CN104735163A

CN104735163A - 一种用于混合云存储环境下多用户数据完整性验证方法

Info

Publication number: CN104735163A
Application number: CN201510169727.7A
Authority: CN
Inventors: 罗文俊; 刘文平; 王映康; 周由胜
Original assignee: Chongqing University of Post and Telecommunications
Current assignee: Chongqing youlaite Technology Co.,Ltd.
Priority date: 2015-04-10
Filing date: 2015-04-10
Publication date: 2015-06-24
Anticipated expiration: 2035-04-10
Also published as: CN104735163B

Abstract

本发明公开了一种用于混合云存储环境下多用户数据完整性验证方法，该数据完整性验证过程由验证第三方完成，包括以下两个阶段：初始阶段和验证阶段。初始阶段由每个用户分别执行，包含两个步骤，第一、在用户方运行密钥生成算法，生成用于对数据进行签名的公钥、私钥密钥对。第二、用户方运行标签生成算法生成外包数据块标签；验证阶段则是“验证第三方”，“组织者”以及“云服务提供方”之间的一个交互过程。为了简化算法，这里指定组织者为云服务提供方中特定的一个，而且是唯一能和验证第三方进行直接交互的云服务供应商。算法引入组织者带来的有益效果是，提高了验证效率，隐藏了外包数据在混合云中的具体位置，增强了对存储在云中数据的保护。

Description

一种用于混合云存储环境下多用户数据完整性验证方法

技术领域

本发明涉及云存储领域，尤其涉及一种用于混合云存储环境下多用户数据完整性验证算法。

背景技术

云计算(Cloud Computing)被视为一种虚拟的计算资源池，能够将资源池内的计算资源通过网络提供给用户使用。云计算作为托管的动态计算体系，能够对资源进行动态部署和分配，同时实时监控资源使用情况，以获得更高的使用效率。云计算作为一种计算资源的共享服务模型，根据其部署方式和规模可以分为：公有云、私有云、混合云。

云存储(Cloud Storage)是在云计算概念的基础上延伸和发展出来的一个新的概念，由多个存储设备组成，通过分布式文件系统、集群应用和网络计算等技术，将网络中分布在不同地点的大量类型各异的计算机通过网络和应用软件集合起来协同工作，并通过定制接口或应用软件共同对外提供业务访问服务和数据存储服务。

混合云(Hybrid Cloud)将公有云和私有云结合起来，企业或者组织维护一个较小规模的云系统，将关键数据和处理程序在私有云系统中存储和处理，而将非关键的数据和程序则外包到公有云中，利用公有云相对私有云廉价的使用成本和较高的可用性来使企业的云计算资源得到更加充分的利用。

由于用户拥有大量的数据，并且存储空间有限，因此把数据放入云端存储是一个很好的选择。混合云兼顾公有云和私有云的优点，这使得混合云存储比起公有云存储或者私有云存储更有优势。但是，当用户把数据外包存放在混合云环境下时，用户失去了对数据的直接控制权，带来了数据安全问题。怎样确保存储在云端数据的完整、可用性是云存储要解决的一个关键问题。而且现在大多数的云环境下的完整性验证算法都是针对单个云环境，由于混合云自身的特点使得在单一云环境下构造的完整性验证算法在混合云环境中并不能完全适用。因此研究、设计时候混合云环境下的完整性检验算法是很必要的。

Yan Zhu等人发表的文章“Cooperative provable data possession for integrityverification in multicloud storage”(Parallel and Distributed Systems,IEEE Transactionson,2012,23(12):2231-2244)提出了基于BLS签名的联合验证算法，算法中作者构造了一个分层的索引结构，分别为表示层、服务层和存储层，利用三层哈希以及BLS签名为文件块生成相应的块标签。在该算法中，由于验证过程中需要进行多次双线性对的计算，导致验证计算代价较大，因此需要进一步提升方案的验证效率。但是，Huaqun Wang等人发表的文章“On the Knowledge Soundness of a Cooperative ProvableData Possession Scheme in Multi-Cloud Storage”(Parallel and Distributed Systems,IEEE,2014,25:264-267)支持Yan Zhu等人的方案由于标签构造的缺陷，在安全性上还不完善，恶意的云服务商或者恶意的“组织者”可以通过伪造响应信息来通过验证第三方的验证。Zhihua Xia等人发表的文章“Batch Auditing for Multiclient Data inMulticloud Storage”(Advanced Science and Technology Letters Vol.50(CST 2014),pp.67-73)提出了基于双线性映射的批处理验证第三方案，通过建立强制序列MHT哈希树，方案可以抵抗替换攻击。该方案通过伪造数据块保护数据块的位置信息从而达到迷惑组织者的目的。在云服务器方，通过计算验证过程的中间值使该方案大大降低了验证第三方的计算开销。总体来说，由于混合云的特点，现在对混合云环境数据完整性的研究远没有达到用户的需求，安全性问题突出。

