CN113556322B - 一个基于区块链的云数据完整性验证方法 - Google Patents
一个基于区块链的云数据完整性验证方法 Download PDFInfo
- Publication number
- CN113556322B CN113556322B CN202110694296.1A CN202110694296A CN113556322B CN 113556322 B CN113556322 B CN 113556322B CN 202110694296 A CN202110694296 A CN 202110694296A CN 113556322 B CN113556322 B CN 113556322B
- Authority
- CN
- China
- Prior art keywords
- data
- cloud server
- intelligent contract
- blockchain
- data owner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Algebra (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一个基于区块链的云数据完整性验证方法,采用数字短签名、双线性映射和区块链等技术手段,旨在解决目前云储存数据的完整性和第三方审计者不可信等问题。在数据拥有者与云服务器交互时,数据拥有者C产生秘钥对,对自己的数据进行分块处理并运用数字签名产生同态验证标签。数据拥有者C将数据块和同态验证标签集合上传给云服务器S,并将数据块对应的哈希值集合上传到区块链上的智能合约中,并由智能合约对自己的数据进行验证。智能合约发出挑战以验证数据是否完整,S根据挑战产生回应证明。最后,智能合约验证证明是否正确。由于区块链具有不可篡改性和去中心化等特点,本发明在完整性和隐私性上均有强力的保证。
Description
技术领域
本发明涉及区块链和云存储安全技术领域,具体是一个基于的云数据完整性验证方法。
背景技术
由于云存储具有灵活性、按需分配存储和能够节约本地的空间资源和管理资源的特点,使其得到了广泛的应用。传统的数据完整性验证方法通常使用加密技术来保护云中的数据,依赖于可信的第三方审核员(TPA)对数据进行验证。但是在实际应用中,TPA并不是完全可信的。例如,恶意的第三方可能与云服务器共谋来伪造审计结果,或者可以通过不断审核相同的数据段来提取数据信息。而区块链的去中心化、分布式、持久性、不可篡改等属性,使得区块链成为在具有隐私保护应用需求的数据完整性验证的优选方法。
如何保证自己重要的数据和机密文件在云上存储时,保持原始的完整状态而不受到损害;如何将区块链技术与之结合来取代传统的第三方审计者等问题都是亟待解决的技术和难点。
目前传统的云数据完整性验证方案采用的网络模型主要分为三个部分:数据拥有者、云服务器和第三方验证者。数据拥有者将自己的数据存储到云服务器上,然后第三方验证者承担去验证云存储完整性的任务。现有的大多数方案只是通过简单采用PDP(provabledata possession,可证明的数据拥有)系统和数字签名等技术实现了保证云存储数据完整性验证的安全性和简单的隐私性保护,但是安全性级别不高,在更强力的攻击之下,方案容易被攻破。其次,方案隐私性的保护只局限于数据信息不泄露的程度,无法实现真正意义上的隐私性保护。最后,一些现有的云数据完整性验证与区块链技术想结合的方案中,难以做出完整的安全性证明,且多数方案会有较大的开销。
针对以上云数据完整性验证的安全性和隐私性保护能力不强和开销过大等问题,本发明提出一个基于区块链的云数据完整性验证方法。在保证云数据完整性验证高强度安全性和隐私性保护的同时,减小方案的开销。
发明内容
本发明提出了提出一个基于区块链的云数据完整性验证方法。在已有的完整性验证系统的基础上,采用区块链和双线性映射,数字签名等技术手段,旨在解决目前云数据完整性验证过程中存在的安全性、隐私性等问题。
一个基于区块链的云数据完整性验证方法,包括以下步骤:
S1:数据拥有者C运行密钥产生算法产生密钥对(pk,sk)。
S2:数据拥有者C在本地将需要上传到云服务器S的数据文件M拆分成n个小文件块,形成M=(m1,m2,...,mn)。对每个文件块生成哈希值H(mi)。然后对每个小文件块mi产生同态验证标签δi,其中1≤i≤n。最后将文件M、同态验证标签集合Φ={δ1,δ2,...,δn}发送给云服务器S,将哈希序列HS={H(m1),H(m2),...H(mn)}发送给审计智能合约。
S3:数据拥有者C将委托挑战智能合约对自己上传到云服务器的数据进行完整性验证。挑战智能合约对待审计的数据块进行抽样,根据一个由数据拥有者提供的种子随机数生成一个小于n的审计块数c,最后生成一个挑战chal={(ij,vj)}1<j<c发送给云服务器S。
S4:云服务器收到智能合约的挑战后,根据chal,计算参数θ,u和η,最后S向审计智能合约发送证明P={θ,u,η}作为回复。
S5:审计智能合约收到P={θ,u,η}之后。根据chal和HS先计算参数ν和μ。最后验证是否有等式e(η,g)·e(μ+θ,g)=e(g,g)成立。若等式成立,则证明文件数据完整,若等式不成立则证明文件不完整。
本发明提出一个基于区块链的云数据完整性验证方法,将智能合同与双线性映射结合起来,提出了一个新的数据完整性验证框架,使得用户验证云数据的完整性而不依赖于TPA,而且使方案无论是对于云服务器还是验证者都大大降低了通信复杂度和计算复杂度,减小了方案的开销。
附图说明
附图1为本发明提供的实现一个基于区块链的云数据完整性验证方法的简化流程图。
附图2为网络系统图。
附图3为本发明提供的实现一个基于区块链的云数据完整性验证方法的交互图。
具体实施方式
为使本发明实施例的目的、方案和效果更加清楚、明确,以下参考附图并举例对本发明进一步详细说明。
本发明具体实施步骤如下:
S1:数据拥有者C运行密钥生成算法:根据数据拥有者的需要选择相应安全参数κ已达到所需的安全级别。本实施例中取安全参数κ=80bits,然后取大素数p=2κ=160bits,就构成一个群选取一个阶为p的拥有Weil配对(双线性映射)的加法循环群/>g是/>中的元素,再选取一个拥有相同阶p的乘法循环群/>此外,构建一个安全哈希,H:{0,1}*→{0,1}λ。在群/>中随机抽取一个数α作为秘密密钥,/>pk=αg是公开密钥。最后产生密钥对(pk,sk)。
S2:数据拥有者C在本地将需要上传到云服务器S的数据文件M拆分成n个小文件块,形成M=(m1,m2,...,mn)。对每个文件块生成哈希值H(mi)。然后对每个小文件块mi产生同态验证标签其中1≤i≤n。最后将文件M、同态验证标签集合Φ={δ1,δ2,...,δn}发送给云服务器S,将哈希序列HS={H(m1),H(m2),...H(mn)}发送给审计智能合约。
S3:数据拥有者C将委托挑战智能合约对自己上传到云服务器的数据进行完整性验证。挑战智能合约对待审计的数据块进行抽样,根据一个由数据拥有者提供的种子seed=(k1,k2)生成一个小于n的审计块数c,并且用PRP(Pseudo Random Permutation,伪随机置换)π计算要给出证明的文件块的索引和用PRF(Pseudo Random Function,伪随机函数)f来计算对应索引文件块的随机数/>最后生成一个挑战chal={(ij,vj)}1<j<c发送给云服务器S。
S4:云服务器收到智能合约的挑战后,根据chal={(ij,vj)}1<j<c,计算 和/>最后S向审计智能合约发送证明P={θ,u,η}作为回复。
S5:审计智能合约收到P={θ,u,η}之后。根据chal={(ij,vj)}1<j<c和HS先计算参数和μ=ν+ug。最后验证是否有等式e(η,g)·e(μ+θ,g)=e(g,g)成立。若等式成立,则证明文件数据完整,若等式不成立则证明文件不完整。
以上内容是结合具体实施方式对本发明的进一步详细说明,显然,所描述的实施例是本发明的一部分实例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
Claims (5)
1.一基于区块链的云数据完整性验证方法,其特征在于,包括步骤:
S1:数据拥有者C运行密钥产生算法产生密钥对(pk,sk):根据数据拥有者的需要选择相应安全参数κ已达到所需的安全级别;然后取大素数p=2κ,构成一个群选取一个阶为p的拥有Weil配对(双线性映射)的加法循环群/>g是/>中的元素,再选取一个拥有相同阶p的乘法循环群/>此外,构建一个安全哈希,H:{0,1}*→{0,1}λ;在群/>中随机抽取一个数α作为秘密密钥,/>pk=αg是公开密钥;最后产生密钥对(pk,sk);
S2:数据拥有者C在本地将需要上传到云服务器S的数据文件M拆分成n个小文件块,形成M=(m1,m2,...,mn);对每个文件块生成哈希值H(mi);然后对每个小文件块mi产生同态验证标签其中1≤i≤n;最后将文件M、同态验证标签集合Φ={δ1,δ2,...,δn}发送给云服务器S,将哈希序列HS={H(m1),H(m2),...H(mn)}发送给审计智能合约;
S3:数据拥有者C将委托挑战智能合约对自己上传到云服务器的数据进行完整性验证;挑战智能合约对待审计的数据块进行抽样,根据一个由数据拥有者提供的种子随机数生成一个小于n的审计块数c,并且用伪随机置换π计算要给出证明的文件块的索引和用伪随机函数f来计算对应索引文件块的随机数/>最后生成一个挑战chal={(ij,vj)}1<j<c发送给云服务器S;
S4:云服务器收到智能合约的挑战后,根据chal={(ij,vj)}1<j<c,计算和/>最后S向审计智能合约发送证明P={θ,u,η}作为回复;
S5:审计智能合约收到P={θ,u,η}之后;根据chal和HS先计算参数和μ=ν+ug;最后验证是否有等式e(η,g)·e(μ+θ,g)=e(g,g)成立;若等式成立,则证明文件数据完整,若等式不成立则证明文件不完整。
2.如权利要求1所述的方法,其特征在于,该发明包含数据拥有者、云服务器、智能合约3个实体;
数据拥有者作为节点与区块链网络连接,将数据外包给CSP,并支付与智能合约交互所产生的费用;
云服务器同样作为节点与区块链网络连接,具有巨大的存储空间,并为数据拥有者提供数据管理服务;
智能合约是封装在虚拟节点的自动脚本,有两种智能合约:挑战智能合约和审计智能合约。
3.如权利要求1所述的方法,其特征在于,该方法采用ZSS签名的方式来构建同态验证标签。
4.如权利要求1所述的方法,其特征在于,用户对数据进行了分块处理,在审计过程中,智能合约会根据用户提供的种子生成随机数,进行抽样审计。
5.如权利要求1所述的方法,其特征在于,用户所构建的是一个具有动态属性的同态验证标签,支持用户对数据进行插入、修改和删除等动态操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110694296.1A CN113556322B (zh) | 2021-06-23 | 2021-06-23 | 一个基于区块链的云数据完整性验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110694296.1A CN113556322B (zh) | 2021-06-23 | 2021-06-23 | 一个基于区块链的云数据完整性验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113556322A CN113556322A (zh) | 2021-10-26 |
CN113556322B true CN113556322B (zh) | 2023-08-18 |
Family
ID=78130799
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110694296.1A Active CN113556322B (zh) | 2021-06-23 | 2021-06-23 | 一个基于区块链的云数据完整性验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113556322B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114221976A (zh) * | 2021-12-08 | 2022-03-22 | 中信银行股份有限公司 | 一种分布式云端数据完整性审计方法及系统 |
CN114362958B (zh) * | 2021-12-28 | 2023-12-01 | 湖北工业大学 | 一种基于区块链的智能家居数据安全存储审计方法及系统 |
CN114584578A (zh) * | 2022-04-28 | 2022-06-03 | 湖南工商大学 | 一种基于智能合约以及纠删码编码的多云存储方法 |
CN115208629B (zh) * | 2022-06-10 | 2023-04-21 | 长春理工大学 | 基于智能合约的数据完整性验证方法 |
CN115208628B (zh) * | 2022-06-10 | 2023-04-21 | 长春理工大学 | 基于区块链的数据完整性验证方法 |
CN114781006B (zh) * | 2022-06-20 | 2022-09-13 | 山东省计算中心(国家超级计算济南中心) | 基于区块链和sgx的外包数据完整性审计方法及系统 |
CN115085947B (zh) * | 2022-08-23 | 2022-11-08 | 深圳市迪博企业风险管理技术有限公司 | 一种数字孪生中数据安全检验方法及系统 |
CN116827821B (zh) * | 2023-07-03 | 2024-04-30 | 北方工业大学 | 基于区块链云应用程序性能监控方法 |
CN116781427B (zh) * | 2023-08-23 | 2023-11-03 | 国网江西省电力有限公司信息通信分公司 | 一种云存储数据完整性验证方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103268460A (zh) * | 2013-06-20 | 2013-08-28 | 北京航空航天大学 | 一种云存储数据完整性验证方法 |
CN103414690A (zh) * | 2013-07-15 | 2013-11-27 | 北京航空航天大学 | 一种可公开验证云端数据持有性校验方法 |
CN109889497A (zh) * | 2019-01-15 | 2019-06-14 | 南京邮电大学 | 一种去信任的数据完整性验证方法 |
CN109951296A (zh) * | 2019-03-05 | 2019-06-28 | 北京邮电大学 | 一种基于短签名的远程数据完整性验证方法 |
CN111934880A (zh) * | 2020-07-09 | 2020-11-13 | 北京航空航天大学 | 一个安全有效的具有隐私保护的云数据完整性验证方案 |
-
2021
- 2021-06-23 CN CN202110694296.1A patent/CN113556322B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103268460A (zh) * | 2013-06-20 | 2013-08-28 | 北京航空航天大学 | 一种云存储数据完整性验证方法 |
CN103414690A (zh) * | 2013-07-15 | 2013-11-27 | 北京航空航天大学 | 一种可公开验证云端数据持有性校验方法 |
CN109889497A (zh) * | 2019-01-15 | 2019-06-14 | 南京邮电大学 | 一种去信任的数据完整性验证方法 |
CN109951296A (zh) * | 2019-03-05 | 2019-06-28 | 北京邮电大学 | 一种基于短签名的远程数据完整性验证方法 |
CN111934880A (zh) * | 2020-07-09 | 2020-11-13 | 北京航空航天大学 | 一个安全有效的具有隐私保护的云数据完整性验证方案 |
Non-Patent Citations (1)
Title |
---|
Xiling Luo等.A Scalable Blockchain-Based Integrity verification Scheme.Wireless Communication and Mobile Computing.2022,全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN113556322A (zh) | 2021-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113556322B (zh) | 一个基于区块链的云数据完整性验证方法 | |
CN109951296B (zh) | 一种基于短签名的远程数据完整性验证方法 | |
Fu et al. | NPP: A new privacy-aware public auditing scheme for cloud data sharing with group users | |
CN105939191B (zh) | 一种云存储中密文数据的客户端安全去重方法 | |
CN113364600B (zh) | 基于无证书的云存储数据完整性公共审计方法 | |
CN107483585B (zh) | 云环境中支持安全去重的高效数据完整性审计系统及方法 | |
Yang et al. | Provable data possession of resource-constrained mobile devices in cloud computing | |
CN105791321A (zh) | 一种具有抗密钥泄露特性的云存储数据公共审计方法 | |
CN102811125B (zh) | 基于多变量密码体制的无证书多接收者签密方法 | |
CN110365469B (zh) | 一种支持数据隐私保护的云存储中数据完整性验证方法 | |
Nirmala et al. | Data confidentiality and integrity verification using user authenticator scheme in cloud | |
CN113312574A (zh) | 一种基于区块链的云数据完整性审计方法 | |
CA2949018C (en) | Methods and devices for securing keys when key-management processes are subverted by an adversary | |
CN105978695A (zh) | 一种用于云存储数据的批量自审计方法 | |
CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
CN113674077A (zh) | 消费信贷风险防范方法、系统、设备及存储介质 | |
CN112910632B (zh) | 一种新型面向多数据用户、保护用户隐私的云端数据完整性验证方法 | |
CN106611136A (zh) | 云存储中一种数据篡改验证方法 | |
CN111211905A (zh) | 一种基于无证书认证的Fabric联盟链成员身份管理方法 | |
CN116628744A (zh) | 一种具有轻量级验证机制的隐私保护联邦学习方法 | |
Ogundoyin | An Efficient, Secure and Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad-hoc Networks. | |
CN108664814A (zh) | 一种基于代理的群组数据完整性验证方法 | |
CN110661816B (zh) | 一种基于区块链的跨域认证方法与电子设备 | |
CN113507366B (zh) | 一种基于格的可搜索日志盲签名方案 | |
CN114710320A (zh) | 一种基于区块链和多密钥全同态加密的边缘计算隐私保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |