CN111585756B - 一种适用于多副本-多云情形下的无证书云审计方法 - Google Patents

Abstract

本发明公开了一种适用于多副本‑多云情形下的无证书云审计方法，包括以下步骤：1)数据拥有者DO提交身份信息ID，密钥生成中心KGC生成部分私钥PP_ID；2)数据拥有者DO生成数据拥有者DO的完全私钥sk_ID及公钥pk_ID；3)数据拥有者DO以生成N个副本F₁,F₂,…,F_N，对每个副本生成相应的标签，得标签T₁,T₂,…,T_N，将每个副本‑标签对(F_i,T_i)发送给对应的云服务商CSP；4)数据拥有者DO请求对外包存储的数据文件进行完整性验证，将挑战消息q依次发送给各云服务商CSP；5)云组织者CO得最终的证明Γ，然后将最终的证明Γ发送至第三方审计TPA；6)第三方审计TPA进行验证，该方法能够适应于多副本‑多云情形下的云审计，且不需要证书且不存在密钥托管问题。

Description

一种适用于多副本-多云情形下的无证书云审计方法

技术领域

本发明属于信息安全技术领域，涉及一种适用于多副本-多云情形下的无证书云审计方法。

背景技术

当今的互联网技术，如：4G、5G网络，物联网等，不断产生大量的数据。对于个人或组织机构来说，将数据外包存储到云服务商CSP处不但可以节约自身空间，而且减轻了日常维护的费用及其他相关计算问题。同时，地处不同位置的其他授权用户也可以访问这些存储数据，从而为他们提供了便利。因此，近年来，云存储已成为许多个人或机构所喜爱的模式。许多大公司，如：谷歌，微软，华为，百度等，都为用户提供这类服务。

当用户将数据上传到云服务器后，数据的拥有着(即：用户)为节约自身空间会从个人存储设备上删除它们。这也意味着他们失去了对数据的直接控制权。若云服务器是不可信的，那么用户的数据将处于危险境地。例如，云服务器可能为了吸引更多客户而秘密地删掉某些用户的不常用数据，也可能由于某些黑客攻击而将用户数据意外丢失。如何保证用户存储数据的完整性已经成为了云存储技术发展过程中的迫切需要解决的问题。

目前，研究人员已经设计出许多云审计方案来解决这一问题。一般的审计模式是：验证者向云服务商发送一条挑战消息，在收到这条消息后，云服务商利用用户存储的数据和这个挑战消息生成一个相应的证明并将其返回给验证者。若这个证明能够通过验证者的验证，那么用户的数据任务是完整的。否则，用户的完整性被破坏了，因此，用户需要采取相关措施(如：索赔等)。

对于资源受限的用户来说，他/她可能会选择将验证过程也外包给具有更专业验证知识和更强大资源的第三方审计TPA。因此，基于TPA的云审计方案是现在主流的一类审计技术。

然而，对于数据拥有者来说，一旦云服务商丢失了他们的数据，虽然可能会获得一定的赔偿，但是他们将永远失去这些数据。如果这些数据对用户来说极为重要，如：银行的日常交易信息或客户账户信息等，那么这类用户更希望恢复他们的数据而不是为了获得云服务商的赔偿。因此，在云服务商处存储多个副本可能是一个很好的解决方式：一旦某个副本文件丢失或损坏了，用户还可以从其他副本上恢复原数据。为了进一步降低风险，数据拥有者可以考虑在多个云服务商处存储多个数据文件副本。因此，原有的云审计方案需要进行修改或推广以满足多副本-多云情形下数据完整性审计要求。

在2019年，研究人员设计了一种多副本-多云情形下的基于身份数据完整性审计技术。这类审计方案可以适应多副本-多云情形，同时，它还避免的了传统审计技术中的密钥证书管理和公共基础设施(PKI)的依赖。众所周知，基于身份的技术面临着密钥托管(Key-Ecrow)问题：密钥生成中心具有绝对的权力，它拥有着所有客户的私钥，从而可以替代它的客户完成一切操作，如解密、签名等。因此，如何设计适应于多副本-多云情形下，同时既不需要证书也不存在密钥托管问题的云审计方案成为了一个重要的技术问题。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供了一种适用于多副本-多云情形下的无证书云审计方法，该方法能够适应于多副本-多云情形下的云审计，且不需要证书且不存在密钥托管问题。

为达到上述目的，本发明所述的适用于多副本-多云情形下的无证书云审计方法包括以下步骤：

1)数据拥有者DO提交身份信息ID，密钥生成中心KGC利用自身的系统主私钥根据部分密钥生成算法生成该数据拥有者DO的部分私钥PP_ID，然后将生成的部分私钥PP_ID发送给数据拥有者DO；

2)数据拥有者DO随机选择秘密值x_ID，再由PP_ID和x_ID利用密钥生成算法生成数据拥有者DO的完全私钥sk_ID及公钥pk_ID，然后进行完全私钥sk_ID的广播通知；

3)数据拥有者DO利用副本生成算法将待外包存储的数据文件F随机化，以生成N个副本F₁,F₂,…,F_N，再利用标签生成算法，对每个副本生成相应的标签，得标签T₁,T₂,…,T_N，然后将数据文件的副本F₁,F₂,…,F_N及标签T₁,T₂,…,T_N全部发送给云组织者CO，并删除数据拥有者DO的本地原始文件F，云组织者CO根据数据拥有者DO的请求，将每个副本-标签对(F_i,T_i)发送给对应的云服务商CSP，1≤i≤N；

4)数据拥有者DO请求对外包存储的数据文件进行完整性验证，第三方审计TPA随机生成挑战消息q，并将挑战消息q发送给云组织者CO，云组织者CO将挑战消息q依次发送给各云服务商CSP；

5)各云服务商CSP根据所存储的数据文件副本及标签根据证明生成算法生成相应的证明Γ_i，当在任一云服务商CSP上存储多个副本时，则将每个生成的证明进行聚合作为该云服务商CSP的证明，云组织者CO获取各云服务商CSP的证明后将各云服务商CSP的证明进行聚合，得最终的证明Γ，然后将最终的证明Γ发送至第三方审计TPA；

6)第三方审计TPA根据挑战消息q及最终的证明Γ利用验证算法进行验证，然后将验证的结果发送给数据拥有者DO。

步骤1)的具体操作为：

1a)数据拥有者DO选择身份信息，再将选择的身份信息发送至密钥生成中心KGC；

1b)密钥生成中心KGC计算群元素T_ID并利用主私钥msk及哈希函数h计算部分私钥PP_ID＝(T_ID,s_ID)，其中，s_ID由主私钥msk、群元素T_ID及哈希函数h计算生成；

1c)密钥生成中心KGC将部分私钥PP_ID＝(T_ID,s_ID)发送给数据拥有者DO。

步骤2)的具体操作为：

2a)数据拥有者DO将密钥生成中心KGC发送的部分私钥PP_ID拆分为(T_ID,s_ID)；

2b)随机选择秘密值x_ID，并由秘密值x_ID计算X_ID；

2c)构建完全私钥sk_ID＝(s_ID,x_ID)，公钥pk_ID＝(T_ID,X_ID)；

2d)进行完全私钥sk_ID的广播通知。

步骤3)的具体操作为：

3a)对待外包存储的数据文件F随机选择文件名Fid；

3b)将待外包存储的数据文件F拆分为数据块m₁,m₂,…,m_n，再将各数据块m₁,m₂,…,m_n与指标i连结后利用AES加密算法进行加密，得加密后的副本F_i(1≤i≤N)；

3c)对各加密后的副本F_i中的每个数据块m_i,j计算标签T_i,j，T_i＝{T_i,1,T_i,2,…,T_i,n}；

3d)将所有副本及其标签(F₁,T₁),(F₂,T₂),…,(F_N,T_N)和存储策略C发送给云组织者CO，同时，同时删除数据拥有者DO的本地原始文件F；

3e)云组织者CO根据数据拥有者DO的请求，再根据存储策略C将每个副本-标签对(F_i,T_i)发送给对应的云服务商CSP。

步骤4)的具体操作为：

4a)数据拥有者DO将文件名Fid根据存储策略C发送给第三方审计TPA，请求进行完整性验证；

4b)第三方审计TPA随机选择指标项1≤ν₁<ν₂<…<ν_l≤n及其对应的参数项a₁,a₂,…,a_l；

4c)第三方审计TPA将挑战消息q＝{(ν_τ,a_τ)_{τ＝1,2,…,l}}发送给云组织者CO，云组织者CO将挑战消息q发送给各云服务商CSP。

步骤5)的具体操作为：

5a)各云服务商CSP寻找在其上存储的全部数据文件副本及标签

5b)对各文件副本-标签对

计算相应的证明

1≤j≤k；

5c)将全部k个证明聚合为新的证明Γ_i＝(σ_i,M_i)并发送给云组织者CO；

5d)云组织者CO再将所有云服务商CSP发送过来的证明聚合为最终的证明Γ＝(σ,M)，然后发送给第三方审计TPA。

步骤6)的具体操作为：

6a)第三方审计TPA将挑战消息q拆分为q＝{(ν_τ,a_τ)_{τ＝1,2,…,l}}；

6b)第三方审计TPA将云组织者CO发送的最终的证明Γ拆分为(σ,M)；

6c)第三方审计TPA根据验证算法利用系统公共参数、数据文件名Fid、云存储策略C及Γ＝(σ,M)进行验证，然后将验证的结果发送给数据拥有者DO。

本发明具有以下有益效果：

本发明所述的适用于多副本-多云情形下的无证书云审计方法在具体操作时，用户在申请密钥时，从密钥分发中心KGC处仅获得部分私钥，然后将该部分私钥与自身秘密获取的值相结合共同构成完全私钥，防止可能恶意的密钥分发中心KGC代表用户进行数据签名，不存在密钥托管问题。另外，在对数据文件进行多副本存储时，本发明利用对称加密技术对副本进行加密，使得获得的多个新文件之间从形式上具有很大的差异性，从而避免了多个副本同时存储在一个云服务商时，该云服务商仅存储单个副本文件的可能。同时在对数据文件块进行签名时，将用户的公钥作为签名生成的一部分，使得签名具有无证书性，当恶意方替换用户的公钥后，正常生成的消息块签名无法验证通过。最后需要说明的是，本发明中标签生成过程，效率较高，操作简单、方便，适应性强，且可广泛应用于多副本-多云存储中数据完整性审计过程。

附图说明

图1为本发明的流程图。

具体实施方式

下面结合附图对本发明做进一步详细描述：

参考图1，本发明所述的适用于多副本-多云情形下的无证书云审计方法包括以下步骤：

1)数据拥有者DO提交身份信息ID，密钥生成中心KGC利用自身的系统主私钥根据部分密钥生成算法生成该数据拥有者DO的部分私钥PP_ID，然后将生成的部分私钥PP_ID发送给数据拥有者DO；

步骤1)的具体操作为：

1a)KGC选择双线性映射e:G₁×G₁→G₂，其中，G₁,G₂为阶数都为素数q的循环群。令P为群G₁的生成元，

为三个哈希函数，在Z_q ^*中随机选择s并计算P_pub＝P^s.主私钥为：msk＝s,系统参数为：

1b)DO选择身份信息ID提交给密钥生成中心KGC；

1c)KGC随机选择

计算

1d)将PP_ID＝(T_ID,s_ID)返回给数据拥有者DO

2)数据拥有者DO随机选择秘密值x_ID，再由PP_ID和x_ID利用密钥生成算法生成数据拥有者DO的完全私钥sk_ID及公钥pk_ID，然后进行完全私钥sk_ID的广播通知；

步骤2)的具体操作为：

2a)数据拥有者DO将密钥生成中心KGC发送的部分私钥PP_ID拆分为(T_ID,s_ID)；

2b)随机选择秘密值x_ID，并由秘密值x_ID计算X_ID；

2c)构建完全私钥sk_ID＝(s_ID,x_ID)，公钥pk_ID＝(T_ID,X_ID)；

2d)进行完全私钥sk_ID的广播通知。

3)数据拥有者DO利用副本生成算法将待外包存储的数据文件F随机化，以生成N个副本F₁,F₂,…,F_N，再利用标签生成算法，对每个副本生成相应的标签，得标签T₁,T₂,…,T_N，然后将数据文件的副本F₁,F₂,…,F_N及标签T₁,T₂,…,T_N全部发送给云组织者CO，并删除数据拥有者DO的本地原始文件F，云组织者CO根据数据拥有者DO的请求，将每个副本-标签对(F_i,T_i)发送给对应的云服务商CSP，1≤i≤N；

步骤3)的具体操作为：

3a)对待外包存储的数据文件F随机选择文件名Fid；

3b)将待外包存储的数据文件F拆分为数据块m₁,m₂,…,m_n，再将各数据块m₁,m₂,…,m_n与指标i连结后利用AES加密算法进行加密，得加密后的副本F_i(1≤i≤N)；

3c)对各加密后的副本F_i中的每个数据块m_i,j计算标签T_i,j，T_i＝{T_i,1,T_i,2,…,T_i,n}，其中，

其中，Cid_i为存储副本F_i的云身份信息，T_i＝{T_i,1,T_i,2,…,T_i,n}为该副本F_i的标签；

3d)将所有副本及其标签(F₁,T₁),(F₂,T₂),…,(F_N,T_N)和存储策略C发送给云组织者CO，同时，同时删除数据拥有者DO的本地原始文件F；

3e)云组织者CO根据数据拥有者DO的请求，再根据存储策略C将每个副本-标签对(F_i,T_i)发送给对应的云服务商CSP。

4)数据拥有者DO请求对外包存储的数据文件进行完整性验证，第三方审计TPA随机生成挑战消息q，并将挑战消息q发送给云组织者CO，云组织者CO将挑战消息q依次发送给各云服务商CSP；

步骤4)的具体操作为：

4a)数据拥有者DO将文件名Fid根据存储策略C发送给第三方审计TPA，请求进行完整性验证；

4b)第三方审计TPA随机选择指标项1≤ν₁<ν₂<…<ν_l≤n及其对应的参数项a₁,a₂,…,a_l；

4c)第三方审计TPA将挑战消息q＝{(ν_τ,a_τ)_{τ＝1,2,…,l}}发送给云组织者CO，云组织者CO将挑战消息q发送给各云服务商CSP。

5)各云服务商CSP根据所存储的数据文件副本及标签根据证明生成算法生成相应的证明Γ_i，当在任一云服务商CSP上存储多个副本时，则将每个生成的证明进行聚合作为该云服务商CSP的证明，云组织者CO获取各云服务商CSP的证明后将各云服务商CSP的证明进行聚合，得最终的证明Γ，然后将最终的证明Γ发送至第三方审计TPA；

步骤5)的具体操作为：

5a)各云服务商CSP寻找在其上存储的全部数据文件副本及标签

5b)对各文件副本-标签对

计算相应的证明

1≤j≤k；

5c)将全部k个证明聚合为新的证明Γ_i＝(σ_i,M_i)并发送给云组织者CO；

5d)云组织者CO再将所有云服务商CSP发送过来的证明聚合为最终的证明Γ＝(σ,M)，然后发送给第三方审计TPA。

6)第三方审计TPA根据挑战消息q及最终的证明Γ利用验证算法进行验证，然后将验证的结果发送给数据拥有者DO。

步骤6)的具体操作为：

6a)第三方审计TPA将挑战消息q拆分为q＝{(ν_τ,a_τ)_{τ＝1,2,…,l}}；

6b)第三方审计TPA将云组织者CO发送的最终的证明Γ拆分为(σ,M)；

6c)第三方审计TPA根据验证算法利用系统公共参数、数据文件名Fid、云存储策略C及Γ＝(σ,M)进行验证，然后将验证的结果发送给数据拥有者DO。

若上式成立，则验证通过，当上式不成立，则验证不通过。

本发明在具体操作时，数据拥有者DO从KGC处获得部分私钥，结合自身秘密选择的值得到完全私钥和相应的公钥，对原始文件F利用AES加密算法生成N个副本F₁,F₂,…,F_N，其中，每个副本有n个数据块，在利用得到的完全私钥对每个数据块进行签名，将生成的所有签名和对应的副本连同存储策略C发送给云组织者CO，云组织者CO再根据用户请求的存储策略将每个副本-标签对发送给对应的云服务商进行存储，当用户向第三方审计TPA发出验证请求后，第三方审计TPA选择挑战消息q发送给云组织者CO，云组织者CO再将挑战消息发送给存储所有副本的云服务商，根据已存储的数据和挑战消息q，每个云服务商生成相应的证明，再由云组织者CO将每个云服务商提供的证明进行新的聚合后返回给第三方审计TPA，经过第三方审计TPA的验证算法进行验证后，通知用户其数据是否还完整地存储在云服务商处，从而实现云数据完整性审计。

Claims (2)

1.一种适用于多副本-多云情形下的无证书云审计方法，其特征在于，包括以下步骤：

1)数据拥有者DO提交身份信息ID，密钥生成中心KGC利用自身的系统主私钥根据部分密钥生成算法生成该数据拥有者DO的部分私钥PP_ID，然后将生成的部分私钥PP_ID发送给数据拥有者DO；

2)数据拥有者DO随机选择秘密值x_ID，再由PP_ID和x_ID利用密钥生成算法生成数据拥有者DO的完全私钥sk_ID及公钥pk_ID，然后进行完全私钥sk_ID的广播通知；

3)数据拥有者DO利用副本生成算法将待外包存储的数据文件F随机化，以生成N个副本F₁,F₂,…,F_N，再利用标签生成算法，对每个副本生成相应的标签，得标签T₁,T₂,…,T_N，然后将数据文件的副本F₁,F₂,…,F_N及标签T₁,T₂,…,T_N全部发送给云组织者CO，并删除数据拥有者DO的本地原始文件F，云组织者CO根据数据拥有者DO的请求，将每个副本-标签对(F_i,T_i)发送给对应的云服务商CSP，1≤i≤N；

4)数据拥有者DO请求对外包存储的数据文件进行完整性验证，第三方审计TPA随机生成挑战消息q，并将挑战消息q发送给云组织者CO，云组织者CO将挑战消息q依次发送给各云服务商CSP；

5)各云服务商CSP根据所存储的数据文件副本及标签根据证明生成算法生成相应的证明Γ_i，当在任一云服务商CSP上存储多个副本时，则将每个生成的证明进行聚合作为该云服务商CSP的证明，云组织者CO获取各云服务商CSP的证明后将各云服务商CSP的证明进行聚合，得最终的证明Γ，然后将最终的证明Γ发送至第三方审计TPA；

6)第三方审计TPA根据挑战消息q及最终的证明Γ利用验证算法进行验证，然后将验证的结果发送给数据拥有者DO；

步骤1)的具体操作为：

1a)数据拥有者DO选择身份信息，再将选择的身份信息发送至密钥生成中心KGC；

1b)密钥生成中心KGC计算群元素T_ID并利用主私钥msk及哈希函数h计算部分私钥PP_ID＝(T_ID,s_ID)，其中，s_ID由主私钥msk、群元素T_ID及哈希函数h计算生成；

1c)密钥生成中心KGC将部分私钥PP_ID＝(T_ID,s_ID)发送给数据拥有者DO；

步骤2)的具体操作为：

2a)数据拥有者DO将密钥生成中心KGC发送的部分私钥PP_ID拆分为(T_ID,s_ID)；

2b)随机选择秘密值x_ID，并由秘密值x_ID计算X_ID；

2c)构建完全私钥sk_ID＝(s_ID,x_ID)，公钥pk_ID＝(T_ID,X_ID)；

2d)进行完全私钥sk_ID的广播通知；

步骤3)的具体操作为：

3a)对待外包存储的数据文件F随机选择文件名Fid；

3b)将待外包存储的数据文件F拆分为数据块m₁,m₂,…,m_n，再将各数据块m₁,m₂,…,m_n与指标i连结后利用AES加密算法进行加密，得加密后的副本F_i(1≤i≤N)；

3c)对各加密后的副本F_i中的每个数据块m_i,j计算标签T_i,j，T_i＝{T_i,1,T_i,2,…,T_i,n}；

3d)将所有副本及其标签(F₁,T₁),(F₂,T₂),…,(F_N,T_N)和存储策略C发送给云组织者CO，同时，同时删除数据拥有者DO的本地原始文件F；

3e)云组织者CO根据数据拥有者DO的请求，再根据存储策略C将每个副本-标签对(F_i,T_i)发送给对应的云服务商CSP；

步骤5)的具体操作为：

5a)各云服务商CSP寻找在其上存储的全部数据文件副本及标签

5b)对各文件副本-标签对

计算相应的证明

5c)将全部k个证明聚合为新的证明Γ_i＝(σ_i,M_i)并发送给云组织者CO；

5d)云组织者CO再将所有云服务商CSP发送过来的证明聚合为最终的证明Γ＝(σ,M)，然后发送给第三方审计TPA；

步骤6)的具体操作为：

6a)第三方审计TPA将挑战消息q拆分为q＝{(ν_τ,a_τ)_{τ＝1,2,…,l}}；

6b)第三方审计TPA将云组织者CO发送的最终的证明Γ拆分为(σ,M)；

6c)第三方审计TPA根据验证算法利用系统公共参数、数据文件名Fid、云存储策略C及Γ＝(σ,M)进行验证，然后将验证的结果发送给数据拥有者DO。

2.根据权利要求1所述的适用于多副本-多云情形下的无证书云审计方法，其特征在于，步骤4)的具体操作为：

4a)数据拥有者DO将文件名Fid根据存储策略C发送给第三方审计TPA，请求进行完整性验证；

4b)第三方审计TPA随机选择指标项1≤ν₁<ν₂<…<ν_l≤n及其对应的参数项a₁,a₂,…,a_l；

4c)第三方审计TPA将挑战消息q＝{(ν_τ,a_τ)_{τ＝1,2,…,l}}发送给云组织者CO，云组织者CO将挑战消息q发送给各云服务商CSP。

Images