CN111859030A - 一种支持复合数据的公开审计方法 - Google Patents

Abstract

本发明公开了一种支持复合数据的公开审计方法，涉及云计算中的数据安全领域，其包括：根据系统参数生成公私钥对；基于单用户公私钥对的私钥，为单用户数据块生成标签，并存储至云服务器；基于多用户公私钥对的私钥，为多用户协作产生的数据块生成标签，并存储至云服务器；审计者生成挑战信息并发送至云服务器；云服务器根据挑战信息找到对应的数据块及其标签，并生成响应证据发送给审计者；审计者根据响应证据判断数据块是否保存完好，完成审计。本发明在生成多用户数据时对参与成员个数没有限制，可同时对单用户数据和多用户数据进行审计，在审计过程中实现了数据隐私保护和身份隐私保护，实现了对数据块生成者的身份追溯。

Description

一种支持复合数据的公开审计方法

技术领域

本发明涉及云计算中的数据安全领域，具体而言，涉及一种支持复合数据的公开审计方法。

背景技术

云计算凭借其强大的计算能力与存储能力得到了众多用户的青睐。用户将数据外包给云服务器，由云服务器存储和管理，释放了用户在本地维护数据的压力。而近年来频发的云数据安全事件降低了公众对云服务提供商的信任度，限制了云计算的推广应用。云上的数据可能会丢失，因此用户有必要检测数据是否保存完好。

多个用户组成一个群组，群用户都可以上传数据到云端，群内的其它成员可以在云端访问数据，从而实现数据共享。通常群内的成员存在相互认识的情况，群成员可以独立产生数据，也可由多个群成员协作产生数据。目前已有的共享数据审计算法仅支持一种数据产生方式，其中大多数审计算法仅支持群成员独立产生数据，少数算法仅支持固定个数的群成员协作产生数据。

发明内容

针对现有技术存在的不足，本发明提供了一种支持复合数据的公开审计方法，其既支持任意个数的群成员协作产生的数据，又支持群成员独立产生的数据，且能同时对这两种类型的数据进行审计。

为了缓解上述的问题，本发明采取的技术方案如下：

一种支持复合数据的公开审计方法，其特征在于，包括以下步骤：

S1、系统初始化，生成系统参数；

S2、用户根据系统参数生成公私钥对；

S3、基于单用户公私钥对的私钥，为单用户数据块生成标签，并存储至云服务器；

S4、基于多用户公私钥对的私钥，为多用户协作产生的数据块生成标签，并存储至云服务器；

S5、审计者生成挑战信息并发送至云服务器；

S6、云服务器根据挑战信息找到对应的数据块及其标签，并生成响应证据发送给审计者；

S7、审计者根据响应证据判断数据块是否保存完好，完成审计。

本技术方案的技术效果是：生成多用户数据时对参与成员个数没有限制；可同时对单用户数据和多用户数据进行审计；在审计过程中实现了数据隐私保护和身份隐私保护；实现了对数据块生成者的身份追溯。

进一步地，所述步骤S1中，系统参数为params＝{G₁,G₂,p,g,u,e,h,H}，其中G₁和G₂均为循环群，p为循环群的阶数，g和u为G₁上的两个独立生成元，e为双线性对，且e:G₁×G₁→G₂，h和H均为安全哈希函数，且

