本发明专利技术提供了一种可恢复丢失密钥的云存储完整性检测方法及应用于该方法的系统,该系统包括参数生成中心模块、云端模块、密钥分发中心模块、群成员模块、审计中心模块。采用该系统,当群里有成员的密钥丢失时,可以避免重新产生新的密钥以及对部分数据重新产生签名;密钥是可验证的,即群体各个成员均可验证密钥分发中心给他发送的密钥是否正确,密钥丢失的用户也可验证群体里的其他t+1个成员给他发送的份额是否正确。这可防止密钥分发中心或者给密钥丢失用户分发份额的用户是不诚实的;密钥恢复时,对用户的密钥进行盲化,使得各个成员彼此间都不知对方的密钥。这提高了密钥恢复的安全性,避免恶意的用户去诬陷云。
【技术实现步骤摘要】
本专利技术涉及云存储安全
,尤其涉及一种可恢复丢失密钥的云存储完整性 检测方法及系统。
技术介绍
近年来,随着互联网技术的快速发展,以及云服务提供商的不断增多,云计算服务 越来越深入地走进人们的生活,云中数据的存储也成为人们关心的热点。如今,随着网络的 发展,科技的进步,生活中便会产生大量的交互式应用以及海量的数据,而这些数据需要大 量的软硬件来存储和计算,而数据的维护费用非常高。云存储作为云计算的一种重要应用 形式,能提供价格低廉,使用方便的大规模存储服务,为用户存储和管理数据。用户可按需 使用服务,将数据外包存储到云端,从而改变了资源部署和服务提供的方式,避免了用户对 本地软硬件和维护的大量投入。 但是,云存储也存在很多威胁,例如,系统软件存在漏洞,遭受黑客的入侵、硬件出 现故障,造成数据丢失、云服务提供商为节省存储空间,故意删除不常用的数据,但为了保 持好的声誉,而故意隐瞒数据丢失的事实。当用户的数据和应用系统移到云端后,用户就失 去了对它们直接控制的权限。而且,任何云端的错误都可能导致用户数据的修改或丢失。因 此,用户有理由怀疑存储在云端的数据是否完整、可用。数据拥有者需要一种安全可靠的服 务机制来确保数据是否被真实、完整地存储在云服务器中。 云存储数据完整性审计是一个很好的解决办法,用来确保存储在云端的数据的完 整性和可用性。但是,传统的验证数据完整性的方法需要下载全部的数据才可完成验证任 务,这在数据外包的情况下是不切实际的。因为存储在云端的数据量非常大,这会花费大量 的通信计算开销,还会给I/O设备带来很大的负担。而私有审计效率较高,但只能用户自己 完成验证。但公开审计允许任何人质询和验证数据的完整性。由于存储在云端的数据量非 常大,使得审计任务非常繁重。由于用户设备的计算能力和时间有限,在公开审计中,用户 可将审计任务委托给可信第三方审计中心,而且不需要下载完整的数据便可验证数据的完 整性。审计中心通过给云端发送质询,云端根据质询给审计中心发送审计证明,审计中心通 过验证证明,可以验证存储在云端的数据是否完整。 在云存储的实际应用中,群体共享数据存储是一种非常重要的应用。在这种共享 数据的云存储形式中,属于某个群体的任何成员都可以对云端的数据进行访问,修改等操 作。因此,针对共享数据的云存储数据完整性审计方法得到了一定的关注。而在共享数据 群体中,群体成员的密钥可能因为硬件故障、移动设备丢失等原因,丢失并无法恢复,如果 使用传统的方法,需要给这个密钥丢失的成员重新分发新的密钥,然后需要从云端下载这 个用户的全部数据,并用新的密钥对这些数据进行重新签名,否则会存在安全问题。但是, 这会花费难以容忍的计算和通信开销,不能适用于云存储环境。因此,需要有一种有效的方 法,可以在成员密钥丢失时,恢复出他的密钥,而不需要重新产生新的密钥,进行签名的重 新计算。 本专利技术专利提出了一个高效的可恢复丢失密钥的云存储完整性检测方法。当群里 有成员的密钥丢失时,可以通过群体里的其他t+1个(t+1为门限值)成员的密钥恢复出他 的密钥,而且各个用户均不知道群体里其他用户的密钥。本方案提出的云存储方法不仅可 以保证数据的完整性,而且可以为密钥丢失的成员恢复密钥。
技术实现思路
本专利技术所要解决的技术问题是防止在共享数据中,群成员密钥丢失造成的安全问 题。基于此,本专利提出了一种可恢复丢失密钥的云存储完整性检测方法。该方法中,当群 里有成员的密钥丢失时,可以通过群体里的其他t+1个(这里t+1表示门限值)成员的密 钥恢复出他的密钥,而且各个用户均不知道群体里其他成员的密钥。本专利技术专利电子医疗 系统、海量数据存储等诸多领域有广阔的应用。 为解决上述技术问题,本专利技术提供了一种可恢复丢失密钥的云存储完整性检测系 统,其包括参数生成中心模块、云端模块、密钥分发中心模块、群成员模块、审计中心模块 (简称TPA); 所述参数生成中心模块产生各种系统参数,为用户生成公私钥、计算审计参数 等; 所述云端模块为群成员提供数据存储,数据共享服务,数据文件F被分割成n个数 据块{mi,…,mj存储在云端; 所述密钥分发中心模块为群成员模块中的各个成员产生密钥和公钥,并把密钥分 发给各个成员,公开各个成员的公钥; 所述群成员模块中包括数据拥有者和其他用户(假设群体有n个成员U={Up u2,…,UJ),数据拥有者将数据文件上传到云端,并且共享给群里的其他用户,而其他用户 可以对数据进行访问,二者不做区分; 所述审计中心模块受用户的委托验证存储在云端模块的数据的完整性。 本专利技术还提供了采用上述可恢复丢失密钥的云存储完整性检测系统进行可恢复 丢失密钥的云存储完整性检测方法,其包括: 第一步,系统参数生成,采用所述系统的参数生成中心模块生成各种系统参数; 第二步,密钥分发,采用密钥分发中心模块随机选择一个多项式,计算出n个份额 并将份额分发给为群体的各个成员Ui(i=l,2,…,n)作为密钥,并计算和公开各 成员的公钥戍=#卜1,2,…,》); 第三步,数据上传和审计,数据上传为群成员用自己的密钥对要上传到云端模块 的数据签名,群成员将数据和数据块签名一起上传到云端,所述数据审计为由审计中心模 块随机选择需要质询的采样数据,并把质询chal发送给云端,云端模块根据审计中心模块 发来的质询chal产生审计证明proof并且发送给审计中心模块,审计中心模块接收到云端 发来的证明proof?后,通过验证等式验证质询的数据块是否是正确的。 第四步,密钥恢复,群体里的用户仏密钥丢失时,他可通过群体里的其他t+1个成 员的密钥,进行重构操作,恢复自己的密钥sx。 所述系统参数生成步骤进一步具体为参数生成中心模块生成两个乘法循环群Gi, G2 (它们的阶均为大素数p),和一个双线性配对:GXq(7,。其中,g,u是Gi中两个互 相独立的生成元。然后选择密码哈希函数,其中Z〗=彳1,2山,/?-1}。最后选择素 数q,使得q|p_l,(q是Z/的阶)。则全体公共参数为(C/'pG^Aga/^/,//)。 所述密钥分发步骤进一步具体包括: 第a步,密钥分发中心模块随机选择一个多项式/(X)二SeZ#] (aieZp),计算各个成员的密钥Si =f⑴,i= 1,2. ? ??,n和公钥MP(/' =U,...,》); 第b步,密钥分发中心模块广播承诺值gs,gKW),把Si(i= 1,2,K,n)发 给群里的各个成员Uji= 1,2,…,n),并公开各个成员的公钥 第c步,群体里的每个用户Uji= 1,2,…,n)接收到密钥分发中心模块发送的 密钥&后,验证以下等式是否成立: 如果等式成立,则说明用户仏相信密钥分发中心模块给他的密钥s1是正确的。而 且每个用户存储承诺值gs,P(z_ =l,2,…,〇。 所述数据上传和审计步骤进一步包括: 第a步,数据文件上传,群成员仏将他要上传到云端模块的数据文件F分割成 11个数据块,即?=〇^,一,11〇。然后用他的密钥士计算数据块 111力=1,2当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种可恢复丢失密钥的云存储完整性检测系统,其特征在于:包括参数生成中心模块、云端模块、密钥分发中心模块、群成员模块、审计中心模块(简称TPA);所述参数生成中心模块产生各种系统参数,为用户生成公私钥、计算审计参数等;所述云端模块为群成员提供数据存储,数据共享服务,数据文件F被分割成n个数据块{m1,...,mn}存储在云端;所述密钥分发中心模块为群成员模块中的各个成员产生密钥和公钥,并把密钥分发给各个成员,公开各个成员的公钥;所述群成员模块中包括数据拥有者和其他用户(假设群体有n个成员U={U1,U2,...,Un}),数据拥有者将数据文件上传到云端,并且共享给群里的其他用户,而其他用户可以对数据进行访问,二者不做区分;所述审计中心模块受用户的委托验证存储在云端模块的数据的完整性。
【技术特征摘要】
【专利技术属性】
技术研发人员:于佳,沈文婷,郝蓉,
申请(专利权)人:青岛大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。