CN104601563A

CN104601563A - 基于mle的可公开验证云存储数据持有性的方法

Info

Publication number: CN104601563A
Application number: CN201510003600.8A
Authority: CN
Inventors: 任勇军; 沈剑; 韩进
Original assignee: Nanjing University of Information Science and Technology
Current assignee: Beijing Zhirong Network Technology Co., Ltd.
Priority date: 2015-01-06
Filing date: 2015-01-06
Publication date: 2015-05-06
Anticipated expiration: 2035-01-06
Also published as: CN104601563B

Abstract

本发明提出了一种新的可公开验证的云存储数据持有性的方法，仅仅使用hash函数来产生各数据块的标记；在完整性验证阶段，本发明使用message-locked encryption（MLE）加密算法（对称加密）来加密并传输抽样检查的数据块的标记信息，极大提高了运算效率：由于仅仅使用了hash和对称加密操作，数据块的标记产生和标记验证的计算效率比现有的公开验证方案快1000倍以上。

Description

基于MLE的可公开验证云存储数据持有性的方法

技术领域：

基于Message-Locked Encryption的可公开验证云存储数据持有性证明方法。

背景技术：

2007年ACM计算机与通信安全会议(CCS’07)上，Ateniese等人提出了云环境下数据存在性证明PDP的概念，采用基于RSA的同态认证算法，提出了一种数据存在的公开审计技术。但在该算法实现审计的过程中，同一用户数据块经过多次校验，可通过线性组合方程求解出来，从而可能造成用户数据的泄露。后来Ateniese本人及Curtmola等针对他们的定义和方案的缺陷进行了一些改进。此后数据存储证明方法开始朝着功能更强的方向发展，涌现出不少研究成果：从只支持静态存储数据发展到支持动态存储数据，从只支持数据所有者个人审计发展到支持第三方公开审计。

近年来，已提出多个支持可公开验证云存储数据完整性的方法，都采用公钥密码算法来实现，比如基于RSA的签名方法和带双线性对运算的短签名方法。但是现有方法在进行各数据块标记的产生和验证所抽样的数据块标记时，都使用了效率低下的幂指数运算或者双线性对运算，导致进行数据块标记和验证需要消耗大量的时间和资源。

发明内容：

本发明提出了一种新的可公开验证的云存储数据持有性的方法，仅仅使用hash函数来产生各数据块的标记；在完整性验证阶段，本发明使用MLE(message-lockedencryption)加密算法(对称加密)来加密并传输抽样检查的数据块的标记信息，极大提高了运算效率：由于仅仅使用了hash和对称加密操作，数据块的标记产生和标记验证的计算效率比现有的公开验证方案快1000倍以上。

本发明的具体技术方案如下：

首先给本申请中用到的标记说明：

h和H：是2个hash函数，比如SHA-1，SHA-256等；

C＝E_k(M)：表示使用对称加密算法E(比如使用AES算法)，在密钥k下，对明文M进行加密，得到密文C。

本发明的具体技术方案如下：

基于MLE的可公开验证云存储数据持有性的方法，该方法包括以下过程：

1.标记产生阶段：

Initial(F′)→F

数据拥有者首先对原数据文件F′使用纠删码(比如Reed-Solomon，再生码等)存储编码技术进行编码，得到编码后的数据文件F；

TagGen(h,F)→(M_c,M)

数据拥有者对数据文件F进行分块，得到F＝{m₁,…,m_n}(数据块大小可任意)，然后对每个数据块m_i(i＝1,2,…,n)进行hash运算(比如采用SHA-1函数进行hash运算)，得到数据块的标记σ_i，即σ_i＝h(m_i),所有标记的集合记为φ＝{σ_i}；然后数据拥有者本地存储该标记集合φ＝{σ_i}，并将数据文件F＝{m₁,…,m_n}发送给云存储服务器存储，之后将数据文件F＝{m₁,…,m_n}从本地存储中删除；

2.标记验证阶段

GenChal(I)→chal

公开验证者从数据文件F＝{m₁,…,m_n}中随机地抽样选择要进行完整性验证的数据块的序号i，要被验证的数据块序号集合记为I＝{i}，然后将要验证的消息chal＝{i}_i∈I发送给云存储服务器和数据拥有者；

Genproof(M,φ,chal)→V

云存储服务器一旦收到消息“chal”，即从存储的数据文件F＝{m₁,…,m_n}中检索对应的数据块m_i并计算h(m_i)和k_i＝H(h(m_i))i∈I,(1≤i≤c)(c是被验证的最大数据块号)，得到密钥k_i，之后使用对称加密算法AES加密h(m_i)，得到密文最后把cf＝{C_i}(i∈I,(1≤i≤c))发送给公开验证者；与此同时，数据拥有者根据“chal”信息，将要检查的数据块集合的标记pf＝{h(m_i)}i∈I发送给公开验证者；

VerifyProof(cf,pf,chal)→{true,false}

一旦公开验证者从云存储服务器和数据拥有者得到消息cf和pf，公开验证者首先分解pf＝{h(m_i)},得到各个被验证的h(m_i)，之后进行如下计算：

然后检查C_i′是否与cf中的C_i相等：如果相等表明该数据块没有被改变，否则就能够知道哪个数据块出现了错误。

本发明与现有的可公开验证的数据持有性方法相比具有如下优势：

1.本发明因为仅仅使用了hash和对称加密操作，各数据块的标记产生和标记验证的计算效率比现有的公开验证方案快1000倍以上；在一台Intel Core 2 2.5GHz的工作站上，本发明方案能以超过100MB/秒的速度运行来产生和验证数据块的标记；然而现有方案由于大量使用了幂指数运算和双线性对运算，数据块标记的产生和验证速度只能达到10---30KB/秒。

2.本发明能够知道哪个数据块出现了错误，并使用对应的纠错码对原数据进行恢复：本发明对原数据文件F′使用纠删码(比如Reed-Solomon，再生码等)编码技术进行编码，得到编码扩充后的文件F；当发现某些数据块出现错误时，可以使用纠删码编码扩充后得到的数据块，对原数据进行恢复。

3.由于在云存储去复制化方案中也使用Message-Locked Encryption，因此本发明的方法能够和云存储去复制化平台集成，从而进一步减少云存储平台的负担。

附图说明:

图1为本发明方法的流程示意图。

具体实施方式：

如图1所示，本发明方法的流程，本发明的方法给出了针对一组数据文件的公开验证，对于多数据文件的公开验证方法原理相同。

Claims

1.基于MLE的可公开验证云存储数据持有性的方法，该方法包括以下过程：

步骤1.标记产生阶段：

1)数据拥有者首先对原数据文件F′使用纠删码存储编码技术进行编码，得到编码后的数据文件F；

2)数据拥有者对数据文件F进行分块，得到F＝{m₁,…,m_n}，然后对每个数据块m_i(i＝1,2,…,n)进行hash运算(比如采用SHA-1函数进行hash运算)，得到数据块的标记σ_i，即σ_i＝h(m_i),所有标记的集合记为φ＝{σ_i}；然后数据拥有者本地存储该标记集合φ＝{σ_i}，并将数据文件F＝{m₁,…,m_n}发送给云存储服务器存储，之后将数据文件F＝{m₁,…,m_n}从本地存储中删除；

步骤2.标记验证阶段

1)公开验证者从数据文件F＝{m₁,…，m_n}中随机地抽样选择要进行完整性验证的数据块的序号i，要被验证的数据块序号集合记为I＝{i}，然后将要验证的消息chal＝{i}_i∈I发送给云存储服务器和数据拥有者；

2)云存储服务器一旦收到消息“chal”，即从存储的数据文件F＝{m₁,…,m_n}中检索对应的数据块m_i并计算h(m_i)和k_i＝H(h(m_i))i∈I,(1≤i≤c)，c是被验证的最大数据块号，得到密钥k_i，之后使用对称加密算法AES加密h(m_i)，即最后把cf＝{C_i}(i∈I,(1≤i≤c))发送给公开验证者；与此同时，数据拥有者根据“chal”信息，将要检查的数据块集合的标记pf＝{h(m_i)}i∈I发送给公开验证者；

3)一旦公开验证者从云存储服务器和数据拥有者得到消息cf和pf，公开验证者首先分解pf＝{h(m_i)},得到各个被验证的h(m_i)，之后进行如下计算：

然后检查C′_i是否与cf中的C_i相等：如果相等表明该数据块没有被改变，否则就能够知道该数据块出现错误。

2.根据权利要求1所述基于MLE的可公开验证云存储数据持有性的方法，其中，步骤1中所纠删码如Reed-Solomon或再生码。

3.根据权利要求1所述基于MLE的可公开验证云存储数据持有性的方法，其中，h为hash函数，如SHA-1或SHA-256函数；H为hash函数，如SHA-1或SHA-256函数。

4.根据权利要求1所述基于MLE的可公开验证云存储数据持有性的方法，其中，公式C＝E_k(M)表示使用对称加密算法E在密钥k下，对明文M进行加密，得到密文C，比使用AES算法。