发明内容

本发明在现有的云存储环境下数据完整性检验算法的基础上，充分考虑实用性，提出一种混合云存储环境基于RSA签名的下多用户数据完整性验证方法。

为了达到上述目的，本发明提供的一种用于混合云存储环境下多用户数据完整性验证方法，该数据完整性验证过程由验证第三方完成，满足同时验证K个用户云端数据完整性的需求，包括两个阶段：初始阶段和验证阶段。

初始阶段：由每个用户分别执行，包含两个步骤。

步骤一、用户运行密钥生成算法，生成用于对数据进行签名的公钥、私钥密钥对。具体实现过程如下：首先，用户k_k∈[1,K]单独选择一对用户签名的密钥对(spk_k,ssk_k)，这对秘钥由非对称加密算法生成。然后，运用RSA签名算法生成公钥、私钥秘钥对。用户选择两个大素数p和q，令N＝p·q，其中N为RAS的模数，每个用户k_k∈[1,K]随机选择整数满足计算则所得私钥为sk＝(p,q,d_k,ssk_k)，公钥为pk＝(N,e_k,spk_k)。

步骤二、用户运行标签生成算法把需要存储到混合云环境下云服务提供方的数据进行处理，生成外包数据块标签；首先，每个用户k_k∈[1,K]将数据文件F_k分为n块，再将每块分为s片，即用户k_k∈[1,K]的数据文件可以表示为F_k＝{m_k,i,j}_{k∈[1,k],i∈[1,n],j∈[1,s]}。然后,每个用户k_k∈[1,K]为自己的数据文件选择一个文件名，记为FileID_k(k∈[1,K])，用户k_k∈[1,K]选择s个随机数τ_k,1,τ_k,2,...,τ_k,s∈Z_N，并将其作为私有数据，计算其中k∈[1,K],j∈[1,s]。最后用户k_k∈[1,K]为每一块数据块标m_k,i生成标签其中k表示不同的用户，q表示用户存储数据的云服务提供方的索引号，σ_k,i,q表示用户k_k∈[1,K]存储在索引号为q的云服务提供方的数据块m_i的标签。

当需要存储的数据块都生成标签之后，用户k_k∈[1,K]将云数据信息φ＝(u_k,H(FileID_k))发送给验证第三方，其中u_k＝{u_k,1,u_k,2,...,u_k,s}，并将数据信息和标签信息发送给组织者，再由组织者将这些信息分别发送到相应的云服务提供方P_q∈Ρ存储，其中P_q代表不同的云服务提供方，同时删除本地数据以节约本地空间，用户k_k∈[1,K]只需要保存隐私数据τ_k＝(τ_k,1,...,τ_k,s)。

验证阶段：”验证第三方”，“组织者”以及“云服务提供方”之间的一个交互过程，分别在云服务提供方和验证第三方执行，其中云服务提供方的生成证据算法为GenProof，验证第三方的验证算法为VerProof，并在该验证阶段引入组织者，组织者指定为云服务提供方中特定的一个，而且是唯一能和验证第三方进行直接交互的云服务供应商。

本发明具有如下有益效果：

本发明设计上主要从效率、实用性、安全性等方面考虑。验证第三方可以同时接受多个用户的数据验证请求，并对云端的数据进行验证，提高了验证效率，同时更具实用性。本发明使用RSA对外包存储在云端的数据进行签名，降低了Yan Zhu等人提出的方案中使用BLS签名的计算代价。组织者收到混合云中所有云服务提供方的应答信息后，将所有的应答信息聚合成最终的应答信息后再发送给验证第三方，这个过程虽然使计算代价有所增加，但是其在可接受的范围内，且明显降低了通信代价。组织者的引入隐藏了用户数据在混合云环境下的具体位置，提高了安全性。

