CN111859412A - 一种基于cpor模型的云数据位置公开验证方法及系统 - Google Patents

一种基于cpor模型的云数据位置公开验证方法及系统 Download PDF

Info

Publication number
CN111859412A
CN111859412A CN202010529956.6A CN202010529956A CN111859412A CN 111859412 A CN111859412 A CN 111859412A CN 202010529956 A CN202010529956 A CN 202010529956A CN 111859412 A CN111859412 A CN 111859412A
Authority
CN
China
Prior art keywords
data
random
user
party
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010529956.6A
Other languages
English (en)
Other versions
CN111859412B (zh
Inventor
贾东征
刘丽敏
贾世杰
林璟锵
陈天宇
张阳
赵欣怡
吕娜
钱文飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN202010529956.6A priority Critical patent/CN111859412B/zh
Publication of CN111859412A publication Critical patent/CN111859412A/zh
Application granted granted Critical
Publication of CN111859412B publication Critical patent/CN111859412B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/29Geographical information databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Remote Sensing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统,数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商,将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计;各第三方审计框生成若干随机挑战信息发送至云服务提供商,并记录时间戳;云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计;各第三方审计记录收到原子证据的本地时间戳,计算各第三方审计到存储用户数据的数据中心的响应时延,判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题,突破了现有方案中地理位置验证准确率不高的瓶颈。

Description

一种基于CPOR模型的云数据位置公开验证方法及系统
技术领域
本发明属于云服务安全属性验证技术领域,主要涉及一种基于CPOR模型的云数据位置公开验证方法及系统。
背景技术
由于云服务低成本、快速部署等方面的卓越优势,越来越多的消费者将数据从本地迁移到云端。然而,云服务为用户带来低经济成本和低IT管理成本的同时,也给用户外包数据的安全性带来了风险。其中,云数据存储地理位置受到了从国家到个人的广泛关注。首先,云服务中数据的位置信息在实际应用中具有重要的作用。例如,在线广告商根据客户的位置定制其内容,并将内容分发限制在特定的地理区域,视频网络内容提供商,如Hulu和Pandora,将其内容分发限制在特定的地理区域;客户异地存储数据,以便抵御区域性停电或自然灾害等。其次,准确掌握外包数据实际存储位置是用户的权益,该权益是云服务提供商(Cloud Service Provider,简称CSP)以服务水平协议(Service Level Agreement,简称SLA)的方式提供。再次,不同国家、地区的法律和指令规范了跨行政管辖区的数据存储和处理,这也促使用户关注外包数据的存储位置,如美国爱国者法案(USA PATRIOT Act)、欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR)、中国《个人信息和重要数据出境安全评估办法(征求意见稿)》等均对行政管辖区内数据存储位置提出了明确的要求。
虽然,CSP在SLA中提供了位置信息,如亚马逊的EC2服务,但仅依靠合同、协议无法检测到CSP的不正当行为。因为用户仅需在CSP的基础架构上部署数据,而无需维护硬件设施,这种不透明性导致用户无法获取云服务中数据的真实位置。其次,CSP具有快速迁移存储资源和计算资源的能力,并且CSP能够实现远程主机以相同IP地址响应存储挑战。因此,验证云数据地理位置是一项非常具有挑战性的研究。
中国专利申请CN110808953A公开了一种具备位置感知的云数据可验证备份方法,但该方法在使用时,需安装ReliableBox插件,增加了系统的复杂性。
为了本专利申请描述的方便,下面将介绍一些与本专利申请有关背景知识。
一、双线性映射
假定G和GT是具有相同素数阶p的乘法循环群,g是G的生成元。如果满足下面的条件,则为双线性映射e:G*G→GT
1.双线性:对于
Figure BDA0002534848140000021
以及
Figure BDA0002534848140000022
2.非退化性:存在u∈G,υ∈G使得e(u,υ)≠1;
3.可计算性:存在有效的算法使G中所有元素可以计算e。
二、紧缩的数据可恢复性证明
紧缩的数据可恢复性证明(Compact Proofs of Retrievability,简称CPOR)是一种数据完整性证明方法,它允许任意实体通过挑战-响应协议对云服务提供商存储数据的行为进行检测,数据所有者或第三方审计可以在任意时刻向云服务提供商发送一个包含多个文件块序号的随机挑战,云服务提供商利用存储的数据和同态标签生成相应的证据来证明存储数据的完整性。CPOR方案主要包括密钥生成算法、文件块标签生成算法、挑战生成算法、证据生成算法和验证等五个算法。具体算法内容如下:
1、密钥生成算法KeyGen(1λ)→(sk,pk),数据所有者执行密钥生成算法,KeyGen(·)的输入为安全参数λ,输出私钥sk和公钥pk。具体生成公私密钥对的过程如下,1)数据所有者生成随机的签名密钥对(spk,ssk);2)选择一个随机元素
Figure BDA0002534848140000023
,计算元素v←gα;3)私钥sk=(α,ssk),公钥pk=(v,spk)。
2、文件块标签生成算法SigGen(sk,F)→(t,Φ),数据所有者执行该算法用来生成文件F的验证标签。SigGen(·)的输入参数是私钥sk和文件F,其中F是有序文件块组合{mi},1≤i≤n,输出包括文件标签t和文件块标签集合Φ。
3、挑战生成算法GenChal(pk,t)→chal,该算法由TPA运行,GenChal(·)的输入参数包括公钥pk和文件标签t,其输出为挑战chal。
4、证据生成算法GenProof(F,Φ,chal)→proof,该算法由CSP运行来生成对应的证据。GenProof(·)的输入参数包括文件F,签名集合Φ和挑战chal。其输出为挑战chal对应的证据。
5、验证证据算法VerifyProof(pk,chal,proof)→{0,1},该算法由TPA执行来验证被挑战文件的安全与完整。VerifyProof(·)的输入是公钥pk,挑战chal和证据proof。如果验证通过则输出1,否则输出0。
发明内容
本发明根据现有云基础架构特点提出了一种基于CPOR模型的云数据位置公开验证方法及系统,用户可以远程验证云数据是否真实地存储在云服务提供商承诺的地理位置。本发明突破了现有的云数据地理位置公开验证方案中,由于证据计算的时延大致使响应时延过大,从而导致地理位置验证准确率不高的瓶颈。本发明通过设计原子证据,在保留同态运算优势的同时将响应时延的计算开销降低到常规运算级别。
本发明的技术方案如下:
一种基于CPOR模型的云数据位置公开验证方法,其步骤包括:
1)数据所有者生成随机公私钥对,将用户文件分割成若干文件块,生成用户文件标签和文件块标签集合,并将分割后的用户文件及文件块标签集合上传至云服务提供商;
2)数据所有者选择至少三个位置已知的可靠地标主机作为第三方审计,并将包含随机公钥及用户文件标签的请求发送至各第三方审计;
3)各第三方审计生成若干随机挑战信息,并将随机挑战信息发送至云服务提供商,记录发送各随机挑战信息的时间戳;
4)云服务提供商根据随机挑战信息生成相应的原子证据,并将原子证据返回至各第三方审计;
5)各第三方审计逐个记录收到原子证据的本地时间戳,结合发送相应随机挑战信息的时间戳,计算各第三方审计到存储用户数据的数据中心的响应时延,并通过服务水平协议中数据中心地理位置、各第三方审计地理位置及各响应时延,判断用户数据是否存储在云服务提供商承诺的数据中心。
进一步地,通过以下策略选择可靠地标主机:
1)位于承诺数据中心的地理位置附近;
2)能够发送和接收数据包;
3)能够发送随机挑战信息并验证原子证据的正确性。
进一步地,通过以下步骤生成随机公私钥对:
1)数据所有者生成随机的签名密钥对(spk,ssk);
2)选择一个随机元素
Figure BDA0002534848140000031
计算元素v←gα
3)生成随机公钥pk=(v,spk)及随机私钥sk=(α,ssk)。
进一步地,通过以下步骤得到用户文件标签及用户文件块标签集合:
1)分割用户文件F=(m11,…,mij,…mns),n为文件块数量,s为每个文件块中包含的扇区数量,1≤i≤n,1≤j≤s;
2)选择s个随机元素u1,u2,…us←G,其中G是具有素数阶p的乘法循环群;
3)计算用户文件标签t=name||n||u1||u2||…||us||SSigssk(name||n||u1||u2||…||us),其中name为文件名,n为文件块数量,SSigssk(·)为通过签名私钥ssk的签名;
4)计算同一扇区文件块集合mi的标签
Figure BDA0002534848140000041
H(·)为hash函数;
5)标记用户文件块标签集合Φ={σi}。
进一步地,第三方审计通过以下步骤对请求进行验证:
1)将随机公钥pk解析为(v,spk);
2)使用spk对用户文件标签进行验证,若验证通过,则判定为该请求合法。
进一步地,通过以下步骤生成若干随机挑战信息:
1)通过用户文件标签,恢复出文件块数量n与随机元素u1,u2,…us
2)随机选择c个文件块索引,生成第一元素集合I={n1,n2,…,nc},c∈[1,n];
3)针对每个挑战元素i∈I,生成一个随机值
Figure BDA0002534848140000042
p为大素数;
4)随机选择q个扇区元素,生成第二元素集合Ω={s1,…,sq},q∈[1,s];
5)得到随机挑战信息chal={{(i,vi)},Ω}。
进一步地,通过计算一第三方审计的各随机挑战信息响应时延中位值,得到该第三方审计到存储用户数据的数据中心的响应时延。
进一步地,通过以下步骤判断用户数据是否存储在云服务提供商承诺的数据中心:
1)采用基于阈值的最短-最近方法,将最短时延的第三方审计地理位置估计为用户数据的存储位置;
2)通过服务水平协议中数据中心地理位置及最短时延的第三方审计地理位置,判断用户数据是否存储在云服务提供商承诺的数据中心。
进一步地,最短时延小于设定阈值。
一种基于CPOR模型的云数据位置公开验证系统,包括:
用户端,用以生成随机公私钥对,将用户文件分割成若干文件块,生成用户文件标签和文件块标签集合,将分割后的用户文件、文件块标签集合上传至云服务提供商,选择至少三个位置已知的可靠地标主机作为第三方审计,并将包含随机公钥及用户文件标签的请求发送至各第三方审计;
云服务提供商,用以将用户数据存储在服务水平协议中的数据中心,根据第三方审计发送的随机挑战信息生成相应的证据,并将证据返回至各第三方审计;
