本发明专利技术公开了一种云存储中基于身份的隐私保护完整性检测方法和系统,该方法包括以下步骤:(1)系统初始化,可信第三方PKG生成主私钥和公开参数;(2)秘钥提取,可信第三方PKG根据用户身份为用户生成私钥;(3)标签生成,用户利用私钥为每个数据块生成数据标签,并将数据与相应的数据标签上传到云服务器;(4)挑战询问,验证者向云服务器发送挑战;(5)证明生成,云服务器根据挑战信息计算完整性证据并返回给验证者;以及(6)证明验证,验证者根据证据验证数据的完整性。本发明专利技术利用基于身份签名减少了系统的公钥证书管理和计算代价,同时在验证数据完整性的过程中保护了用户的身份隐私和数据隐私,提高了系统的安全性。
【技术实现步骤摘要】
一种云存储中基于身份的隐私保护完整性检测方法和系统
本专利技术涉及云计算安全技术,具体涉及一种云存储中基于身份的隐私保护完整性检测方法和系统。
技术介绍
云存储是云计算中一项非常重要的服务形式,它是将存储资源放到云服务器上供人存取的一种服务。使用者可以在任何时间、任何地方,通过任何可联网的装置连接到云上方便地存取数据。用于为了减少在本地对数据的维护和计算负担,将它们的数据存储在云服务器上。由于云服务器不可信,它可能未了节省存储空间,丢掉一些用户很少访问或几乎不访问的数据,还有可能为了维护自己的声誉,隐藏丢失数据的情况,因此在使用数据之前需要对云上数据进行定期检测。目前,云存储完整性检测方法大部分都依赖基于PKI(公钥基础设施)的数字证书来保证用户公钥的真实性。由于证书的生成、存储、验证、更新和撤销是耗时且昂贵的,因此这些协议会存在复杂的密钥管理过程。一般情况下,数据完整性检测协议的执行只有两方,用户将数据上传到云服务器,然后用户自己定期地检测数据的完整性。但是这种检测方法的结果可信度不高,不管是来自用户还是云服务器都带有一种偏见,同时用户的计算资源是有限的,由用户来检测云服务器上数据的完整性,会给用户带来一定的负担。为了达到公平性和减少用户的负担,第三方审计(TPA)被用来代替用户完成完整性检测任务,由于第三方审计(TPA)是半可信的,在检测云服务器上数据的过程中可能由于好奇而尽可能的获取数据,同时在完整性检测的过程中TPA必须获得用户的公钥才能完成检测任务,这样也会暴露用户的身份隐私。因此,在有第三方的完整性检测协议中,需要保护用户的身份隐私和数据隐私,以提高系统的安全性。
技术实现思路
本专利技术的目的在于解决基于身份的第三方云存储数据完整性验证过程中隐私保护方面存在的不足,提供一种云存储中基于身份的隐私保护数据完整性检测方法。本专利技术的目的还在于提供一种云计算系统,以保护用户的身份隐私和数据隐私。为此,本专利技术一方面提供了一种云存储中基于身份的隐私保护完整性检测方法,包括四个参与方:可信第三方(PKG)、用户、云服务器、以及验证者,所述检测方法包括以下步骤:系统初始化阶段:输入安全参数λ,PKG生成系统主私钥和系统参数;私钥提取阶段:用户将自己的身份ID发送给PKG,PKG根据身份ID计算用户的私钥并发送给用户,用户收到后验证私钥的有效性;数据标签生成阶段:用户利用自己的私钥为每个数据块生成标签,并将数据块与相应的数据标签上传到云服务器;挑战阶段:验证者采用随机取样策略向云服务器发送一个挑战信息;证据产生阶段:云服务器收到挑战信息后,将数据块和对应的标签进行线性聚合作为证据,然后将该证据发送给验证者;以及证据验证阶段:验证者收到证据之后,利用公开信息验证证据的正确性。根据本专利技术的另一方面,提供了一种用于执行云存储中基于身份的隐私保护完整性检测方法的云计算系统,包括:一个可信第三方PKG,用于对用户进行身份认证,根据用户身份为用户颁发用户私钥;用户,用于根据用户私钥为每个数据块计算数据块标签,将数据及数据块标签上传到云服务器;云服务器,为拥有存储和计算资源的分布式存储系统,为用户提供包含数据存储和计算的服务;以及验证者,为一个半可信的第三方,用于验证云存储服务器上数据的完整性。与现有技术相比,本专利技术具有以下的优点:(1)本专利技术采用基于身份的签名方法,减少了完整性检测系统中验证者需要承担的证书开销以及系统需要的公钥证书管理工作。(2)本专利技术采用环签名方法保护了用户的身份隐私,验证者在完整性检测的过程中需要多个用户的公钥进行验证,使得验证者不能获取用户的真实身份,保护了用户隐私。(3)本专利技术采用随机掩码技术保护了数据隐私,使得验证者在执行多次挑战任务时不能获取存储在云服务器上数据的内容,保护了数据隐私。除了上面所描述的目的、特征和优点之外,本专利技术还有其它的目的、特征和优点。下面将参照图,对本专利技术作进一步详细的说明。附图说明构成本申请的一部分的说明书附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术的云存储中基于身份的隐私保护完整性检测方法的系统模型图;以及图2是根据本专利技术的云存储中基于身份的隐私保护完整性检测方法的流程图。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。本专利技术利用基于身份签名减少了系统的公钥证书管理和计算代价,同时在验证数据完整性的过程中保护了用户的身份隐私和数据隐私,提高了系统的安全性。下面对本专利技术涉及的技术术语进行解释和说明:PKG:一个可信第三方,对用户进行身份认证,根据用户身份为用户颁发用户私钥;用户:个人或机构,根据用户私钥为每个数据块计算数据块标签,将数据及数据块标签上传到云服务器;云服务器:拥有大量存储和计算资源的分布式存储系统,为用户提供数据存储、计算等服务;验证者:验证云存储服务器上数据的完整性,一般是一个半可信的第三方。环签名策略:针对某个消息的签名是由属于一个集合中的某一个用户签署的,但是验证者只能够确认签名者是这个集合中的一人却无法确认是具体哪一个,从而达到保护用户身份隐私的目的。如图1所示,本专利技术所述的一种云存储中基于身份的隐私保护数据完整性检测方法,包括以下步骤:S101、系统初始化阶段。输入安全参数λ,可信第三方PKG生成系统主私钥和公开参数。在一实施例中,本步骤S101的执行过程如下:1.PKG执行初始化算法,输入安全参数λ,生成两个p阶的循环群G1和G2,其中G1的生成元为g;一个双线性对e:G1×G1→G2;以及三个安全的哈希函数H1:{0,1}*→zp,H2:{0,1}*→G1和H3:G1→zp。令群中用户数最多为max。2.PKG随机选择x∈zp作为主私钥,计算Pub=gx作为主公钥。系统参数params=(G1,G2,p,e,g,H1,H2,H3,Pub,max)。其中,主私钥是x;主公钥就是系统公钥,为Pub=gx;系统参数params=(G1,G2,p,e,g,H1,H2,H3,Pub,max)中包括主公钥。主私钥为PKG私有,但是系统参数为系统所有用户共有,所有用户已知。S103、私钥提取阶段。在私钥提取阶段采用基于身份签名的方法,PKG根据用户身份为每个用户生成私钥。具体地,用户将自己的身份ID发送给PKG,PKG根据身份ID计算用户的私钥并发送给用户。用户收到后,验证私钥的有效性。在一实施例中,本步骤S103的执行过程如下:1.用户ui将身份IDi发送给PKG。2.PKG随机选择ri∈zp,计算ski=ri+xH1(Ri,IDi),并且维护一个公开列表{(IDi,Ri)i∈[1,max]},同时计算3.PKG将用户私钥ski通过秘密通道发送给用户ui。4.用户ui通过等式验证用户私钥的有效性。如果有效,用户接受。反之,用户丢弃。S105、数据标签生成阶段。用户利用自己的私钥采用环签名策略为每个数据块生成标签,并将数据块与相应的数据标签上传到云服务器。在一实施例中,本步骤S105的执行过程如下:1.PKG随机选取d≤max个用户U=(ID1,ID2,…,IDd),给定这d个本文档来自技高网...
【技术保护点】
一种云存储中基于身份的隐私保护完整性检测方法,其特征在于,包括四个参与方:可信第三方(PKG)、用户、云服务器、以及验证者,所述检测方法包括以下步骤:(1)系统初始化阶段:输入安全参数λ,PKG生成系统主私钥和系统参数;(2)私钥提取阶段:用户将自己的身份ID发送给PKG,PKG根据身份ID计算用户的私钥并发送给用户,用户收到后验证私钥的有效性;(3)数据标签生成阶段:用户利用自己的私钥为每个数据块生成标签,并将数据块与相应的数据标签上传到云服务器;(4)挑战阶段:验证者采用随机取样策略向云服务器发送一个挑战信息;(5)证据产生阶段:云服务器收到挑战信息后,将数据块和对应的标签进行线性聚合作为证据,然后将该证据发送给验证者;以及(6)证据验证阶段:验证者收到证据之后,利用公开信息验证证据的正确性。
【技术特征摘要】
1.一种云存储中基于身份的隐私保护完整性检测方法,其特征在于,包括四个参与方:可信第三方(PKG)、用户、云服务器、以及验证者,所述检测方法包括以下步骤:(1)系统初始化阶段:输入安全参数λ,PKG生成系统主私钥和系统参数;(2)私钥提取阶段:用户将自己的身份ID发送给PKG,PKG根据身份ID计算用户的私钥并发送给用户,用户收到后验证私钥的有效性;(3)数据标签生成阶段:用户利用自己的私钥为每个数据块生成标签,并将数据块与相应的数据标签上传到云服务器;(4)挑战阶段:验证者采用随机取样策略向云服务器发送一个挑战信息;(5)证据产生阶段:云服务器收到挑战信息后,将数据块和对应的标签进行线性聚合作为证据,然后将该证据发送给验证者;以及(6)证据验证阶段:验证者收到证据之后,利用公开信息验证证据的正确性。2.根据权利要求1所述的云存储中基于身份的隐私保护完整性检测方法,其特征在于,所述步骤(1)包括以下步骤:(1.1)PKG执行初始化算法,输入安全参数λ,生成两个p阶的循环群G1和G2,其中G1的生成元为g;一个双线性对e:G1×G1→G2;以及三个安全的哈希函数H1:{0,1}*→zp,H2:{0,1}*→G1和H3:G1→zp,令群中用户数最多为max;以及(1.2)PKG随机选择x∈zp作为主私钥,计算Pub=gx作为主公钥;系统参数params=(G1,G2,p,e,g,H1,H2,H3,Pub,max)。3.根据权利要求2所述的云存储中基于身份的隐私保护完整性检测方法,其特征在于,所述步骤(2)包括以下步骤:(2.1)用户ui将身份IDi发送给PK...
【专利技术属性】
技术研发人员:田苗苗,王玲燕,仲红,
申请(专利权)人:安徽大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。