CN113761592B

CN113761592B - 一种云存储中基于模糊身份的数据完整性检测方法

Info

Publication number: CN113761592B
Application number: CN202110946258.0A
Authority: CN
Inventors: 金春花; 许永亮; 陈冠华; 金鹰; 单劲松
Original assignee: Huaiyin Institute of Technology
Current assignee: Jiangsu Yingshiquan Communication Technology Co ltd
Priority date: 2021-08-18
Filing date: 2021-08-18
Publication date: 2024-02-23
Anticipated expiration: 2041-08-18
Also published as: CN113761592A

Abstract

本发明提出了一种云存储中基于模糊身份的数据完整性检测方法，无需下载数据即可有效地检测云存储中数据的完整性，引入模糊身份的概念解决了云数据完整性检测中复杂的密钥管理挑战。包括：系统初始化；云用户密钥提取；计算模糊承诺和元数据，并上传模糊承诺、擦除码处理过的文件和相应的元数据到云服务器，云用户发送审计请求给第三方审计员；第三方审计员检查云用户身份，并向云服务器发起数据完整性审计挑战；云服务器响应数据拥有证明给第三方审计员；第三方审计员进行数据完整性验证并把验证结果发送给云用户。该算法在随机预言模型下被证明是安全的，优于同类的其他算法，降低检测成本，提高数据完整性检测效率，具有切实可行的实用价值。

Description

一种云存储中基于模糊身份的数据完整性检测方法

技术领域

本发明涉及云存储中的数据完整性检测方法，特别是涉及一种云存储中基于模糊身份的数据完整性检测方法。

背景技术

云存储作为大数据发展的支撑力量，面临着众多安全方面的问题和挑战。数据完整性作为可靠云存储的核心安全问题，受到了广泛的关注。云用户上传数据到云服务器时，他们不能确切地知道他们的数据是否被完整地保存。因此，数据完整性检测无疑对云用户来说是极其重要的。

为了解决云数据完整性的问题，早在2003年Deswarte等人最先提出远程数据的完整性检测(remote data integrity checking,RDIC)方案[Y.Deswarte,J.J.Quisquaterand A.Saidane.“Remote integritychecking”.Integrity and Internal Control inInformation Systems VI.Springer US,pp.1-11,2003.]来保障数据安全，但是计算开销很大。该方案中提到RDIC系统内包括云用户、云服务器和第三方审计员(third partyauditor,TPA)。2007年，Ateniese等人提出了数据持有性证明(provable datapossession,PDP)的概念[G.Ateniese,R.C.Burns,R.Curtmola,J.Herring,L.Kissner，Z.N.J.Peterson and D.X.Song,“Provable data possession at untrustedstores,”inProc.of ACM Conference on Computer and CommunicationsSecurity,pp.598-609,2007.]，利用同态可验证标签将挑战块的响应聚合为一个值，极大的降低了系统之间的通信成本。2008年，Shacham和Waters提出了可恢复性证明(proof of retrievability,POR)的概念[H.Shacham and B.Waters,“Compact proofs of retrievability,”Proc.ofCryptology-ASIACRYPT,5350,pp.90-107,2008.]，并提供了基于短签名算法[D.Boneh,B.Lynn,and H.Shacham,“Short signatures from theweil pairing”,In Proc.ofAsiacrypt 2001,pp.514-532,2001.]的构造，证明了其在随机预言模型中的安全性。随后，众多数据完整性审计协议被提出，用来满足不同的现实需求，如隐私保护[Suguna,M.,Shalinie,S.M.Privacy preserving auditing protocol for remote datastorage.Cluster Comput 22,6891–6898(2019).]，动态操作[Mishra,R.,Ramesh,D.&Edla,D.R.Dynamic large branching hash tree based secure and efficient dynamicauditing protocol for cloud environment.Cluster Comput 24,1361–1379，2021.]和公开审计[H.Yan and W.Gui,"Efficient Identity-Based Public Integrity Auditingof Shared Data in Cloud Storage With User Privacy Preserving,"in IEEE Access,vol.9,pp.45822-45831,2021.]。

以上讨论的方案是基于公钥基础设施(PKI)的，云用户拥有一个密钥对(私钥，公钥)，其中私钥用于生成块的认证符，公钥用于验证云服务器生成的数据拥有证明。然而，PKI中证书的颁发、存储、验证和吊销时涉及的计算成本高等证书管理问题阻碍了PKI的发展。为了简化了复杂的证书管理问题，Shamir于1984年首次提出了基于身份的密码体制的概念[A.Shamir.“Identity-based cryptosystems and signature schemes”.Advancesin cryptology.pp.47-53,1985.]，该体制中用户的公钥根据用户的身份信息直接计算出来，私钥由一个称为私钥生成中心(private key generator,PKG)的可信第三方生成，而不需要数字证书。此后，人们提出了许多基于身份的远程数据完整性检测方案。基于身份的密码体制虽然摆脱了证书管理的约束，但也存在着一些天然的限制。往往用户的身份需要被用户记忆或者保存，如手机号码、姓名和U盾等。依靠记忆的用户身份可能会被遗忘，类似U盾的实体证明可能会丢失或出现故障。另外，用户的身份(如常用姓名)常常不是唯一的，对于用户的身份认证也是一种制约。

近年来，基于模糊身份的密码体制[A.Sahai and B.Waters.“Fuzzy identity-based encryption”.Advances in Cryptology-EUROCRYPT,pp.457-473,2005.]，[P.Yang,Z.Cao and X.Dong.“Fuzzy identity based signature withapplications tobiometric authentication”.Computers and ElectricalEngineering,37(4),pp.532-540,2011.]，[F.C.Guo,W.Susilo and Y.Mu.“Distance-Based Encryption:How to EmbedFuzziness in Biometric-Based Encryption”.IEEETransactions on InformationForensics and Security,11(2),pp.247-257,2016.]受到越来越多的重视，模糊理论的思想在许多方案中被涉及到，2017年，Li等人提出了一种基于模糊身份的可靠云存储系统数据完整性审计[Y.Li,Y.Y u,G.Min,W.Susilo,J.Ni,and k.-K.R.Choo,“Fuzzy identity-based data integrity auditing for reliable cloud storage systems,”IEEETrans.Depend.Sec.Comput.,vol.16,no.1,pp.72–83,Jan./Feb.2017]。2019年，Zhao等提出了基于模糊身份的云存储大数据动态审计[Zhao C,Xu L,Li J,et al.FuzzyIdentity-Based Dynamic Auditing of Big Data on Cloud Storage[J].IEEE Access,2019,PP(99):1-1.]。基于生物特征的方案依据用户的生物或行为特征认证或识别用户，并且已经应用到许多实际生活中(如自动售卖机的人脸识别等)。这不足为奇，因为基于生物特征的方案提供了众多好处。基于生物特征的身份是生物天生固有且唯一的，不会被放错地方或遗忘。

基于以上原因，在POR协议中引入基于生物特征的身份来简化数据完整性审计协议的密钥管理问题是很有必要的，因此，设计出一种既高效、又安全、同时还能实现云数据完整性检查的方法是非常有必要的。

发明内容

发明目的：本发明的目的是提供一种云存储中基于模糊身份的数据完整性检测方法，能够在没有下载数据的情况下有效地检查外包数据的完整性，并且引入基于模糊身份的审计解决了云数据完整性检查中复杂的密钥管理挑战。

技术方案：一种云存储中基于模糊身份的数据完整性检测方法，包括以下步骤：

步骤1：系统初始化；

步骤2：云用户向密钥生成中心发送生物特征信息，密钥生成中心为云用户生成对应的私钥；

步骤3：云用户计算模糊承诺和文件的元数据，并将模糊承诺、擦除码处理过的文件和相应的元数据一起上传到云服务器，云用户发送审计请求给第三方审计员；

步骤4：根据模糊承诺和获取的云用户的生物特征信息，第三方审计员检查有效生物特征信息的数量是否大于等于阈值；如果成立，第三方审计员对数据块进行抽样，生成挑战并将挑战发送到云服务器；

步骤5：根据这个挑战，云服务器通过在响应算法中聚合被挑战的块和相应的认证符来生成证明；

步骤6：第三方审计员验证云服务器发来的证明，以确定云上的文件是否完整，并把验证结果发送给云用户。

进一步地，步骤1具体包括：

步骤1.1：密钥生成中心设置系统参数；

步骤1.2：密钥生成中心生成主私钥。

进一步地，步骤2具体包括：

步骤2.1：云用户发送他的生物特征信息b给密钥生成中心；

步骤2.2：密钥生成中心通过模糊提取器从生物特征信息b中提取到模糊身份ω；

步骤2.3：密钥生成中心根据模糊身份ω生成用户私钥K_ω，并通过安全方式发送给云用户。

进一步地，步骤3具体包括：

步骤3.1：给定一个文件F，用户首先将擦除码应用到F，得到F′；

步骤3.2：将F′分割成n块，每块分割成s扇区；

步骤3.3：为文件生成一个name,s个随机元素u₁,...,u_s；

步骤3.4：将name、n、u₁,...,u_s连接构成τ₀；

步骤3.5：对τ₀签名得到Sign(τ₀)，并将τ₀和Sign(τ₀)连接构成标签τ；

步骤3.6：计算由生物特征b和对应的模糊身份ω生成的模糊承诺V；

步骤3.7：为模糊身份ω里的每一个元素β_k，k为ω中元素的个数，生成一个随机数

步骤3.8：计算每个文件块的认证符

步骤3.9：云用户将模糊承诺V、文件F′和相应的元数据一起存储在云服务器上；

步骤3.10：云用户发送审计请求给第三方审计员。

进一步地，步骤4具体包括：

步骤4.1：根据获取的云用户的生物特征信息b′、模糊承诺V，计算ω′；

步骤4.2：如果ω和ω′中元素相交的数目不小于密钥提取阶段设置的阈值d，则从集合[1,n]中选择一个含有l个元素的子集I；

步骤4.3：为I中每一个元素i，选择一个随机数v_i；

步骤4.4：设C是集合{(i,v_i)}_i∈I，第三方审计员将挑战C发送给云服务器。

进一步地，步骤5具体包括：

步骤5.1：根据对应挑战块的随机数v_i和第i块第j扇区m_ij，聚合被挑战的块得到μ_j；

步骤5.2：计算相应的认证符

步骤5.3：返回给第三方审计员。

进一步地，步骤6具体包括：

步骤6.1：在收到云服务器的证明后，第三方审计员选择ω∩ω′中任意d个元素的子集S，并验证下式是否成立：

如果等式成立，返回1；否则，返回0。最后，把验证结果发送给云用户。

有益效果：本发明公开了一种云存储中基于模糊身份的数据完整性检测方法，该方法能够在没有下载数据的情况下有效地检查外包数据的完整性，并且引入基于模糊身份的概念解决了云数据完整性检测中复杂的密钥管理挑战。该算法在随机预言模型下被证明是安全的，且该方案运算简单，在功能上较其他方案有优势，适合于检测云存储中数据的完整性。

附图说明

图1是本发明的密钥提取流程图；

图2是本发明的元数据生成流程图；

图3是本发明的挑战流程图；

图4是本发明的响应流程图；

图5是本发明的验证流程图；

图6是本发明的实施方式示意图。

具体实施方式

如图6所示，实施方式包括了系统初始化、密钥提取、元数据生成、挑战、响应和验证，以下针对各个步骤详细阐述：

(1)系统初始化

给定一个安全参数k，设G和G₁是两个循环乘法群，两个群有相同的阶p，p为素数，g为g的生成元。为一个双线性映射。定义拉格朗日系数/>其中i∈Z_p，x表示拉格朗日系数中的变量，S为Z_p中元素的集合。首先私钥生成中心随机选择g₁∈G，然后选择一个主密钥/>并计算/>随机选择z′∈Z_p,并计算v′＝g^z′。私钥生成中心公开系统参数PP＝{g,g₁,g₂,v′,A}，保密主密钥s。

(2)密钥提取，如图1所示：

(2.1)云用户提交生物特征b给私钥生成中心；

(2.2)私钥生成中心通过模糊提取器从生物特征b中提取模糊身份ω＝(β₁,…,β_n),β_k∈{0,1}；

(2.3)私钥生成中心生成云用户私钥的步骤如下：

(2.4)选择一个随机的d-1次多项式p(x)＝a₀+a₁x+…+a_d-1x^d-1，使得p(0)＝a₀＝s；

(2.5)对于每一个β_k∈ω，计算

(2.6)私钥生成中心通过安全方式发送给该云用户；

(2.7)用户获得与他生物特征b相符的私钥K_ω。

(3)元数据生成，如图2所示：

在从密钥生成中心收到私钥K_ω后，云用户可以通过生成文件的元数据、将擦除码文件、元数据和模糊承诺一起上传到云，并删除数据的本地副本来预处理文件，具体步骤如下：

(3.1)给定一个文件F，用户首先将擦除码应用到F，得到F′；

(3.2)将F′分割成n个块，每个块分割成s个扇区，每个扇区长：F^*＝{m_ij}_{1≤i≤n,1≤j≤s}；

(3.3)为文件从Z_p中选择一个name,s个随机元素u₁,...,u_s∈G；

(3.4)计算τ₀＝name||n||u₁||...||u_s；

(3.5)计算τ＝τ₀||Sign(τ₀)；

(3.6)计算作为用于验证的模糊承诺；

(3.7)对于块i(1≤i≤n),为β_k∈ω选择一个随机数

(3.8)计算每个块认证符，如下：

(3.9)用户将文件F′、模糊承诺V和文件相应的元素据，包括文件标签和块认证符一起存储在云上；

(3.10)云用户发送审计请求给第三方审计员。

(4)挑战，如图3所示：

根据模糊承诺和获取的云用户的生物特征信息，第三方审计员检查生物特征信息的数量是否大于等于阈值。如果成立，第三方审计员在文件的块上进行抽样，生成挑战并将挑战发送到云服务器，具体步骤如下：

(4.1)获取用户的生物特征信息b′，并计算以获得ω′＝(β₁′,…,β_n′)；

(4.2)第三方审计员检查|ω∩ω′|≥d是否成立。如果成立，第三方审计员将从集合[1,n]中选择一个含有l个元素的子集I；

(4.3)对于每一个i∈I，选择一个随机数v_i∈Z_p；

(4.4)设C是集合{(i,v_i)}_i∈I，第三方审计员将挑战C转发给云服务器。

(5)响应，如图4所示：

根据这个挑战，服务器通过在响应算法中聚合被挑战的块和相应的验证符来生成证明，具体步骤如下：

(5.1)计算

(5.2)计算

(5.3)计算

(5.4)计算

(5.5)返回给第三方审计员。

(6)验证，如图5所示：

在收到云服务器的证明后，可信第三方审计员选择ω∩ω′中任意d个元素的子集S，并验证下式是否成立：

该方案实施过程中主要使用的符号如表1所示：

表1

本发明的具体实施方式中，未涉及到的说明属于本领域的公知技术，可参考公知技术加以实施。

Claims

1.一种云存储中基于模糊身份的数据完整性检测方法，其特征在于，包括以下步骤：

步骤1：系统初始化；私钥生成中心首先设置系统参数；然后生成主私钥；具体方法为，给定一个安全参数k，设G和G₁是两个循环乘法群，两个群有相同的阶p，p为素数，g为G的生成元；为一个双线性映射；定义拉格朗日系数/>其中i∈Z_p，Z_p为整数群，x表示拉格朗日系数中的变量，S为Z_p中元素的集合；私钥生成中心首先随机选择g₁∈G，随后选择一个主私钥/> 为不含零的整数群，并计算g₂＝g^s，/>随机选择z′∈Z_p，并计算v′＝g^z′；私钥生成中心公开系统参数PP＝{g,g₁,g₂,v′,A}，保密主私钥s；

步骤2：云用户向私钥生成中心发送生物特征信息，私钥生成中心为云用户生成对应的私钥；具体步骤如下：

步骤2.1：云用户提交生物特征b给私钥生成中心；

步骤2.2：私钥生成中心通过模糊提取器从生物特征b中提取模糊身份ω＝(β₁,…,β_n)，β_k∈{0,1}；

步骤2.3：私钥生成中心生成云用户私钥，步骤如下：

步骤2.3.1：选择一个随机的d-1次多项式p(x)＝a₀+a₁x+…+a_d-1x^d-1，使得p(0)＝a₀＝s，d为阈值，p为大素数，

步骤2.3.2：对于每一个β_k∈ω，计算

步骤2.3.3：私钥生成中心通过安全方式发送给该云用户；

步骤2.3.4：云用户获得与他生物特征b相符的私钥K_ω；

步骤3：云用户计算模糊承诺和文件的元数据，并将模糊承诺、擦除码处理过的文件和相应的元数据一起上传到云服务器，并删除数据的本地副本来预处理文件，云用户发送审计请求给第三方审计员；具体步骤如下：

步骤3.1：给定一个文件F，云用户将擦除码应用到F，得到F′；

步骤3.2：将F′分割成n个块，每个块分割成s个扇区，每个扇区长：F^*＝{m_ij}_{1≤i≤n,1≤j≤s}，m_ij表示第i块第j扇区；

步骤3.3：为文件从Z_p中选择一个name,s个随机元素u₁,...,u_s∈G；

步骤3.4：计算τ₀＝name||n||u₁||...||u_s，其中，||为连接符号；

步骤3.5：计算标签τ＝τ₀||Sign(τ₀)；

步骤3.6：计算作为用于验证的模糊承诺，C_e(ω)为将云用户的模糊身份ω加密后的秘文；

步骤3.7：对于块i(1≤i≤n)，为β_k∈ω选择一个随机数

步骤3.8：计算每个块认证符，具体如下：

其中，H为哈希函数；

步骤3.9：云用户将文件F'、模糊承诺V和文件相应的元素据，包括文件标签和块认证符一起存储在云上；

步骤3.10：云用户发送审计请求给第三方审计员；

步骤4：根据模糊承诺和获取的云用户的生物特征信息，第三方审计员检查有效生物特征信息的数量是否大于等于阈值；如果成立，第三方审计员对数据块进行抽样，生成挑战并将挑战发送到云服务器；具体步骤如下：

步骤4.1：获取云用户的生物特征信息b′，并计算以获得ω′＝(β₁′,…,β_n′)，C_d表示解密，β_k′∈{0,1}；

步骤4.2：第三方审计员检查|ω∩ω′|≥d是否成立；如果成立，第三方审计员从集合[1,n]中选择一个含有l个元素的子集I；

步骤4.3：对于每一个i∈I，选择一个随机数v_i∈Z_p；

步骤4.4：设C是集合{(i,v_i)}_i∈I，第三方审计员将挑战C转发给云服务器；

步骤5：根据这个挑战，云服务器通过在响应算法中聚合被挑战的块和相应的认证符来生成证明；具体步骤如下：

步骤5.1：计算

步骤5.2：计算

步骤5.3：计算

步骤5.4：计算

步骤5.5：返回证明给第三方审计员；

步骤6：第三方审计员验证云服务器发来的证明，以确定云上的文件是否完整，并把验证结果发送给云用户；具体为，在收到云服务器的证明后，可信第三方审计员选择ω∩ω′中任意d个元素的子集S，并验证下式是否成立：

其中，表示一个双线性对的运算，如果等式成立，返回1；否则，返回0；最后，把验证结果发送给云用户。