CN104601605B - 云存储中基于变色龙哈希函数的高效隐私保护审计方法 - Google Patents
云存储中基于变色龙哈希函数的高效隐私保护审计方法 Download PDFInfo
- Publication number
- CN104601605B CN104601605B CN201510091682.6A CN201510091682A CN104601605B CN 104601605 B CN104601605 B CN 104601605B CN 201510091682 A CN201510091682 A CN 201510091682A CN 104601605 B CN104601605 B CN 104601605B
- Authority
- CN
- China
- Prior art keywords
- data
- cloud storage
- key
- auditing
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 241000122205 Chamaeleonidae Species 0.000 title claims abstract description 42
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000012550 audit Methods 0.000 claims description 26
- 230000009897 systematic effect Effects 0.000 claims description 11
- 238000004364 calculation method Methods 0.000 claims description 9
- 125000004122 cyclic group Chemical group 0.000 claims description 7
- 238000012946 outsourcing Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 claims description 4
- 238000000205 computational method Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 abstract description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000013486 operation strategy Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 239000003643 water by type Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明的云存储中基于变色龙哈希的高效隐私保护审计方案,包括如下步骤:(1)系统初始化步骤;(2)注册步骤:(3)数据用户产生伪随机密钥对及散列密钥;(4)数据标签产生步骤:(5)挑战步骤;(6)证明步骤;(7)验证步骤。本发明的云存储中基于变色龙哈希的高效隐私保护审计方案,基于判定性Diffie‑Hellman问题,在变色龙数字签名的基础上,构造隐私保护公开审计方案,具有较高的效率,较低的安全假设和较宽的运用范围;针对云服务器,数据用户的身份隐私得到保护;外包数据的完整性得到保护;针对审计者,在整个审计过程中,数据用户隐私也是得到保护的。
Description
技术领域
本发明涉及云存储和信息安全领域,是一种对云端外包数据的完整性审计算法,该算法能够实现云用户身份匿名保护。
背景技术
随着计算机技术的发展,数据以指数速度增长,云存储服务的重要性受到人们的高度重视。对于云计算这种新的计算模式,企业或公司可以按次计费地购买需要的计算资源,大大降低了公司的投入。同时,云计算也为个人或IT企业提供了方便的通道,可以让他们通过计算机网络在任何时间和任意地点访问外包数据。然而,由于一些硬件或软件的原因,云端所存储的数据可能会丢失或损坏,更糟糕的是,云存储服务器为了他们的声誉可能不愿意向外界透漏这些出错数据。因此云服务器是不完全可信的,为了确保用户数据的安全性和完整性,就要周期性地对存储在云端的数据进行完整性检验。
为了方便地进行数据完整性检验,Aceniese等人提出了一种可证明的数据拥有(PDP,a provable data possession)方案,此方案中审计者可以检查数据完整性而无需下载全部数据。2008年,Shacham和Waters设计了一种改进的基于Boneh-Lynn-Shacham的签名。自此以后,不少学者提出了很多方案,主要集中在检验远程数据的完整性上,很少考虑数据用户身份的隐私保护。
在整个审计过程中对于数据用户身份隐私的保护是至关重要的,因为云服务器不完全可信并且云端的外包数据很容易泄漏,数据用户担心自己的身份信息被泄漏。针对数据的机密性,我们用加密数据的方法来保护数据的安全性,然而,对于用户身份信息,我们不能用加密算法保护它,否则会给云服务器产生巨大负担。数据用户的身份安全对用户而言是至关重要的,用户希望自己的身份信息得到保护。为保障数据用户的身份安全,2012年,Wang等人首次提出了基于环签名的身份隐私保护公开审计机制,但该方案有缺点,签名大小和审计证明计算量随群中用户成员数量的增加呈线性增长。不久,他们又提出了一种基于群签名的身份隐私保护公开审计机制,该方案降低了签名大小和审计证明计算量,也保护了用户身份的隐私信息。最近,Yong等人提出了一种身份隐私公开审计方法,但此方案是不安全的,当对手参与这些审计系统时,方案的正确性无法实现。也就是说,一个敌手可以反复地篡改云端数据,同时还能产生通过审计者验证的审计证明消息。
一般来说,数据用户与云服务器可以通过存储审计协议来检查数据的完整性。但是,让云服务器或数据用户任何一方进行完整性审计是不恰当的,因为我们不能保证他们任何一方会偏袒自己。
发明内容
本发明提供一种基于第三方的变色龙哈希数据完整性审计方法,该方案在确保外包数据完整性的同时,能够实现数据用户的身份隐私保护,同时具有安全性高、签名速度快等的优点。
本发明是这样实现的:
本发明所提出的基于变色龙哈希的高效隐私保护审计方法,包括如下步骤:
(1)系统参数初始化步骤;
公开系统参数Param=(G1,G2,GT,e,Φ,g1,g2,h,YCA,h1,u1,…,ut)
(2)注册步骤:
数据用户产生公私钥对(sID,YID),并向CA注册,CA对YID产生公钥证书,其中CA表示证书签证机关;
(3)数据用户产生伪随机密钥对及散列密钥;
(4)数据标签产生步骤:
数据用户把数据文件分块并加密,然后,用自己的伪随机密钥对数据块产生数据标签ti,然后将所有的数据块连同相应的标签ti上传到云存储服务器;
(5)挑战步骤:
数据用户需要检查数据文件的完整性时,将相关信息发送给第三方审计员,第三方审计员产生挑战信息并将所产生的挑战信息发送给云存储服务器;
(6)证明步骤:
云存储服务器接收所述挑战信息,然后根据所保存的数据块和标签产生数据完整性的证明信息,然后将所述证明信息发送给第三方审计员;
(7)验证步骤:
第三方审计员验证证明信息的正确性并得出结论,同时保证不泄漏数据用户的身份隐私。
该审计方法采用特殊变色龙哈希函数,数据用户使用动态伪密钥对产生数据标签;数据用户利用变色龙哈希函数产生伪随机密钥。
变色龙哈希函数是一种单向陷门哈希函数,陷门信息的拥有者可以有效地计算一个随机输入碰撞,而在没有陷门信息的情况下,函数是抗碰撞的。变色龙签名是非交互的,不涉及复杂的零知识证明,计算量更小,使整个审计过程更高效。
该方案基于椭圆曲线的离散对数问题,该问题具有较高复杂性,因此具有更高的单位安全强度,可大大缩短相同强度的数字签名长度,加快签名速度;该方案在随机预言模型下是安全的,其安全性是基于判定性Diffie-Hellman问题和哈希函数问题。
在该方案中,云服务器既不能获得数据用户的任何身份信息也不能获得数据文件的任何信息。因为数据文件在外包到云端之前,数据用户会将其进行加密,因此云服务器没有数据用户的私钥不能对数据密文进行解密得到数据;针对数据用户的身份信息,产生数据标签的密钥对是伪随机密钥对,由于云服务器不知道辅助参数mID,所以不能得到数据用户的真实公钥。同时,哈希函数h的加密哈希密钥对于云服务器也是保密的,即使云服务器已知HF=h(kh,YID)也无法计算出YID。尽管云服务器拥有许多伪随机公钥,也无法利用穷举法计算出数据用户的原始公钥。即数据用户的身份隐私得到保护。
审计方法中,审计员只从云服务器发给他的证明信息中获得所有挑战数据标签和数据证明很明显,对于j=1,2,…,s,数据区段对审计员而言是保密的,因为从TP中获得MPj的线性组合是离散对数问题,就像已知求x是困难的。因此,本方案的审计协议中,审计员不会从云服务器那里获得任何数据文件信息。
本方法不仅能实现外包数据完整性验证,也对云服务器实现了用户身份的隐私保护;同时,在一定程度上解决背景技术中计算量大、通信开销大的问题。
本发明的云存储中基于变色龙哈希的高效隐私保护审计方法,步骤(2)中,数据用户随机取SID∈ZP作为私钥,计算对应公钥将公私钥对(YID,ID)发送给CA,其中ID是数据用户的真实身份;CA收到注册请求后,就用自己的私钥xCA产生公钥证书CERID=Sign(YID,xCA),然后将(CERID,ID)存储在CA数据库里,将公钥证书CERID通过安全信道发送给数据用户。
本发明的云存储中基于变色龙哈希的高效隐私保护审计方法,步骤(3)中,所述伪随机密钥对是使用变色龙哈希签名方法产生的;所述变色龙哈希签名包括以下步骤:
(Ⅰ)令S∈Zp为证明者的密钥,相应的公钥为
(Ⅱ)当证明者需要被验证时,证明者就:
①随机选取α∈Zp作为新私钥,并计算相应伪随机公钥
②由碰撞发现算法CFind(α,nonce,S)计算辅助参数m,m=CFind(α,nonce,S)=S-αγ其中γ=h1(Y||nonce),nonce是由证明者提出的最近挑战信息;
③最后,证明者将(C,m,Y,nonce)发送给验证者;
(Ⅲ)验证者收到(C,m,Y,nonce),
①计算
②验证等式CH(m,Y,nonce)=C是否成立,若成立,则证明者通过认证;否则,证明者是非法的。
本发明的云存储中基于变色龙哈希的高效隐私保护审计方法,公钥Y在对一个数据文件产生标签以后,就需要被更新,即一个数据文件对应一个伪随机公钥,因而,使得云存储服务器无法获得每个更新公钥之间的联系。
本发明的云存储中基于变色龙哈希的高效隐私保护审计方法,步骤(4)中,所述数据标签ti包含数据文件名Fname、数据块mi的分区个数s、数据块mi的块索引indexi。
本发明的云存储中基于变色龙哈希的高效隐私保护审计方法,所述步骤(6)中,云存储服务器收到挑战信息后的证明步骤如下:
(Ⅰ)首先产生一个长为l的集合Q=(i,vi),i∈I,vi=ρimodp;
(Ⅱ)然后由外包数据文件M=(m1,m2,…,mn)和数据标签(t1,t2,…,tn),计算
(Ⅲ)云存储服务器计算
(Ⅳ)然后计算数据证明DP:
(Ⅴ)最后,云存储服务器将证明信息发送给第三方审计员。
本发明的云存储中基于变色龙哈希的高效隐私保护审计方法,步骤(7)中,第三方审计员验证证明信息正确性的步骤为:
(Ⅰ)首先云存储服务器将证明信息发送给第三方审计员;
(Ⅱ)第三方审计员收到证明信息
(Ⅲ)然后首先利用数据用户的辅助参数mID、伪随机公钥及时间戳TID计算
(Ⅳ)再验证
(Ⅴ)如果等式①成立,再计算
(Ⅵ)最后验证等式是否成立,如果成立,则输出1;否则输出0。
本发明的云存储中基于变色龙哈希的高效隐私保护审计方法,步骤(1)中,(G1,G2,GT)是三个阶数为大素数p>2k的乘法循环群,其中,k为一个给定的安全参数,g1,g2分别为G1,G2的生成元;双线性映射e:G1×G2→GT;群G2到群G1的同态Φ;全域无碰撞的杂凑函数h:{0,1}*→G1;h1()是单向加密哈希函数;证书中心CA随机选取一个公私密钥对同时选取t个随机数x1,x2,…,xt∈Zp,计算数据用户选择一个安全的签名算法Sign,最终公开系统参数Param=(G1,G2,GT,e,Φ,g1,g2,h,YCA,h1,u1,…,ut)。
本发明的云存储中基于变色龙哈希的高效隐私保护审计方法,基于判定性Diffie-Hellman问题,在变色龙数字签名的基础上,构造隐私保护公开审计方法,具有较高的效率,较低的安全假设和较宽的运用范围;针对云服务器,数据用户的身份隐私得到保护;外包数据的完整性得到保护;针对审计者,在整个审计过程中,数据用户隐私也是得到保护的。
附图说明
图1是本发明的云存储中基于变色龙哈希的高效隐私保护审计方法的流程示意图。
具体实施方式
下面结合附图及实施例对本发明做进一步说明:
实施例1
如附图1所示,本发明的云存储中基于变色龙哈希的高效隐私保护审计方法,包括如下步骤:
(1)系统初始化步骤:
公开系统参数Param=(G1,G2,GT,e,Φ,g1,g2,h,YCA,h1,u1,…,ut),其中;
G1,G2,GT表示椭圆曲线上同阶的3个乘法循环群;
g1表示群G1的生成元;
g2表示群G2的生成元;
Φ()表示G→G1是一个群G2到G1的同构映射并且满足g1=Φ(g2);
e表示一个双线性对映射;
YCA表示一个公钥证书机构CA的公钥;
CA表示证书签证机关(Certification Authority,CA);
h(.)表示一个带密钥的哈希函数;
h1(.)表示一个单向加密哈希函数;
(u1,…,ut)表示系统参数,为产生消息认证标签所用,并且满足
(2)注册步骤:
数据用户产生公私钥对,并向CA注册,CA产生公钥证书;
(3)数据用户产生伪随机密钥对及散列密钥;
(4)数据标签产生步骤:
数据用户把数据文件分块并加密,然后,用自己的伪随机密钥对产生数据标签ti,然后将所产生数据标签ti、加密后的数据块上传给云存储服务器;
(5)挑战步骤:
数据用户需要检查数据文件的完整性时,将相关信息发送给第三方审计员,第三方审计员计算挑战信息并将所产生的挑战信息发送给云存储服务器;
(6)证明步骤:
云存储服务器接收所产生的挑战信息并产生数据完整性的证明信息,然后将所述证明信息发送给第三方审计员;
(7)验证步骤:
第三方审计员验证证明信息的正确性并得出结论,同时保证不泄漏数据用户的身份隐私。
实施例2
如图1所示,除以下不同外,其余均与实施例1相同:
杂凑值H的计算方法为在循环群G1上计算
其中,Hch表示变色龙杂凑值H的计算结果
Wi表示外包文件的第i块的索引标识,Wi=FName||indexi。
vi表示随机数.他们是由审计者所产生,目的是随机化所审计的文件消息块。
Q表示审计者所产生的挑战集合,Q=(i,vi)i=1,2,….,l;
i表示所要审计消息块的索引值,每一个索引值对应一个随机数vi
h1(.)表示一个单向加密哈希函数;
步骤(1)中,(G1,G2,GT)是三个阶数为大素数p>2k的乘法循环群,其中,k为一个给定的安全参数,g1,g2分别为G1,G2的生成元;双线性映射e:G1×G2→GT;群G2到群G1的同态Φ;全域无碰撞的杂凑函数h:{0,1}*→G1;h1()是单向加密哈希函数;证书中心CA随机选取一个公私密钥对同时选取t个随机数x1,x2,…,xt∈Zp,计算数据用户选择一个安全的签名算法Sign,最终公开系统参数Param=(G1,G2,GT,e,Φ,g1,g2,h,YCA,h1,u1,…,ut);
步骤(2)中,数据用户随机取SID∈ZP作为私钥,计算对应伪随机公钥YID,将公私钥对(YID,ID)发送给CA,其中ID是数据用户的真实身份;CA收到注册请求后,就用自己的私钥xCA产生公钥证书CERID=Sign(YID,xCA),然后将(CERID,ID)存储在CA数据库里,将公钥证书CERID通过安全信道发送给数据用户;
其中,Zp表示一个[1,p]区间。
Sign(.)表示任意一个安全的签名算法,例如:DSA签名算法。
步骤(3)中,所述伪随机密钥对是使用变色龙哈希签名方法产生的;所述变色龙哈希签名包括以下步骤:
(Ⅰ)令S∈Zp为证明者的密钥,相应的公钥为
(Ⅱ)当证明者需要被验证时,证明者就:
①随机选取α∈Zp作为新私钥,并计算相应伪随机公钥
②由碰撞发现算法CFind(α,nonce,S)计算辅助参数m,m=CFind(α,nonce,S)=S-αγ其中γ=h1(Y||nonce),nonce是由证明者提出的最近挑战信息;
③最后,证明者将(C,m,Y,nonce)发送给验证者;
(Ⅲ)验证者收到(C,m,Y,nonce),
①计算
②验证等式CH(m,Y,nonce)=C是否成立,若成立,则证明者通过认证;否则,证明者是非法的。
其中,Zp表示一个[1,p]区间。
g1表示群G1的生成元。
函数h1(.)表示一个单向加密哈希函数。
CH(m,Y,nonce)表示一个关于m和Y的函数。
公钥Y在产生一个数据文件产生标签以后,就需要被更新,也就是说一个数据文件对应一个伪随机公钥,因而,使得云存储服务器无法获得每个更新公钥之间的联系。
步骤(4)中,所述数据标签ti包含数据文件名FName、数据块mi的分区s个、数据块mi的块索引indexi;
步骤(6)中,云存储服务器收到挑战信息后的证明步骤如下:
(Ⅰ)首先产生一个长为l的集合Q=(i,vi),i∈I,vi=ρimodp;
(Ⅱ)然后基于外包数据文件M=(m1,m2,…,mn)和数据标签(t1,t2,…,tn),计算
(Ⅲ)云存储服务器计算
(Ⅳ)然后计算数据证明DP:
(Ⅴ)最后,云存储服务器将证明信息发送给第三方审计员;
ρ表示审计者在产生挑战时选择一个随机数。
p表示群G1的阶,是一个大素数。
mij表示外包的消息块mi的一个分片,即:mi=mi1||mi2||….||mis
e(.)表示一个双线性对映射。
e():G1×G2→GT表示一个双线性对映射
uj表示系统参数。
s表示消息块mi的分片个数,即mi=mi1||mi2||….||mis
HF表示一个带密钥的哈希值,即HF=h(kh,YID,TID)其中kh是密钥。
TP,DP表示计算结果,其中
HF表示一个带密钥kh的哈希值.
CERID表示一个CA机构用它的私钥xCA对用户的公钥YID的签名,CERID=Sign(YID,xCA)。
kh表示哈希函数h()的密钥。.
Ver()表示一个对应Sign()的签名验证算法,(Ver,Sign)是一个完整的签名算法。
CH(.)表示计算结果。
HF表示一个带密钥kh的哈希值。
步骤(7)中,第三方审计员验证证明信息正确性的步骤为:
(Ⅰ)首先云存储服务器将证明信息发送给第三方审计员;
(Ⅱ)第三方审计员收到证明信息
(Ⅲ)然后首先利用数据用户的辅助参数mID、伪随机公钥及时间戳TID计算
(Ⅳ)再验证
(Ⅴ)如果等式①成立,计算
(Ⅵ)最后验证等式是否成立,如果成立,则输出1;否则输出0。
本发明的云存储中基于变色龙哈希的高效隐私保护审计方法,基于判定性Diffie-Hellman问题,在变色龙数字签名的基础上,构造隐私保护公开审计方法,具有较高的效率,较低的安全假设和较宽的运用范围;针对云服务器,数据用户的身份隐私得到保护;外包数据的完整性得到保护;针对审计者,在整个审计过程中,数据用户隐私也是得到保护的。
以上所述实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
Claims (8)
1.一种云存储中基于变色龙哈希的高效隐私保护审计方法,其特征在于,所述高效隐私保护审计方法包括如下步骤:
(1)系统初始化步骤;
公开系统参数Param=(G1,G2,GT,e,Φ,g1,g2,h,YCA,h1,u1,…,ut),其中
G1,G2,GT表示椭圆曲线上同阶的3个乘法循环群;
g1表示群G1的生成元;
g2表示群G2的生成元;
Φ()表示G→G1是一个群G2到G1的同构映射并且满足g1=Φ(g2);
e表示一个双线性对映射;
YCA表示一个公钥证书机构CA的公钥;
CA表示证书签证机关(Certification Authority,CA);
h(.)表示一个带密钥的哈希函数;
h1(.)表示一个单向加密哈希函数;
(u1,…,ut)表示系统参数,为产生消息认证标签所用,并且满足其中j∈[1,s],且xj∈Zp是一个随机数,这里的s是一个整数,它由消息分块mi的分片的个数决定;Zp表示一个[1,p]区间;
(2)注册步骤:
数据用户产生公私钥对(sID,YID),并向CA注册,CA对YID产生公钥证书,其中CA表示证书签证机关;
(3)数据用户产生伪随机密钥对及散列密钥;
(4)数据标签产生步骤:
数据用户把数据文件加密并用自己的伪随机密钥对产生数据标签ti,然后将所述数据标签ti传给云存储服务器;
(5)挑战步骤:
数据用户需要检查数据文件的完整性时,将相关信息发送给第三方审计员,第三方审计员计算挑战信息并将所述挑战信息发送给云存储服务器;
(6)证明步骤:
云存储服务器接收所述挑战信息并产生数据完整性的证明信息,然后将所述证明信息发送给第三方审计员;
(7)验证步骤:
第三方审计员验证证明信息的正确性并得出结论,同时保证不泄漏数据用户的身份隐私;
所述步骤(3)中,所述伪随机密钥对是使用变色龙哈希签名方法产生的;所述变色龙哈希签名包括以下步骤:
(Ⅰ)令S∈Zp为证明者的密钥,相应的公钥为
(Ⅱ)当证明者需要被验证时,证明者就:
①随机选取α∈Zp作为新私钥,并计算相应伪随机公钥
②由碰撞发现算法CFind(α,nonce,S)计算辅助参数m,m=CFind(α,nonce,S)=S-αγ其中γ=h1(Y||nonce),nonce是由证明者提出的最近挑战信息;
③最后,证明者将(C,m,Y,nonce)发送给验证者;
(Ⅲ)验证者收到(C,m,Y,nonce),
①计算
其中CH(m,Y,nonce)表示一个关于m和Y的函数;
②验证等式CH(m,Y,nonce)=C是否成立,若成立,则证明者通过认证;否则,证明者是非法的。
2.如权利要求1所述的云存储中基于变色龙哈希的高效隐私保护审计方法,其特征在于,所述步骤(2)中,数据用户利用变色龙哈希函数产生伪随机秘钥;所述变色龙哈希的变色龙杂凑值H的计算方法为在循环群G1上计算
其中,Hch表示变色龙杂凑值H的计算结果
Wi表示外包文件的第i块的索引标识,Wi=FName||indexi,其中FName为数据文件名、indexi为块索引;
vi表示随机数.他们是由审计者所产生,目的是随机化所审计的文件消息块;
Q表示审计者所产生的挑战集合,Q=(i,vi)i=1,2,….,l;
i表示所要审计消息块的索引值,每一个索引值对应一个随机数vi。
3.如权利要求1所述的云存储中基于变色龙哈希的高效隐私保护审计方法,其特征在于,所述步骤(2)中,数据用户随机取SID∈ZP作为私钥,计算对应公钥YID,将公私钥对(YID,ID)发送给CA,其中ID是数据用户的真实身份;CA收到注册请求后,就用自己的私钥xCA产生公钥证书CERID=Sign(YID,xCA),然后将(CERID,ID)存储在CA数据库里,将公钥证书CERID通过安全信道发送给数据用户;
Sign(.)表示任意一个安全的签名算法。
4.如权利要求1所述的云存储中基于变色龙哈希的高效隐私保护审计方法,其特征在于,所述公钥Y在对一个数据文件产生标签以后,公钥就被更新,即一个数据文件对应一个伪随机公钥,所述云存储服务器无法获得每个更新公钥之间的联系。
5.如权利要求1所述的云存储中基于变色龙哈希的高效隐私保护审计方法,其特征在于,所述步骤(4)中,所述数据标签ti包含数据文件名FName、数据块mi的分区个数s、数据块mi的块索引indexi。
6.如权利要求2所述的云存储中基于变色龙哈希的高效隐私保护审计方法,其特征在于,步骤(6)中,云存储服务器收到挑战信息后的证明步骤如下:
(Ⅰ)首先产生一个长为l的集合Q=(i,vi),i∈I,vi=ρimodp;
(Ⅱ)然后基于外包数据文件M=(m1,m2,…,mn)和数据标签(t1,t2,…,tn),计算
(Ⅲ)云存储服务器计算
(Ⅳ)然后计算数据证明DP:
(Ⅴ)最后,云存储服务器将证明信息发送给审计员;
TP,DP表示计算结果,其中
ρ表示审计者在产生挑战时选择一个随机数;
p表示群G1的阶,是一个大素数;
mij表示外包的消息块mi的一个分片,即:mi=mi1||mi2||….||mis;
uj表示系统参数;
s表示消息块mi的分片个数,即mi=mi1||mi2||….||mis;
HF表示一个带密钥的哈希值,即HF=h(kh,YID,TID)其中kh是密钥、YID为公钥、TID为时间戳。
7.如权利要求6所述的云存储中基于变色龙哈希的高效隐私保护审计方法,其特征在于,所述步骤(7)中,第三方审计员验证证明信息正确性的步骤为:
(Ⅰ)首先云存储服务器将证明信息发送给审计员;
(Ⅱ)第三方审计员收到证明信息
(Ⅲ)然后首先利用数据用户的辅助参数mID、伪随机公钥及时间戳TID计算
(Ⅳ)再验证
(Ⅴ)如果等式①成立,计算
(Ⅵ)最后验证等式是否成立,如果成立,则输出1;否则输出0;
CERID表示一个CA机构用它的私钥xCA对用户的公钥YID的签名,CERID=Sign(YID,xCA);
kh表示哈希函数h()的密钥;
Ver()表示一个对应Sign()的签名验证算法,(Ver,Sign)是一个完整的签名算法;
CH(.)表示计算结果。
8.如权利要求1所述的云存储中基于变色龙哈希的高效隐私保护审计方法,其特征在于,所述步骤(1)中,(G1,G2,GT)是三个阶数为大素数p>2k的乘法循环群,其中,k为一个给定的安全参数,g1,g2分别为G1,G2的生成元;双线性映射e:G1×G2→GT;群G2到群G1的同态Φ;全域无碰撞的杂凑函数h:{0,1}*→G1;h1()是单向加密哈希函数;证书中心CA随机选取一个公私密钥对同时选取t个随机数x1,x2,…,xt∈Zp,计算数据用户选择一个安全的签名算法Sign,最终公开系统参数Param=(G1,G2,GT,e,Φ,g1,g2,h,YCA,h1,u1,…,ut)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510091682.6A CN104601605B (zh) | 2015-02-28 | 2015-02-28 | 云存储中基于变色龙哈希函数的高效隐私保护审计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510091682.6A CN104601605B (zh) | 2015-02-28 | 2015-02-28 | 云存储中基于变色龙哈希函数的高效隐私保护审计方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104601605A CN104601605A (zh) | 2015-05-06 |
CN104601605B true CN104601605B (zh) | 2018-01-02 |
Family
ID=53127109
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510091682.6A Expired - Fee Related CN104601605B (zh) | 2015-02-28 | 2015-02-28 | 云存储中基于变色龙哈希函数的高效隐私保护审计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104601605B (zh) |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107948143B (zh) * | 2017-11-15 | 2021-03-30 | 安徽大学 | 一种云存储中基于身份的隐私保护完整性检测方法和系统 |
CN108418689B (zh) * | 2017-11-30 | 2020-07-10 | 矩阵元技术(深圳)有限公司 | 一种适合区块链隐私保护的零知识证明方法和介质 |
CN108111313B (zh) * | 2018-01-12 | 2021-05-18 | 哈尔滨工业大学深圳研究生院 | 对云服务器上存储的用户文件进行第三方审计的方法 |
CN108777613A (zh) * | 2018-06-01 | 2018-11-09 | 杭州电子科技大学 | 物联网中传感信息虚拟服务的数据分块安全存储方法 |
CN109688107B (zh) * | 2018-11-20 | 2021-11-09 | 西安电子科技大学 | 基于完整性审计与通信时延的云数据安全定位方法 |
CN109525669A (zh) * | 2018-11-20 | 2019-03-26 | 桂林电子科技大学 | 一种支持指定人员验证的云数据安全存储方法及系统 |
CN109600216B (zh) * | 2018-12-11 | 2021-08-27 | 安徽大学 | 一种强抗碰撞变色龙哈希函数的构造方法 |
CN109981292B (zh) * | 2019-03-27 | 2021-09-17 | 北京思源理想控股集团有限公司 | 一种基于sm9算法的认证方法、装置及系统 |
CN110086599B (zh) * | 2019-04-24 | 2021-01-08 | 电子科技大学 | 基于同态变色龙哈希函数的哈希计算方法及签密方法 |
CN110086631B (zh) * | 2019-04-29 | 2021-06-08 | 电子科技大学 | 一种可更新变色龙哈希函数的方法 |
CN110457297B (zh) * | 2019-07-10 | 2022-02-15 | 北京航空航天大学 | 基于多授权中心属性加密的可编辑区块链系统及方法 |
CN110610104B (zh) * | 2019-09-16 | 2021-08-24 | 中国人民解放军国防科技大学 | 一种基于GlusterFs的分布式数据完整性审计方法 |
CN110851845B (zh) * | 2019-10-18 | 2023-05-12 | 华东师范大学 | 一种轻量级单用户多数据的全同态数据封装方法 |
CN110781524B (zh) * | 2019-10-29 | 2023-05-05 | 陕西师范大学 | 一种混合云存储中数据的完整性验证方法 |
CN110933044B (zh) * | 2019-11-08 | 2021-03-26 | 华中科技大学 | 一种可公开审计的数据持有性证明方法和可读存储介质 |
US11475365B2 (en) | 2020-04-09 | 2022-10-18 | International Business Machines Corporation | Verification of stochastic gradient descent |
CN111552979B (zh) * | 2020-04-21 | 2022-11-15 | 东南大学 | 图像的非交互式轻量级隐私保护审计方法 |
CN111611625B (zh) * | 2020-05-26 | 2023-04-07 | 牛津(海南)区块链研究院有限公司 | 云端数据完整性审计方法、装置及计算机可读存储介质 |
CN112416603B (zh) * | 2020-12-09 | 2023-04-07 | 北方工业大学 | 一种基于雾计算的联合优化系统和方法 |
CN113312574A (zh) * | 2021-05-21 | 2021-08-27 | 太原科技大学 | 一种基于区块链的云数据完整性审计方法 |
CN113472518A (zh) * | 2021-07-11 | 2021-10-01 | 南京理工大学 | 一种抗密钥暴露的变色龙哈希函数的构造方法 |
CN113761592B (zh) * | 2021-08-18 | 2024-02-23 | 淮阴工学院 | 一种云存储中基于模糊身份的数据完整性检测方法 |
CN114221809B (zh) * | 2021-12-14 | 2024-01-26 | 北方工业大学 | 一种抗异常数据且保隐私的数据聚合系统及方法 |
CN114362958B (zh) * | 2021-12-28 | 2023-12-01 | 湖北工业大学 | 一种基于区块链的智能家居数据安全存储审计方法及系统 |
CN115333857B (zh) * | 2022-10-11 | 2023-03-07 | 晨越建设项目管理集团股份有限公司 | 基于智慧城市系统云平台数据防篡改的检测方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102647433A (zh) * | 2012-05-21 | 2012-08-22 | 北京航空航天大学 | 一种高效的云存储数据持有性验证方法 |
CN103023862A (zh) * | 2011-09-21 | 2013-04-03 | 索尼公司 | 用于完整性保护和验证的方法、服务器及系统 |
CN103414690A (zh) * | 2013-07-15 | 2013-11-27 | 北京航空航天大学 | 一种可公开验证云端数据持有性校验方法 |
CN104023044A (zh) * | 2014-01-01 | 2014-09-03 | 电子科技大学 | 一种具有隐私保护的云存储数据轻量级公共审计的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7725730B2 (en) * | 2002-08-09 | 2010-05-25 | Emc Corporation | Cryptographic methods and apparatus for secure authentication |
-
2015
- 2015-02-28 CN CN201510091682.6A patent/CN104601605B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103023862A (zh) * | 2011-09-21 | 2013-04-03 | 索尼公司 | 用于完整性保护和验证的方法、服务器及系统 |
CN102647433A (zh) * | 2012-05-21 | 2012-08-22 | 北京航空航天大学 | 一种高效的云存储数据持有性验证方法 |
CN103414690A (zh) * | 2013-07-15 | 2013-11-27 | 北京航空航天大学 | 一种可公开验证云端数据持有性校验方法 |
CN104023044A (zh) * | 2014-01-01 | 2014-09-03 | 电子科技大学 | 一种具有隐私保护的云存储数据轻量级公共审计的方法 |
Non-Patent Citations (3)
Title |
---|
一种云存储数据完整性验证方法;于洋洋等;《华东理工大学学报(自然科学版)》;20130430;第211-216页 * |
云存储中的数据完整性证明研究及进展;谭霜等;《计算机学报》;20140821;第164-177页 * |
基于同态哈希函数的云数据完整性验证算法;周锐等;《计算机工程》;20140304;正文第2页第2节-第6页第7节 * |
Also Published As
Publication number | Publication date |
---|---|
CN104601605A (zh) | 2015-05-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104601605B (zh) | 云存储中基于变色龙哈希函数的高效隐私保护审计方法 | |
CN111835500B (zh) | 基于同态加密与区块链的可搜索加密数据安全共享方法 | |
CN107948143B (zh) | 一种云存储中基于身份的隐私保护完整性检测方法和系统 | |
CN104811300B (zh) | 云存储的密钥更新方法及云数据审计系统的实现方法 | |
CN102611749B (zh) | 一种云存储数据安全审计方法 | |
CN103401839B (zh) | 一种基于属性保护的多授权中心加密方法 | |
CN107172071B (zh) | 一种基于属性的云数据审计方法及系统 | |
Sun et al. | Non-repudiation storage and access control scheme of insurance data based on blockchain in IPFS | |
CN104811450A (zh) | 云计算中一种基于身份的数据存储方法及完整性验证方法 | |
CN103563288B (zh) | 基于口令的单轮密钥交换协议 | |
CN107483585A (zh) | 云环境中支持安全去重的高效数据完整性审计系统及方法 | |
CN104038349A (zh) | 一种基于kp-abe的有效可验证的公钥可搜索加密方法 | |
CN105721158A (zh) | 云安全隐私性和完整性保护方法和系统 | |
CN108551435B (zh) | 一种具有匿名性的可验证加密群签名方法 | |
CN105978695A (zh) | 一种用于云存储数据的批量自审计方法 | |
CN106341232A (zh) | 一种基于口令的匿名实体鉴别方法 | |
CN104038493B (zh) | 无双线性对的云存储数据安全审计方法 | |
CN104092686B (zh) | 基于svm分类器的隐私保护和数据安全访问的方法 | |
CN106487786A (zh) | 一种基于生物特征的云数据完整性验证方法及系统 | |
CN107294718A (zh) | 一种标准模型中可撤销的密钥策略基于属性加密方法 | |
CN112291062B (zh) | 一种基于区块链的投票方法及装置 | |
CN108712259A (zh) | 基于身份的可代理上传数据的云存储高效审计方法 | |
CN111563733A (zh) | 一种用于数字钱包的环签名隐私保护系统及方法 | |
CN107204846A (zh) | 数字签名生成方法、系统、节点模块及共同随机数协商确定方法 | |
CN102291396B (zh) | 可信平台远程证明的匿名认证算法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180102 Termination date: 20200228 |
|
CF01 | Termination of patent right due to non-payment of annual fee |