附图说明

图1是本发明实施例混合云存储数据完整性验证结构图；

图2是本发明实施例混合云存储环境下完整性验证过程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

验证阶段主要是由“验证第三方”，“云服务提供方”以及“组织者”三个实体组成。验证第三方接受用户委托，帮助用户验证存储在混合云端数据完整性的实体。云服务提供方是为用户提供数据存储服务的实体。组织者是身份比较特殊的实体，为了简化本算法，指定组织者为云服务提供方中特定的一个，而且是唯一能和验证第三方进行直接交互的云服务供应商，如图1所示。组织者除了为用户提供数据存储服务，还充当验证第三方与其他云服务提供商的桥梁。只有组织者同时能够与验证第三方和其他云服务提供商进行数据交互，其他云服务提供商与验证第三方不能直接进行数据交互。

该验证算法包括三个子算法：密钥生成算法(KeyGen)、标签生成算法(TagGen)、完整性验证算法(Proof)。密钥生成算法和标签生成算法由用户分别执行，完整性验证算法分别在云服务提供方和验证第三方执行，其中云服务提供方的生成证据算法为(GenProof),验证第三方的验证算法为(VerProof)，并在该算法中引入了验证第三方，其作用是代表用户对存储在云服务提供方中的数据进行完整性验证。引入验证第三方的有益效果是减少了用户方的负担，充分利用验证第三方的资源。算法引入组织者带来的有益效果是，提高了验证效率，隐藏了外包数据在混合云中的具体位置，增强了对存储在云中数据的保护。

本发明实施例中，应用模型具体如下：

本发明是关于混合云环境下多用户数据完整性验证算法，主要包括以下六个部分，如图2所示。

①、用户(本发明假定同时有K个用户)同时向验证第三方发出数据完整性验证请求。

②、验证第三方收到K个用户的数据完整性验证请求之后，对每个用户的验证请求分别生成挑战信息，发送给云服务器端的组织者。注意，本发明中组织者是云服务提供方中特定的一个，在图2中表示为CSP1。

③、组织者在收到验证第三方发来的挑战信息后根据挑战信息中数据的具体位置再分发给相对应的云服务提供方。

④、云服务提供方收到组织者发来的挑战信息后，运行证据生成算法(GenProof)生成证据响应，发送给组织者。

⑤、组织者收到所有云服务提供方发来的证据响应信息后，利用同态验证响应技术将其聚合为最终的响应发送给验证第三方。

⑥、验证第三方运行验证算法对组织者发来的证据响应信息进行验证，再将验证结果返回给各个用户。

具体步骤如下：

步骤1，发送确认：组织者为K个不同的用户选择一个随机数r_k∈[1,K]，同时计算确认信息：并将其发送给验证第三方。

步骤2，第一步挑战：验证第三方对每个用户k_k∈[1,K]生成挑战信息将Q_k发送给组织者，其中I_k是用户数据块索引[1,n]的一个子集，表示为并且对集合I中的每一个元素，验证第三方都将生成应随机数

步骤3，第二步挑战：组织者把收到验证第三方发来的挑战信息Q分别发给对应的云服务提供方P_q，每个云服务提供方将收到与它所存储的用户数据块相对应的挑战信息，表示为

步骤4，第一步应答：对每一个挑战信息Q_k，对应的云服务提供方P_q选择s个随机数λ_k,j,q∈_RZ_N，其中j∈[1,s]，计算应答信息：

其中μ_q＝{μ_k,j,q}_{j∈[1,s],k∈[1,K]}，每个云服务提供方P_q将自己计算出的应答信息θ_q＝{σ_q,μ_q,Y_q}发送给组织者。

步骤5，第二步应答：组织者收到所有云服务提供方发来的应答信息后，将这些应答信息聚合成一个最终的应答信息θ＝(σ,Y,μ)，发送给验证第三方；所述聚合的方法如下：

并且有μ＝{μ_k,j}_{k∈[1,K],j∈[1,s]}。

步骤6，验证第三方在收到组织者的应答信息之后，验证第三方通过公式(1)进行验证存储在云服务提供方的数据是否具有完整性：

Claims

1.一种用于混合云存储环境下多用户数据完整性验证方法，其特征在于，该数据完整性验证过程由验证第三方完成，满足同时验证K个用户云端数据完整性的需求，包括以下两个阶段：初始阶段和验证阶段；

初始阶段由每个用户分别执行，包含两个步骤，第一、用户运行密钥生成算法，生成用于对数据进行签名的公钥、私钥密钥对；第二、用户运行标签生成算法把需要存储到混合云环境下云服务提供方的数据进行处理，生成外包数据块标签；

验证阶段是验证第三方、组织者以及云服务提供方之间的一个交互过程，分别在云服务提供方和验证第三方执行，其中云服务提供方的生成证据算法为GenProof，验证第三方的验证算法为VerProof，并在该验证阶段引入组织者，组织者指定为云服务提供方中特定的一个，而且是唯一能和验证第三方进行直接交互的云服务供应商。

2.如权利要求1所述用于混合云存储环境下多用户数据完整性验证方法，其特征在于，所述步骤一的密钥生成过程如下：

用户k_k∈[1,K]单独选择一对用户签名的密钥对(spk_k,ssk_k)，这对密钥由非对称加密算法生成；

用户k_k∈[1,K]通过签名私钥对外包存储的数据块文件进行签名，验证第三方需要通过公钥对用户签名进行验证，确保这次用户委托的真实性；

用户选择两个大素数p和q，令N＝p·q，其中N为RAS的模数，每个用户k_k∈[1,K]随机选择整数满足计算则所得私钥为sk＝(p,q,d_k,ssk_k)，公钥为pk＝(N,e_k,spk_k)。

3.如权利要求1所述用于混合云存储环境下多用户数据完整性验证方法，其特征在于，所述步骤二的具体做法如下：

每个用户k_k∈[1,K]将数据文件F_k分为n块，再将每块分为s片，即用户k_k∈[1,K]的数据文件可以表示为F_k＝{m_k,i,j}_{k∈[1,k],i∈[1,n],j∈[1,s]}；

每个用户为自己的数据文件选择一个文件名，记为FileID_k(k∈[1,K])，用户k_k∈[1,K]选择s个随机数τ_k,1,τ_k,2,...,τ_k,s∈Z_N，并将其作为私有数据，计算其中k∈[1,K],j∈[1,s]；

用户k_k∈[1,K]为每一块数据块标m_k,i生成标签其中k表示不同的用户，q表示用户存储数据的云服务提供方的索引号，σ_k,i,q表示用户k_k∈[1,K]存储在索引号为q的云服务提供方的数据块m_i的标签；

4.如权利要求1所述的用于混合云存储环境下多用户数据完整性验证方法，其特征在于，所述验证阶段，在验证过程中，验证第三方首先要生成用于挑战云服务提供方的挑战信息“chal”，验证第三方为每个用户k_k∈[1,K]随机生成数据分块的一个子集I＝[1,n]，令I＝{s₁,s₂,...,s_c}，同时，该子集中的每一个元素i∈I生成一个随机值通过上述操作，生成的挑战信息中就明确了需要进行验证的数据块在原始文件中的位置，之后验证第三方将chal＝{(i,v_i)}_i∈I发送到云服务提供方，用来验证所有K个用户数据的完整性。

5.如权利要求4所述的用于混合云存储环境下多用户数据完整性验证方法，其特征在于，所述验证阶段的过程主要包括如下步骤:

步骤1，K个用户同时向验证第三方发出数据完整性验证请求；

步骤2，验证第三方收到K个用户的数据完整性验证请求之后，对每个用户的验证请求分别生成挑战信息，发送给云服务器端的组织者；

步骤3，组织者在收到验证第三方发来的挑战信息后根据挑战信息中数据的具体位置再分发给相对应的云服务提供方；

步骤4，云服务提供方收到组织者发来的挑战信息后，运行证据生成算法(GenProof)生成证据响应，发送给组织者；

步骤5，组织者收到所有云服务提供方发来的证据响应信息后，利用同态验证响应技术将其聚合为最终的响应发送给验证第三方；

步骤6，验证第三方运行验证算法对组织者发来的证据响应信息进行验证，再将验证结果返回给各个用户。