CN115333857B - 基于智慧城市系统云平台数据防篡改的检测方法 - Google Patents
基于智慧城市系统云平台数据防篡改的检测方法 Download PDFInfo
- Publication number
- CN115333857B CN115333857B CN202211237283.2A CN202211237283A CN115333857B CN 115333857 B CN115333857 B CN 115333857B CN 202211237283 A CN202211237283 A CN 202211237283A CN 115333857 B CN115333857 B CN 115333857B
- Authority
- CN
- China
- Prior art keywords
- terminal user
- trusted center
- tamper
- cloud server
- sensitive data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
Abstract
本发明公开了一种基于智慧城市系统云平台数据防篡改的检测方法,包括系统初始化阶段、终端用户注册阶段、敏感数据加密与数字签名生成阶段以及防篡改检测阶段。本发明通过在智慧城市云存储系统中增加可信中心和第三方检测者,将终端用户需存储数据中的重要数据(敏感数据)加密后再上传至云服务器,并通过第三方检测者对这些敏感数据是否被篡改进行检测,而且通过防篡改检测向量的设置,检测过程可实现不同区域多个终端用户的敏感数据的防篡改批量完整性检测,由此实现了终端用户在享受云服务器存储服务的同时,可以知晓自己的数据是否被篡改,从云服务器下载的数据的安全性得到保证。
Description
技术领域
本发明属于智慧城市系统敏感重要数据的隐私保护技术领域,尤其涉及一种基于智慧城市系统云平台数据防篡改的检测方法。
背景技术
智慧城市系统作为城市建设与高效管理的基础,已经与大数据、云计算、人工智能、物联网等新一代信息技术高度融合。特别地,智慧城市系统云平台为智慧城市各个终端用户提供海量数据存储与计算服务。
随着信息技术的飞速发展,智慧城市系统产生了各个维度的海量数据。云存储服务模式以数据的存储和管理为核心,提供按需、价格合理、快速弹性、无处不在的资源访问和可测量的服务。云存储系统具备容纳海量数据的存储空间,解决了终端用户想要存储数据但缺乏存储空间的实际问题,可以实现随时随地对任意持有数据的访问,已经逐渐成为了信息存储的趋势。
在云存储服务中,被存储的数据往往面临着各种各样的安全风险。例如被存储在云端的数据是否完整,在数据完整性受损后是否可以被恢复等等。因此,在提供高效存储服务的同时,让终端用户能够方便地验证云存储服务提供商是否正确完整地持有数据显得尤为重要。此外,云服务提供商可能并没有遵守云存储服务等级协议,存储策略、保留的副本数量和存储位置等这些不确定性带来的安全隐患同样困扰着终端用户。当大量终端用户的数据被存储到远端智慧城市系统云服务器时,终端用户将丧失对数据的绝对掌控,从而引发严重的数据存储安全问题。云服务器具有恶意篡改用户存储数据或因不可抗因素而丢失用户存储数据的可能性,或者外部敌手基于智慧城市系统云服务器进行恶意篡改,造成重大损失。被动享受数据存储服务的终端用户一方面依赖远端云服务器提供的存储服务,另一方面也需要防范自身数据存储的完整性与防篡改特性。因此,研究设计基于密码技术的数据防篡改的检测技术在智慧城市云存储系统具有重要的应用前景。
发明内容
本发明的目的在于克服现有技术的一项或多项不足,提供一种基于智慧城市系统云平台数据防篡改的检测方法。
本发明的目的是通过以下技术方案来实现的:
基于智慧城市系统云平台数据防篡改的检测方法,应用于智慧城市云存储系统,所述智慧城市云存储系统包括云服务器、可信中心、第三方检测者和多个终端用户,所述云服务器分别与所述可信中心、各个终端用户和第三方检测者通信连接,各个所述终端用户分别与所述可信中心和第三方检测者通信连接,所述终端用户为敏感数据的拥有者;所述检测方法包括:
S1、系统初始化阶段:可信中心生成并公布公开参数集合,所述公开参数集合包括有限域上的椭圆曲线、双线性对映射、循环群及该循环群的生成元、哈希函数和轻量级对称加密算法;
S2、终端用户注册阶段:终端用户向可信中心发起包含有自己身份信息的系统注册请求,基于所述系统注册请求,若可信中心确认该终端用户的身份真实,则该终端用户向可信中心注册成功,可信中心向该终端用户发送用于敏感数据加密的对称密钥,并生成防篡改检测向量和辅助参数,然后将所述防篡改检测向量和所述辅助参数发送给云服务器,其中,所述防篡改检测向量包含有向可信中心成功注册的所有终端用户的防篡改检测向量分量;
S3、敏感数据加密与数字签名生成阶段:向可信中心注册成功的各个终端用户基于轻量级对称加密算法生成自己的敏感数据的密文,并利用自己的对称密钥和所述哈希函数导出自己的签名私钥,然后根据自己的签名私钥生成该密文对应的数字签名,最后将密文和数字签名上传至云服务器;
S4、防篡改检测阶段:第三方检测者向云服务器发送挑战信息,云服务器根据所述挑战信息和防篡改检测向量生成防篡改检测证明信息,并返回所述防篡改检测证明信息至第三方检测者,第三方检测者验证防篡改检测证明信息是否正确,若是,则判定向可信中心成功注册的所有终端用户的敏感数据均未被篡改,否则判定至少一个终端用户的敏感数据已被篡改。
优选地,所述S1具体包括如下子步骤:
优选地,所述S2具体包括如下子步骤:
S21、终端用户向可信中心发起包含有自己身份信息的系统注册请求;
S22、基于所述系统注册请求,若可信中心确定该终端用户的身份真实,则该终端用户向可信中心注册成功,可信中心为该终端用户生成对称密钥长度为的对称密钥,并通过安全信道发送该对称密钥至该终端用户,其中i表示该终端用户的身份编号,;n表示向可信中心成功注册的终端用户总数;
优选地,所述S3具体包括如下子步骤:
优选地,所述S4具体包括如下子步骤:
优选地,所述第一方程的正确性推导过程如下:
本发明的有益效果是:
(1)、通过在智慧城市云存储系统中增加可信中心和第三方检测者,将终端用户需存储数据中的重要数据(敏感数据)加密后再上传至云服务器,并通过第三方检测者对这些敏感数据是否被篡改进行检测,而且通过防篡改检测向量的设置,检测过程可同时实现不同区域的各个终端用户的敏感数据的防篡改批量完整性检测,由此实现了终端用户在享受云服务器存储服务的同时,可以知晓自己的数据是否被篡改,从云服务器下载的数据的安全性得到保证。
(2)、基于椭圆曲线的数字签名算法设计,计算开销和通信存储开销都比较小,提升了智慧城市系统云平台应用效率。
(3)、第三方检测者在验证第一方程过程中,只需要两个固定的双线性对映射计算,与终端用户的体量没有关系,从而使得防篡改检测的效率更加轻量级。
附图说明
图1为智慧城市云存储系统的一种组成框图;
图2为基于智慧城市系统云平台数据防篡改的检测方法的一种流程图。
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1至图2,本实施例提供了一种基于智慧城市系统云平台数据防篡改的检测方法,应用于智慧城市云存储系统。如图1所示,智慧城市云存储系统包括包括云服务器、可信中心、第三方检测者和多个终端用户,云服务器分别与可信中心、各个终端用户和第三方检测者通信连接,各个终端用户分别与可信中心和第三方检测者通信连接,终端用户为敏感数据的拥有者,多个终端用户分别为终端用户1和终端用户2等。
如图2所示,基于智慧城市系统云平台数据防篡改的检测方法包括四个阶段,分别为系统初始化阶段、终端用户注册阶段、敏感数据加密与数字签名生成阶段以及防篡改检测阶段,具体过程如下:
S1、系统初始化阶段:可信中心生成并公布公开参数集合,公开参数集合包括有限域上的椭圆曲线、双线性对映射、循环群及该循环群的生成元、哈希函数和轻量级对称加密算法。
S2、终端用户注册阶段:终端用户向可信中心发起包含有自己身份信息的系统注册请求,基于系统注册请求,若可信中心确认该终端用户的身份真实,则该终端用户向可信中心注册成功,可信中心向该终端用户发送用于敏感数据加密的对称密钥,并生成防篡改检测向量和辅助参数,然后将防篡改检测向量和辅助参数发送给云服务器,其中,防篡改检测向量包含有向可信中心成功注册的所有终端用户的防篡改检测向量分量。
S3、敏感数据加密与数字签名生成阶段:向可信中心注册成功的各个终端用户基于轻量级对称加密算法生成自己的敏感数据的密文,并利用自己的对称密钥和哈希函数导出自己的签名私钥,然后根据自己的签名私钥生成该密文对应的数字签名,最后将密文和数字签名上传至云服务器。
S4、防篡改检测阶段:第三方检测者向云服务器发送挑战信息,云服务器根据挑战信息和防篡改检测向量生成防篡改检测证明信息,并返回防篡改检测证明信息至第三方检测者,第三方检测者验证防篡改检测证明信息是否正确,若是,则判定向可信中心成功注册的所有终端用户的敏感数据均未被篡改,否则判定至少一个终端用户的敏感数据已被篡改。可选的,第三方检测者可以定期发送挑战信息给云服务器,然后对多个终端用户的敏感数据是否被篡改进行检测,本实施例中n个终端用户进行同时验证,下一批次的n个终端用户进行下一批次的同时验证,第三方检测者得到检测结果后,将敏感数据是否被篡改的检测结果告知各个终端用户,可知的,也可由终端用户向第三方检测者发起敏感数据防篡改检测请求,第三方检测者在收到防篡改检测请求后再向云服务器发送挑战信息。
S1具体包括如下子步骤:
S2具体包括如下子步骤:
S21、终端用户向可信中心发起包含有自己身份信息的系统注册请求。
S22、基于系统注册请求,若可信中心确定该终端用户的身份真实,则该终端用户向
S3具体包括如下子步骤:
S4具体包括如下子步骤:
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (2)
1.基于智慧城市系统云平台数据防篡改的检测方法,应用于智慧城市云存储系统,所述智慧城市云存储系统包括云服务器、可信中心、第三方检测者和多个终端用户,所述云服务器分别与所述可信中心、各个终端用户和第三方检测者通信连接,各个所述终端用户分别与所述可信中心和第三方检测者通信连接,所述终端用户为敏感数据的拥有者;其特征在于,所述检测方法包括:
S1、系统初始化阶段:可信中心生成并公布公开参数集合,所述公开参数集合包括有限域上的椭圆曲线、双线性对映射、循环群及该循环群的生成元、哈希函数和轻量级对称加密算法;
S2、终端用户注册阶段:终端用户向可信中心发起包含有自己身份信息的系统注册请求,基于所述系统注册请求,若可信中心确认该终端用户的身份真实,则该终端用户向可信中心注册成功,可信中心向该终端用户发送用于敏感数据加密的对称密钥,并生成防篡改检测向量和辅助参数,然后将所述防篡改检测向量和所述辅助参数发送给云服务器,其中,所述防篡改检测向量包含有向可信中心成功注册的所有终端用户的防篡改检测向量分量;
S3、敏感数据加密与数字签名生成阶段:向可信中心注册成功的各个终端用户基于轻量级对称加密算法生成自己的敏感数据的密文,并利用自己的对称密钥和所述哈希函数导出自己的签名私钥,然后根据自己的签名私钥生成该密文对应的数字签名,最后将密文和数字签名上传至云服务器;
S4、防篡改检测阶段:第三方检测者向云服务器发送挑战信息,云服务器根据所述挑战信息和防篡改检测向量生成防篡改检测证明信息,并返回所述防篡改检测证明信息至第三方检测者,第三方检测者验证防篡改检测证明信息是否正确,若是,则判定向可信中心成功注册的所有终端用户的敏感数据均未被篡改,否则判定至少一个终端用户的敏感数据已被篡改;
所述S1具体包括如下子步骤:
所述S2具体包括如下子步骤:
S21、终端用户向可信中心发起包含有自己身份信息的系统注册请求;
S22、基于所述系统注册请求,若可信中心确定该终端用户的身份真实,则该终端用户向可信中心注册成功,可信中心为该终端用户生成对称密钥长度为的对称密钥,并通过安全信道发送该对称密钥至该终端用户,其中i表示该终端用户的身份编号,;n表示向可信中心成功注册的终端用户总数;
所述S3具体包括如下子步骤:
所述S4具体包括如下子步骤:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211237283.2A CN115333857B (zh) | 2022-10-11 | 2022-10-11 | 基于智慧城市系统云平台数据防篡改的检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211237283.2A CN115333857B (zh) | 2022-10-11 | 2022-10-11 | 基于智慧城市系统云平台数据防篡改的检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115333857A CN115333857A (zh) | 2022-11-11 |
CN115333857B true CN115333857B (zh) | 2023-03-07 |
Family
ID=83913641
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211237283.2A Active CN115333857B (zh) | 2022-10-11 | 2022-10-11 | 基于智慧城市系统云平台数据防篡改的检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115333857B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115333857B (zh) * | 2022-10-11 | 2023-03-07 | 晨越建设项目管理集团股份有限公司 | 基于智慧城市系统云平台数据防篡改的检测方法 |
CN116032495B (zh) * | 2023-03-28 | 2023-06-16 | 四川高速公路建设开发集团有限公司 | 基于智慧交通系统的车云协同安全传输数据异常检测方法 |
