CN106612274A - 云计算中一种基于同态性的共享数据验证算法 - Google Patents
云计算中一种基于同态性的共享数据验证算法 Download PDFInfo
- Publication number
- CN106612274A CN106612274A CN201610836566.7A CN201610836566A CN106612274A CN 106612274 A CN106612274 A CN 106612274A CN 201610836566 A CN201610836566 A CN 201610836566A CN 106612274 A CN106612274 A CN 106612274A
- Authority
- CN
- China
- Prior art keywords
- data
- verification
- file
- information
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013524 data verification Methods 0.000 title claims abstract description 9
- 238000012795 verification Methods 0.000 claims abstract description 43
- 238000000034 method Methods 0.000 claims abstract description 14
- 238000004364 calculation method Methods 0.000 claims abstract description 13
- 230000008569 process Effects 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 5
- 238000010200 validation analysis Methods 0.000 claims description 4
- 238000010276 construction Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 claims description 2
- 239000003054 catalyst Substances 0.000 claims 1
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000011541 reaction mixture Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
云计算中一种基于同态性的共享数据验证算法,利用同态性计算生成秘钥和文件的验证标签,然后依照验证标签的同态性,随机选择文件块进行验证;数据同态性,决定了验证过程不需要接触到数据原文还能完成数据的验证。同时,生成了文件的状态信息表,用于支持文件的动态更新。本发明所述的方法具有较高的安全性,数据同态性,决定了验证过程不需要接触到数据原文还能完成数据的验证,所以数据是可以进行无限次的验证二不用担心验证次数过多导致服务器知晓文件信息;整个计算要求书数据较少,节省流量和计算开销。
Description
技术领域
本发明涉及云计算中云存储共享数据的验证更新领域。
背景技术
随着云计算的发展,云存储已经深入人心;数据属主选择将数据存储在云空间,然后设置不同的权限,共享给有权的用户浏览和使用。为了保证数据的安全,往往选择将数据加密后存储,同样,为了保证用户获得的数据是真实有效的,需要设置数据持有性和完整性的验证,以避免数据遭到非法攻击而对用户造成损失。
基于上述原因,数据验证技术在一定程度上得到了发展,学者也提出了一些验证方法,包括数据冗余验证,完整性指示码验证等一系列验证方法,这些方法都有局限性,一是验证次数有限,多次验证后服务器可能掌握数据的完整信息,二是不支持公开验证,很难解决云用户与云供应商因数据完整性问题产生的纠纷。数据的更新也是一个难点,特别是在数据共享情况下,用户有不同的权限,能访问到的信息不一样,既不能全局验证,又不能不验证;数据属主若是每次更新都重新给每一位用户发送验证信息无疑是非常繁杂的,系统开销大、效果不好。
同态,是从一个代数结构到另一个代数结构的映射,它保持所有相关的结构不变;列入同态加密,数据属主将数据同态加密后,发送给某机构进行一些列计算,然后将计算结果返回数据属主,数据属主在解密后得到的信息与用原始数据进行操作后得到的信息一致,换句话说就是某个机构解决了数据属主的问题,虽然它并不知道问题是什么,将同态性用在数据的验证上,可以使用少量特定的数据块进行数据的完整性检测,而无须对所有的数据块进行检测,降低了通信开销和计算开销,对于任意两个数据块的标签信可以由它们各自的标签信息生成。
发明内容
针对现有技术的以上所述不足,本发明提出了云计算中一种基于同态性的共享数据验证算法。
针对以上所述方法,本发明提出了以下技术方案:
利用同态性计算生成秘钥和文件的验证标签,然后依照验证标签的同态性,随机选择文件块进行验证;数据同态性,决定了验证过程不需要接触到数据原文还能完成数据的验证。同时,生成了文件的状态信息表,用于支持文件的动态更新。其具体步骤如下:
步骤1:秘钥生成。
步骤2:同态验证标签生成。
步骤3:状态表构建。
步骤4:挑战信息生成。
步骤5:挑战响应。
步骤6:完整性验证。
步骤7:数据更新。
本发明的有益效果是:
1、本发明所述的方法具有较高的安全性,数据同态性,决定了验证过程不需要接触到数据原文还能完成数据的验证,所以数据是可以进行无限次的验证二不用担心验证次数过多导致服务器知晓文件信息;
2、整个计算要求书数据较少,节省流量和计算开销。
具体实施方式
云计算中一种基于同态性的共享数据验证算法,主要是有7个大步骤组成,包括生成秘钥,同态验证标签生成、状态表生成、挑战、挑战响应、证据验证、数据更新,整个文件F上传到云端之前,为了数据的机密性,可以上传加密后的文件。以下按照验证流程阐述每一步的具体实施方式。
步骤1:秘钥生成
首先,对文件进行预处理,假设数据属主的共享文件为F,包含n个子文件,每个子文件被划分为k个数据块即:
F=(F1,F2,...,Fi,...,Fn)
Fi=(Fi1,Fi2,...,Fij,...,Fik)
其中,1≤i≤n,1≤j≤k。所以Fij表示第i个子文件的第j个数据块。
其次,随机生成两个不相等的大素数p,q,计算N=p×q, 并随机选取一个与互质的整数e,即然后令:
公钥PK=(N,e)
私钥SK=(p,q)
公钥用于生成验证标签,私钥由数据属主保存。
步骤2:同态验证标签生成
第i个子文件的第j个数据块表示为Tagij,在本发明方法中,
其中,1≤i≤n,1≤j≤k,H(*)表示哈希函数,H(Fij)表示对数据块Fij进行哈希计算,f(*)表示伪随机函数,fi(j)表示对每一个文件块和子文件生成一个伪随机数。
所以,子文件Fi的验证指纹可以表示为Tagij的集合,其中1≤i≤n,1≤j≤k。即:
步骤3:状态表构建
状态表(S)主要是用于记录数据更新操作的,主要对象是组织子文件Fi;整个状态表设置为3列,第一列为BN,表示子文件的物理序号,第二列为SN,表示更新操作的插入(删除、修改)顺序,第三列为FB,记录子文件Fi的。
步骤4:挑战信息生成
经过上述处理后,得到文件的秘钥、状态表、标签信息,将这三份信息可以上传到云空间,当用户在访问数据的时候,对文件的完整性进行验证。
首先,用户随机生成一个系数λ,1≤λ≤n;然后用户将系数λ发送到云服务商,云服务商根据系数找到对应的λ个子文件,然后根据子文件包含的数据块的信息,计算出子文件的验证标签信息Tagm,m∈(1,2,...,λ)。
然后,云服务商在生成一个随机数r∈(1,2k-1),挑战信息为:Chal=(r,e,PK,Fm,Fmj)。将挑战信息发送给云存储空间。
步骤5:挑战响应
云空间受到挑战信息Chal=(r,k,PK,Fm,Fmj)后,计算er=ermod(N),并计算输出验证信息:
步骤6:完整性验证
用户计算
然后计算:
Tag″==Tag′
如果成立,则验证通过,如果不成立则返回验证错误信息;表示存储在云中的数据块被篡改或者删除了。
步骤7:数据更新
数据的更新主要在于更新用户存储的状态信息表,以及云服务器上存储的相应的标签信息。数据的更新主要包含三种操作:
(1)插入:在指定数据块后面插入新的数据块;
(2)修改:对指定的数据块进行修改;
(3)删除:删除指定的数据块。
当向云存储服务器中第i个数据块后插入一个新的数据块t时,新数据块的物理序号BN为i+1,插入顺序SN为数据块中最大的SN值加1。首先把新的数据块Ft分成基本块Ft,j,然后根据其对应的标签信息tagt,j计算数据块标签信息tagt,并关联数据块Ft和标签信息tagt,最后更新状态信息表。
当用户要修改云存储服务器中的第i个数据块时,首先取得第i个数据块Fi、Fi′,对新的数据块Fi′进行预处理操作后计算生成数据块标签信息tagi′;把第i个节点下的数据块Fi和标签信息Fi更新为新tagi′,并关联tagi′,最后更新状态信息表。
当用户要删除存储在服务器中的第i个数据块时,查询状态信息表,取得第i个数据块Fi,删除第i个节点和对应的数据块Fi,以及关联的标签信息Fi,其后续节点的BN值全都减1,SN值保持不变,然后更新状态信息表。
Claims (5)
1.云计算中一种基于同态性的共享数据验证算法,本发明涉及云计算中云存储共享数据的验证更新领域,其特征是,包括如下步骤:
步骤1:秘钥生成
步骤2:同态验证标签生成
步骤3:状态表构建
步骤4:挑战信息生成
步骤5:挑战响应
步骤6:完整性验证
步骤7:数据更新。
2.根据权利要求1中所述的云计算中一种基于同态性的共享数据验证算法,其特征是,以上所述步骤2中的具体计算过程如下:
步骤2:同态验证标签生成
第i个子文件的第j个数据块表示为在本发明方法中,
其中,H(*)表示哈希函数,表示对数据块进行哈希计算,f(*)表示伪随机函数,表示对每一个文件块和子文件生成一个伪随机数
所以,子文件的验证指纹可以表示为的即:
。
3.根据权利要求1中所述的云计算中一种基于同态性的共享数据验证算法,其特征是,以上所述步骤4中的具体计算过程如下:
步骤4:挑战信息生成
经过上述处理后,得到文件的秘钥、状态表、标签信息,将这三份信息可以上传到云空间,当用户在访问数据的时候,对文件的完整性进行验证
首先,用户随机生成一个系数然后用户将系数发送到云服务商,云服务商根据系数找到对应的个子文件,然后根据子文件包含的数据块的信息,计算出子文件的验证标签信息
然后,云服务商在生成一个随机数,挑战信息为:
