CN107257342A

CN107257342A - 一种基于云计算的数据安全处理方法

Info

Publication number: CN107257342A
Application number: CN201710484417.3A
Authority: CN
Inventors: 许驰
Original assignee: CHENGDU DINGZHIHUI SCIENCE AND TECHNOLOGY Co Ltd
Current assignee: CHENGDU DINGZHIHUI SCIENCE AND TECHNOLOGY Co Ltd
Priority date: 2017-06-23
Filing date: 2017-06-23
Publication date: 2017-10-17

Abstract

本发明提出了一种基于云计算的数据安全处理方法，包括：(1)存储数据:用户在向云存储服务器存储数据的时候,同时生成验证工作所需的信息,将必要的信息分别存储在第三方和云存储服务器上；(2)发起验证请求；(3)生成验证消息；(4)验证。本发明提出的所述方法提高了数据处理的效率、减少了占用的存储空间。

Description

一种基于云计算的数据安全处理方法

技术领域

本发明涉及云计算领域，具体涉及一种基于云计算的数据安全处理方法。

背景技术

云计算，以其能够提供对共享计算资源，便捷的，按需访问的特性，成为一个极具产业前景的计算模型架构。它提供了一系列的服务，包括软件即服务(SaaS)，平台即服务(PaaS)，存储即服务(SaaS)和基础设施即服务(IaaS)。云存储做为一个重要的云计算服务，使得数据拥有者可以把数据从本地迁移到远端的云计算系统。现在，开始有越来越多的数据所有者开始选择在云计算系统中托管数据。其较低的价格/数量的比例，极具性价比，特别适合于中小型企业。通过云数据存储，数据拥有者，可以避免在初期投资安装昂贵的基础设施，大型设备和日常维护费用。除了成本上的优势，数据拥有者可以依靠云平台来提供更可靠的服务，使他们可以不受时间和地域的限制，随时访问数据。

这种集中的数据管理模型，依赖于可靠的云计算系统。由于数据托管在云存储服务器中，用户不再实际持有数据，因此这种模式引入了新的安全挑战。首先，数据拥有者担心数据可能被误用或未经授权的用户访问。其次，数据拥有者担心数据会发生丢失。不管多么高度可靠的措施，任何基础设施都无法完全避免发生数据丢失。比如，2009年的Sidekick云灾难和亚马逊的弹性云(EC2)在2010年发生故障。有些时候，云服务提供商可能会是不诚实的，他们可能会丢弃没有被访问或很少被访问的数据，以节省存储空间，或维持比承诺的更少的数据副本，来降低运营成本。此外，如果发生了有效的数据损失事件，为了自身的信誉和避免被用户索赔，云服务供应商可能会选择隐藏这些消息。正是由于这么多的安全隐患，云数据的使用者以及云服务运营商都需要一个切实有效的方法来使双方都相信数据被完好的存储在云存储服务器上。

回传检验是一种常见的用于测试的数据完整性的方法。数据持有者通过访问数据来确保他们的数据完整性。该方法已经用在对等存储系统，网络文件系统，长期归档，网络服务对象存储和数据库系统上。然而，仅仅通过数据访问回传校验这种方法来确保云数据的完整性是不够的。通常，在云计算环境中的数据存储量非常巨大，但只有一小部分被频繁访问。部分改进方法会导致大量的云存储服务器I/O操作成本和通信数据检索成本。

现有的云计算的安全处理方式存在效率不高、占用存储空间大等问题。

发明内容

至少部分的解决现有技术中存在的问题，本发明提出一种基于云计算的数据安全处理方法，包括：

(1)存储数据:用户在向云存储服务器存储数据的时候,同时生成验证工作所需的信息,将必要的信息分别存储在第三方和云存储服务器上；

(2)发起验证请求:在用户的要求下,或者定期任务下,第三方可信任验证机构向云存储服务器发起验证请求,将验证请求信息发送给云存储服务器；

(3)生成验证消息:云存储服务器收到第三方可信任验证机构的验证请求后,根据收到的验证信息,计算出相应的证明信息,然后将证明信息发送给第三方可信任验证机构接受验证；

(4)验证:第三方可信任验证机构收到云存储服务器发来的反馈内容以后,结合第(2)步发给云存储服务器的验证请求信息,以及存储在第三方可信任验证机构的用户信息,根据定义的规则验证用户的文件是否正确存储。

优选的，步骤(1)包括：

首先,用户经由第三方可信任验证机构为文件生成数字签名,同时为每一个文件块生成一个文件校验值,然后将文件协同数字签名和校验值一起存储在云存储服务器上，具体过程包括：

每个用户为自己生成一对密朗,存储在第三方可信任验证机构，密钥由一个私钥和一个公钥组成；

生成随机数x作为私钥,其中x∈Z_p，Z_p表示元素个数为素数p的有限域{0,1,…,p-1}；

同时生成随机数u,计算v＝g^x,o＝u^x，其中，g是有限域Z_p的生成元，以pk＝(v,o,g,u)作为公钥；

用户在上传文件时,用自己的私钥为每个文件块签名,生成一个文件签名,同时用特定的文件校验方法为每个文件块生成一个校验值。

优选的，所述特定的文件校验方法为MD5校验或SHA-1校验。

优选的，为每个文件块签名具体包括：

对由n个文件块组成的文件F＝(m₁,m₂,…,m_i,…,m_n),为每个文件块生成一个文件签名H(m_i)是哈希函数。

优选的，步骤(1)还包括：

同时为每个文件块生成校验值w_i,然后将m_i,σ_i,w_i一起存放到云存储服务器上,将m_i,σ_i,w_i从本地删除,然后将文件的序列信息,即每个用户有几个文件,分别是什么,存放到第三方可信任验证机构。

优选的，步骤(2)包括：

第三方可信任验证机构向云存储服务器发送验证请求信息,验证请求信息为一串文件块的序列,同时还要为每个文件块生成一个随机数,用chal表示，chal＝{i,q_i},其中i表示文件块的序列号,q_i表示生成的随机数。

优选的，步骤(3)包括：

设需要验证的文件块分别是K个用户的,对每个用户k,k∈{1,…,K},K个用户的文件块、数字签名及校验值分别是m_k,1,…,m_k,i,…,m_k,n、σ_k,1,…,σ_k,i,…,σ_k,n、w_k,1,…,w_k,i,…,w_k,n，同时为每个用户k生成一个随机数μ_rk；

云存储服务器计算以下两部分内容：

一是计算每个用户文件的线性组合:

其中,μ_rk是云存储服务器每次验证的过程中为每个用户生成的随机数,用于避免第三方可信任验证机构获得用户的数据；

二是要计算聚合签名σ：

其中

将计算结果反馈给第三方可信任验证机构，反馈的内容如下：

{σ,{μ_k}_1≤k≤K}。

本发明提出了基于云计算的数据安全处理方法，提高了数据处理的效率、减少了占用的存储空间。

附图说明

图1为本发明一种基于云计算的数据安全处理方法的流程图；

具体实施方式

下面将结合本发明的附图，对本发明的技术方案进行清楚、完整地描述。这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

参见图1，本发明提出了一种基于云计算的数据安全处理方法，包括：

(1)存储数据:用户在向云存储服务器存储数据的时候,同时生成验证工作所需的信息,将必要的信息分别存储在第三方和云存储服务器上。

用户在上传文件时,用自己的私钥为每个文件块签名,生成一个文件签名,同时用特定的文件校验方法为每个文件块生成一个校验值,例如MD5校验、SHA-1校验。

具体签名方法包括：

对由n个文件块组成的文件F＝(m₁,m₂,…,m_i,…,m_n),为每个文件块生成一个文件签名H(m_i)是哈希函数；

(2)发起验证请求:在用户的要求下,或者定期任务下,第三方可信任验证机构向云存储服务器发起验证请求,将验证请求信息发送给云存储服务器，具体包括：

第三方可信任验证机构向云存储服务器发送验证请求信息,验证请求信息为一串文件块的序列,同时还要为每个文件块生成一个随机数,用chal表示，chal＝{i,q_i},其中i表示文件块的序列号,q_i表示生成的随机数；

(3)生成验证消息:云存储服务器收到第三方可信任验证机构的验证请求后,根据收到的验证信息,计算出相应的证明信息,然后将证明信息发送给第三方可信任验证机构接受验证，具体包括：

云存储服务器需要计算以下两部分内容：

一是要计算每个用户文件的线性组合:

如果不用μ_rk,则验证者可能会通过线性攻击得到服务器上的文件,例如,如果第三方可信任验证机构两次验证的过程中,第二次验证比第一次验证少一个文件,其他文件都相同,那么只需要用第二次的μ_rk值减去第一次的μ_rk值,就可以获取到第二次验证少的那个文件的信息了。如果加上随机数,那么每次还参杂的有随机数在里边,通过简单的线性攻击就无法获取到文件的信息。

二是要计算聚合签名σ：

其中

{σ,{μ_k}_1≤k≤K}

在云存储的数据验证模型中,由于需要对用户存储在云存储服务器上的数据进行验证,如果这个验证工作由用户自己来做,有很多不合适的地方。

首先,用户的计算能力有限,如果验证的工作比较复杂,那么用户本地的资源可能无法胜任这项任务,例如CPU运算速度不够、带宽不够。其次,验证工作需要验证方保存有一些特定的信息,例如用户的密铜,如果将验证工作交给用户来做,那么用户可能会将这些特定的信息丢失,这些信息一旦丢失,就无法再做验证工作。第三,验证工作可能会定期执行或者需要一定的时间才能执行完毕,在这个过程中,验证方必须在线完成验证工作,而用户在验证过程中并不一定能够保证在线,因此对于验证工作也无法胜任。

因此,针对用户无法完成验证工作的事实,必须要有一个第三方可信任的机构来代替用户作为验证方完成验证工作。用户与云存储服务器之间仍旧直接上传和下载文件,而对于用户文件的验证工作则交给第三方来处理。

在使用同态认证标签对用户的数据进行验证的方法中,由于每个用户的密钥不一样,而验证方法中需要使用用户的密钥对服务器返回的验证证据进行加密运算,因此在每次验证的计算过程只能针对单个用户的数据进行。在实际的数据验证中,由于有数量巨大的用户存在,如果每次验证过程只针对一个用户的文件进行处理,每次传输过程只传输一个用户的验证信息,这个效率是比较低下的,将所有用户的数据都验证完需要太多次认证。

通过研究,发现由于同态认证标签本来就己经通过密钥签名存储在服务器上,而服务器端计算聚合签名的过程是与用户密钥无关的,只是将各个文件的标签进行结合得到一个聚合签名,因此可以同时进行多个用户计算聚合签名的步骤,减少得到的聚合签名的数量,进而减少传输的数量,做到多个用户的数据共同验证。

而在多用户文件共同验证的过程中,会带来一些其他的问题。每一次验证过程,由验证方向存储方发起验证请求,由存储方返回证据,证据证明这些批量验证的文件是否有异常。然而如果在一次验证过程中,某一个用户的某个文件有异常,那么返回的证据只能表明该次验证过程失败,即说明该次验证的这些文件的某些部分有问题,却无法确定具体是哪一个文件有问题。遇到这种情况,需要对多用户共同验证工作进行修改,重新分配需要验证的文件数量并重新进行验证,直到多次验证后定位到出现错误的文件。针对这个问题,本发明在云存储服务器开始验证前,先由云存储服务器用一种基本的方法对用户数据进行自检,将错误文件提取出来,再将自检结果发送给验证方,由验证方用更加确切的方法来验证云存储服务器的自检结果。

早期的关于云存储数据验证的方法,都是建立在静态文件的验证基础之上的,这些方法的前提是文件不能变化,如果文件发生了变化,那么这些方法就会全部失效。而在实际的存储环境中,文件不可能不发生变化,因此,必须把文件变化作为一个必要的因素考虑进数据验证的方法。

本发明采用一种带权二叉树实现对用户文件的验证，所述带权二叉树具体为：

所有的叶子结点都是一个文件块的哈希值,同时包含一个权值,所有的叶子结点中,深度小的叶子结点的权值必须不小于比它深度大的叶子结点的权值；而对于非叶子结点,都只包含一个哈希值,这个哈希值是对它的两个子结点的哈希值再次运算求得的哈希值。

在上述步骤(1)中，对于每个用户k，根据每个文件块的哈希值H(m_i),以及每个文件块赋予的初始权值V_i,作为一个叶子结点生成一棵所述带权二叉树，然后再根据两个子结点的哈希值,两两求得其父结点的哈希值,迭代求下去,得到所述带权二叉树的根结点的哈希值，然后用用户k的私钥对根结点进行数字签名,生成一个根签名文件sig(Root)，生成了根签名文件以后,将根签名文件、文件块、文件块的签名、每个文件块的权值以及所述带权二叉树的结构信息一起发送到云存储服务器上,可以表示为{(m_i,V_i,σ_i),sig(Root),struc},其中struc表示所述带权二叉树结构相关的信息,可以根据该信息得到所述带权二叉树的结构；同时用户将自己的私钥存储在可信任的第三方验证平台上，云存储服务器根据收到的{(m_i,V_i,σ_i),sig(Root),struc},在云存储服务器端生成一棵所述带权二叉树。

在上述步骤(3)中，根据所述带权二叉树的结构struc,把哈希值集合{H(m_i)}连同计算根结点哈希值时struc上其他需要的结点的哈希值集合{{Ω_j}_j∈struc},以及结构struc,一起返回给第三方可信任验证机构，返回的数据表示为{{μ_k},σ,{Ω_j}_j∈struc,sig(Root),struc}。

在上述步骤(4)中，根据结构struc,用结点的哈希值{{H(m_i)},{Ω_j}_j∈struc}还原所述带权二叉树,进而得到新的根结点的哈希值H(Root)，之后,与收到的根结点签名对下述公式进行验证：

e(sig(Root),g)＝e(H(Root),g^sk)

sig(Root):收到的根结点哈希值的数字签名，H(Root):根结点的哈希值，e():双线性函数，g:有限域的生成元，sk：用户的私钥；

若根据云存储服务器反馈的数据以及存储在第三方可信任验证机构的数据能够满足公式,则说明云存储服务器存储的数据没有问题。

现有的基于云计算的数据验证方法所采用的数据结构在存储数据时，都是将数据存储在叶子结点之中，在这种结构中，其他上层结点并不存储实际数据，而只是存储一些用以验证的摘要值信息，这无疑增加了服务器上的存储空间开销。

为了优化这一问题，本发明又提出一种完全存储树，即树中的所有结点都可以用来存储实际数据，这样不但减少了服务器上的空间开销，而且可以降低树的高度，从而降低了数据插入删除等基本操作的时间复杂度。

本发明采用一种完全存储树实现对用户文件的验证，所述完全存储树具体为：

以平衡二叉搜索树为基础结构建立完全存储树，所述完全存储树中每个结点都存储以下内容：

1)存储在该结点的文件块m_i；

2)本结点文件块的哈希值H_i＝H(m_i)；

3)联合哈希值H_sum(i)，如果i是叶子结点，则H_sum(i)＝H(i)，否则，根据结点i子结点的哈希值,求得其父结点的哈希值,迭代求下去,得到所述完全存储树的根结点的哈希值，即整个完全存储树的哈希值H(Root)。

在上述步骤(3)中，云存储服务器收到第三方可信任验证机构的验证请求后，云存储服务器在完全存储树中查找到存储着目标数据的相应目标结点target，并记录了从根结点Root到目标结点t的查找路径，此时，云存储服务器向用户返回相应证据proof＝{η,π₁,π₂,…,π_n}，其中

1)若t是叶子结点，则η＝{m_t}，其中，m_t表示结点t存储的文件块；

2)若t不是叶子结点，则η＝{m_t,H_sum(t→leftchild),H_sum(t→rightchild)}，其中，H_sum(t→leftchild)表示结点t的左结点的联合哈希值，H_sum(t→rightchild)表示结点t的右结点的联合哈希值。

π_i的定义如下:

1)若i-1为左结点，则π_i＝{H_i,H_sum(i-1),H_sum(i→rightchild)}；

2)若i-1为右结点，则π_i＝{H_i,H_sum(i→leftchild),H_sum(i-1)}；

在上述步骤(4)中，具体验证过程如下：

1)首先计算a＝H(m_t)，如果t是叶子结点，则验证a＝H_sum(t)是否成立，否则，验证H(a,H_sum(t→leftchild),H_sum(t→rightchild))＝H_sum(t)是否成立；

2)对于π_i(i<n)，若i-1为左结点，计算H(H_i,H_sum(i-1),H_sum(i→rightchild))，若i-1为右结点，则计算H(H_i,H_sum(i→leftchild),H_sum(i-1))，并验证H(H_i,H_sum(i-1),H_sum(i-1→brother))＝H_sum(i)是否成立；

3)对于π_n，若n-1为左结点，则计算H(H_n,H_sum(n-1),H_sum(n→rightchild))，若其为右结点，则计算H(H_n,H_sum(n→leftchild),H_sum(n-1))，并与用户之前所存储的数据集的摘要值H(Root)相对比；

如果以上所有验证过程全部成立，则证明云存储服务器所返回的答案为正确的，即认为所验证的数据是完整的，反之，用户则认为该数据已被篡改或伪造。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims

1.一种基于云计算的数据安全处理方法，包括：

2.如权利要求1所述的基于云计算的数据安全处理方法，其中，步骤(1)包括：

同时生成随机数u,计算v＝g^x,o＝u_x，其中，g是有限域Z_p的生成元，以pk＝(v,o,g,u)作为公钥；

3.如权利要求2所述的基于云计算的数据安全处理方法，其中，所述特定的文件校验方法为MD5校验或SHA-1校验。

4.如权利要求2所述的基于云计算的数据安全处理方法，其中，为每个文件块签名具体包括：

5.如权利要求4所述的基于云计算的数据安全处理方法，步骤(1)还包括：

6.如权利要求1所述的基于云计算的数据安全处理方法，步骤(2)包括：

7.如权利要求1所述的基于云计算的数据安全处理方法，步骤(3)包括：

云存储服务器计算以下两部分内容：

一是计算每个用户文件的线性组合:

<mrow> <msub> <mi>&mu;</mi> <mi>k</mi> </msub> <mo>=</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>n</mi> </munderover> <msub> <mi>q</mi> <mi>i</mi> </msub> <msub> <mi>m</mi> <mrow> <mi>k</mi> <mo>,</mo> <mi>i</mi> </mrow> </msub> <mo>+</mo> <msub> <mi>&mu;</mi> <mrow> <mi>r</mi> <mi>k</mi> </mrow> </msub> </mrow>

二是要计算聚合签名σ：

<mrow> <mi>&sigma;</mi> <mo>=</mo> <munderover> <mo>&Pi;</mo> <mrow> <mi>k</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>K</mi> </munderover> <mrow> <mo>(</mo> <munderover> <mo>&Pi;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>n</mi> </munderover> <msub> <mi>&sigma;</mi> <mrow> <mi>k</mi> <mo>,</mo> <mi>i</mi> </mrow> </msub> <mo>&CenterDot;</mo> <msub> <mi>r</mi> <mi>k</mi> </msub> <mo>)</mo> </mrow> </mrow>

其中

{σ,{μ_k}_1≤k≤K}。