第三方审计,用以生成若干随机挑战信息,并将随机挑战信息发送至云服务提供商,记录发送各随机挑战信息的时间戳,记录收到原子证据的本地时间戳,结合发送相应随机挑战信息的时间戳,计算各第三方审计到存储用户数据的数据中心的响应时延,并通过服务水平协议中数据中心地理位置、各第三方审计地理位置及各响应时延,判断用户数据是否存储在云服务提供商承诺的数据中心。
与现有技术相比,本发明的有益效果为:
本发明解决了现有的云数据地理位置公开验证方案中由于计算时延大而导致响应时延过大的问题,并且突破了现有方案中地理位置验证准确率不高的瓶颈。根据数据完整性验证方法中同态标签和同态证据生成算法的特点,本发明设计了一种公开验证方案中的原子证据。原子证据在保留同态验证低通讯开销、无备份、无状态、无限次数特点的同时,通过有限的常规计算(加法和乘法)显著的降低了响应时延中的计算开销,进而获取准确的响应时延。本发明通过基于阈值的最短-最近方法,扩展了云数据地理位置验证的适用范围,不受限于时延与距离是否呈强线性关系。通过双随机挑战,本发明使得云数据地理位置验证的实用性和安全性得到极大提高。
附图说明
图1是证据生成示意图。
图2是系统模型图。
图3是方案框架图。
具体实施方式
为了使本发明的目的、技术方案及优点更加的清楚明白,以下通过实施例和附图对本发明作进一步的详细说明。
图2为本发明的系统模型图,本发明的系统模型主要由用户端、CSP和TPA组成。
1)用户端:即数据所有者,将数据存储在CSP的数据中心(本地不保存),用户端发起云数据地理位置验证请求,委托TPA开展云数据地理位置验证工作。
2)CSP:提供计算资源、网络资源和存储资源。承诺将用户数据存储在指定地理位置的数据中心。但可能会出于自身利益考虑将用户的数据迁移到IT成本更低的海外数据中心。
3)TPA(Third Party Auditor,第三方审计):经过用户授权,通过“挑战-响应”方式,代替用户向CSP发起验证。
具体来说,本发明采用的技术方案如下:
本发明可以分为四个阶段,即设置(Setup)、选择和解析(Selecting-Parsing)、挑战-响应(Challenge-Response)、验证(Verification)阶段。其框架如图3所示,每个阶段包含多个多项式时间算法。
首先,我们假设:1)文件F经过纠删编码,被分割成n个文件块m1,m2,…,mn,其中
Figure BDA0002534848140000061
Figure BDA0002534848140000062
为大素数;2)每个文件块包含s个扇区,即F=(m11,m12,…,mns);3)e:G×G→GT是双线性映射;4)H:{0,1}*→G,hash函数;5)g是G的生成元。本发明中涉及的具体算法如下:
1、密钥生成算法KeyGen(1λ)→(sk,pk),数据所有者执行密钥生成算法,KeyGen(·)的输入参数是λ,输出私钥sk和公钥pk,其中,随机签名密钥对(spk,ssk)是由数据所有者生成,选择一个随机元素
Figure BDA0002534848140000063
计算元素v←gα。因此,私钥sk=(α,ssk),公钥pk=(v,spk)。
2、文件块标签生成算法SigGen(sk,F)→(t,Φ),数据所有者执行该算法用来生成文件F的验证标签。SigGen(·)的输入参数是私钥sk和文件F,其中F是有序文件块组合{mi},1≤i≤n。SigGen(·)的输出包括文件标签t和文件块标签集合Φ。
3、挑战生成算法GenChal(pk,t)→chal,该算法由TPA运行,GenChal(·)的输入参数包括公钥pk和文件标签t,其输出为挑战chal。
4、证据生成算法GenProof(F,Φ,chal)→proof,该算法由CSP运行来生成对应的证据。GenProof(·)的输入参数包括文件F,签名集合Φ和挑战chal,其输出为挑战chal对应的证据。
5、时延计算算法ComDelay(D)→delay,该算法由TPA运行来计算响应时延,ComDelay(·)的输入是指定TPA收集获取的原子证据的响应时延集合,而输出为来自该TPA和CSP之间的中值时延。
6、验证证据算法VerifyProof(pk,chal,proof)→{0,1},该算法由TPA执行来验证被挑战文件的安全与完整。VerifyProof(·)的输入是公钥pk、挑战chal和证据proof。如果验证通过则输出1,否则输出0。
7、位置验证算法VerifyGeo(delay,region)→{0,1},该算法有数据所有者或TPA执行。VerifyGeo(·)的输入为来自参与验证的TPA对应的响应时延和CSP在SLA中承诺的位置,如果验证通过则输出1,否则输出0。
本发明中,每个阶段的主要工作任务如下:
1、在设置(Setup)阶段,数据所有者首先通过KeyGen(·)生成随机秘钥对(sk,pk),然后,数据所有者执行SigGen(·)生成数据签名。具体来讲,1)数据所有者分割给定文件F=(m11,m22…mns)。2)用户选择s个随机元素u1,u2,…us←G,并计算文件F的标签为t=name||n||u1||u2||…||us||SSigssk(name||n||u1||u2||…||us),其中,name为文件名,SSigssk(·)为通过私钥ssk的签名。3)接下来计算每个文件块mi(1,2,…,n)的标签σi
Figure BDA0002534848140000071
Figure BDA0002534848140000072
标记所有的标签集合Φ={σi},1≤i≤n;4)数据所有者将{F,Φ}发送给CSP,同时删除本地副本。
2、在选择-解析(Selecting-Parsing)阶段,首先,数据所有者选择最优TPA验证数据位置,正如在系统模型中描述的,TPA扮演着验证者和主动地标两重角色。作为主动地标,TPA要求能够发送和接收请求数据包,此外TPA还要求位置已知且距离SLA承诺的位置较近,需要指出的是距离目标越近的地标数量越多,准确性往往越高,然后,数据所有者发送{t,pk}到TPA。作为验证者,一旦收到请求,每个被选择的TPA解析文件标签t。具体来讲,一旦收到{t,pk},TPA解析pk为(v,spk),然后通过spk用户文件标签t。如果签名无效,验证失败,否则TPA恢复出n和u1,u2,…us,其中n为文件包含的文件块数量,u1,u2,…us为数据所有者选择的s个随机值(s为每个文件块包含的扇区数),用来验证证据的正确性。
3、在挑战-响应(Challenge-Response)阶段,一旦解析成功,每个被选择的TPA执行以下操作:1)随机选择c个文件块索引元素,即I={n1,n2,…,nc},c∈[1,n];2)针对每个元素i∈I,生成一个随机值
Figure BDA0002534848140000073
3)选择q个扇区索引元素,q∈[1,s],即Ω={s1,…,sq},注意Ω不按照大小顺序排列;4)发送挑战chal={{(i,vi)},Ω}到CSP,同时TPA记录发送时的时间戳为t0。一旦收到来自TPA的挑战chal={{(i,vi)},Ω},CSP立即执行GenProof(·)生成相应的证据,如图1所示,证据包括σ和{μj},j∈[1,s]两部分。具体操作为:1)通过公式(1)计算
Figure BDA00025348481400000712
并发送
Figure BDA00025348481400000710
到TPA,其中
Figure BDA00025348481400000711
为原子证据;2)CSP重复上述步骤q次,其中sj和j均为扇区索引号,且q个集合Ω={s1,…,sq}为扇区元素的子集;3)CSP通过公式(1)计算其余的μ和σ,并将它们发送给TPA。
Figure BDA0002534848140000074
4、在验证(Verification)阶段,当
Figure BDA0002534848140000075
被收到,TPA运行ComDelay(·)记录时间戳
Figure BDA0002534848140000076
然后,通过公式(2)计算
Figure BDA0002534848140000077
对应的时延,最后将
Figure BDA0002534848140000078
(即
Figure BDA0002534848140000079
)的中值作为指定TPA与CSP的时延。
Figure BDA0002534848140000081
接下来,TPA执行VerifyProof(·),并通过公式(3)验证证据,如果验证失败,输出0,否则,TPA通过基于阈值的最短-最近方法验证云数据的地理位置,具体地说:1)在SLA承诺的位置附近选择几个可靠地标主机作为第三方审计;2)具有最短时延的地标的位置被估计为云数据的存储位置,该时延小于指定阈值。基于阈值的closest-shortest方法不受限于网络时延与距离是否呈强线性关系,即基于阈值的closest-shortest方法不仅可以适用于富网络连接区域,也可以适用于弱网络连接区域。
最后将目标云数据地理位置与SLA中的地理位置比较,如果相同,VerifyGeo(·)的输出为1,即验证成功,否则输出0,即验证失败。
Figure BDA0002534848140000082
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者同等替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求所述为准。

Claims (10)

1.一种基于CPOR模型的云数据位置公开验证方法,其步骤包括:
1)数据所有者生成随机公私钥对,将用户文件分割成若干文件块,生成用户文件标签和文件块标签集合,并将分割后的用户文件及文件块标签集合上传至云服务提供商;
2)数据所有者选择至少三个位置已知的可靠地标主机作为第三方审计,并将包含随机公钥及用户文件标签的请求发送至各第三方审计;
3)各第三方审计生成若干随机挑战信息,并将随机挑战信息发送至云服务提供商,记录发送各随机挑战信息的时间戳;
4)云服务提供商根据随机挑战信息生成相应的原子证据,并将原子证据返回至各第三方审计;
5)各第三方审计逐个记录收到原子证据的本地时间戳,结合发送相应随机挑战信息的时间戳,计算各第三方审计到存储用户数据的数据中心的响应时延,并通过服务水平协议中数据中心地理位置、各第三方审计地理位置及各响应时延,判断用户数据是否存储在云服务提供商承诺的数据中心。
2.如权利要求1所述的方法,其特征在于,通过以下策略选择可靠地标主机:
1)位于承诺数据中心的地理位置附近;
2)能够发送和接收数据包;
3)能够发送随机挑战信息并验证原子证据的正确性。
3.如权利要求1所述的方法,其特征在于,通过以下步骤生成随机公私钥对:
1)数据所有者生成随机的签名密钥对(s8k,ssk);
2)选择一个随机元素
Figure FDA0002534848130000011
计算元素v←gα
3)生成随机公钥pk=(v,spk)及随机私钥sk=(α,ssk)。
4.如权利要求3所述的方法,其特征在于,通过以下步骤得到用户文件标签及用户文件块标签集合:
1)分割用户文件F=(m11,…,mij,…mns),n为文件块数量,s为每个文件块中包含的扇区数量,1≤i≤n,1≤j≤s;
2)选择s个随机元素u1,u2,…us←G,其中G是具有素数阶p的乘法循环群;
3)计算用户文件标签t=
name||n||u1||u2||…||us||SSigssk(name||n||u1||u2||…||us),其中name为文件名,n为文件块数量,SSigssk(·)为通过签名私钥ssk的签名;
4)计算同一扇区文件块集合mi的标签
Figure FDA0002534848130000021
H(·)为hash函数;
5)标记用户文件块标签集合Φ={σi}。
5.如权利要求4所述的方法,其特征在于,第三方审计通过以下步骤对请求进行验证:
1)将随机公钥pk解析为(v,spk);
2)使用s8k对用户文件标签进行验证,若验证通过,则判定为该请求合法。
6.如权利要求5所述的方法,其特征在于,通过以下步骤生成若干随机挑战信息:
1)通过用户文件标签,恢复出文件块数量n与随机元素u1,u2,…us
2)随机选择c个文件块索引,生成第一元素集合I={n1,n2,…,nc},c∈[1,n];
3)针对每个挑战元素i∈I,生成一个随机值
Figure FDA0002534848130000022
p为大素数;
4)随机选择q个扇区元素,生成第二元素集合Ω={s1,…,sq},q∈[1,s];
5)得到随机挑战信息chal={{(i,vi)},Ω}。
7.如权利要求1所述的方法,其特征在于,通过计算一第三方审计的各随机挑战信息响应时延中位值,得到该第三方审计到存储用户数据的数据中心的响应时延。
8.如权利要求1所述的方法,其特征在于,通过以下步骤判断用户数据是否存储在云服务提供商承诺的数据中心:
1)采用基于阈值的最短-最近方法,将最短时延的第三方审计地理位置估计为用户数据的存储位置;
2)通过服务水平协议中数据中心地理位置及最短时延的第三方审计地理位置,判断用户数据是否存储在云服务提供商承诺的数据中心。
9.如权利要求8所述的方法,其特征在于,最短时延小于设定阈值。
10.一种基于CPOR模型的云数据位置公开验证系统,包括:
用户端,用以生成随机公私钥对,将用户文件分割成若干文件块,生成用户文件标签和文件块标签集合,将分割后的用户文件、文件块标签集合上传至云服务提供商,选择至少三个位置已知的可靠地标主机作为第三方审计,并将包含随机公钥及用户文件标签的请求发送至各第三方审计;
云服务提供商,用以将用户数据存储在服务水平协议中的数据中心,根据第三方审计发送的随机挑战信息生成相应的证据,并将证据返回至各第三方审计;第三方审计,用以生成若干随机挑战信息,并将随机挑战信息发送至云服务提供商,记录发送各随机挑战信息的时间戳,记录收到原子证据的本地时间戳,结合发送相应随机挑战信息的时间戳,计算各第三方审计到存储用户数据的数据中心的响应时延,并通过服务水平协议中数据中心地理位置、各第三方审计地理位置及各响应时延,判断用户数据是否存储在云服务提供商承诺的数据中心。
CN202010529956.6A 2020-06-11 2020-06-11 一种基于cpor模型的云数据位置公开验证方法及系统 Active CN111859412B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010529956.6A CN111859412B (zh) 2020-06-11 2020-06-11 一种基于cpor模型的云数据位置公开验证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010529956.6A CN111859412B (zh) 2020-06-11 2020-06-11 一种基于cpor模型的云数据位置公开验证方法及系统

Publications (2)

Publication Number Publication Date
CN111859412A true CN111859412A (zh) 2020-10-30
CN111859412B CN111859412B (zh) 2024-10-01

Family

ID=72986119

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010529956.6A Active CN111859412B (zh) 2020-06-11 2020-06-11 一种基于cpor模型的云数据位置公开验证方法及系统

Country Status (1)

Country Link
CN (1) CN111859412B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112671712A (zh) * 2020-11-04 2021-04-16 中国科学院信息工程研究所 一种支持高效动态更新的云数据完整性验证方法及系统
CN112732695A (zh) * 2021-01-21 2021-04-30 广东工业大学 一种基于区块链的云存储数据安全去重方法
CN115600979A (zh) * 2022-10-14 2023-01-13 深圳市万人市场调查股份有限公司(Cn) 一种应用于市场调研的数据审核方法、装置及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103227780A (zh) * 2013-03-28 2013-07-31 东南大学 云数据的一个公众可审计存储可验证方案的设计方法
CN104683109A (zh) * 2015-03-14 2015-06-03 西安电子科技大学 基于位置隐私云的rfid认证系统和认证方法
CA2936106A1 (en) * 2016-07-14 2018-01-14 Mirza Kamaludeen Encrypted data - data integrity verification and auditing system
US20180046823A1 (en) * 2016-08-11 2018-02-15 Intel Corporation Secure Public Cloud
CN109688107A (zh) * 2018-11-20 2019-04-26 西安电子科技大学 基于完整性审计与通信时延的云数据安全定位方法
CN109905230A (zh) * 2019-02-13 2019-06-18 中国科学院信息工程研究所 一种云存储中数据机密性验证方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103227780A (zh) * 2013-03-28 2013-07-31 东南大学 云数据的一个公众可审计存储可验证方案的设计方法
CN104683109A (zh) * 2015-03-14 2015-06-03 西安电子科技大学 基于位置隐私云的rfid认证系统和认证方法
CA2936106A1 (en) * 2016-07-14 2018-01-14 Mirza Kamaludeen Encrypted data - data integrity verification and auditing system
US20180046823A1 (en) * 2016-08-11 2018-02-15 Intel Corporation Secure Public Cloud
CN109688107A (zh) * 2018-11-20 2019-04-26 西安电子科技大学 基于完整性审计与通信时延的云数据安全定位方法
CN109905230A (zh) * 2019-02-13 2019-06-18 中国科学院信息工程研究所 一种云存储中数据机密性验证方法及系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
朱彧等: "基于功能性最小存储再生码的数据可恢复验证方案", 信息工程大学学报, no. 01, 15 February 2020 (2020-02-15), pages 74 - 81 *
贾东征等: "VoteGeo:An IoT-based Voting Approach to Verify the Geographic Location of Cloud Hosts", 《2019 IEEE 38TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE(IPCCC)》, 31 October 2019 (2019-10-31), pages 1 - 9, XP033690297, DOI: 10.1109/IPCCC47392.2019.8958736 *
雷蕾等: "支持策略隐藏的加密云存储访问控制机制", 《软件学报》, vol. 27, no. 06, 30 June 2016 (2016-06-30), pages 1432 - 1450 *
鲁秀青: "云存储中基于用户授权的大数据完整性审计方案", 《信息网络安全》, no. 04 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112671712A (zh) * 2020-11-04 2021-04-16 中国科学院信息工程研究所 一种支持高效动态更新的云数据完整性验证方法及系统
CN112671712B (zh) * 2020-11-04 2023-06-23 中国科学院信息工程研究所 一种支持高效动态更新的云数据完整性验证方法及系统
CN112732695A (zh) * 2021-01-21 2021-04-30 广东工业大学 一种基于区块链的云存储数据安全去重方法
CN115600979A (zh) * 2022-10-14 2023-01-13 深圳市万人市场调查股份有限公司(Cn) 一种应用于市场调研的数据审核方法、装置及存储介质

Also Published As

Publication number Publication date
CN111859412B (zh) 2024-10-01

Similar Documents

Publication Publication Date Title
US20210271764A1 (en) Method for storing data on a storage entity
CN109409122B (zh) 文件存储方法及其电子设备、存储介质
Wei et al. Security and privacy for storage and computation in cloud computing
Watson et al. Lost: location based storage
CN111859412A (zh) 一种基于cpor模型的云数据位置公开验证方法及系统
Armknecht et al. Mirror: Enabling proofs of data replication and retrievability in the cloud
CN114143080A (zh) 基于零知识证明的区块链数据隐私保护和共享方法
Garg et al. RITS-MHT: Relative indexed and time stamped Merkle hash tree based data auditing protocol for cloud computing
US8583932B2 (en) Signature device, signature verification device, anonymous authetication system, signing method, signature authentication method, and programs therefor
CN113364600A (zh) 基于无证书的云存储数据完整性公共审计方法
CN109525403B (zh) 一种支持用户全动态并行操作的抗泄露公开云审计方法
CN113312574A (zh) 一种基于区块链的云数据完整性审计方法
CN109491965A (zh) 购售电合同的存储方法及其网络和电子设备
Li et al. A Blockchain‐Based Public Auditing Scheme for Cloud Storage Environment without Trusted Auditors
CN110011998B (zh) 一种基于身份的多备份远程数据持有验证方法
CN110808953B (zh) 一种具备位置感知的云数据可验证备份方法
Maddali et al. VeriBlock: A novel blockchain framework based on verifiable computing and trusted execution environment
CN103309973B (zh) 可验证外包数据查询的方法及系统
CN112671543A (zh) 一种基于区块链的公开可验证外包属性基加密方法
CN114362958B (zh) 一种基于区块链的智能家居数据安全存储审计方法及系统
CN115499150A (zh) 一种边缘数据完整性审计方法及系统
Zou et al. Dynamic provable data possession based on ranked Merkle hash tree
CN115906149A (zh) 基于有向无环图的kp-abe及区块链的用户数据可信共享方法
CN111914044B (zh) 一种云数据地理位置的验证方法及系统
CN111585756B (zh) 一种适用于多副本-多云情形下的无证书云审计方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant