云存储中基于数据存储位置的删除数据副本方法技术

技术编号:19011545 阅读:55 留言:0更新日期:2018-09-22 10:58
本发明专利技术公开了一种云存储中基于数据存储位置的删除数据副本方法,其实现步骤为:用户产生挑战,并将挑战发送给检验者,检验者在不同时刻分别将相应的消息发送给云存储服务器,云存储服务器计算验证证据,并将验证证据返回给检验者,检验者根据收到云存储服务器返回验证证据的时刻和验证证据的内容判断云存储服务器是否位于用户指定的位置,若云存储服务器位于用户指定的位置,云存储服务器存储用户数据,并且删除数据副本,否则,用户不发送数据。本发明专利技术可删除存储位置满足一定地理位置条件的数据副本,在提高安全性的同时满足用户的个性化需求。

【技术实现步骤摘要】
云存储中基于数据存储位置的删除数据副本方法
本专利技术属于信息安全
,更进一步涉及网络信息安全
中的一种云存储中基于数据存储位置的删除数据副本方法。本专利技术可以应用于云存储应用场景,对于满足一定地理位置条件的云存储服务器,运用云计算中的安全去重技术,删除存储在云存储服务器中的用户数据副本,在删除数据副本的同时,保证传输和存储过程中数据的安全性。
技术介绍
数据副本删除是清除数据冗余的过程,是数据的一种无损压缩方式。随着云计算的不断发展,云计算安全问题日益凸显。在云服务器不被用户信任的情况下,用户将文件上传到云存储服务器前需要加密,但是数据加密严重影响了去重技术的使用。由于去重和加密是对立的,去重是为了节约存储空间,加密则是为了使密文在大量的随机数据中不被识别出来。因此,云存储服务器必须实现数据加密和去重技术的结合使用,以实现高效存储。TaoJiang,XiaofengChen在其发表的论文“SecureandEfficientCloudDataDeduplication”WithRandomizedTag”(IEEETRANSACTIONONINFORMATIONFORENSICSANDSECURITY,VOL,12,NO.3,MARCH2017)中公开了一种删除数据副本的方法。该方法首先利用收敛加密CE方法,将数据块的哈希值作为收敛密钥,对用户数据进行加密。其次,将相同的数据经过哈希运算之后生成相同的数据密文,继而生成相同的tag值,在用户将某个数据存储在云存储服务器之前,云存储服务器判断是否已经存在了与该数据的tag值相同的tag值,再根据判断结果决定是否将该数据存储到云存储服务器中,如果云存储服务器中已经存在了与该数据的tag值相同的tag值,用户无需将该数据密文发送给云存储服务器,仅仅增加一个指针指明该数据的拥有者;如果云存储服务器中不存在与该数据的tag值相同的tag值,用户直接将数据密文发送给云存储服务器,云存储服务器将数据密文存储起来。此方法解决了加密和去重的矛盾问题。但是,该方法仍然存在的不足之处是,无法抵御敌手的共谋攻击,密钥可能泄露,进而造成数据的泄露。南京理工大学在其申请的专利文献“一种云存储中密文数据的客户端安全去重”(专利申请号:201610539947.9,公开号:CN105939191A)中公开了一种云存储中密文客户端安全去重方法。该方法基于盲签名构造了一个安全的密钥生成协议,实现了对收敛密钥的二次加密,保证了密钥的安全性,并在此基础上提出了一个新的基于签名的拥有权证明方法。它能够确保用户以一个更安全高效的方式向云服务器证明其确实拥有云端的某个文件,并且它能够同时实现对密文文件的去重。但是,该方法仍然存在的不足之处是,无法满足用户的个性化需求,删除存储位置在用户指定位置的数据,无法支持位置的验证,确保数据存储位置的合法性。有时,根据用户的个性化需求,只有存储位置满足一定地理位置条件的数据才能删除数据副本。从用户的角度来讲,由于某些特定的需求或者某些法律法规的限制,数据必须存储到一定的地理位置范围内,从云存储服务器的角度来讲,为了节约存储空间,提高系统性能,降低软硬件维护成本,删除冗余数据是十分必要的。但是,目前具有代表性的能保障数据存储位置的协议,如:Lost协议和Geoproof协议无法支持数据去重;目前已有的删除数据副本方案无法支持位置的验证。因此,需要设计一种同时支持数据存储位置验证和安全去重的方法,即云存储中基于数据存储位置的删除数据副本方法,实现只有满足一定位置属性的数据才能删除数据副本。
技术实现思路
本专利技术的目的在于针对上述已有技术的不足,提出了一种云存储中基于数据存储位置的删除数据副本方法。该方法用位置密码判断云存储服务器的位置,并将其应用到删除数据副本中,满足用户的个性化需求,安全性得到提高。本专利技术实现的思路是,用户产生挑战,并将挑战发送给检验者,检验者在不同时刻分别将相应的消息发送给云存储服务器,云存储服务器计算验证证据,并将验证证据返回给检验者,检验者根据收到云存储服务器返回验证证据的时刻和验证证据的内容判断云存储服务器是否位于用户指定的位置,根据用户的个性化需求,若云存储服务器位于用户指定的位置,云存储服务器存储用户数据,并且删除数据副本,否则,用户不发送数据。本专利技术对数据存储位置在指定位置的用户数据删除数据副本,包括如下步骤:(1)生成密钥和标签:(1a)用户计算每个待加密数据原文的哈希值,将每个哈希值作为一个收敛密钥;(1b)用户用收敛密钥加密待加密的数据原文,生成对应的数据密文,计算每个数据密文的哈希值,将每个哈希值作为一个标签;(1c)用户与云存储服务器共同协商,生成协商密钥;(2)用户产生挑战:(2a)用户用协商密钥对收敛密钥加密,生成密文,将密文发送给可信第三方密钥管理服务器;(2b)可信第三方密钥管理服务器生成一个随机参数;(2c)可信第三方密钥管理服务器,将随机参数与接收的密文进行异或计算后计算异或结果的哈希值,将所得哈希值作为挑战H;(2d)用户利用伪随机函数PRF生成挑战Z;(3)用户发出挑战:用户通过安全的秘密信道,将两个挑战H和Z发给检验者;(4)云存储服务器计算验证证据:(4a)第一个检验者产生两个随机数;(4b)第一个检验者将所产生的两个随机数发送给其余的检验者;(4c)用户将协商密钥发送给第二个检验者;(4d)除第一个检验者外,其余的检验者分别产生两个随机串;(4e)除第一个检验者外,每个检验者生成两个具有很高最小熵的信息串;(4f)用户在云存储网络中指定数据存储位置;(4g)每个检验者计算其发送的消息传输到指定数据存储位置所需的时间;(4h)设定时刻T,其值大于等于所有检验者发送的消息传输到指定数据存储位置所需时间的最大值;(4i)用设定时刻T减去检验者发送的消息传输到指定数据存储位置所需时间的差值时刻内,第一个检验者将产生的两个随机数发送给云存储服务器,第二个检验者将协商密钥和其生成的信息串发送给云存储服务器,其余的每个检验者将其生成的信息串发送给云存储服务器;(4j)在设定的T时刻,云存储服务器利用异或方法,计算验证证据r和验证证据s;(5)云存储服务器计算加密密钥:在设定的T时刻,云存储服务器利用接收到的信息串与协商密钥,经过多次伪随机迭代计算,生成一个具有很高最小熵的伪随机串,其中伪随机计算的次数与检验者的个数减1后的值相等,将生成的具有很高最小熵的伪随机串作为加密密钥;(6)检验者验证云存储服务器位置:(6a)云存储服务器将验证证据发送给所有的检验者;(6b)每一个检验者分别记录收到云存储服务器发送的验证证据的时刻;(6c)将设定时刻T与每一个检验者发送的消息传输到指定数据存储位置所需的时间相加,得到检验者应收到验证证据的时刻;(7)判断云存储服务器是否位于指定的位置,若是,则验证成功,执行步骤(8),否则,验证失败,执行步骤(12);(8)删除数据副本:(8a)第一个检验者将“删除数据副本”的信号反馈给用户,同时将“去重检查”的信号反馈给云存储服务器;(8b)用户将待加密数据的标签发送给云存储服务器;(9)检查云存储服务器内是否存在与待加密数据的标签相同的标签;若是,则执行步骤(10),否本文档来自技高网
...
云存储中基于数据存储位置的删除数据副本方法

【技术保护点】
1.一种云存储中基于数据存储位置的删除数据副本方法,其特征在于,该方法是对数据存储位置在指定位置处删除用户数据副本,包括如下步骤:(1)生成密钥和标签:(1a)用户计算每个待加密数据原文的哈希值,将每个哈希值作为一个收敛密钥;(1b)用户用收敛密钥加密待加密的数据原文,生成对应的数据密文,计算每个数据密文的哈希值,将每个哈希值作为一个标签;(1c)用户与云存储服务器共同协商,生成协商密钥;(2)用户产生挑战:(2a)用户用协商密钥对收敛密钥加密,生成密文,将密文发送给可信第三方密钥管理服务器;(2b)可信第三方密钥管理服务器生成一个随机参数;(2c)可信第三方密钥管理服务器,将随机参数与接收的密文进行异或计算后计算异或结果的哈希值,将所得哈希值作为挑战H;(2d)用户利用伪随机函数PRF生成挑战Z;(3)用户发出挑战:用户通过安全的秘密信道,将两个挑战H和Z发给检验者;(4)云存储服务器计算验证证据:(4a)第一个检验者产生两个随机数;(4b)第一个检验者将所产生的两个随机数发送给其余的检验者;(4c)用户将协商密钥发送给第二个检验者;(4d)除第一个检验者外,其余的检验者分别产生两个随机串;(4e)除第一个检验者外,每个检验者生成两个具有很高最小熵的信息串;(4f)用户在云存储网络中指定数据存储位置;(4g)每个检验者计算其发送的消息传输到指定数据存储位置所需的时间;(4h)设定时刻T,其值大于等于所有检验者发送的消息传输到指定数据存储位置所需时间的最大值;(4i)用设定时刻T减去检验者发送的消息传输到指定数据存储位置所需时间的差值时刻内,第一个检验者将产生的两个随机数发送给云存储服务器,第二个检验者将协商密钥和其生成的信息串发送给云存储服务器,其余的每个检验者将其生成的信息串发送给云存储服务器;(4j)在设定的T时刻,云存储服务器利用异或方法,计算验证证据r和验证证据s;(5)云存储服务器计算加密密钥:在设定的T时刻,云存储服务器利用接收到的信息串与协商密钥,经过多次伪随机迭代计算,生成一个具有很高最小熵的伪随机串,其中伪随机计算的次数与检验者的个数减1后的值相等,将生成的具有很高最小熵的伪随机串作为加密密钥;(6)检验者验证云存储服务器位置:(6a)云存储服务器将验证证据发送给所有的检验者;(6b)每一个检验者分别记录收到云存储服务器发送的验证证据的时刻;(6c)将设定时刻T与每一个检验者发送的消息传输到指定数据存储位置所需的时间相加,得到检验者应收到验证证据的时刻;(7)判断云存储服务器是否位于指定的位置,若是,则验证成功,执行步骤(8),否则,验证失败,执行步骤(12);(8)删除数据副本:(8a)第一个检验者将“删除数据副本”的信号反馈给用户,同时将“去重检查”的信号反馈给云存储服务器;(8b)用户将待加密数据的标签发送给云存储服务器;(9)检查云存储服务器内是否存在与待加密数据的标签相同的标签,若是,则执行步骤(10),否则,执行步骤(11);(10)用户增加指针:用户不发送密文给云存储服务器的同时增加一个指向用户的指针;(11)云存储服务器存储密文:(11a)云存储服务器将生成的加密密钥发送给用户;(11b)用户利用加密密钥加密待加密数据,得到密文;(10c)用户将密文发送给云存储服务器;(11d)云存储服务器存储接收到的密文;(12)用户不发送数据:(12a)第一个检验者将“不发送数据”的信号反馈给用户,同时将“不符合位置要求”的信号反馈给云存储服务器;(12b)用户不发送待加密数据。...

【技术特征摘要】
1.一种云存储中基于数据存储位置的删除数据副本方法,其特征在于,该方法是对数据存储位置在指定位置处删除用户数据副本,包括如下步骤:(1)生成密钥和标签:(1a)用户计算每个待加密数据原文的哈希值,将每个哈希值作为一个收敛密钥;(1b)用户用收敛密钥加密待加密的数据原文,生成对应的数据密文,计算每个数据密文的哈希值,将每个哈希值作为一个标签;(1c)用户与云存储服务器共同协商,生成协商密钥;(2)用户产生挑战:(2a)用户用协商密钥对收敛密钥加密,生成密文,将密文发送给可信第三方密钥管理服务器;(2b)可信第三方密钥管理服务器生成一个随机参数;(2c)可信第三方密钥管理服务器,将随机参数与接收的密文进行异或计算后计算异或结果的哈希值,将所得哈希值作为挑战H;(2d)用户利用伪随机函数PRF生成挑战Z;(3)用户发出挑战:用户通过安全的秘密信道,将两个挑战H和Z发给检验者;(4)云存储服务器计算验证证据:(4a)第一个检验者产生两个随机数;(4b)第一个检验者将所产生的两个随机数发送给其余的检验者;(4c)用户将协商密钥发送给第二个检验者;(4d)除第一个检验者外,其余的检验者分别产生两个随机串;(4e)除第一个检验者外,每个检验者生成两个具有很高最小熵的信息串;(4f)用户在云存储网络中指定数据存储位置;(4g)每个检验者计算其发送的消息传输到指定数据存储位置所需的时间;(4h)设定时刻T,其值大于等于所有检验者发送的消息传输到指定数据存储位置所需时间的最大值;(4i)用设定时刻T减去检验者发送的消息传输到指定数据存储位置所需时间的差值时刻内,第一个检验者将产生的两个随机数发送给云存储服务器,第二个检验者将协商密钥和其生成的信息串发送给云存储服务器,其余的每个检验者将其生成的信息串发送给云存储服务器;(4j)在设定的T时刻,云存储服务器利用异或方法,计算验证证据r和验证证据s;(5)云存储服务器计算加密密钥:在设定的T时刻,云存储服务器利用接收到的信息串与协商密钥,经过多次伪随机迭代计算,生成一个具有很高最小熵的伪随机串,其中伪随机计算的次数与检验者的个数减1后的值相等,将生成的具有很高最小熵的伪随机串作为加密密钥;(6)检验者验证云存储服务器位置:(6a)云存储服务器将验证证据发送给所有的检验者;(6b)每一个检验者分别记录收到云存储服务器发送的验证证据的时刻;(6c)将设定时刻T与每一个检验者发送的消息传输到指定数据存储位置所需的时间相加,得到检验者应收到验证证据的时刻;(7)判断云存储服务器是否位于指定的位置,若是,则验证成功,执行步骤(8),否则,验...

【专利技术属性】
技术研发人员:宗跃张俊伟马建峰王丹丹杨超李兴华商磊崔文璇
申请(专利权)人:西安电子科技大学
类型:发明
国别省市:陕西,61

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1