指数运算的计算量,一个双线性对的计算量,一个轻量级对称密码算法所需要的计算量;
|q|,|p|分别代表在Zq,Zp中的元素的比特数,|G1|,|GT|,|<P>|分别代表在群G1、双线性群GT、循环群<P>中一个元素的比特数,|n|代表审计挑战信息中配比的系数长度;
由于Wang的方法都需要双线性对运算和模指数运算,这需要相当大的计算量,并且|G1|,|GT|所需通信量也明显比其它高。因此通过上表可知,公开审计方法在计算量和通信量上都比Wang的方法更占优势,并且方法是基于椭圆曲线上的离散对数问题的困难性,其安全性也得到了足够的保证。
本发明提供一种具有隐私保护的的云存储数据轻量级公共审计方法。本发明采用基于椭圆曲线的变型数字签名算法,具有签名长度短,存储空间小,计算速度快等优点,特别适用于需要轻量级计算量,存储空间有限的场合。在方案产生签名步骤中,用户将自己的信息通过轻量级对称密码算法加密再存到云服务器上,这样可以防止用户信息泄露。而且在产生审计证明步骤中,云服务器使用了随机掩码技术,来防止好奇的第三方审计者(TPA)通过解线性方程组来获取用户的信息。因此本发明解决了现有云存储数据存在的保密性较差,不能保证用户数据的完整性和正确性的问题,并且保证用户的原始数据不被泄漏给云服务器和公共审计者。本发明方法简单,操作方便,在云存储安全领域具有很好的应用前景。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发 明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种具有隐私保护的云存储数据轻量级公共审计方法,其特征在于,该具有隐私保护的云存储数据轻量级公共审计的方法包括以下步骤:
步骤一,系统初始化:系统生成元素包括一个基于椭圆曲线的变型签名算法的公私钥对,一个用于生成数据文件标签的公私钥对,一个轻量级对称密码算法,以及一个安全的哈希函数;
步骤二,签名步骤:用户首先将数据文件身份进行签名,用基于椭圆曲线的变型签名算法对文件中的数据块分别进行签名,再用一个轻量级对称密码算法对文件中每一个数据块进行加密盲化,最后将这些签名以及盲化后的数据发送到云服务器,并且用户将这些签名以及原来的数据文件在用户端删除;
步骤三,审计证明产生步骤:可信审计者首先从云服务器取回数据文件标签并验证正确性,若通过验证,则发送审计挑战信息,云服务器根据审计挑战信息计算审计响应证明并发送给可信审计者;
步骤四,审计证明验证步骤:接收到云服务器的审计响应证明后,可信审计者调用对称密码算法的密钥,以及基于椭圆曲线的变型签名算法的公钥对审计证明进行验证。
2.如权利要求1所述的具有隐私保护的云存储数据轻量级公共审计的方法,其特征在于,步骤一的系统初始化具体包括以下步骤:
第一步,定义一个在FP上的椭圆曲线E,其中p是一个大素数,设置P是E上阶为素数q的一个点,P是循环群<P>的生成元,且在<P>上的离散对数问题是难处理的;
第二步,从Zq中随机选取一个值x,并计算Q=xP,生成基于椭圆曲线的变型签名算法公钥K={(p,q,E,P,x,Q):Q=xP},签名私钥为x;
第三步,系统产生一个轻量级对称密码算法f,对称密钥为τ,τ为用户和可信审计者所共有;
第四步,系统再随机产生一个轻量级签名算法的公私钥对(spk,ssk),并设置一个安全的哈希函数h:<P>→Zq。
3.如权利要求1所述的具有隐私保护的云存储数据轻量级公共审计的方法,其特征在于,步骤二的签名步骤具体如下:
用户首先对数据文件F=(m1,m2,...,mn)的身份id计算文件标签t=id||SSigssk(id),接着采用基于椭圆曲线的变型签名算法,对每一个数据块mi计算签名σi=(Ri,ri,si)(i=1,...,n),其中Ri=kiP=(ui,vi),ri=ui mod q,以及si=(riki+mix)modq,这n个签名的集合为Φ={σi}1≤i≤n,用户再调用对称密码算法f将每一个数据块mi加密为mi'=mi+fτ(id||i)这样数据文件F=(m1,m2,...,mn)被加密为F'=(m1,'m2,'...,mn').最后用户将{F',t,Φ}发送给服务器,并且将原来的数据文件F=(m1,m2,...,mn)、签名Φ={σi}1≤i≤n和文件标签t删除。
4.如权利要求1所述的具有隐私保护的云存储数据轻量级公共审计的方法,其特征在于,步骤三的审计证明产生步骤具体如下:
第一步,可信审计者首先取回数据文件标签t,并用spk验证SSigssk(id),如果验证失败,则TPA停止运行.若验证通过,则TPA产生相应的审计挑战信息chal如下:
可信审计者在集合{1,2,...,n}中随机选取含有c个元素的集合C={l1,...,lc};对于每一个j∈C,用户产生一个相应的随机值ci,比特长度应小于q的比特长度;然后,TPA向云服务器发送审计挑战信息chal={(j,cj)}j∈C;
第二步,当云服务器接收到chal={(j,cj)}j∈C,云服务器查询数据库中的相关信息{F',t,Φ}并计算如下:
计算 计算 计算 云服务器再选择一个随机数η←Zq,计算W=ηQ,并且盲化μ'为μ=μ'+ηh(W);最后云服务器发送审计响应信息{R,s,μ,W}给可信审计者。
5.如权利要求1所述的具有隐私保护的云存储数据轻量级公共审计的方法,其特征在于,步骤四的审计证明验证步骤具体如下:
当可信审计者接到云服务器发给他的审计响应信息{R,s,μ,W},可信审计者调用对称密码算法f,对称密钥为τ,并计算然后利用椭圆曲线上的变型签名算法的公钥K={(p,q,E,P,x,Q):Q=xP}验证以下等式是否成立:sP=R+λQ-Wh(W);如果等式sP=R+λQ-Wh(W)成立,用户就可以相信他存储在这个服务器上的数据块是完整的,未被篡改,并且由于μ'被盲化为μ,数据块信息未被泄露给可信审计者。
6.如权利要求1所述的具有隐私保护的云存储数据轻量级公共审计的方法,其特征在于,该具有隐私保护的云存储数据轻量级公共审计的方法包括:
步骤一,系统初始化:定义一个在FP上的椭圆曲线E,其中p是一个大素数,设置P是E上阶为素数q的一个点,P是循环群<P>的生成元,且<P>在上的离散对数问题是难处理的;
1)从Zq中随机选取一个值x,并计算Q=xP,生成基于椭圆曲线的签名算法公钥K={(p,q,E,P,x,Q):Q=xP},私钥x;
2)系统产生一个轻量级对称密码算法f,对称密钥为τ,τ为用户和TPA所共有;
3)系统再随机产生一个轻量级签名算法的公私钥对(spk,ssk),并设置一个安全的哈希函数h:<P>→Zq;
步骤二,签名步骤:
用户首先对数据文件F=(m1,m2,...,mn)的身份id计算文件标签t=id||SSigssk(id),接着采用ECDSA体制的一种变型签名算法,对每一个数据块mi计算签名σi=(Ri,ri,si)(i=1,...,n),其中Ri=kiP=(ui,vi),ri=ui mod q,以及si=(riki+mix)modq,这n个签名的集合为Φ={σi}1≤i≤n,用户再调用对称密码算法f将每一个数据块mi加密为mi'=mi+fτ(id||i),这样数据文件F=(m1,m2,...,mn)被加密为F'=(m1,'m2,'...,mn');最后用户将{F',t,Φ}发送给服务器,并且将原来的数据文件F=(m1,m2,...,mn)、签名Φ={σi}1≤i≤n和标签t删除;
步骤三,审计证明产生步骤:
1)TPA首先取回数据文件标签t,并用spk验证SSigssk(id),如果验证失败,则TPA停止运行.验证通过,则TPA产生相应的审计挑战信息chal如下:
(1a)TPA在集合{1,2,...,n}中随机选取含有c个元素的集合C={l1,...,lc};
(1b)对于每一个j∈C,用户产生一个相应的随机值ci,比特长度应小于q的比特长度,然后TPA向云服务器发送审计挑战信息chal={(j,cj)}j∈C;
2)当云服务器接收到chal={(j,cj)}j∈C,云服务器查询数据库中的相关信息{F',t,Φ}并计算如下:
(2a)计算 (2b)计算 (2c)计算
云服务器再选择一个随机数η←Zq,计算W=ηQ,并且盲化μ'为μ=μ'+ηh(W).最后云服务器发送审计响应信息{R,s,μ,W}给TPA;
步骤四,审计证明验证步骤:
当TPA接到云服务器发给他的审计响应信息{R,s,μ,W},可信审计者调用对称密码算法f,对称密钥为τ,并计算然后利用ECDSA变型签名算法的公钥K={(p,q,E,P,x,Q):Q=xP}验证以下等式是否成立:sP=R+λQ-Wh(W),如果等式sP=R+λQ-Wh(W)成立,用户就可以相信存储在这个服务器上的数据块是完整的,未被篡改,并且数据块信息未被泄露给TPA;
验证公式推导如下:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410156623.8A CN104023044A (zh) | 2014-01-01 | 2014-04-18 | 一种具有隐私保护的云存储数据轻量级公共审计的方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410001265.3 | 2014-01-01 | ||
CN201410001265 | 2014-01-01 | ||
CN201410156623.8A CN104023044A (zh) | 2014-01-01 | 2014-04-18 | 一种具有隐私保护的云存储数据轻量级公共审计的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104023044A true CN104023044A (zh) | 2014-09-03 |
Family
ID=51439613
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410156623.8A Pending CN104023044A (zh) | 2014-01-01 | 2014-04-18 | 一种具有隐私保护的云存储数据轻量级公共审计的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104023044A (zh) |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104486311A (zh) * | 2014-12-04 | 2015-04-01 | 东南大学 | 一种支持可扩展性的远程数据完整性检查方法 |
CN104601605A (zh) * | 2015-02-28 | 2015-05-06 | 北方工业大学 | 云存储中基于变色龙哈希函数的高效隐私保护审计方案 |
CN105721158A (zh) * | 2016-01-20 | 2016-06-29 | 青岛一帆风顺软件有限公司 | 云安全隐私性和完整性保护方法和系统 |
CN105787390A (zh) * | 2016-03-02 | 2016-07-20 | 深圳大学 | 一种数据完整性的验证方法及其系统 |
CN105978695A (zh) * | 2016-05-03 | 2016-09-28 | 西南石油大学 | 一种用于云存储数据的批量自审计方法 |
CN106169004A (zh) * | 2016-07-15 | 2016-11-30 | 西南石油大学 | 一种自动防碰钻井系统 |
CN106789082A (zh) * | 2017-01-11 | 2017-05-31 | 西南石油大学 | 基于无线体域网的云存储医疗数据批量自审计方法 |
CN106911767A (zh) * | 2017-01-23 | 2017-06-30 | 常梅 | 一种基于移动终端控制的妇产科疾病医疗诊治控制系统 |
CN107483580A (zh) * | 2017-08-16 | 2017-12-15 | 广东工业大学 | 一种云存储系统的动态数据记录方法及云存储系统 |
CN107566118A (zh) * | 2017-09-13 | 2018-01-09 | 陕西师范大学 | 轻量级用户可动态撤销及数据可动态更新的云审计方法 |
CN107592311A (zh) * | 2017-09-18 | 2018-01-16 | 西南石油大学 | 面向无线体域网的云存储医疗大数据轻量级批量审计方法 |
CN108400981A (zh) * | 2018-02-08 | 2018-08-14 | 陕西师范大学 | 智慧城市中轻量级和隐私保护的公共云审计系统和方法 |
CN108737095A (zh) * | 2018-05-21 | 2018-11-02 | 南京森林警察学院 | 一种数字现勘记录可信模型系统 |
CN109117672A (zh) * | 2018-08-24 | 2019-01-01 | 青岛大学 | 进行敏感信息隐藏的云存储数据审计方法 |
CN109145650A (zh) * | 2018-08-07 | 2019-01-04 | 暨南大学 | 一种云环境下高效安全的外包大数据审计方法 |
CN109391621A (zh) * | 2018-10-24 | 2019-02-26 | 电子科技大学 | 基于区块链的公共云存储数据完整性检验方法 |
CN109688103A (zh) * | 2018-11-09 | 2019-04-26 | 杭州安恒信息技术股份有限公司 | 一种可审计的加密存储方法及系统 |
CN109802828A (zh) * | 2018-12-27 | 2019-05-24 | 陕西师范大学 | 支持公开验证的云数据完整性审计方法 |
CN110460447A (zh) * | 2019-08-16 | 2019-11-15 | 东北大学秦皇岛分校 | 基于哈希二叉树的边缘计算数据审计系统及审计方法 |
CN110933044A (zh) * | 2019-11-08 | 2020-03-27 | 华中科技大学 | 一种分布式存储系统中可公开审计的数据持有性证明方法 |
CN112789843A (zh) * | 2019-07-05 | 2021-05-11 | 谷歌有限责任公司 | 用于用户标识符集合的交集的私密性保护确定的系统和方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7137007B2 (en) * | 1997-08-05 | 2006-11-14 | Fuji Xerox Co., Ltd. | Device and method for authenticating user's access rights to resources |
CN101958796A (zh) * | 2010-09-27 | 2011-01-26 | 北京联合智华微电子科技有限公司 | 一种支持匿名认证的密钥装置及其生成方法和解锁方法 |
CN102611749A (zh) * | 2012-01-12 | 2012-07-25 | 电子科技大学 | 一种云存储数据安全审计方法 |
CN101938491B (zh) * | 2010-09-19 | 2013-12-11 | 电子科技大学 | 一种基于口令的三方密钥交换方法 |
-
2014
- 2014-04-18 CN CN201410156623.8A patent/CN104023044A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7137007B2 (en) * | 1997-08-05 | 2006-11-14 | Fuji Xerox Co., Ltd. | Device and method for authenticating user's access rights to resources |
CN101938491B (zh) * | 2010-09-19 | 2013-12-11 | 电子科技大学 | 一种基于口令的三方密钥交换方法 |
CN101958796A (zh) * | 2010-09-27 | 2011-01-26 | 北京联合智华微电子科技有限公司 | 一种支持匿名认证的密钥装置及其生成方法和解锁方法 |
CN102611749A (zh) * | 2012-01-12 | 2012-07-25 | 电子科技大学 | 一种云存储数据安全审计方法 |
Non-Patent Citations (1)
Title |
---|
何小虎: "基于云计算安全协议分析与设计", 《信息科技辑》 * |
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104486311B (zh) * | 2014-12-04 | 2017-11-03 | 东南大学 | 一种支持可扩展性的远程数据完整性检查方法 |
CN104486311A (zh) * | 2014-12-04 | 2015-04-01 | 东南大学 | 一种支持可扩展性的远程数据完整性检查方法 |
CN104601605A (zh) * | 2015-02-28 | 2015-05-06 | 北方工业大学 | 云存储中基于变色龙哈希函数的高效隐私保护审计方案 |
CN104601605B (zh) * | 2015-02-28 | 2018-01-02 | 北方工业大学 | 云存储中基于变色龙哈希函数的高效隐私保护审计方法 |
CN105721158A (zh) * | 2016-01-20 | 2016-06-29 | 青岛一帆风顺软件有限公司 | 云安全隐私性和完整性保护方法和系统 |
CN105787390A (zh) * | 2016-03-02 | 2016-07-20 | 深圳大学 | 一种数据完整性的验证方法及其系统 |
CN105978695A (zh) * | 2016-05-03 | 2016-09-28 | 西南石油大学 | 一种用于云存储数据的批量自审计方法 |
CN106169004A (zh) * | 2016-07-15 | 2016-11-30 | 西南石油大学 | 一种自动防碰钻井系统 |
CN106789082A (zh) * | 2017-01-11 | 2017-05-31 | 西南石油大学 | 基于无线体域网的云存储医疗数据批量自审计方法 |
CN106911767A (zh) * | 2017-01-23 | 2017-06-30 | 常梅 | 一种基于移动终端控制的妇产科疾病医疗诊治控制系统 |
CN107483580A (zh) * | 2017-08-16 | 2017-12-15 | 广东工业大学 | 一种云存储系统的动态数据记录方法及云存储系统 |
CN107566118A (zh) * | 2017-09-13 | 2018-01-09 | 陕西师范大学 | 轻量级用户可动态撤销及数据可动态更新的云审计方法 |
CN107592311A (zh) * | 2017-09-18 | 2018-01-16 | 西南石油大学 | 面向无线体域网的云存储医疗大数据轻量级批量审计方法 |
CN108400981A (zh) * | 2018-02-08 | 2018-08-14 | 陕西师范大学 | 智慧城市中轻量级和隐私保护的公共云审计系统和方法 |
CN108400981B (zh) * | 2018-02-08 | 2021-02-12 | 江苏谷德运维信息技术有限公司 | 智慧城市中轻量级和隐私保护的公共云审计系统和方法 |
CN108737095A (zh) * | 2018-05-21 | 2018-11-02 | 南京森林警察学院 | 一种数字现勘记录可信模型系统 |
CN108737095B (zh) * | 2018-05-21 | 2021-03-05 | 南京森林警察学院 | 一种利用数字现勘记录可信模型系统进行可信化操作的方法 |
CN109145650A (zh) * | 2018-08-07 | 2019-01-04 | 暨南大学 | 一种云环境下高效安全的外包大数据审计方法 |
CN109145650B (zh) * | 2018-08-07 | 2021-10-08 | 暨南大学 | 一种云环境下高效安全的外包大数据审计方法 |
CN109117672A (zh) * | 2018-08-24 | 2019-01-01 | 青岛大学 | 进行敏感信息隐藏的云存储数据审计方法 |
CN109391621B (zh) * | 2018-10-24 | 2021-07-06 | 电子科技大学 | 基于区块链的公共云存储数据完整性检验方法 |
CN109391621A (zh) * | 2018-10-24 | 2019-02-26 | 电子科技大学 | 基于区块链的公共云存储数据完整性检验方法 |
CN109688103A (zh) * | 2018-11-09 | 2019-04-26 | 杭州安恒信息技术股份有限公司 | 一种可审计的加密存储方法及系统 |
CN109688103B (zh) * | 2018-11-09 | 2021-07-16 | 杭州安恒信息技术股份有限公司 | 一种可审计的加密存储方法 |
CN109802828A (zh) * | 2018-12-27 | 2019-05-24 | 陕西师范大学 | 支持公开验证的云数据完整性审计方法 |
CN109802828B (zh) * | 2018-12-27 | 2021-05-28 | 陕西师范大学 | 支持公开验证的云数据完整性审计方法 |
CN112789843A (zh) * | 2019-07-05 | 2021-05-11 | 谷歌有限责任公司 | 用于用户标识符集合的交集的私密性保护确定的系统和方法 |
CN110460447A (zh) * | 2019-08-16 | 2019-11-15 | 东北大学秦皇岛分校 | 基于哈希二叉树的边缘计算数据审计系统及审计方法 |
CN110460447B (zh) * | 2019-08-16 | 2022-07-08 | 东北大学秦皇岛分校 | 基于哈希二叉树的边缘计算数据审计系统及审计方法 |
CN110933044A (zh) * | 2019-11-08 | 2020-03-27 | 华中科技大学 | 一种分布式存储系统中可公开审计的数据持有性证明方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104023044A (zh) | 一种具有隐私保护的云存储数据轻量级公共审计的方法 | |
CN102611749B (zh) | 一种云存储数据安全审计方法 | |
CN102006165B (zh) | 基于多变量公钥密码对消息匿名环签名的方法 | |
CN103501352B (zh) | 一种允许群组用户身份撤销的云存储数据安全审计方法 | |
CN103699851A (zh) | 一种面向云存储的远程数据完整性验证方法 | |
CN104601605A (zh) | 云存储中基于变色龙哈希函数的高效隐私保护审计方案 | |
CN109639439B (zh) | 一种基于两方协同的ecdsa数字签名方法 | |
Wang et al. | Efficient public verification on the integrity of multi-owner data in the cloud | |
CN106357701A (zh) | 云存储中数据的完整性验证方法 | |
CN103259662A (zh) | 一种新的基于整数分解问题的代理签名及验证方法 | |
CN104038493B (zh) | 无双线性对的云存储数据安全审计方法 | |
CN105978695A (zh) | 一种用于云存储数据的批量自审计方法 | |
CN102006166B (zh) | 基于多变量多项式对消息匿名环签名的方法 | |
CN104184588A (zh) | 基于身份的不可拆分数字签名方法 | |
CN104301108A (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
CN105376064A (zh) | 一种匿名消息认证系统及其消息签名方法 | |
KR20030062401A (ko) | 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법 | |
CN102883321A (zh) | 一种面向移动微技的数字签名认证方法 | |
CN102006168B (zh) | 基于多变量数字签名对消息匿名环签名的方法 | |
CN102006170B (zh) | 基于有限域上mq问题对消息匿名环签名的方法 | |
CN102006167B (zh) | 基于代数的对消息匿名环签名的方法 | |
Yang et al. | Certificateless universal designated verifier signature schemes | |
Wang et al. | Server-aided verification proxy re-signature | |
Wang et al. | Privacy‐Preserving Meter Report Protocol of Isolated Smart Grid Devices | |
CN102006169B (zh) | 基于有限域上二次多变量问题对消息匿名环签名的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140903 |
|
WD01 | Invention patent application deemed withdrawn after publication |