CN104243169B - 可跟踪身份的共享数据云审计方法 - Google Patents

可跟踪身份的共享数据云审计方法 Download PDF

Info

Publication number
CN104243169B
CN104243169B CN201410529253.8A CN201410529253A CN104243169B CN 104243169 B CN104243169 B CN 104243169B CN 201410529253 A CN201410529253 A CN 201410529253A CN 104243169 B CN104243169 B CN 104243169B
Authority
CN
China
Prior art keywords
group
module
identity
data
clouds
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410529253.8A
Other languages
English (en)
Other versions
CN104243169A (zh
Inventor
郝蓉
于佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao University
Original Assignee
Qingdao University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingdao University filed Critical Qingdao University
Priority to CN201410529253.8A priority Critical patent/CN104243169B/zh
Publication of CN104243169A publication Critical patent/CN104243169A/zh
Application granted granted Critical
Publication of CN104243169B publication Critical patent/CN104243169B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种利用可跟踪身份的共享数据云审计系统进行可跟踪身份的共享数据云审计方法,其包括:第一步,系统初始化;第二步,数据文件上传和审计;第三步,身份跟踪;第四步,成员增加和删除,所述可跟踪身份的共享数据云审计系统,其包括:云端模块、系统管理中心模块、群管理员模块、群成员模块和审计中心模块。在该方法中,群成员可以以群体的名义将数据上传到云端,从而保护了数据拥有者的身份隐私性。当云端数据出现争议时,群管理员可以打开数据拥有者的身份,避免了恶意群成员上传错误数据的问题。同时也可以方便的增加和删除群成员。

Description

可跟踪身份的共享数据云审计方法
技术领域
本发明涉及云计算安全技术领域,尤其涉及一种可跟踪身份的共享数据云审计方法。
背景技术
近年来,随着云计算领域技术的不断发展,以及云服务提供商的不断增多,云计算服务越来越深入地走进人们的生活,云中数据的存储也成为人们关心的热点。云计算从根本上改变了资源部署和服务提供的方式,这种新的计算模式减轻了个人存储管理的负担,避免了用户对本地软硬件和维护的大量投入,用户可远程地将数据存放到云端,并按需享受云中高质量的应用和服务。
但是云存储也存在很多安全威胁,例如平台的系统漏洞、内部人员蓄意破坏和云服务提供商可能会故意隐瞒数据丢失来保持好的声誉。由于数据存储在不确定存储池中,用户失去了对数据的物理拥有,任何云端的错误都可能导致用户数据的修改或丢失,因此用户需要随时验证数据的完整性。而传统的验证数据正确性的方法通常需要拥有本地数据才能完成,这在数据外包的情况下是不可行的。为了避免将云端数据全部下载而产生非常大的宽带开销,云端需要提供安全、高效适合云计算的审计服务,及时发现数据损坏或丢失并尽快恢复,保证存储数据的完整性。由于存储在云中的数据量非常大,审计任务繁重,而用户设备计算能力和时间都有限,而在公共审计中,用户可以将审计任务委托给有能力的可信第三方审计中心,审计中心审计后把结果返回给用户。在云存储的实际应用中,很重要的一类应用是共享数据的云存储,即,云中的数据可以由一群成员共享。这种数据的共享方式是一些国际化大公司和有着大量用户群体的交互式网络服务提供商常用的云存储方式。
因此,针对共享数据的云审计方法得到了一定的关注,这些方法考虑了如何保护数据拥有者身份的隐私性问题。这些方法在电子医疗等领域有很广的应用。然而,隐私的保护不应该是无限制的,群成员可能会有人恶意的修改云端的数据,而无法被审查到身份,这会很大的破坏系统的安全性。因此,需要有一种有效的审计方法,可以在出现争端时,可以跟踪到用户身份。比如:电子医疗系统中,患者群体将医疗记录上传到云端,希望能隐藏自己的身份信息,但是当医疗记录出现恶意修改等争端时,需要一位有特殊权利的管理员可以打开争议记录的拥有者。而基于群签名的方法,并不适合实现此项功能,这是因为群签名运算复杂,效率太低。
本发明专利提出了一个高效的可跟踪身份的共享数据云审计方法。任何一个群成员可以以匿名的方式,代表整个群体上传其数据,此记录的认证器是可以公开验证的,审计中心只运用群公钥便可验证数据的完整性。云端只是知道医疗记录数据由群成员上传,但是不能确定到底是哪个成员上传的。当数据出现争议时,群管理员可以通过快速的查表操作,很容易打开记录上传者身份。本方案提出的云存储方法可以保证数据的完整性,同时可以高效的实现具有隐私保护和可追踪身份的特性,避免复杂的群签名运算。本发明在专利电子医疗系统、海量数据存储等诸多领域有广阔的应用。
发明内容
为了支持共享数据云存储的完整性检测,在保护用户身份隐私的同时,可以在出现纠纷时跟踪数据源的身份,本专利提出了一种可跟踪身份的共享数据云审计方法。在该方法中,群成员可以以群体的名义将数据上传到云端,从而保护了身份拥有者的身份隐私性。当云端数据出现争议时,群管理员可以打开数据拥有者的身份,避免了恶意群成员上传错误数据的问题。同时也可以方便的增加和删除群成员。
为解决上述技术问题,本发明提供了一种可跟踪身份的共享数据云审计系统,其包括:云端模块、系统管理中心模块(简称SM)、群管理员模块(简称GM)、群成员模块和审计中心模块(简称TPA)。
其中,所述云端模块为群成员数据提供存储资源,数据被分割成n个数据块存放在云端;
所述系统管理中心模块生成各种系统参数,用户群的公私钥,每个群成员的私钥和群管理员模块密钥;
群管理员模块维护两个列表,分别为身份-密钥列表IKL和身份-数据块列表IBL,用于在必要的时候用来跟踪数据块拥有者的身份,所述身份-密钥列表保存成员身份和相关密钥,所述身份-数据块列表则记录成员对数据块进行了操作;
所述群成员模块可分为数据拥有者子模块和其他用户子模块,数据拥有者子模块将数据文件分割成数据块上传到云端进行共享,其他用户子模块可以对数据访问或修改;
所述审计中心模块代表用户来验证云端数据完整性。
本发明还提供了采用上述的可跟踪身份的共享数据云审计系统进行可跟踪身份的共享数据云审计方法,其包括:
第一步,系统初始化;
第二步,数据文件上传和审计;
第三步,身份跟踪;
第四步,成员增加和删除。
其中,所述第一步具体为由系统管理中心模块(SM)来完成,系统管理中心模块(SM)生成全体公共参数和群公私钥,群成员公私钥,群管理员模块(GM)持有的所有群成员的相关密钥集合{x′j}(1≤j≤m,m为群成员数)。
其中,所述第一步进一步具体包括:
a、系统管理中心模块(SM)生成两个阶为大素数q的乘法群G1,G2,和一个双线性配对:
b、系统管理中心模块(SM)选择密码哈希函数其中选择G1中两个互相独立的生成元g,u,全体公共参数为(G1,G2g,u,H);
c、系统管理中心模块(SM)随机选择中的元素x作为群的密钥自己保存,并且公布群的公钥PK=gx
d、用户群中第j(j=1,...,m)个成员的身份Mj中的元素,系统管理中心模块(SM)随机选择中的元素xj作为群成员Mj的个人密钥,并公布每个成员的公钥将xj发送给成员Mj
e、系统管理中心模块(SM)计算x′j=x-xj(j=1,...,m)发送给群管理员模块(GM),群管理员模块(GM)维护一个身份-密钥列表IKL={(M1,x′1),...,(Mm,x′m)}和一个身份-数据块列表
其中,所述第二步中的数据文件上传具体为由群成员模块和群管理员模块(GM)共同生成认证器,群成员将数据和认证器一起上传到云端;审计具体为由审计中心模块(TPA)选择需要质询的采样数据,云端模块根据采样数据和审计中心模块的质询生成证明proof,审计中心模块(TPA)通过验证证明proof进行审计。
其中,所述第二步中的数据文件上传进一步具体包括:
a、群成员模块将上传到云端的数据文件F分割成n个数据块mi(i=1,...,n),即F=(m1,...,mn),数据块mi的身份idi中的元素。成员Mj随机选择中的元素rj,将数据块m1,...,mn盲化,并将(idi,m′i)发送给群管理员模块(GM);
b、当群管理员模块(GM)收到Mj发送的(idi,m′i)时,首先检测Mj是否是有效的群成员,即检查身份-密钥列表中是否包含Mj,如果没有,则拒绝这个请求。否则,群管理员模块(GM)计算盲化数据块的签名并将签名σ′i发送给Mj,同时将(Mj,idi)加入身份-数据块列表IBL;
c、Mj收到群管理员模块(GM)发送的签名σ′i后,计算认证器σi
最终,Mj将数据块{m1,K,mn}和认证器{σ1,K,σn}同时上传到云端模块。
其中,所述第二步中的数据文件审计进一步具体包括:
a、在前面数据文件上传完成后,审计中心模块(TPA)随机选择一个需要审计的数据块集合,并生成质询Chal={(idi,vi)}i∈I并发送到云端模块上,其中I={s1,s2,...,sc}是集合[1,n]的c-元子集,vi是从中随机选择的;
b、云端模块计算认证器的聚合还计算采样数据块的线性组合μ=∑i∈Ivimi,然后将数据块正确性的证明proof=(σ,μ)返回给审计中心模块(TPA);
c、当审计中心模块(TPA)收到证明(σ,μ)后,验证以下等式是否成立,
当等式成立时,返回“正确”,说明云端存储的数据是正确的;否则,返回“错误”。
其中,所述第三步具体为当身份为idi的数据块出现纠纷时,群管理员模块(GM)通过数据idi搜索身份-数据块表IBL找到相应的Mj,就可以打开Mj找到数据拥有者。
其中,所述第四步进一步具体为:
群成员的增加,当一个新成员Mn+1要加入这个群时,系统管理中心模块(SM)选择中的元素xn+1,计算x′n+1=x-x+1,将xn+1发送给成员Mn+1,将x′n+1发送给GM,计算并公开新成员的公钥群管理员模块(GM)将(Mn+1,x′n+1)加入身份-密钥列表IKL列表;
群成员的删除,当成员Mj要离开这个群时,系统管理中心模块(SM)通知群管理员模块(GM)删除这个成员,群管理员模块(GM)只需要删除身份-密钥列表IKL中的(Mj,x′j)元组。从此以后,群管理员模块(GM)拒绝群成员Mj所有的对消息签名的请求。
本发明的有益效果:
当云端模块数据出现纠纷时,群管理员模块通过查身份-数据块表,可以很容易打开数据的拥有者身份,从而实现身份跟踪;
数据的验证器由群成员模块和群管理员模块共同生成,不诚实的管理员不能独立生成任何成员的验证器,避免了其他用户伪造某一成员上传数据的可能性;
群成员模块在上传数据时对云端模块隐藏身份,云只是知道数据是此群成员上传的,但是不能具体知道是哪一个成员,从而实现数据共享;
审计时只用到群公钥,无需群成员个人公钥;
成员的加入和删除算法简单,可以自由灵活的加入和删除成员。
附图说明
图1是可跟踪身份的共享数据云审计方法的系统结构图;
图2是可跟踪身份的共享数据云审计方法的系统建立阶段示意图;
图3是可跟踪身份的共享数据云审计方法的数据上传与审计阶段示意图;
图4是可跟踪身份的共享数据云审计方法的群成员加入和删除阶段示意图。
具体实施方式
本发明提供了一种可跟踪身份的共享数据云审计系统,其包括:云端模块、系统管理中心模块(简称SM)、群管理员模块(简称GM)、群成员模块和审计中心模块(简称TPA)。
所述云端模块为群成员数据提供存储资源,数据被分割成n个数据块存放在云端;
所述系统管理中心模块生成各种系统参数,用户群的公私钥,每个群成员的私钥和群管理员模块密钥;
群管理员模块维护两个列表,分别为身份-密钥列表IKL和身份-数据块列表IBL,用于在必要的时候用来跟踪数据块拥有者的身份,所述身份-密钥列表保存成员身份和相关密钥,所述身份-数据块列表则记录成员对数据块进行了操作;
所述群成员模块可分为数据拥有者子模块和其他用户子模块,数据拥有者子模块将数据文件分割成数据块上传到云端进行共享,其他用户子模块可以对数据访问或修改;
所述审计中心模块代表用户来验证云端数据完整性。
本发明还提供了采用上述的可跟踪身份的共享数据云审计系统进行可跟踪身份的共享数据云审计方法,其包括:
第一步,系统初始化;
第二步,数据文件上传和审计;
第三步,身份跟踪;
第四步,成员增加和删除。
所述第一步具体为由系统管理中心模块(SM)来完成,系统管理中心模块(SM)生成全体公共参数和群公私钥,群成员公私钥,群管理员模块(GM)持有的所有群成员的相关密钥集合{x′j}(1≤j≤m,m为群成员数)。
所述第一步进一步具体包括:
a、系统管理中心模块(SM)生成两个阶为大素数q的乘法群G1,G2,和一个双线性配对:
b、系统管理中心模块(SM)选择密码哈希函数其中选择G1中两个互相独立的生成元g,u,全体公共参数为(G1,G2g,u,H);
c、系统管理中心模块(SM)随机选择中的元素x作为群的密钥自己保存,并且公布群的公钥PK=gx
d、用户群中第j(j=1,...,m)个成员的身份Mj中的元素,系统管理中心模块(SM)随机选择中的元素xj作为群成员Mj的个人密钥,并公布每个成员的公钥将xj发送给成员Mj
e、系统管理中心模块(SM)计算x′j=x-xj(j=1,...,m)发送给群管理员模块(GM),群管理员模块(GM)维护一个身份-密钥列表IKL={(M1,x′1),...,(Mm,x′m)}和一个身份-数据块列表
所述第二步中的数据文件上传具体为由群成员模块和群管理员模块(GM)共同生成认证器,群成员将数据和认证器一起上传到云端;审计具体为由审计中心模块(TPA)选择需要质询的采样数据,云端模块根据采样数据和审计中心模块的质询生成证明proof,审计中心模块(TPA)通过验证证明proof进行审计。
所述第二步中的数据文件上传进一步具体包括:
a、群成员模块将上传到云端的数据文件F分割成n个数据块mi(i=1,...,n),即F=(m1,...,mn),数据块mi的身份idi中的元素。成员Mj随机选择中的元素rj,将数据块m1,...,mn盲化,并将(idi,m′i)发送给群管理员模块(GM);
b、当群管理员模块(GM)收到Mj发送的(idi,m′i)时,首先检测Mj是否是有效的群成员,即检查身份-密钥列表中是否包含Mj,如果没有,则拒绝这个请求。否则,群管理员模块(GM)计算盲化数据块的签名并将签名σ′i发送给Mj,同时将(Mj,idi)加入身份-数据块列表IBL;
c、Mj收到群管理员模块(GM)发送的签名σ′i后,计算认证器
最终,Mj将数据块{m1,K,mn}和认证器{σ1,K,σn}同时上传到云端模块。
所述第二步中的数据文件审计进一步具体包括:
a、在前面数据文件上传完成后,审计中心模块(TPA)随机选择一个需要审计的数据块集合,并生成质询Chal={(idi,vi)}i∈I并发送到云端模块上,其中I={s1,s2,...,sc}是集合[1,n]的c-元子集,vi是从中随机选择的;
b、云端模块计算认证器的聚合还计算采样数据块的线性组合μ=∑i∈Ivimi,然后将数据块正确性的证明proof=(σ,μ)返回给审计中心模块(TPA);
c、当审计中心模块(TPA)收到证明(σ,μ)后,验证以下等式是否成立,
当等式成立时,返回“正确”,说明云端存储的数据是正确的;否则,返回“错误”。
所述第三步具体为由于群成员模块上传数据是对云端模块隐藏其身份信息的,云端模块并不知道数据拥有者的身份,当云端模块的数据出现纠纷时,群管理员模块(GM)通过查表身份-数据块列表IBL可以很容易打开数据上传者身份。
所述第三步进一步具体为:当身份为idi的数据块出现纠纷时,群管理员模块(GM)通过数据idi搜索身份-数据块表IBL找到相应的Mj,就可以打开Mj找到数据拥有者。
所述第四步中的成员的增加具体为系统管理中心模块(SM)选择新成员的密钥发送给新成员,计算并公开其公钥,另外计算群管理员模块(GM)关于此成员的密钥发送给群管理员模块(GM),群管理员模块(GM)将新成员身份和密钥加入身份-密钥列表IKL;成员的删除具体为当成员Mj离开群时,系统管理中心模块(SM)告知群管理员模块(GM)删除此成员,群管理员模块(GM)只需删除身份-密钥列表IKL中关于此成员的身份密钥信息,并拒绝此成员以后所有的请求。
所述第四步进一步具体为:
群成员的增加,当一个新成员Mn+1要加入这个群时,系统管理中心模块(SM)选择中的元素xn+1,计算x′n+1=x-xn+1,将xn+1发送给成员Mn+1,将x′n+1发送给GM,计算并公开新成员的公钥群管理员模块(GM)将(Mn+1,x′n+1)加入身份-密钥列表IKL列表;
群成员的删除,当成员Mj要离开这个群时,系统管理中心模块(SM)通知群管理员模块(GM)删除这个成员,群管理员模块(GM)只需要删除身份-密钥列表IKL中的(Mj,x′j)元组。从此以后,群管理员模块(GM)拒绝群成员Mj所有的对消息签名的请求。
以下采用实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。
一、本发明所应用的相关理论
双线性配对
设G1,G2是两个阶为素数q的乘法群,若映射满足以下性质:
1)双线性:对于满足
2)非退化性:存在P,Q∈G,使得
3)可计算性:存在有效算法,对于均可计算
则称该映射为双线性配对。
图1是可跟踪身份的共享数据云审计方法的系统结构图。介绍了本系统五大组成部分系统管理中心模块,群管理员模块,群成员模块,审计中心模块和云端模块之间的工作关系,群成员可以以匿名的方式,代表整个群体上传其数据文件,且数据的验证器是可以公开验证的,审计中心只运用群公钥便可验证数据的完整性。对云端隐藏数据上传者身份,必要时群管理员可以打开数据上传者的身份信息。
其中,系统建立阶段由系统管理中心模块SM执行,生成系统所需公共参数(G1,G2g,u,H)、生成群的公私钥、第j个群成员Mj的公私钥钥,计算群管理员GM的密钥,并分发给群成员和群管理员。
群成员Mj上传数据文件F时,首先将F分成n个数据块m1,...mn,计算每个数据块的盲化m′1,...,m′n,把(idi,m′i)发送给群管理员模块GM,群管理员模块GM计算盲化数据块的签名σ′i返回给Mj;Mj计算出块mj的认证器σi。最后,把消息{m1,K,mn}和认证器{σ1,K,σn}上传到云端。
审计中心模块TPA随机选择一个质询Chal,云端计算质询中所选数据块的认证器的集合,并生成一个证明proof发送给TPA。TPA通过证明验证云端数据块的完整性。
图2是可跟踪身份的共享数据云审计方法的系统建立阶段示意图。由系统管理中心负责生成系统参数并分发给群管理员和群成员。
系统建立阶段由系统管理中心模块SM执行,首先生成系统所需公共参数(G1,G2g,u,H),其次,系统管理中心模块SM随机选择x作为群的密钥自己保存,公开群公钥PK=gx。然后,系统管理中心模块SM随机选择xj(j=1,...,m)作为第j个群成员Mj个人密钥,为该群成员的公钥,并将私钥发送给该群成员,公钥公开。最后,计算x′j=x-xj(j=1,...,m)发送给群管理员模块GM。群管理员模块GM创建并维护一个身份-密钥列表IKL={(M1,x′1)...,(Mm,x′m)}和一个身份-数据块列表
图3是可跟踪身份的共享数据云审计方法的数据上传与审计阶段示意图。说明了群成员通过与系统管理中心和群管理员协作,隐藏其身份信息将数据文件上传到云端的过程。审计中心向云端提出质询,以便验证云端存储数据的完整性。
其中在数据上传阶段,第j个群成员Mj要将数据文件F上传到云端,他首先把F分割成n个数据块m1,...,mn,对数据块进行盲化处理然后把(idi,m′i)发送给群管理员。群管理员计算签名后返回给Mj,然后Mj计算数据块mi的验证器把数据块和验证器一起上传到云端存储。在审计阶段,审计中心选择一个质询Chal={(idi,vi)}i∈I发送到云端,云端对其存储的数据块和验证器进行计算,得到证明proof=(σ,μ)返回给审计中心,审计中心通过验证证明来验证云存储数据的完整性。
图4是可跟踪身份的共享数据云审计方法的群成员加入和删除阶段示意图。由系统管理中心和群管理员协作,实现对群成员的管理,可以及时更新群成员名单。
其中,当新成员Mn+1要加入这个群时,系统管理中心负责生成新成员相关参数,并将新成员密钥xn+1分发给新成员,x′n+1分发给群管理员,并公开新成员公钥GM将(Mn+1,x′n+1)加入IKL列表。当成员Mj要离开这个群时,SM通知GM删除这个成员,GM只需要删除IKL中的(Mj,x′j)元组。
二、本发明的具体实现过程
1.系统建立阶段:如图2所示,由系统管理中心SM来完成,SM生成全体公共参数和群公私钥,群成员公私钥,GM持有的所有群成员的相关密钥。
(1)SM生成两个阶为大素数q的乘法群G1,G2,和一个双线性配对:
(2)SM选择密码哈希函数其中选择G1中两个互相独立的生成元g,u,全体公共参数为(G1,G2g,u,H)。
(3)SM随机选择中的元素x作为群的密钥自己保存,并且公布群的公钥PK=gx
(4)用户群中第j(j=1,...,m)个成员的身份Mj中的元素,SM随机选择中的元素xj作为群成员Mj的个人密钥,并公布每个成员的公钥将xj发送给成员Mj
(5)SM计算x′j=x-xj(j=1,...,m)发送给群管理员GM,GM维护一个身份-密钥列表IKL={(M1,x′1),...,(Mm,x′m)}和一个身份-数据块列表
2.数据文件上传和审计阶段:如图3所示,上传数据文件时,由群成员和群管理员GM共同生成认证器,群成员将数据和认证器一起上传到云端。审计时,由审计中心TPA选择需要质询的采样数据,云端根据采样数据和TPA的质询生成证明proof,TPA通过验证proof进行审计。
(1)群成员将需要上传到云端的数据文件F分割成n个数据块mi,即F=(m1,...,mn),数据块mi的身份idi中的元素。成员Mj随机选择中的元素rj,将数据块m1,...,mn盲化,并将(idi,m′i)发送给GM。
(2)当GM收到Mj发送的(idi,m′i)时,首先检测Mj是否是有效的群成员,即检查身份-密钥列表中是否包含Mj,如果没有,则拒绝这个请求。否则,GM计算盲化数据块的签名并将签名σ′i发送给Mj,同时将(Mj,idi)加入列表IBL。
(3)Mj收到GM发送的签名σ′i后,计算认证器
最终,Mj将数据块和认证器同时上传到云端。
(4)审计中心TPA随机选择一个需要审计的数据块集合,并生成质询Chal={(idi,vi)}i∈I并发送到云上,其中I={s1,s2,...,sc}是集合[1,n]的c-元子集,vi是从中随机选择的。
(5)云端计算认证器的聚合还计算采样数据块的线性组合μ=∑i∈ Ivimi,然后将数据块正确性的证明proof=(σ,μ)返回给TPA。
(6)当TPA收到证明(σ,μ)后,验证以下等式是否成立,
当等式成立时,返回“正确”,说明云端存储的数据是正确的;否则,返回“错误”。
3.身份跟踪阶段:
由于群成员上传数据是对云端隐藏其身份信息的,云端并不知道数据拥有者的身份,当云端的数据出现纠纷时,GM通过查表IBL可以很容易打开数据上传者身份。
当身份为idi的数据块出现纠纷时,GM通过数据idi搜索身份-数据块表IBL找到相应的Mj,就可以打开Mj找到数据拥有者。
4.成员的增加和删除阶段:如图4所示,增加成员时SM选择新成员的密钥发送给新成员,计算并公开其公钥,另外计算GM关于此成员的密钥发送给GM。GM将新成员身份和密钥加入IKL。当成员Mj离开群时,SM告知GM删除此成员,GM只需删除IKL中关于此成员的身份密钥信息,并拒绝此成员以后所有的请求。
(1)当一个新成员Mn+1要加入这个群时,SM选择中的元素xn+1,计算x′n+1=x-n+1,将xn+1发送给成员Mn+1,将x′n+1发送给GM,计算并公开新成员的公钥GM将(Mn+1,x′n+1)加入IKL列表。
(2)当成员Mj要离开这个群时,SM通知GM删除这个成员。GM只需要删除IKL中的(Mj,x′j)元组。从此以后,GM拒绝群成员Mj所有的对消息签名的请求。
所有上述的首要实施这一知识产权,并没有设定限制其他形式的实施这种新产品和/或新方法。本领域技术人员将利用这一重要信息,上述内容修改,以实现类似的执行情况。但是,所有修改或改造基于本发明新产品属于保留的权利。
以上所述,仅是本发明的较佳实施例而已,并非是对本发明作其它形式的限制,任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型,仍属于本发明技术方案的保护范围。

Claims (5)

1.一种可跟踪身份的共享数据云审计方法,该方法所采用的可跟踪身份的共享数据云审计系统,包括:云端模块、系统管理中心模块、群管理员模块和群成员模块和审计中心模块,其特征在于,包括:
第一步,系统初始化;
第二步,数据文件上传和审计;
第三步,身份跟踪;
第四步,成员增加和删除;
所述第一步具体为由系统管理中心模块(SM)来完成,系统管理中心模块(SM)生成全体公共参数和群公私钥,群成员公私钥,群管理员模块(GM)持有的所有群成员的相关密钥集合{x'j}(1≤j≤m,m为群成员数);
所述第二步中的数据文件上传具体为由群成员模块和群管理员模块(GM)共同生成认证器,群成员将数据和认证器一起上传到云端;审计具体为由审计中心模块(TPA)选择需要质询的采样数据,云端模块根据采样数据和审计中心模块的质询生成证明proof,审计中心模块(TPA)通过验证证明proof进行审计;
所述第三步具体为当身份为idi的数据块出现纠纷时,群管理员模块(GM)通过数据idi搜索身份-数据块表IBL找到相应的Mj,就可以打开Mj找到数据拥有者;
所述第四步中成员的增加具体为系统管理中心模块(SM)选择新成员的密钥发送给新成员,计算并公开其公钥,另外计算群管理员模块(GM)关于此成员的密钥发送给群管理员模块(GM),群管理员模块(GM)将新成员身份和密钥加入身份-密钥列表IKL;成员的删除具体为当成员Mj离开群时,系统管理中心模块(SM)告知群管理员模块(GM)删除此成员,群管理员模块(GM)只需删除身份-密钥列表IKL中关于此成员的身份密钥信息,并拒绝此成员以后所有的请求。
2.如权利要求1所述的可跟踪身份的共享数据云审计方法,其特征在于:所述第一步进一步具体包括,
a、系统管理中心模块(SM)生成两个阶为大素数q的乘法群G1,G2,和一个双线性配对:
b、系统管理中心模块(SM)选择密码哈希函数H:其中 选择G1中两个互相独立的生成元g,u,全体公共参数为
c、系统管理中心模块(SM)随机选择中的元素x作为群的密钥自己保存,并且公布群的公钥PK=gx
d、用户群中第j(j=1,...,m)个成员的身份Mj中的元素,系统管理中心模块(SM)随机选择中的元素xj作为群成员Mj的个人密钥,并公布每个成员的公钥将xj发送给成员Mj
e、系统管理中心模块(SM)计算x′j=x-xj(j=1,...,m)发送给群管理员模块(GM),群管理员模块(GM)维护一个身份-密钥列表IKL={(M1,x′1),...,(Mm,x′m)}和一个身份-数据块列表
3.如权利要求1或2所述的可跟踪身份的共享数据云审计方法,其特征在于:所述第二步中的数据文件上传进一步具体包括,
a、群成员模块将上传到云端的数据文件F分割成n个数据块mi(i=1,…,n),即F=(m1,...,mn),数据块mi的身份idi中的元素,成员Mj随机选择中的元素rj,将数据块m1,...,mn盲化,并将(idi,m′i)发送给群管理员模块(GM);
b、当群管理员模块(GM)收到Mj发送的(idi,m′i)时,首先检测Mj是否是有效的群成员,即检查身份-密钥列表中是否包含Mj,如果没有,则拒绝这个请求,否则,群管理员模块(GM)计算盲化数据块的签名并将签名σ′i发送给Mj,同时将(Mj,idi)加入身份-数据块列表IBL;
c、Mj收到群管理员模块(GM)发送的签名σ′i后,计算认证器σi
最终,Mj将数据块{m1,…,mn}和认证器{σ1,…,σn}同时上传到云端模块。
4.如权利要求1或2所述的可跟踪身份的共享数据云审计方法,其特征在于:所述第二步中的数据文件审计进一步具体包括:
a、在前面数据文件上传完成后,审计中心模块(TPA)随机选择一个需要审计的数据块集合,并生成质询Chal={(idi,vi)}i∈I并发送到云端模块上,其中I={s1,s2,...,sc}是集合[1,n]的c-元子集,vi是从中随机选择的;
b、云端模块计算认证器的聚合还计算采样数据块的线性组合μ=∑i∈ Ivimi,然后将数据块正确性的证明proof=(σ,μ)返回给审计中心模块(TPA);
c、当审计中心模块(TPA)收到证明(σ,μ)后,验证以下等式是否成立,
当等式成立时,返回“正确”,说明云端存储的数据是正确的;否则,返回“错误”。
5.如权利要求1或2所述的可跟踪身份的共享数据云审计方法,其特征在于:所述第四步进一步具体为,
群成员的增加,当一个新成员Mn+1要加入这个群时,系统管理中心模块(SM)选择中的元素xn+1,计算x′n+1=x-xn+1,将xn+1发送给成员Mn+1,将x′n+1发送给GM,计算并公开新成员的公钥群管理员模块(GM)将(Mn+1,x′n+1)加入身份-密钥列表IKL列表;
群成员的删除,当成员Mj要离开这个群时,系统管理中心模块(SM)通知群管理员模块(GM)删除这个成员,群管理员模块(GM)只需要删除身份-密钥列表IKL中的(Mj,x′j)元组。从此以后,群管理员模块(GM)拒绝群成员Mj所有的对消息签名的请求。
CN201410529253.8A 2014-10-09 2014-10-09 可跟踪身份的共享数据云审计方法 Active CN104243169B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410529253.8A CN104243169B (zh) 2014-10-09 2014-10-09 可跟踪身份的共享数据云审计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410529253.8A CN104243169B (zh) 2014-10-09 2014-10-09 可跟踪身份的共享数据云审计方法

Publications (2)

Publication Number Publication Date
CN104243169A CN104243169A (zh) 2014-12-24
CN104243169B true CN104243169B (zh) 2017-11-21

Family

ID=52230575

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410529253.8A Active CN104243169B (zh) 2014-10-09 2014-10-09 可跟踪身份的共享数据云审计方法

Country Status (1)

Country Link
CN (1) CN104243169B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104954390B (zh) * 2015-07-17 2019-04-02 青岛大学 可恢复丢失密钥的云存储完整性检测方法及系统
CN105007284B (zh) * 2015-08-12 2019-04-12 南京理工大学 多管理者群组共享数据中具有隐私保护的公开审计方法
CN109088850B (zh) * 2018-06-22 2021-06-15 陕西师范大学 基于卢卡斯序列定位错误文件的批量云审计方法
CN108900299B (zh) * 2018-08-17 2022-06-14 延边大学 一种组间通信中保护个人隐私的共享密钥方法
CN109117672A (zh) * 2018-08-24 2019-01-01 青岛大学 进行敏感信息隐藏的云存储数据审计方法
CN111210378B (zh) * 2019-12-30 2023-09-19 北京工业大学 基于工业云上图像数据的可恢复性方法
CN114692149B (zh) * 2022-03-31 2023-06-27 北京九章云极科技有限公司 一种多方安全计算验证方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051726A (zh) * 2012-12-28 2013-04-17 杨涛 基于rsu的vanet安全信息聚合传输系统及方法
CN103209413A (zh) * 2013-01-29 2013-07-17 无锡南理工科技发展有限公司 一种无可信中心的门限追踪Ad Hoc网络匿名认证方法
CN103227780A (zh) * 2013-03-28 2013-07-31 东南大学 云数据的一个公众可审计存储可验证方案的设计方法
CN103227783A (zh) * 2013-04-01 2013-07-31 东南大学 云数据安全的一个有效的多写入者模型公共审计方法
CN103501352A (zh) * 2013-10-22 2014-01-08 北京航空航天大学 一种允许群组用户身份撤销的云存储数据安全审计方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8108912B2 (en) * 2008-05-29 2012-01-31 Red Hat, Inc. Systems and methods for management of secure data in cloud-based network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051726A (zh) * 2012-12-28 2013-04-17 杨涛 基于rsu的vanet安全信息聚合传输系统及方法
CN103209413A (zh) * 2013-01-29 2013-07-17 无锡南理工科技发展有限公司 一种无可信中心的门限追踪Ad Hoc网络匿名认证方法
CN103227780A (zh) * 2013-03-28 2013-07-31 东南大学 云数据的一个公众可审计存储可验证方案的设计方法
CN103227783A (zh) * 2013-04-01 2013-07-31 东南大学 云数据安全的一个有效的多写入者模型公共审计方法
CN103501352A (zh) * 2013-10-22 2014-01-08 北京航空航天大学 一种允许群组用户身份撤销的云存储数据安全审计方法

Also Published As

Publication number Publication date
CN104243169A (zh) 2014-12-24

Similar Documents

Publication Publication Date Title
CN104243169B (zh) 可跟踪身份的共享数据云审计方法
CN107147720B (zh) 一种云存储数据共享中可追踪的有效公开审计方法和系统
Zhang et al. A novel blockchain-based privacy-preserving framework for online social networks
Zhu et al. Dynamic audit services for outsourced storages in clouds
US10050968B2 (en) Method, apparatus, and system for access control of shared data
CN109617692B (zh) 一种基于区块链的匿名登陆方法及系统
Ying et al. A lightweight policy preserving EHR sharing scheme in the cloud
CN107426165A (zh) 一种支持密钥更新的双向安全云存储数据完整性检测方法
Subashini et al. A metadata based storage model for securing data in cloud environment
Xie et al. Blockchain‐Based Cloud Data Integrity Verification Scheme with High Efficiency
CN104270448B (zh) 可外包重构的电子医疗记录的秘密共享云存储方法
CN108092766A (zh) 一种密文搜索权限验证方法及其系统
CN110048836A (zh) 一种可追踪用户身份的云共享数据完整性审计方法
CN106790311A (zh) 云服务器存储完整性检测方法及系统
An et al. ElearnChain: a privacy-preserving consortium blockchain system for e-learning educational records
Wu et al. Blockchain-enabled multi-authorization and multi-cloud attribute-based keyword search over encrypted data in the cloud
Fan et al. Identity-based auditing for shared cloud data with efficient and secure sensitive information hiding
Rabaninejad et al. Comments on a lightweight cloud auditing scheme: Security analysis and improvement
CN109740378B (zh) 一种抗关键词隐私泄露的安全对索引构造及其检索方法
Mishra et al. BB-tree based secure and dynamic public auditing convergence for cloud storage
CN110188545A (zh) 一种基于链式数据库的数据加密方法及装置
CN109450636A (zh) 一种云存储中群组数据的完整性验证方法
Ren et al. Blockchain‐Based Proof of Retrievability Scheme
Sivakumar et al. Integrity auditing for secure cloud storage on sensitive data protection
CN114124392A (zh) 支持访问控制的数据可控流通方法、系统、设备和介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant