CN110048836B - 一种可追踪用户身份的云共享数据完整性审计方法 - Google Patents

Abstract

本发明公开了一种可追踪用户身份的云共享数据完整性审计方法，属于信息安全领域，步骤为：先密钥生成，再用户加入，生成认证器，证明生成，证明验证，然后身份追踪，最后用户撤销。本发明基于群签名算法生成数据块所对应的认证器，使群组管理员能在必要时对数据块来源进行追踪，且保证用户的身份隐私不向他人泄漏，同时能够很好地支持群组用户的加入与撤销。本发明适用于群组环境下，云端共享数据出现争议或恶意用户上传错误数据，需要追踪数据来源的情况。

Description

一种可追踪用户身份的云共享数据完整性审计方法

技术领域

本发明属于信息安全领域，特别涉及一种可追踪用户身份的云共享数据完整性审计方法。

背景技术

数据共享是云存储中一种广泛的应用形式。通过云端数据共享服务，用户可以将自己的数据在一个群组范围内共享，具体地说，在一个工作组内，当一个用户将自己的数据上传到云端后，群组内的其他用户都可以访问并修改这些数据，这不仅能实现信息共享而且也削减了用户本地数据存储的负担。尽管云服务商承诺为用户提供一个安全可靠的环境，但由于软硬件故障或人为因素的存在，可能会导致数据丢失或损毁，同时云服务商可能为避免损害自己的声誉或造成经济损失而向用户隐瞒情况，甚至可能为了节省空间、获得更高效益删除用户不常使用的数据。

为了验证云端数据的完整性，一些针对云端数据完整性审计方案已经被提出。在这些方案中，数据的完整性依赖于与之相关的认证器的正确性，且存在一个第三方验证者TPA无需下载全部数据即可检验存储在云端数据的完整性。然而目前大部分方案只适用于云端个人数据的完整性审计，在实际应用中多用户间共享数据存储是一种非常重要的应用形式，与云端个人数据的完整性验证相比，云端共享数据的完整性验证会带来诸多方面的全新挑战，比如群组用户的加入与撤销、身份隐私等等。为维护用户的身份隐私，Wang等人首次提出了针对共享数据完整性审计方案，该方案基于环签名来构造数据块认证器，验证者在验证时使用群公钥进行验证，保护了用户的身份隐私。考虑到安全原因，当一个用户离开群组时，他应当从组内撤销，且不再能访问共享数据或上传数据到云端，Jiang等人提出了支持用户撤销的共享数据完整性审计方案，但在用户撤销阶段的计算和通信开销仍与来自被撤销用户的数据块总数呈线性关系。在实际应用中，我们可能需要对数据块的来源进行追踪，同时需要保证用户的身份隐私不被他人获取，Li等人提出了可以对数据来源进行追踪的共享数据完整性审计方案，但在该方案中，当群组中有用户撤销时，其余用户需要对所有数据块进行重签名，通信与计算开销较大。

发明内容

发明目的：针对现有技术的问题，提供一种可追踪用户身份的云共享数据完整性审计方法，能很好地支持用户撤销，极大缩减用户撤销过程中的计算和通信开销；在支持云端群组共享数据的完整性审计的同时，群组管理员可以在必要时对数据源进行追踪，同时支持高效的用户撤销操作。

技术方案：为解决上述技术问题，本发明提供一种可追踪用户身份的云共享数据完整性审计方法，包括如下步骤：

(1)密钥生成，群组管理员执行，输入安全参数k，输出群组密钥(gpk,gsk)和管理员私钥gmsk；

(2)用户加入，群组管理员执行，输入一个新用户i，输出相应的用户私钥gusk[i]；

(3)认证器生成，群组用户执行，输入用户私钥gusk[i]、群组私钥gsk和数据块m，输出认证器σ；

(4)证明生成，云服务器执行，输入共享文件F、认证器集合{σ_k}_k＝1,...,n和审计质询chal，输出能够证明云服务器拥有完整共享数据的审计证明P；

(5)证明验证，TPA执行，输入群公钥gpk、审计质询chal和数据持有证明P，TPA验证该证明有效输出True，否则输出False；

(6)身份追踪，群管理员执行，输入数据块m_k和相应的认证器σ_k、群管理员私钥gmsk，输出该签名者的身份i；

(7)用户撤销，群管理员执行，输入被撤销用户i、当前用户撤销数UR，输出新的群私钥gsk_new并由群管理员向除被撤销用户之外的群组用户发布。

进一步的，所述步骤(1)中群组管理员执行，输入安全参数k，输出群组密钥(gpk,gsk)和管理员私钥gmsk的具体步骤如下：

群管理员随机挑选h∈G₁和

令w＝g^γ∈G₁，取u,v∈G₁，使得

管理员私钥为gmsk＝(ξ₁,ξ₂)，并秘密保存γ；群管理员设置用户撤销数UR＝0，并随机挑选群私钥gsk＝(π_UR,τ_UR)，

通过安全信道发送给群成员，计算密钥

和a＝h(ID)公开，群公钥为

进一步的，所述步骤(2)中群组管理员执行，输入一个新用户i，输出相应的用户私钥gusk[i]的具体步骤如下：

对于用户i，1≤i≤d，群管理员随机挑选

且x_i+γ≠0，令

则用户i私钥为gusk[i]＝(A_i,x_i)，管理员将私钥gusk[i]安全传输给用户i，并把该用户加入群成员列表。

进一步的，所述步骤(3)中群组用户执行，输入用户私钥gusk[i]、群组私钥gsk和数据块m，输出认证器σ的具体步骤如下：

已知群公钥

和用户i私钥gusk[i]＝(A_i,x_i)，对于数据块

用户i计算相应的认证器σ_k，该用户执行以下操作：

(3.1)随机挑选随机值

用来生成认证参数；

(3.2)计算身份认证参数T_k,1，T_k,2和T_k,3：

(3.3)计算中间参数δ_k,1＝x_iα_k，δ_k,2＝x_iβ_k；

(3.4)计算数据认证参数R_k,1，R_k,2，R_k,3，R_k,4和R_k,5：

(其中

为双线性映射，G₁,G₂为q阶循环乘法群)

(3.5)计算标签

(其中H₂为安全散列函数{0,1}*→Z_p)

(3.6)计算挑战值c_k：

(其中H₁为散列函数{0,1}*→Z_p，id_k为数据块m_k的块标识)

(3.7)计算认证参数

和

(3.8)计算身份标签

(3.9)输出认证器

上传数据块m_k和认证器σ_k到云端，并删除本地数据；

云服务器通过检查

验证身份标签B，若成立允许该用户访问，否则视为非法用户并拒绝该请求。

进一步的，所述步骤(4)中云服务器执行，输入共享文件F、认证器集合{σ_k}_k＝1,...,n和审计质询chal，输出能够证明云服务器拥有完整共享数据的审计证明P的具体步骤如下：

(4.1)为审计共享数据的完整性，TPA接到用户审计请求后随机挑选有c个元素的集合J，其中

(4.2)对于每个元素j∈J，生成一个随机值

(4.3)发送审计挑战chal＝{j,y_j}_j∈J到云端；

(4.4)云接到审计挑战chal后生成数据持有证明；计算

和

(4.5)发送证明

给TPA。

进一步的，所述步骤(5)中TPA执行，输入群公钥gpk、审计质询chal和数据持有证明P，TPA验证该证明有效输出True，否则输出False的具体步骤如下：

已知审计证明

审计挑战chal＝{j,y_j}_j∈J，TPA根据UR值对数据块分组审计，执行以下步骤验证证明的正确性：

(5.1)计算数据认证参数

和

(5.2)验证

若以上等式成立，则说明数据持有证明有效。

进一步的，所述步骤(6)中群管理员执行，输入数据块m_k和相应的认证器σ_k、群管理员私钥gmsk，输出该签名者的身份i的具体步骤如下：

(6.1)验证认证器σ_k是m_k的合法签名；

(6.2)解密用户i的部分私钥

(6.3)A_i为用户i私钥的一部分，群组管理员即可揭示m_k所对应的签名者身份。

进一步的，所述步骤(7)中群管理员执行，输入被撤销用户i、当前用户撤销数UR，输出新的群私钥gsk_new并由群管理员向除被撤销用户之外的群组用户发布的具体步骤如下：

用户撤销时，管理员设置用户撤销数UR＝UR+1，并更新群私钥gsk(π_UR,τ_UR)通过安全信道发送给群成员，计算密钥

发布，TPA维系一个

记录表。

与现有技术相比，本发明的优点在于：

本发明提出了一个支持用户身份追踪又能很好处理用户撤销和隐私保护问题的云共享数据完整性审计方法。当需要追踪数据块签名者身份时，群组管理员可利用自己的私钥对数据块签名者的身份进行追踪，同时保证他人无法得知用户的身份隐私。另外，此方法能很好地支持用户撤销，极大缩减用户撤销过程中的计算和通信开销。本发明在电子医疗系统、商业电子办公系统等诸多领域有广泛应用。

本发明当需要对数据块来源进行追踪时，群管理员可利用自己的私钥追踪的该数据块认证器生成者的身份，从而实现身份追踪；群成员上传数据到云端或TPA进行审计时，云服务器和TPA只知道数据来源于该群组，无法知道具体是哪个成员，从而保护用户的身份隐私。群组用户在访问或上传数据到云端前，需要进行身份认证，从而防止非法用户的访问；用户撤销所产生的计算和通信开销较小。

附图说明

图1为具体实施例中的系统模型图。

具体实施方式

下面结合附图和具体实施方式，进一步阐明本发明。本发明描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的其他实施例，都属于本发明所保护的范围。

如图1所示，本发明所涉及的系统框架由四个实体组成：群组用户、群组管理员、云服务器和可信第三方审计者TPA。其中群组包含多名用户，群组成员可以加入或退出用户组，群组用户之间通过云存储共享数据；群组管理员负责群组用户的加入和撤销，被撤销的用户无法上传或访问云端数据；云服务器为群组用户提供大量的存储空间和计算资源，并提供数据存储和数据共享服务；TPA可以代替群组用户对云端数据进行完整性审计。

本发明提供一种可追踪用户身份的云共享数据完整性审计方法，主要包括七步：

步骤一：密钥生成，群组管理员执行，输入安全参数k，输出群组密钥(gpk,gsk)和管理员私钥gmsk；

步骤二：用户加入，群组管理员执行，输入一个新用户i，输出相应的用户私钥gusk[i]；

步骤三：认证器生成，群组用户执行，输入用户私钥gusk[i]、群组私钥gsk和数据块m，输出认证器σ；

步骤四:证明生成，云服务器执行，输入共享文件F、认证器集合{σ_k}_k＝1,...,n和审计质询chal，输出能够证明云服务器拥有完整共享数据的审计证明P；

步骤五：证明验证，TPA执行，输入群公钥gpk、审计质询chal和数据持有证明P，TPA验证该证明有效输出True，否则输出False；

步骤六：身份追踪，群管理员执行，输入数据块m_k和相应的认证器σ_k、群管理员私钥gmsk，输出该签名者的身份i；

步骤七：用户撤销，群管理员执行，输入被撤销用户i、当前用户撤销数UR，输出新的群私钥gsk_new并由群管理员向除被撤销用户之外的群组用户发布。

以下采用实例来详细说明本发明的实施方式，借此对本发明如何使用技术手段解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。

一、本发明所用的相关理论

双线性映射

设G₁、G₂为两个阶为大素数q的乘法循环群。定义双线性映射为

并满足以下性质：

可计算性：对于任意的P,Q∈G₁，存在有效算法可以容易计算

双线性：对于任意的P,Q∈G₁，

满足

非退化性：存在P,Q∈G₁使得

计算Diffie-Hellman问题

设G₁是阶为大素数q的乘法循环群，给定g,g^a,h∈G₁，其中

计算h^a∈G₁。

离散对数问题

设G₁是阶为大素数q的乘法循环群，给定g,g^x∈G₁，计算

图1是可追踪用户身份的云共享数据完整性审计方法的系统模型图。介绍了本系统中四种实体：群组用户、群组管理员、云服务器和可信第三方审计者TPA。群组成员可以加入或退出用户组，群组用户之间通过云存储共享数据；群组管理员负责群组用户的加入和撤销，必要时可对数据来源进行追踪；云服务器为群组用户提供大量的存储空间和计算资源，并提供数据存储和数据共享服务；TPA可代替群组用户对云端数据进行完整性审计。

可追踪用户身份的云共享数据完整性审计方法的密钥生成阶段，该阶段生成系统密钥，由群组管理员执行，输入安全参数k，输出群组密钥(gpk,gsk)和管理员私钥gmsk。当新用户加入时，群管理员为新用户生成相应的私钥，并将其加入用户列表。

可追踪用户身份的云共享数据完整性审计方法的认证器生成阶段，该阶段生成数据块相应的认证器，由群组用户执行，输入用户私钥gusk[i]、群组私钥gsk和数据块m，输出认证器σ。

可追踪用户身份的云共享数据完整性审计方法的审计阶段，该阶段云服务器输入共享文件F、认证器集合{σ_k}_k＝1,...,n和审计质询chal，输出能够证明云服务器拥有完整共享数据的审计证明P；TPA接收到数据审计证明后，输入群公钥gpk、审计质询chal和数据持有证明P，TPA验证该证明有效输出True，否则输出False。

可追踪用户身份的云共享数据完整性审计方法的数据源追踪阶段，该阶段群管理员输入数据块m_k和相应的认证器σ_k、群管理员私钥gmsk，输出该签名者的身份i。

可追踪用户身份的云共享数据完整性审计方法的用户撤销阶段，该阶段群管理员执行，输入被撤销用户i、当前用户撤销数UR，输出新的群私钥gsk_new并由群管理员向除被撤销用户之外的群组用户发布。

二、本发明的具体实现过程

1.密钥生成阶段：群管理员随机挑选h∈G₁和

令w＝g^γ∈G₁，取u,v∈G₁，使得

管理员私钥为gmsk＝(ξ₁,ξ₂)，并秘密保存γ。群管理员设置用户撤销数UR＝0，并随机挑选群私钥gsk＝(π_UR,τ_UR)，

通过安全信道发送给群成员，计算密钥

和a＝h(ID)公开，群公钥为

2.用户加入阶段：对于用户i，1≤i≤d，群管理员随机挑选

且x_i+γ≠0，令

则用户i私钥为gusk[i]＝(A_i,x_i)，管理员将私钥gusk[i]安全传输给用户i，并把该用户加入群成员列表。

3.认证器生成阶段：已知群公钥

和用户i私钥gusk[i]＝(A_i,x_i)，对于数据块

用户i计算相应的认证器σ_k。该用户执行以下操作——

(1)随机挑选随机值

(2)计算身份认证参数T_k,1，T_k,2和T_k,3：

(3)计算中间参数δ_k,1＝x_iα_k，δ_k,2＝x_iβ_k；

(4)计算数据认证参数R_k,1，R_k,2，R_k,3，R_k,4和R_k,5：

(其中

为双线性映射，G₁,G₂为q阶循环乘法群)

(5)计算标签

(其中H₂为安全散列函数{0,1}*→Z_p)

(6)计算挑战值c_k：

(其中H₁为散列函数{0,1}*→Z_p，id_k为数据块m_k的块标识)

(7)计算认证参数

和

(8)计算身份标签

(9)输出认证器

上传数据块m_k和认证器σ_k到云端，并删除本地数据。

云服务器通过检查

验证身份标签B，若成立允许该用户访问，否则视为非法用户并拒绝该请求。

4.证明生成阶段：为审计共享数据的完整性，TPA接到用户审计请求后——

(1)随机挑选有c个元素的集合J，其中

(2)对于每个元素j∈J，生成一个随机值

(3)发送审计挑战chal＝{j,y_j}_j∈J到云端

云接到审计挑战chal，后生成数据持有证明——

(1)计算

和

(2)发送证明

给TPA

5.证明验证阶段：已知审计证明

审计挑战chal＝{j,y_j}_j∈J，TPA根据UR值对数据块分组审计，执行以下步骤验证证明的正确性：

(1)计算身份认证参数

和

(2)验证

若以上等式成立，则说明数据持有证明有效。

6.身份追踪阶段：给出数据块m_k和认证器σ_k，群组管理员利用自己的私钥gmsk＝(ξ₁,ξ₂)可以揭示该数据块签名者的身份——

(1)验证认证器σ_k是m_k的合法签名

(2)解密用户i的部分私钥

(3)A_i为用户i私钥的一部分，群组管理员即可揭示m_k所对应的签名者身份。

7.用户撤销阶段：用户撤销时，管理员设置用户撤销数UR＝UR+1，并更新群私钥gsk(π_UR,τ_UR)通过安全信道发送给群成员，计算密钥

发布，TPA维系一个

记录表。

所有上述的首要实施这一知识产权，并没有设定限制其他形式的实施这种新产品和/或新方法。本领域技术人员将利用这一重要信息，上述内容修改，以实现类似的执行情况。但是，所有修改或改造基于本发明新产品属于保留的权利。

以上所述，仅是本发明的较佳实施例而已，并非是对本发明作其它形式的限制，任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型，仍属于本发明技术方案的保护范围。

Claims (7)

1.一种可追踪用户身份的云共享数据完整性审计方法，其特征在于：包括如下步骤：

(1)密钥生成，群组管理员执行，输入安全参数k，输出群组密钥(gpk,gsk)和管理员私钥gmsk；

(2)用户加入，群组管理员执行，输入一个新用户i，输出相应的用户私钥gusk[i]；

(3)认证器生成，群组用户执行，输入用户私钥gusk[i]、群组私钥gsk和数据块m，输出认证器σ；

(4)证明生成，云服务器执行，输入共享文件F、认证器集合{σ_k}_k＝1,...,n和审计质询chal，输出能够证明云服务器拥有完整共享数据的审计证明P；

(5)证明验证，第三方审计者TPA执行，输入群公钥gpk、审计质询chal和数据持有证明P，TPA验证该证明有效输出True，否则输出False；

(6)身份追踪，群管理员执行，输入数据块m_k和相应的认证器σ_k、群管理员私钥gmsk，输出签名者的身份i；

(7)用户撤销，群管理员执行，输入被撤销用户i、当前用户撤销数UR，输出新的群私钥gsk_new并由群管理员向除被撤销用户之外的群组用户发布；

所述步骤(1)中群组管理员执行，输入安全参数k，输出群组密钥(gpk,gsk)和管理员私钥gmsk的具体步骤如下：

群管理员随机挑选h∈G₁和随机值

令w＝g^γ∈G₁，取u,v∈G₁，使得

管理员私钥为gmsk＝(ξ₁,ξ₂)，并秘密保存γ；群管理员设置用户撤销数UR＝0，并随机挑选群私钥gsk＝(π_UR,τ_UR)，

通过安全信道发送给群成员，计算参数

和a＝h(ID)公开，其中h:{0,1}*→G₁为散列函数，群公钥为

其中G₁为阶为大素数q的乘法循环群。

2.根据权利要求1所述的一种可追踪用户身份的云共享数据完整性审计方法，其特征在于，所述步骤(2)中群组管理员执行，输入一个新用户i，输出相应的用户私钥gusk[i]的具体步骤如下：

对于用户i，1≤i≤d，群管理员随机挑选

且x_i+γ≠0，令

则用户i私钥为gusk[i]＝(A_i,x_i)，管理员将私钥gusk[i]安全传输给用户i，并把该用户加入群成员列表。

3.根据权利要求2所述的一种可追踪用户身份的云共享数据完整性审计方法，其特征在于，所述步骤(3)中群组用户执行，输入用户私钥gusk[i]、群组私钥gsk和数据块m，输出认证器σ的具体步骤如下：

已知群公钥

和用户i私钥gusk[i]＝(A_i,x_i)，对于数据块

用户i计算相应的认证器σ_k，该用户执行以下操作：

(3.1)随机挑选随机值

用来生成认证参数；

(3.2)计算身份认证参数T_k,1，T_k,2和T_k,3：

(3.3)计算中间参数δ_k,1＝x_iα_k，δ_k,2＝x_iβ_k；

(3.4)计算数据认证参数R_k,1，R_k,2，R_k,3，R_k,4和R_k,5：

其中

G₁×G₁→G₂为双线性映射，G₁,G₂为q阶循环乘法群

(3.5)计算标签

其中H₂为安全散列函数{0,1}*→Z_p

(3.6)计算挑战值c_k：

其中H₁为散列函数{0,1}*→Z_p，id_k为数据块m_k的块标识；

(3.7)计算认证参数

和

(3.8)计算身份标签

(3.9)输出认证器

上传数据块m_k和认证器σ_k到云端，并删除本地数据；

云服务器通过检查

验证身份标签B，若成立允许该用户访问，否则视为非法用户并拒绝请求。

4.根据权利要求3所述的一种可追踪用户身份的云共享数据完整性审计方法，其特征在于，所述步骤(4)中云服务器执行，输入共享文件F、认证器集合{σ_k}_k＝1,...,n和审计质询chal，输出能够证明云服务器拥有完整共享数据的审计证明P的具体步骤如下：

(4.1)为审计共享数据的完整性，TPA接到用户审计请求后随机挑选有c个元素的集合J，其中

(4.2)对于每个元素j∈J，生成一个随机值

(4.3)发送审计挑战chal＝{j,y_j}_j∈J到云端；

(4.4)云接到审计挑战chal，后生成数据持有证明；

计算

和

(4.5)发送证明

给TPA。

5.根据权利要求4所述的一种可追踪用户身份的云共享数据完整性审计方法，其特征在于，所述步骤(5)中TPA执行，输入群公钥gpk、审计质询chal和数据持有证明P，TPA验证该证明有效输出True，否则输出False的具体步骤如下：

已知审计证明

审计挑战chal＝{j,y_j}_j∈J，TPA根据UR值对数据块分组审计，执行以下步骤验证证明的正确性：

(5.1)计算数据认证参数

和

(5.2)验证

若以上等式成立，则说明数据持有证明有效。

6.根据权利要求5所述的一种可追踪用户身份的云共享数据完整性审计方法，其特征在于，所述步骤(6)中群管理员执行，输入数据块m_k和相应的认证器σ_k、群管理员私钥gmsk，输出该签名者的身份i的具体步骤如下：

(6.1)验证认证器σ_k是m_k的合法签名；

(6.2)解密用户i的部分私钥

(6.3)A_i为用户i私钥的一部分，群组管理员即可揭示m_k所对应的签名者身份。

7.根据权利要求6所述的一种可追踪用户身份的云共享数据完整性审计方法，其特征在于，所述步骤(7)中群管理员执行，输入被撤销用户i、当前用户撤销数UR，输出新的群私钥gsk_new并由群管理员向除被撤销用户之外的群组用户发布的具体步骤如下：

用户撤销时，管理员设置用户撤销数UR＝UR+1，并更新群私钥gsk(π_UR,τ_UR)通过安全信道发送给群成员，计算密钥

发布，TPA维系一个

记录表。

Images