,将挑战信息发送给云存储空间。
4.根据权利要求1中所述的云计算中一种基于同态性的共享数据验证算法,其特征是,以上所述步骤5中的具体计算过程如下:
步骤5:挑战响应
云空间受到挑战信息后,计算并计算输出验证信息:
。
5.根据权利要求1中所述的云计算中一种基于同态性的共享数据验证算法,其特征是,以上所述步骤6中的具体计算过程如下:
步骤6:完整性验证
用户计算
然后计算:
如果成立,则验证通过,如果不成立则返回验证错误信息;表示存储在云中的数据块被篡改或者删除了。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610590882 | 2016-07-25 | ||
CN2016105908820 | 2016-07-25 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106612274A true CN106612274A (zh) | 2017-05-03 |
Family
ID=58615276
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610836566.7A Pending CN106612274A (zh) | 2016-07-25 | 2016-09-21 | 云计算中一种基于同态性的共享数据验证算法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106612274A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108965258A (zh) * | 2018-06-21 | 2018-12-07 | 河南科技大学 | 一种基于全同态加密的云环境数据完整性验证方法 |
CN109104449A (zh) * | 2017-06-21 | 2018-12-28 | 北京大学 | 一种云存储环境下的多备份数据持有性证明方法 |
CN109936530A (zh) * | 2017-12-16 | 2019-06-25 | 河南师范大学 | 一种基于云外包的密钥共享方法及其门禁系统 |
CN112491529A (zh) * | 2020-11-12 | 2021-03-12 | 安徽工业大学 | 用于不可信服务器环境中数据文件加密及完整性验证方法及其系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101808089A (zh) * | 2010-03-05 | 2010-08-18 | 中国人民解放军国防科学技术大学 | 基于非对称加密算法同态性的秘密数据传输保护方法 |
US20110246433A1 (en) * | 2010-03-31 | 2011-10-06 | Xerox Corporation. | Random number based data integrity verification method and system for distributed cloud storage |
CN102710757A (zh) * | 2012-05-21 | 2012-10-03 | 北京航空航天大学 | 一种分布式云存储数据完整性保护方法 |
CN103699851A (zh) * | 2013-11-22 | 2014-04-02 | 杭州师范大学 | 一种面向云存储的远程数据完整性验证方法 |
CN103944874A (zh) * | 2014-02-18 | 2014-07-23 | 国家超级计算深圳中心 | 高复用性的云存储数据存储验证方法及系统 |
CN105072086A (zh) * | 2015-07-06 | 2015-11-18 | 武汉科技大学 | 一种基于MapReduce的云存储批量审计方法 |
-
2016
- 2016-09-21 CN CN201610836566.7A patent/CN106612274A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101808089A (zh) * | 2010-03-05 | 2010-08-18 | 中国人民解放军国防科学技术大学 | 基于非对称加密算法同态性的秘密数据传输保护方法 |
US20110246433A1 (en) * | 2010-03-31 | 2011-10-06 | Xerox Corporation. | Random number based data integrity verification method and system for distributed cloud storage |
CN102710757A (zh) * | 2012-05-21 | 2012-10-03 | 北京航空航天大学 | 一种分布式云存储数据完整性保护方法 |
CN103699851A (zh) * | 2013-11-22 | 2014-04-02 | 杭州师范大学 | 一种面向云存储的远程数据完整性验证方法 |
CN103944874A (zh) * | 2014-02-18 | 2014-07-23 | 国家超级计算深圳中心 | 高复用性的云存储数据存储验证方法及系统 |
CN105072086A (zh) * | 2015-07-06 | 2015-11-18 | 武汉科技大学 | 一种基于MapReduce的云存储批量审计方法 |
Non-Patent Citations (1)
Title |
---|
胡德敏: "一种基于同态标签的动态云存储数据完整性验证方法", 《计算机应用研究》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109104449A (zh) * | 2017-06-21 | 2018-12-28 | 北京大学 | 一种云存储环境下的多备份数据持有性证明方法 |
CN109104449B (zh) * | 2017-06-21 | 2020-12-22 | 北京大学 | 一种云存储环境下的多备份数据持有性证明方法 |
CN109936530A (zh) * | 2017-12-16 | 2019-06-25 | 河南师范大学 | 一种基于云外包的密钥共享方法及其门禁系统 |
CN109936530B (zh) * | 2017-12-16 | 2022-05-13 | 河南师范大学 | 一种基于云外包的密钥共享方法及其门禁系统 |
CN108965258A (zh) * | 2018-06-21 | 2018-12-07 | 河南科技大学 | 一种基于全同态加密的云环境数据完整性验证方法 |
CN108965258B (zh) * | 2018-06-21 | 2021-07-16 | 河南科技大学 | 一种基于全同态加密的云环境数据完整性验证方法 |
CN112491529A (zh) * | 2020-11-12 | 2021-03-12 | 安徽工业大学 | 用于不可信服务器环境中数据文件加密及完整性验证方法及其系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9977918B2 (en) | Method and system for verifiable searchable symmetric encryption | |
CN106776904B (zh) | 一种不可信云计算环境中支持动态验证的模糊查询加密方法 | |
US9602280B2 (en) | System and method for content encryption in a key/value store | |
CN108923932A (zh) | 一种去中心化协同验证模型及验证算法 | |
CN106899406B (zh) | 一种云端数据存储完整性的证明方法 | |
CN106612320A (zh) | 云存储中一种加密数据的去重方法 | |
CN104980477A (zh) | 云存储环境下的数据访问控制方法和系统 | |
Yu et al. | Comments on “public integrity auditing for dynamic data sharing with multiuser modification” | |
CN106612274A (zh) | 云计算中一种基于同态性的共享数据验证算法 | |
CN113221155B (zh) | 一种多层级与多等级加密的云储存系统 | |
CN111512590B (zh) | 用于密码认证的同态加密 | |
CN110008755B (zh) | 一种云存储可撤销动态数据完整性验证系统及方法 | |
CN115225409B (zh) | 基于多备份联合验证的云数据安全去重方法 | |
CN112532650A (zh) | 一种基于区块链的多备份安全删除方法、系统 | |
CN112565264B (zh) | 一种基于区块链的云存储数据完整性检测方法 | |
CN110610102B (zh) | 一种数据访问方法、装置及系统 | |
CN113344222A (zh) | 一种基于区块链的安全可信的联邦学习机制 | |
Periasamy et al. | Efficient hash function–based duplication detection algorithm for data Deduplication deduction and reduction | |
CN113704357A (zh) | 一种基于区块链的智慧城市数据共享方法及系统 | |
CN109889332A (zh) | 基于证书的等式测试加密方法 | |
CN106611136A (zh) | 云存储中一种数据篡改验证方法 | |
Ma et al. | CP‐ABE‐Based Secure and Verifiable Data Deletion in Cloud | |
CN109783456B (zh) | 去重结构搭建方法、去重方法、文件取回方法、去重系统 | |
CN107483580A (zh) | 一种云存储系统的动态数据记录方法及云存储系统 | |
CN111859425B (zh) | 一种基于属性的通配符可搜索加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170503 |
|
WD01 | Invention patent application deemed withdrawn after publication |