CN116052832B (zh) * | 2023-04-03 | 2023-06-30 | 青岛市妇女儿童医院(青岛市妇幼保健院、青岛市残疾儿童医疗康复中心、青岛市新生儿疾病筛查中心) | 一种基于医疗信息的防篡改传输方法 |
CN116827686B (zh) * | 2023-08-28 | 2023-11-17 | 晨越建设项目管理集团股份有限公司 | 一种基于云-边协同的智慧社区系统数据异常检测方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104601605A (zh) * | 2015-02-28 | 2015-05-06 | 北方工业大学 | 云存储中基于变色龙哈希函数的高效隐私保护审计方案 |
CN105978695A (zh) * | 2016-05-03 | 2016-09-28 | 西南石油大学 | 一种用于云存储数据的批量自审计方法 |
CN111541666A (zh) * | 2020-04-16 | 2020-08-14 | 西南交通大学 | 基于无证书且含隐私保护功能的云端数据完整性审计方法 |
CN112866990A (zh) * | 2021-01-07 | 2021-05-28 | 哈尔滨工业大学(深圳) | 一种具有激励机制的条件身份匿名隐私保护公共审计方法 |
CN113364600A (zh) * | 2021-08-11 | 2021-09-07 | 西南石油大学 | 基于无证书的云存储数据完整性公共审计方法 |
CN113747425A (zh) * | 2021-11-04 | 2021-12-03 | 晨越建设项目管理集团股份有限公司 | 基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法 |
CN113747426A (zh) * | 2020-05-14 | 2021-12-03 | 京东方科技集团股份有限公司 | 数据审计方法及系统、电子设备、存储介质 |
CN115333857A (zh) * | 2022-10-11 | 2022-11-11 | 晨越建设项目管理集团股份有限公司 | 基于智慧城市系统云平台数据防篡改的检测方法 |
-
2022
- 2022-10-11 CN CN202211237283.2A patent/CN115333857B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104601605A (zh) * | 2015-02-28 | 2015-05-06 | 北方工业大学 | 云存储中基于变色龙哈希函数的高效隐私保护审计方案 |
CN105978695A (zh) * | 2016-05-03 | 2016-09-28 | 西南石油大学 | 一种用于云存储数据的批量自审计方法 |
CN111541666A (zh) * | 2020-04-16 | 2020-08-14 | 西南交通大学 | 基于无证书且含隐私保护功能的云端数据完整性审计方法 |
CN113747426A (zh) * | 2020-05-14 | 2021-12-03 | 京东方科技集团股份有限公司 | 数据审计方法及系统、电子设备、存储介质 |
CN112866990A (zh) * | 2021-01-07 | 2021-05-28 | 哈尔滨工业大学(深圳) | 一种具有激励机制的条件身份匿名隐私保护公共审计方法 |
CN113364600A (zh) * | 2021-08-11 | 2021-09-07 | 西南石油大学 | 基于无证书的云存储数据完整性公共审计方法 |
CN113747425A (zh) * | 2021-11-04 | 2021-12-03 | 晨越建设项目管理集团股份有限公司 | 基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法 |
CN115333857A (zh) * | 2022-10-11 | 2022-11-11 | 晨越建设项目管理集团股份有限公司 | 基于智慧城市系统云平台数据防篡改的检测方法 |
Non-Patent Citations (1)
Title |
---|
云存储中数据完整性检测的研究;沈文婷;《中国优秀硕士学位论文全文数据库(电子期刊)》;20200815(第08期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN115333857A (zh) | 2022-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115333857B (zh) | 基于智慧城市系统云平台数据防篡改的检测方法 | |
CN109194466A (zh) | 一种基于区块链的云端数据完整性检测方法及系统 | |
US20170214664A1 (en) | Secure connections for low power devices | |
US9118661B1 (en) | Methods and apparatus for authenticating a user using multi-server one-time passcode verification | |
KR101982237B1 (ko) | 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템 | |
Eldefrawy et al. | Mobile one‐time passwords: two‐factor authentication using mobile phones | |
Lin et al. | A new strong-password authentication scheme using one-way hash functions | |
Liu et al. | A secure data backup scheme using multi‐factor authentication | |
US20130159713A1 (en) | Authentication method | |
US9203610B2 (en) | Systems and methods for secure peer-to-peer communications | |
Kulkarni et al. | Security frameworks for mobile cloud computing: A survey | |
WO2018030289A1 (ja) | Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム | |
CN113918982B (zh) | 一种基于标识信息的数据处理方法及系统 | |
Al‐Balasmeh et al. | Framework of data privacy preservation and location obfuscation in vehicular cloud networks | |
Sureshkumar et al. | An enhanced bilinear pairing based authenticated key agreement protocol for multiserver environment | |
Gupta et al. | Compendium of data security in cloud storage by applying hybridization of encryption algorithm | |
US8954728B1 (en) | Generation of exfiltration-resilient cryptographic keys | |
Kara et al. | VoIPChain: A decentralized identity authentication in Voice over IP using Blockchain | |
Schwab et al. | Entity authentication in a mobile-cloud environment | |
Gope | Anonymous mutual authentication with location privacy support for secure communication in M2M home network services | |
CN106230840A (zh) | 一种高安全性的口令认证方法 | |
CN113468582A (zh) | 一种抗量子计算加密通信方法 | |
Baek et al. | Secure and lightweight authentication protocol for NFC tag based services | |
KR100961799B1 (ko) | 방송 자료의 사용에 대한 인증 및 지급을 관리하는 방법 및시스템 | |
Pampori et al. | Securely eradicating cellular dependency for e-banking applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |