本发明专利技术提供了一种可抵御密钥泄露的云存储数据审计方法,其包括:第一步,系统参数生成步骤;第二步,密钥更新步骤;第三步,数据文件上传和审计步骤。该方法中,引入了一个物理安全的安全设备来帮助用户周期性更新密钥,使得即使入侵者在某个时间段攻击了用户并获得了该时间段的用户密钥,其他时间段的数据审计仍然是安全的。
【技术实现步骤摘要】
抵御密钥泄露的云存储数据审计方法
本专利技术涉及云计算安全
,尤其涉及一种抵御密钥泄露的云存储数据审计方法。
技术介绍
近几年来,随着互联网技术的快速发展云计算进入人们的生活,云中数据的安全存储也成为人们关心的热点。如今各种应用和服务应有尽有,所产生的数据和进程也越来越多,对计算机的存储和计算要求也越来越高。而云计算为大量的数据存储和进程运行提供了一个可伸缩的环境,其中外包存储服务提供相比之下花费低、可伸缩、位置无关的数据管理平台,能大幅减轻用户自身的存储管理、维护负担。但由于数据存储在不确定存储池中,用户失去了对数据的物理拥有,如果服务不能抵御入侵者攻击或者物理故障,那么用户可能取不回数据,带来不可估量的损失。云平台虽然比个人计算设备安全、可靠得多,但也不能完全抵御所有威胁,例如平台的系统漏洞和内部人员蓄意破坏等。而且为了自身利益,云服务提供商(CSP)可能会做出不诚实行为,例如故意隐瞒数据丢失来保持好的声誉。就连IT巨头Amazon也不能避免出现数据丢失:2008年以“稳定”著称的S3存储服务崩溃数小时,这让云计算并不像看起来那样可靠。因此CSP需要提供安全、高效的审计服务,及时发现数据丢失损坏或丢失并尽快恢复,保证存储数据的完整性、可获取性。安全审计是一个很重要的解决办法。传统的密码技术基于哈希函数和签名方案,要求把数据全部取回到本地才能验证完整性,会带来很大的通信代价。为了找出更有效的审计方法,人们提出了公共和私有可验证模型。私有审计效率较高但只能用户自己完成验证,而公共审计允许任何人质询数据的完整性。由于存储在云中的数据量非常大,审计任务繁重,而用户设备计算能力和时间都有限,因此公共审计更适合实际应用,用户可以将审计任务委托给有能力的可信第三方(TPA)。可信第三方审计后把结果返回给用户,作为衡量云存储服务性能的指标。为保证了数据的完整性,人们提出了许多审计技术,有些基于消息认证码(MAC),也有的基于同态线性认证器(HLA)。然而,不论基于哪种技术,都使用用户密钥对数据块进行操作。但用户设备是不安全的,并且用户安全意识不高,在使用软件或上网时可能会因操作不当被入侵者趁机侵入导致密钥泄露。而目前已有的云审计技术均不能抵御密钥泄露,一旦用户的密钥发生泄露,系统审计的安全性也随之丧失。
技术实现思路
本专利技术所要解决的技术问题是提供一种可抵御密钥泄露的云存储数据审计方法,其能够防止云存储数据审计中密钥泄露造成数据安全问题。该方法中,引入了一个物理安全的安全设备来帮助用户周期性更新密钥,使得即使入侵者在某个时间段攻击了用户并获得了该时间段的用户密钥,其他时间段的数据审计仍然是安全的。为解决上述技术问题,本专利技术提供了一种可抵御密钥泄露的云存储数据审计方法,其包括:第一步,系统参数生成步骤;第二步,密钥更新步骤;第三步,数据文件上传和审计步骤。所述第一步进一步具体为,第a步,系统参数生成中心选择阶为素数q的群G和T,为可计算的双线性映射g为群G的生成元;选择两个抗碰撞的hash函数H1:{0,1}*×G→G,H:{0,1}*→G;将数据文件的生命周期划分为t个时间段;第b步,参数生成中心为用户选择一对认证公私钥(spk,ssk),用来计算和验证文件标签;第c步,参数生成中心随机选择t+1个元素作为在数据文件生命周期的各个时间段内的密钥,并计算公钥其中x1,L,xt为安全设备的私钥,安全设备用其计算当前时间段的更新密钥来协助用户生成新私钥;第d步,参数生成中心选择s个随机数τ1,L,τs∈Zq作为文件秘密,并计算文件公钥令τ={τ1,L,τs},u={u1,L,us},参数中心把τ发送给用户用于计算块标签,把u发送给审计中心用于审计;第e步,参数生成中心把HK=(x1,K,xt)发送给安全设备作私钥,PK=(g,Y0,K,Y1,spk)和SK0=(x0,ssk)分别为用户的公钥和初始私钥。所述第二步进一步具体为,第a’步,安全设备密钥更新,在第i(1≤i≤t)个时间段开始时,安全设备利用自己的私钥HK=(x1,K,xt)计算更新信息:并将更新信息发送给终端用户;第b’步,终端用户密钥更新,当用户收到来自安全设备的更新消息SKUi后,用户使用自己的私钥SKi-1计算当前i时间段的用户私钥SKi,用户计算则SKi=x′i,其中SK0=x0。所述第三步进一步具体为,第a”步,数据文件上传,终端用户在第i个时间段向云端上传文件F时,首先使用段结构将其解析为F={mj,k}(1≤j≤n,1≤k≤s),然后使用自己私钥SKi为每个数据块mj计算块标签:其中name是文件名,||为连接符,记Φ=(i,{σj}1≤j≤n)为文件F在时间段i内的认证器,用户按照以下方式为文件计算标签:tag=name||i||SSIGssk(name||i),最后用户将文件F和验证元组(tag,Φ)上传到云端;第b”步,数据审计,审计中心首先检索得到文件标签tag,然后使用用户的公钥spk验证签名SSIGssk(name||i)是否有效,若有效,则恢复出文件名name和时间段i;审计中心从数据块索引值[1,n]中随机选择c个整数I={s1,s2,...,sc}来确定所要检查的c个数据块。对于每个j∈I,审计中心选择一个随机值vj作系数,然后审计中心将质询消息Challenge={(j,vj)}j∈I给云端服务器;服务器收到审计中心的质询消息后计算一个聚合的认证器还计算取样数据块的线性组合记μ={μk}k∈[1,s],服务器将θ=(σ,μ)作为存储确定的回复证明发给审计中心;审计中心收到回复消息θ后,验证下面等式是否成立:如果成立则表明数据存储完整。本专利技术还提供了实现上述可抵御密钥泄露的云存储数据审计方法的可抵御密钥泄露的云存储数据审计系统,其包括系统参数生成模块;密钥更新模块和数据文件上传和审计模块,所述各个模块按照上面所述的方法的各步骤实现可抵御密钥泄露的云存储数据审计方法。本专利技术的有益效果:本专利技术引入安全设备帮助用户私钥实现定时更新,并保持公钥不变,这样在不影响审计效率的情况下,提高了审计的安全性;终端用户通过周期性更新审计的私钥,使得即便入侵者获取某个时间段私钥也不会影响其他时间段的审计安全性;方案中采用普通段结构存储数据,将文件数据块进一步分成子块,显著减少了标签数量,提高了存储效率和审计性能;本专利采用公共审计,用户可将数据审计任务委托给审计中心,减轻自身负担。审计时随机取样数据块,检查一小部分数据就能以很高的概率保证发现异常,提高了效率。还基于BLS短签名计算数据块标签,使得验证数据完整时不要求取得原始数据,减轻通信和计算代价。附图说明图1为数据文件结构示意图;图2为系统建立阶段示意图;图3为密钥更新阶段示意图;图4为文件上传和审计阶段示意图。具体实施方式本专利提供的可抵御密钥泄露的云存储数据审计方法所使用的系统的成员包括系统参数生成中心、云端、终端用户、安全设备、审计中心。其中系统参数生成中心产生各种系统参数,为用户生成公私钥、为安全设备选择设备私钥、计算审计参数等;云端为用户数据提供存储资源;终端用户的大量数据要外包存储到云端;安全设备协助用户周期性更新密钥;审计中心代表用户来验证数据完整性。以下采用实施例来详本文档来自技高网...
【技术保护点】
一种可抵御密钥泄露的云存储数据审计方法,其特征在于,包括:第一步,系统参数生成步骤;第二步,密钥更新步骤;第三步,数据文件上传和审计步骤。
【技术特征摘要】
1.一种可抵御密钥泄露的云存储数据审计方法,其特征在于,包括:第一步,系统参数生成步骤;第二步,密钥更新步骤;第三步,数据文件上传和审计步骤;所述第一步进一步具体为,第a步,系统参数生成中心选择阶为素数q的群G和T,为可计算的双线性映射g为G的生成元;选择两个抗碰撞的hash函数H1:{0,1}*×G→G,H:{0,1}*→G;第b步,参数生成中心为用户选择一对认证公私钥(spk,ssk),用来计算和验证文件标签;第c步,参数生成中心随机选择t+1个中元素x0,x1,K,作为在数据文件生命周期的各个时间段内的密钥,并计算公钥K,其中x1,L,xt作安全设备的私钥,安全设备用其计算当前时间段的更新密钥来协助用户生成新私钥;第d步,参数生成中心选择s个随机数τ1,L,τs∈Zq作为文件秘密,并计算文件公钥令τ={τ1,L,τs},u={u1,L,us},参数中心将把τ发送给用户用于计算块标签,把u发送给审计中心用于审计;第e步,参数生成中心将HK=(x1,K,xt)给安全设备作私钥,PK=(g,Y0,K,Yt,spk)和SK0=(x0,ssk)分别为用户的公钥和初始私钥。2.如权利要求1所述的可抵御密钥泄露的云存储数据审计方法,其特征在于:所述第二步进一步具体为,第a’步,安全设备密钥更新,在第i(1≤i≤t)个时间段开始时,安全设备利用自己的私钥HK=(x1,K,xt)计算更新信息:并将更新信息发送给终端用户;第b’步,终端用户密钥更新,当用户收到来自安全设备的更新消息SKUi后,用户使用自己的私钥SKi-1计算当前i时间段的用户私钥SKi,用户计算则SKi=x′i,其中SK0=x0。3.如权利要求1或2所述的可抵御密钥泄露的云存储数据审计方法,其特征在于:所述第三步进一步具体为,第a”步,数据文件上传,终端用户在第i个时间段向云端上传文件F时,首先使用段结构将其解析为F={mj,k}(1≤j≤n,1≤k≤s),然后使用自己私钥SKi为每个数据块mj计算块标签:其中name是文件名,||为连接符,记Φ=(i,{σj}1≤j≤n)为文件F在时间段i内的认证器,用户按照以下方式为文件计算标签:tag=name||i||SSIGssk(name||i),最后用户将文件F和验证元组(tag,Φ)上传到云端;第b”步,数据审计,审计中心首先检索得到文件标签tag,然后使用用户的公钥spk验证签名SSIGssk(name||i)是否有效,若有效,则恢复出文件名name和时间段i;审计中心从数据块索引值[1,n]中随机选择c个整数I={s1,s2,...,sc}来确定所要检查的c个数据块,对于每个j∈I,审计中心选择一个随机值vj作系数,然后审计中心将质询消息Challenge={(j,vj)}j∈I给云端服务器;服务器收到审计中心的质询消息后计算一个聚合的认证器还计算取样数据块的线性组合记μ={μk}k∈[1,s],服务器将θ=(σ,μ)作为存储确定的回复证明发给审计中心;审计中心收到回复消息θ后,验证下面等式是否成立:如果成立则表明数据存储完整。4.实现权利要求1所述可抵御密钥泄露的云存储数据审计方法的可抵御密钥泄露的云存储数据审计系统,其特征在于...
【专利技术属性】
技术研发人员:于佳,李京,郝蓉,
申请(专利权)人:青岛大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。