CN104902027A - 面向云存储服务的动态数据完整性审计方案 - Google Patents

Abstract

本发明公开了一种面向云存储服务的动态数据完整性审计方案，目的在于克服已有云存储服务的数据完整性检查方案对用户动态操作支持的不足。包括如下阶段：密钥生成阶段，用户生成公私钥对，并将公钥发送给云服务提供商和审计者；数据外包阶段，用户将数据块和标签发送给云服务提供商，云服务提供商验证标签的正确性；云端数据完整性审计阶段，审计者向云服务提供商发送一个审计请求，云服务器计算一个证据并将其返回给审计者，最后审计者验证证据的正确性；动态更新云端数据阶段，用户将数据块和标签发送给云服务提供商，云服务提供商执行更新操作，并将更新后的结果告知用户。本发明不仅能高效地满足云存储服务的数据完整性审计方案的安全要求，而且高效地支持用户的动态操作。

Description

面向云存储服务的动态数据完整性审计方案

技术领域

本发明属于云存储安全技术领域，更为具体地讲，涉及一种面向云存储服务的动态数据完整性审计方案。

背景技术

云存储作为未来存储技术的一种发展趋势，为云计算提供便捷和低成本的海量存储服务。用户将个人数据存储在云服务器，不仅能够减轻用户的存储负担，而且能够随时随地访问云端数据。然而用户不具有对云端个人数据的绝对控制权，所以数据安全是一个不可忽视的问题。

目前，研究者已经提出了多种云存储服务的数据完整性检查方案，但是现有的动态审计方案存在不安全问题和效率低下的问题。用户的动态操作可能导致以下几种攻击：重放攻击——恶意的云服务提供商使用已经过期版本的数据块和标签通过审计者的验证，伪造攻击——恶意的云服务提供商伪造一个标签以欺骗审计者的验证，删除攻击——恶意的云服务提供商故意删除一部分用户数据或预先计算聚合的数据块和标签。

本发明旨在利用认证性的数据结构，提出一个适合云存储服务的动态数据完整性审计方案。通过对用户更新后的数据进行验证和签名操作，以确信云服务提供商是诚实地更新用户存储在云服务器上的个人数据。最后通过审计者对云服务提供商的数据完整性验证，确信用户的数据被正确地存储在云服务器上。

发明内容

本发明的目的在于克服已有云存储服务的数据完整性检查方案对用户动态操作支持的不足，提出一种面向存储服务的动态数据完整性检查方案。通过使用认证性数据结构对数据块的位置和版本进行验证，确信云服务提供商诚实地更新用户的数据，以达到对用户存储在云端个人数据进行完整性检查的目的。

为了实现上述目的，本发明所述面向云存储服务的动态数据完整性检查方案，包括以下几个步骤：

密钥生成阶段：用户生成公私钥对，秘密保存私钥，并将公钥发送给审计者和云服务提供商；

数据外包阶段：用户将文件分割成多个数据块，并对每个数据块计算一个标签，然后将数据块和标签发送给云服务提供商；云服务提供商对用户发送来的数据块和标签进行验证，如果验证通过，则云服务提供商接受用户的存储请求，否则将拒绝用户的存储请求；

云端数据完整性审计阶段：审计者向云服务提供商发送数据完整性检查的请求消息，当云服务提供商接收到审计者的请求消息后，需要计算一个证据并将其发送给审计者；审计者验证上述证据是否正确，如果正确，就说明用户的个人数据被正确地存储在云服务器上，否者就说明用户存储在云服务器上的个人数据已经被损；

动态更新云端数据阶段：如果用户想要更新云端个人数据，就需要将数据块和标签发送给云服务提供商；云服务提供商收到用户的数据块和标签后，执行更新操作，并将更新后的结果告知用户。

附图说明

图1是本发明面向云存储服务的动态数据完整性审计方案的具体实施方式原理框图；

图2是图1所示的动态更新云端数据阶段4的原理框图。

具体实施方式

下面结合附图对本发明的具体实施方式进行描述，图1是本发明面向云存储服务的动态数据完整性审计方案的具体实施方式原理框图，包括密钥生成阶段对应1、数据外包阶段2、数据审计阶段3.1和3.2、动态更新云端数据阶段4。图2是本发明面向云服务的动态数据完整性验证审计方案的动态更新云端数据阶段4的原理框图，包括用户发送更新请求消息4.1、云服务提供商返回响应消息4.2、用户验证响应消息4.3.1和用户发送更新请求消息4.3.2、用户更新数据4.4.1和用户发送签名4.4.2、云服务提供商更新数据和签名4.5。

1.密钥生成阶段：用户选择随机数和u∈G₁，并且计算pk＝g^sk，从而得到用户的私钥为sk、公钥为(pk,u)；用户秘密存储私钥，将公钥发送给云服务提供商和审计者。

2.数据外包阶段：(1)用户将文件M分成割成s个分区M＝{M₁,M₂,…,M_s}，每个分区M_i被分割成n_i个数据块其中i∈{1,2,…,s}和j∈{1,2,…,n_i}。

(2)用户为每个分区M_i构造一个初始的版本向量v_i＝(1,2,…,n_i)，其中i∈{1,2,…,s}；用户为每个数据块计算一个同态标签其中t_ij＝FID||i||v_ij、j∈{1,2,…,n_i}，“FID”表示文件M的唯一标识；通过上述计算，用户生成一个同态标签集合T＝{T_ij|i∈{1,2,…,s},j∈{1,2,…,n_i}}。

(3)用户构造Merkle Hash树并计算根结点R，然后计算R的签名σ_R||FID；用户将{M,T,N,σ_R||FID}发送给云服务提供商，其中集合N＝{n₁,n₂,…,n_s}表示每个数据分区的数量。

(4)云服务提供商构造Merkle Hash树并且计算根结点R′；使用R′验证签名σ_R||FID是否有效，如果签名有效，就将T、M和存储在云服务器，否则将拒绝用户的存储请求。

3.云端数据完整性审计阶段：(1)审计者选择集合{1,2,…,s}的一个子集I＝{s₁,s₂,…,s_c}，并选择一个随机数将挑战集合C＝(I,k)发送给云服务提供商。

(2)云服务提供商接收到挑战集合后，为每个l∈I和j∈{1,2,…,n_l}的数据块计算一个系数a_lj＝f_k(j)，其中函数f()是一个伪随机函数；CSP计算聚合的和记第l个叶结点的辅助路径为K_l，那么辅助信息可以被表示成△＝{v_l,K_l}_l∈I；将证据P＝{m,σ,△}发送给审计者。

(3)审计者使用I和△构造Merkle Hash树的叶结点，然后构造Merkle Hash树并计算根结点R″，使用R″验证签名σ_R||FID是否有效；如果签名无效，系统将输出“0”并退出；否则审计者为每个l∈I和j∈{1,2,…,n_l}的数据块计算一个系数a_lj＝f_k(j)；验证下面的等式是否成立；如果等式成立，系统输出“1”，否则系统输出“0”并退出。

4.动态更新云端数据阶段：(1)如果用户想要更新存储在云服务器的个人数据，那么就需要用户将更新请求消息发送给云服务提供商。

(2)当云服务提供商接收到消息后，就将响应消息发送给用户。

(3)用户使用△_i构造Merkle Hash树并计算根结点R；然后使用R验证签名σ_R||FID是否有效；如果签名无效，系统将输出“0”并退出，否则将请求消息 $P_{R_2}=(\mathrm{insert}/\mathrm{mod}\mathrm{ify}/\mathrm{delete},\mathrm{FID},i,j,T_{\mathrm{ij}}^{*},m_{\mathrm{ij}}^{*})$ 发送给云服务提供商。

(4)用户首先将v_i修改为并计算Merkle Hash树的根结点R^*，然后将签名σ_R*||FID发送给云服务提供商。

(5)云服务提供商将v_i修改为然后将(T_ij,m_ij)修改为最后将签名σ_R||FID修改为σ_R*||FID。

Claims (5)

1.一种面向云存储服务的动态数据完整性审计方案，其特征在于，包括以下几个步骤：

密钥生成阶段：用户生成公私钥对，秘密保存私钥，并将公钥发送给审计者和云服务提供商；

数据外包阶段：用户将文件分割成多个数据块，并对每个数据块计算一个标签，然后将数据块和标签发送给云服务提供商；云服务提供商对用户发送来的数据块和标签进行验证，如果验证通过，则云服务提供商接受用户的存储请求，否则将拒绝用户的存储请求；

云端数据完整性审计阶段：审计者向云服务提供商发送数据完整性检查的请求消息，当云服务提供商接收到审计者的请求消息后，需要计算一个证据并将其发送给审计者；审计者验证上述证据是否正确，如果正确，就说明用户的个人数据被正确地存储在云服务器上，否者就说明用户存储在云服务器上的个人数据已经被损；

动态更新云端数据阶段：如果用户想要更新云端个人数据，就需要将数据块和标签发送给云服务提供商；云服务提供商收到用户的数据块和标签后，执行更新操作，并将更新后的结果告知用户。

2.根据权利要求1所述的面向云存储服务的动态数据完整性审计方案，其特征在于，所述密钥生成阶段包括具体步骤：

用户选择随机数和u∈G₁，并且计算pk＝g^sk，从而得到用户的私钥为sk、公钥为(pk,u)。

3.根据权利要求1所述的面向云存储服务的动态数据完整性审计方案，其特征在于，所述数据外包阶段包括以下几个具体步骤：

(1)用户将文件M分成割成s个分区M＝{M₁,M₂,…,M_s}，每个分区M_i被分割成n_i个数据块 $M_i=\{m_{i1},m_{i2},...,m_{{\mathrm{in}}_i}\},$ 其中 $m_{\mathrm{ij}}\∈z_p^{*},$ i∈{1,2,…,s}和j∈{1,2,…,n_i}；

(2)用户为每个分区M_i构造一个初始的版本向量v_i＝(1,2,…,n_i)，其中i∈{1,2,…,s}；用户为每个数据块计算一个同态标签其中t_ij＝FID||i||v_ij、j∈{1,2，…,n_i}，“FID”表示文件M的唯一标识；通过上述计算，用户生成一个同态标签集合T＝{T_ij|i∈{1,2,…,s},j∈{1,2,…,n_i}}；

(3)用户构造Merkle Hash树并计算根结点R，然后计算R的签名σ_R||FID；用户将{M,T,N,σ_R||FID}发送给云服务提供商，其中集合N＝{n₁,n₂,…,n_s}表示每个数据分区的数量

(4)云服务提供商构造Merkle Hash树并且计算根结点R′；使用R′验证签名σ_R||FID是否有效，如果签名有效，就将T、M和{v_i}_{i∈{1,2,…,ni}}存储在云服务器，否则将拒绝用户的存储请求。

4.根据权利要求1所述的面向云存储服务的动态数据完整性审计方案，其特征在于，所述云端数据完整性审计阶段包括以下几个具体步骤：

(1)审计者选择集合{1,2,…,s}的一个子集I＝{s₁,s₂,…,s_c}，并选择一个随机数将挑战集合C＝(I,k)发送给云服务提供商；

(2)云服务提供商为每个l∈I和j∈{1,2,…,n_l}的数据块计算一个系数a_lj＝f_k(j)，其中函数f()是一个伪随机函数；CSP计算聚合的和记第l个叶结点的辅助路径为K_l，那么辅助信息可以被表示成Δ＝{v_l,K_l}_l∈I；将证据P＝{m,σ,Δ}发送给审计者；

(3)审计者使用I和Δ构造Merkle Hash树的叶结点，然后构造Merkle Hash树并计算根结点R″，使用R″验证签名σ_R||FID是否有效；如果签名无效，系统将输出“0”并退出；否则审计者为每个l∈I和j∈{1,2,…,n_l}的数据块计算一个系数a_lj＝f_k(j)；验证下面的等式是否成立；如果等式成立，系统输出“1”，否则系统输出“0”并退出。

5.根据权利要求1所述的面向云存储服务的动态数据完整性审计方案，其特征在于，所述动态更新云端数据阶段包括以下几个具体步骤：

(1)如果用户想要更新存储在云服务器的个人数据，那么就需要用户将更新请求消息发送给云服务提供商；

(2)当云服务提供商接收到消息后，就将响应消息发送给用户；

(3)用户使用Δ_i构造Merkle Hash树并计算根结点R；然后使用R验证签名σ_R||FID是否有效；如果签名无效，系统将输出“0”并退出，否则将请求消息 $P_{R_2}=(\mathrm{insert}/\mathrm{mod}\mathrm{ify}/\mathrm{delete},\mathrm{FID},i,j,T_{\mathrm{ij}}^{*},m_{\mathrm{ij}}^{*})$ 发送给云服务提供商；

(4)用户首先将v_i修改为并计算Merkle Hash树的根结点R^*，然后将签名发送给云服务提供商；

(5)云服务提供商将v_i修改为然后将(T_ij,m_ij)修改为最后将签名σ_R||FID修改为