H:{0,1}^*→G₁。

更进一步地，所述步骤S2具体包括：设群组中某一用户为u_i，其选择随机数

作为公私钥对中的私钥，采用

作为公私钥对中的公钥，i∈[1,d]，d为群组成员的数目。

本技术方案的技术效果是：不能从公钥中求出私钥，保证了私钥的安全性。

更进一步地，所述步骤S3具体包括：设群组中用户u_i上传了的数据块m_j，则根据公式(1)计算数据块m_j的标签

其中，σ_j为m_j的标签，id_j为m_j的标识符。

本技术方案的技术效果是：使标签σ_j具备不可伪造性，并且在审计时可将单用户数据的标签σ_j和多用户数据的标签转为换同一形式的标签，实现对两种数据同时审计。

更进一步地，所述步骤S4包括以下步骤：

S41、设多用户的集合

内的所有用户协作产生数据块m_l，将集合{i₁,i₂,...,i_k}记为l_set，其中

对每个j∈l_set，用户u_j选择随机数

计算为m_l产生的验证参数

和一次性签名密钥x′_j＝x_j·h(T_{l_j}||m_l||j)+t_jmodp；

S42、在多用户集合u_{l_set}中确定一用户为合成者，其它用户均将包含有验证参数T_{l_j}和一次性签名密钥x′_j的数据包括发送至该合成者；

S43、对于发送数据包的每一用户，合成者验证该用户发送的数据包是否满足以下公式

其中，

为对应用户产生的一次性公钥，对于发送的数据包不满足公式(2)的用户，其需重新发送数据包，直至所有用户发送的数据包均满足公式(2)后，根据公式(3)计算数据块m_l的标签σ_l，

其中，id_l为数据块m_l的标识符。

本技术方案的技术效果是：公式(2)能验证一次性签名密钥x′_j的合法性，即其是否由用户u_j产生；最后计算得到的标签σ_l具有不可伪造性，并且在审计时可将多用户数据的标签σ_l与单用户数据转换为同一形式的标签，实现单用户数据与多用户数据的同时审计。

更进一步地，所述步骤S5中，所生成的挑战信息为chal＝{I,V,R,y_c-set,T_c-set}，其中I为从集合{1,2,..,n}中随机抽取c个元素组成的集合，n为数据块个数，V为从

中随机选取c个数组成的集合，R＝u^w，随机数

y_c-set为公钥参数挑战集合，T_c-set为验证参数挑战集合。

本技术方案的技术效果是：其中公钥参数挑战集合y_c-set能够实现用户身份隐私保护的目的。

更进一步地，所述步骤S6中，所生成的响应证据

其中，

l∈I₂，I₂表示集合I内所有多用户协作产生数据块的标识符的下标组成的集合，

表示验证参数挑战集合T_c-set中与数据块m_l对应的验证挑战参数。

本技术方案的技术效果是：通过这种方式计算出的响应证据P，是将数据证据与标签证据合并的结果，既减少了通信开销，又保护了数据的隐私信息。

更进一步地，所述步骤S7中，若等式

成立，则表示所有的数据块保存完好，否则表示至少有一个数据块已经受损。

本技术方案的技术效果是：该等式中不含有数据块m_i的值，则审计者不能够从响应证据P中获取数据的隐私信息，实现了数据隐私保护

为使本发明的上述目的、特征和优点能更明显易懂，下文特举本发明实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1是本发明实施例支持复合数据的公开审计方法流程图；

图2是本发明实施例多用户数据块的标签生成流程图；

图3是本发明实施例挑战信息生成流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参照图1～图3，本实施例提供了一种支持复合数据的公开审计方法，具体如下：

S1、系统进行初始化，生成系统参数。

在本实施例中，系统参数的生成过程如下：

S11、选择两个p阶的循环群G₁和G₂，其中p是一个大素数；

S12、选择循环群G₁上的两个独立生成元g和u，以及双线性对e:G₁×G₁→G₂；

S13、选择两个安全哈希函数h和H，其中

H:{0,1}^*→G₁；

S14、公开系统参数params＝{G₁,G₂,p,g,u,e,h,H}。

S2、用户根据系统参数生成公私钥对。

在本实施例中，群组中用户u_i(i∈[1,d]，即群组{u₁,u₂,...,u_i,...,u_d}中第i号用户)选择随机数

作为私钥，计算

作为公钥，其中d为群组成员的数目。

在本实施例中，u+下标编号，表示某用户，单独的u为独立生成元。

S3、单用户数据块的标签生成。

设群组中用户u_i上传了的数据块m_j，则根据公式(1)计算数据块m_j的标签

其中，σ_j为m_j的标签，id_j为m_j的标识符。

之后，按如下方式存储标签σ_j至云服务器：

用户u_i将(id_j,i,m_j,σ_j)发送至云服务器进行存储，其中id_j为数据块m_j的标识符，i是用户u_i的下标，表示群组中第i号成员。云服务器管理数据块的信息表由三列组成，分别是标识符、用户集合、验证参数集合，并将(id_j,i,-)添加到表中，其中“—”表示该行中的验证参数集合为空。群成员对表完全可见，审计者只对标识符列和验证参数集合列可见。

S4、多用户协作产生的数据块的标签生成。

设集合

内的所有用户协作产生数据块m_l，其中，

u_{l_set}：表示参与生成数据块m_l的用户组成的集合，l表示与数据块m_l相关，set表示集合。

表示用户

具体指群组{u₁,u₂,...,u_i,...,u_d}内第i₁号成员，i₁可为区间[1,d]内的任意值。

集合u_{l_set}中除

外的其它元素的含义，如

等均与

类似。

需要说明的是，集合u_{l_set}内的用户必须为不相同的用户，即满足i₁≠i₂≠...≠i_k。

将集合{i₁,i₂,...,i_k}记为l_set，其中

求取数据块m_l的标签的过程如下：

1)对每个j∈l_set，用户u_j选择随机数

计算

和x′_j＝x_j·h(T_{l_j}||m_l||j)+t_jmodp，其中T_{l_j}是用户u_j为数据块m_l产生的验证参数，x′_j是用户u_j为数据块m_l产生的一次性签名密钥。x_j为用户u_j的私钥，j是集合l_set中的元素，表示群组内第j号成员。

2)用户u_j将(T_{l_j},x′_j,j)发送给合成者(用户集合u_{l_set}中的每个用户都可作为合成者，在本实施例中，选定用户

作为合成者。

3)合成者

收到用户集合u_{l_set}中其余用户发送的消息后，对每个j∈l_set-{i₁}，根据公式(2)验证其一次性签名密钥x′_j的合法性，即否由用户u_j产生

若对于其中的某用户公式(2)不成立，则说明其一次性签名密钥x′_j不合法，要求该用户重新发送；否则，待所有用户均满足公式(2)后，即均合法后，合成者根据公式(3)计算数据块m_l的标签

之后，按如下方式存储标签σ_l至云服务器：

合成者将(id_l,l_set,T_{l_set},m_l,σ_l)发送至云服务器进行存储，其中id_l为数据块m_l的标识符，l_set＝{i₁,i₂,...,i_k}作为数据块m_l的用户集合，

作为数据块m_l的验证参数集合。云服务器将(id_l,l_set,T_{l_set})添加到数据块信息表中。

S5、审计者利用随机抽样策略生成挑战信息发送给云服务器，过程如下：

1)假设共有n个数据块，审计者从集合{1,2,..,n}中随机抽取c个元素组成集合I，并从

中随机选取c个数组成集合

2)审计者选择随机数

计算R＝u^w和公钥参数挑战集合

其中，所生成的y_c-set能够达到用户身份隐私保护的目的。

3)用I₁表示集合I内所有单用户数据块的标识符的下标组成的集合，I₂表示集合I内所有多用户协作产生的数据块的标识符的下标组成的集合。对每个l∈I₂，查询数据块信息表，找到id_l对应的T_{l_set}，对每个元素T_{l_j}∈T_{l_set}，计算

的值，计算完成后将所有的值构成验证参数挑战集合T_c-set。

4)审计者将chal＝{I,V,R,y_c-set,T_c-set}作为挑战信息发送给云服务器。

S6、云服务器根据挑战信息chal＝{I,V,R,y_c-set,T_c-set}找到对应的数据块及其标签，生成响应证据发送给审计者，过程如下：

1)按用户的不同将I₁划分为d个不相交的子集，即I₁＝L₁∪L₂∪...∪L_d且对于i≠j，满足

L_i表示I₁内由用户u_i生成的数据块的标识符的下标组成的集合。因为取样数据块由不同的用户生成，所以需要分开处理，此处分成d个子集就是表示将取样数据块按用户的不同分成d份进行处理。

其中，L_j：表示集合I₁内由用户u_j生成的数据块的标识符的下标组成的集合，其中集合I₁是集合I内所有单用户数据块的标识符的下标组成的集合。

2)云服务器计算

的值，其中j∈[1,d]，然后计算

其中，π_j：表示云服务器为用户u_j生成的标签证据。

e(,)：表示双线性映射。

σ_i：表示数据块m_i的标签。

v_i：表示集合V中与m_i匹配的随机数。

表示公钥参数挑战集合y_c-set中与用户u_j对应的公钥挑战参数。

3)对每个l∈I₂，云服务器查询数据块信息表，找到id_l对应的集合l_set和集合T_{l_set}，计算

的值，然后计算

其中，

表示集合T_c-set中与数据块m_l对应的验证挑战参数，T_{l_j}表示用户u_j生成的验证挑战参数，j是参与生成数据块m_l的用户的下标组成的集合(即{i₁,i₂,...,i_k}，该集合用l_set表示)中的元素。

4)计算

的值。

5)云服务器将P作为响应证据返回给审计者。

S8、审计者收到云服务器返回的响应证据P后，验证等式

是否成立，若成立，则表示所有数据块均保存完好，否则表示至少有一个数据块已经受损。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种支持复合数据的公开审计方法，其特征在于，包括以下步骤：

S1、系统初始化，生成系统参数；

S2、用户根据系统参数生成公私钥对；

S3、基于单用户公私钥对的私钥，为单用户数据块生成标签，并存储至云服务器；

S4、基于多用户公私钥对的私钥，为多用户协作产生的数据块生成标签，并存储至云服务器；

S5、审计者生成挑战信息并发送至云服务器；

S6、云服务器根据挑战信息找到对应的数据块及其标签，并生成响应证据发送给审计者；

S7、审计者根据响应证据判断数据块是否保存完好，完成审计。

2.根据权利要求1所述支持复合数据的公开审计方法，其特征在于，所述步骤S1中，系统参数为params＝{G₁,G₂,p,g,u,e,h,H}，其中G₁和G₂均为循环群，p为循环群的阶数，g和u为G₁上的两个独立生成元，e为双线性对，且e:G₁×G₁→G₂，h和H均为安全哈希函数，且

H:{0,1}^*→G₁。

3.根据权利要求2所述支持复合数据的公开审计方法，其特征在于，所述步骤S2具体包括：设群组中某一用户为u_i，其选择随机数

作为公私钥对中的私钥，采用

作为公私钥对中的公钥，i∈[1,d]，d为群组成员的数目。

4.根据权利要求3所述支持复合数据的公开审计方法，其特征在于，所述步骤S3具体包括：设群组中用户u_i上传了的数据块m_j，则根据公式(1)计算数据块m_j的标签

其中，σ_j为m_j的标签，id_j为m_j的标识符。

5.根据权利要求4所述支持复合数据的公开审计方法，其特征在于，所述步骤S4包括以下步骤：

S41、设多用户的集合

内的所有用户协作产生数据块m_l，将集合{i₁,i₂,...,i_k}记为l_set，其中

对每个j∈l_set，用户u_j选择随机数

计算为m_l产生的验证参数

和一次性签名密钥x′_j＝x_j·h(T_{l_j}||m_l||j)+t_jmodp；

S42、在多用户集合u_{l_set}中确定一用户为合成者，其它用户均将包含有验证参数T_{l_j}和一次性签名密钥x′_j的数据包括发送至该合成者；

S43、对于发送数据包的每一用户，合成者验证该用户发送的数据包是否满足以下公式

其中，

为对应用户产生的一次性公钥，对于发送的数据包不满足公式(2)的用户，其需重新发送数据包，直至所有用户发送的数据包均满足公式(2)后，根据公式(3)计算数据块m_l的标签σ_l，

其中，id_l为数据块m_l的标识符。

6.根据权利要求5所述支持复合数据的公开审计方法，其特征在于，所述步骤S5中，所生成的挑战信息为chal＝{I,V,R,y_c-set,T_c-set}，其中I为从集合{1,2,..,n}中随机抽取c个元素组成的集合，n为数据块个数，V为从

中随机选取c个数组成的集合，R＝u^w，随机数

y_c-set为公钥参数挑战集合，T_c-set为验证参数挑战集合。

7.根据权利要求6所述支持复合数据的公开审计方法，其特征在于，所述步骤S6中，所生成的响应证据

其中，

j∈[1,d]，

l∈I₂，I₂表示集合I内所有多用户协作产生数据块的标识符的下标组成的集合，

表示验证参数挑战集合T_c-set中与数据块m_l对应的验证挑战参数。

8.根据权利要求7所述支持复合数据的公开审计方法，其特征在于，所述步骤S7中，若等式

成立，则表示所有的数据块保存完好，否则表示至少有一个数据块已经受损。

Images