本发明专利技术公开了一种多管理者群组共享数据中具有隐私保护的公开审计方法,包括如下步骤:(1)系统建立步骤;(2)用户注册步骤;(3)用户撤销步骤;(4)数据签名产生步骤;(5)审计挑战步骤;(6)审计证明步骤;(7)审计验证步骤;(8)用户追踪步骤。本发明专利技术的方案,基于前向安全可撤销的群签名和(t,s)秘密共享,构建了一个支持多个群管理者的同态可验证群签名方案,具有较高的效率;针对云服务器,外包数据的完整性得到了确定;针对审计者,群组用户的身份隐私得到了保护,同时用户的身份是可追踪的,并且这个追踪过程是公平的,用户不会被恶意陷害。
【技术实现步骤摘要】
本专利技术涉及云存储和信息安全领域,具体是一种多管理者群组共享数据中具有隐 私保护的公开审计方法。
技术介绍
随着数据共享的应用越来越多,如iCl〇ud、G〇〇gleDoc等,用户可以将数据存储在 云上与其他用户共享。但是由于云服务器是"半可信"的,并且用户在本地失去了对数据的 控制,无法确定存储在云服务器中的数据是否完好。因此,如何在本地没有数据副本的情况 下,高效地对用户存储的数据进行完整性验证,是一个亟待解决的问题。 为此,研究人员提出了云存储数据完整性审计的概念并给出了很多用于验证数据 完整性的审计方案。特别地,在审计的过程中,为了减轻用户的负担,可以引入第三方审计 者来帮助用户进行公开审计。然而,由于第三方审计者通常是诚实可信的,但又是好奇的, 即在数据审计过程中,第三方审计者可能会窃取用户的隐私信息,因此,研究者提出了一些 诸如数据隐私保护和用户身份隐私保护的公开审计方案。 尽管已经有了很多关于云存储公开审计的研究,但现有方案只考虑了群组用户中 仅有单个群管理者的情形。而在实际的云端群组共享数据应用中,群组用户可能包含多个 群管理者。比如,一个项目组需要共享的资料并不是由一个管理员创建的,而是由多个管理 员共同创建,之后的数据管理工作和用户管理工作也是由他们共同承担,作为共享数据的 最原始的拥有者,他们身份平等,这样就需要一种面向多管理者群组共享数据的完整性公 开审计方案。 此外,在现有具有隐私保护的公开审计方案中,用户的身份追踪过程是由单个实 体(比如,单个群管理员)实现的,这样单个实体完全拥有追踪用户的特权,因此无辜用户 可能会被恶意陷害,而恶意用户也有可能会被包庇。因此,群组用户身份追踪过程中的陷害 性问题也是群组共享数据完整性公开审计方案中有待解决的关键问题。
技术实现思路
本专利技术提供了一种, 本专利技术为解决其技术问题采用如下技术方案,具体包括如下步骤: 针对多管理者的群组用户共享数据模型,公开审计过程涉及到的实体如下:可信 中心TC(TrustedCenter),群组管理员GMs(GroupManagers),群组用户U,云服务器和第三 方审计者TPA(theThirdPartyAuditor)。 (1)系统建立步骤:可信中心TC为系统设置公开参数{e,k,lp,人i,人2,yy2,q,Gi,G2,g0,e,氏,H2, A,B},为每一个群管理者GMi分发公/私钥对mpk/mski,初始化群成员关系Q。 (2)用户注册步骤: 群管理者和新用户交互完成签名密钥uski、撤销密钥rvkJP用户成员密钥upki的 生成,同时更新群组用户列表。 (3)用户撤销步骤: 当有用户撤销时,群管理者更新n和群组用户列表。 (4)数据签名产生步骤:用户把数据分块,然后基于群签名方法对数据块m,进行签名生成〇 ,,再将所有的 数据块连同相应的签名上传到云服务器。 (5)审计挑战步骤: 当用户需要检查数据的完整性时,向第三方审计者发送审计请求,然后第三方审 计者生成挑战消息,再将该消息发送给云服务器。 (6)审计证明步骤: 云服务器收到审计挑战后,根据所选的块生成审计证明消息,再将该消息返回给 第三方审计者。 (7)审计验证步骤: 第三方审计者验证审计证明消息的正确性并得出结论。 (8)用户追踪步骤: 当需要追踪用户的真实身份时,可由指定数目的群管理员合作恢复出追踪密钥, 进而从数据块的签名中揭露出签名者的真实身份。 与现有技术相比,本专利技术的显著优点为: (1)支持多管理者群组共享数据模型 本专利技术首次提出面向多管理者群组共享数据的公开审计安全模型。将具有前向安 全的群签名方法和(t,s)门限方法结合,构造了一个支持多个群管理者的同态可验证群签 名。 (2)多层次的隐私保护 根据群签名的匿名性,第三方审计者在验证审计证明消息的过程中,不会知道签 名用户的身份隐私;同时根据群签名的可追踪性,群管理者可以利用追踪密钥从签名信息 中揭露出签名者的真实身份,实现用户身份的可追踪性;但是,追踪密钥的获取是由指定数 量的群管理员共同合作完成的,消除了权限集中带来的安全隐患,保证了追踪过程中用户 的不可陷害性。 (3)支持群组动态 当群管理者撤销用户时,对现有的用户没有影响,用户及不需要更新密钥,也不需 要更新签名。同时,因服务有效期失效而被撤销的用户想再次续约服务时,只需要向管理 员重新请求加入群组,群管理员会更新群成员关系,设置新的有效时间,不需要重新生成密 钥。 (4)审计开销小。 审计过程中的通信开销、计算开销都是独立于群组用户数量的,在一定程度上解 决
技术介绍
中计算量大、通信开销大的问题。【附图说明】 图1是本专利技术的系统模型。 图2是本专利技术的的基本 流程图。【具体实施方式】 本专利技术方法的系统模型如图1所示,包含三类实体:云服务器、第三方审计者 TPA(theThirdPartyAuditor)和群组用户,而群组用户包括多个群管理者GMs(Group Managers)和一些普通用户U。当用户需要检查共享数据的完整性时,用户向TPA发出审计 请求,然后TPA向云服务器发送审计挑战消息。云服务器收到挑战后,会生成审计证据返回 给TPA。然后,TPA验证审计证据的正确性,再将审计结果返回给用户。 本专利技术能够支持多管理 者的群组用户模型,在确保外包数据完整性的同时,能够实现群组用户的身份隐私保护,当 需要追踪用户身份时,可以由管理者对恶意用户进行身份的追踪,且追踪过程是公平的,保 证了用户的不可陷害性,同时该方法的开销独立于群组用户的数量,能很好地支持群动态。 结合附图及实施示例对本专利技术作进一步详细说明。 为了更好地理解本实施例提出的方法,选取一次云存储环境下用户1^对其在云存 储服务器上存储的文件的数据完整性验证事件。 如本专利技术方法基本流程图(图2)所示,本实施例具体实施步骤如下: 步骤101 :系统建立:可信中心TC为系统设置公开参数,为每一个群管理者GMAV 发公/私钥对{mpkmskj,初始化群成员关系具体如下: 1)输入安全参数e>1,k,1PGN,可信中心TC随机选择参数X^A2,y^y2,满 足入Ae(A2+k)+2,X2>41p,yAe(y2+k)+2,YAh+2 ;选择阶为q的乘法循环群GpG;;, Gi的生成元是g。,选择双线性对映射eAXGi-G2;选择两个单向哈希函数H1:{0, 1}Zq, H2: {0, 1} *一G1;定义区间如⑶+F2]。以上参数均公开。 2)TC为每个群管理者GMJ总共有S个GM,1〈1彡S)计算共享群公钥mpk= (n,a,a。,Y,g。,g,h,gi,g2,n丨,n2),私钥mski: (p',q',X丨)。具体步骤如下: (la)随机选择lp比特的素数p'、q',满足P= 2p' +1,Q= 2q' +1。设置模n= PQ(注意:接下来的所有算术运算都是模n运算,除非特别说明)。 (lb)随机选择元素a,a。,g,h,gpg2,npn2GQR(n)。 (lc)随机选择秘密值Ze ,设置Y=gx。 (Id)选择t_l次多项式f(x) = 13。+1^+…+btZ\ 其中,b0=X,b丨,…,btZq。 计算X1=f(l)本文档来自技高网...
【技术保护点】
一种多管理者群组共享数据中具有隐私保护的公开审计方法,其特征在于步骤如下:(1)系统建立步骤:可信中心TC设置公开参数{ε,k,lp,λ1,λ2,γ1,γ2,q,G1,G2,g0,e,H1,H2,A,B},为每一个群管理者GMl分发公/私钥对mpk/mskl,初始化群成员关系Ω;其中,安全输入参数ε>1,k、lp∈N,N为自然数;λ1,λ2,γ1,γ2为随机数,满足λ1>ε(λ2+k)+2,λ2>4lp,γ1>ε(γ2+k)+2,γ2>λ1+2;G1、G2是乘法循环群,阶均为q;g0是G1生成元,双线性对映射e满足e:G1×G1→G2;单向哈希函数H1、H2满足:H1:{0,1}*→Zq,Zq表示阶为q的整数域,H2:{0,1}*→G1;区间A、B满足A=[2λ1-2λ2,2λ1+2λ2],B=[2γ1-2γ2,2γ1+2γ2];]]>(2)用户注册步骤:群管理者GMs和新用户Ui交互完成签名密钥uski、撤销密钥rvki和用户成员密钥upki的生成,同时更新群组用户列表,将该用户、用户的相关密钥和服务有效时间均加入到用户列表;(3)数据签名产生步骤:用户把数据M分为w块,即M={m1,m2,…,mw},然后基于群签名方法计算数据块mj的签名σj,整数j∈[1,w],再将所有的数据块连同相应的签名上传到云服务器。其中,签名σj=(Vj,1,Vj,2,θj),Vj,1=(vj,1,sj,1,sj,2,sj,3,sj,4,Tj,1,Tj,2,Tj,3),Vj,2=(vj,2,sj,5,sj,6,sj,7,sj,8,Tj,3,Tj,4),vj,1,sj,1,sj,2,sj,3,sj,4,Tj,1,Tj,2,Tj,3,vj,2,sj,5,sj,6,sj,7,sj,8,Tj,3,Tj,4均是通过群签名方发计算得到属于域Zq上的值,随机数π∈B;(4)审计挑战步骤:当用户需要检查数据的完整性时,向第三方审计者发送审计请求,然后第三方审计者生成挑战消息{(j,yj)}j∈Г,再将该消息发送给云服务器;其中,Г为[1,w]的任意子集,随机数yj∈Zq,整数j∈Г;(5)审计证明步骤:云服务器收到审计挑战后,根据所选的块生成审计证明消息{{idj}j∈Г,{Фj}j∈Г,λ,Θ},再将该消息返回给第三方审计者;其中,λ=Σj∈Γyjmj∈Zq,Θ=Πj∈Γθjyj∈G1,]]>Фj={Vj,1,Vj,2}j∈Γ;(6)审计验证步骤:第三方审计者验证审计证明消息的正确性并得出结论。...
【技术特征摘要】
【专利技术属性】
技术研发人员:付安民,秦宁元,宋建业,苏铓,张功萱,
申请(专利权)人:南京理工大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。