本发明专利技术提供了一种支持认证器隐私的云数据完整性检测系统,其包括:系统参数生成中心模块、云端模块、云用户模块、可信机构模块和第三方验证者模块。采用该系统检测数据完整性,云端可以验证认证器的正确性,但不能得到认证器真实的内容,因此避免了云端恶意利用认证器获取利益。同时用户或者TPA能够使用这种认证器检查数据的完整性,从而实现了保护认证器隐私的云数据完整性检测方案。
【技术实现步骤摘要】
本专利技术涉及一种云计算安全领域,尤其涉及一种支持认证器隐私的云数据完整性 检测方法和系统。
技术介绍
自云计算被提出以来,这种新的计算模式就成为人们研究的热点。如今,云计算 有了突飞猛进的发展,并极大地改变了人们的工作和生活方式。其中,云计算的存储服务 允许用户把数据存放到云端,从而避免用户在本地的存储和维护支出。云存储提供商通过 Internet向用户提供按需服务,因此用户能够以较小的花费随时随地访问和修改云数据。 由于不必购买硬件设备、相关软件和维护数据,云存储服务备受人们欢迎,尤其在小、中型 企业及个人应用中,这导致越来越多的数据文件被外包到云端。 然而,外包的数据可能遭到损坏或者丢失,例如:黑客恶意攻击、云管理员操作失 误、硬件故障等。当数据损坏或丢失发生时,用户不能及时了解到这一情况,因为数据存储 在远程介质中。另外,如果服务提供商故意隐瞒数据丢失以保持自己的声誉,用户很难确定 数据是否仍完整地存放在云端。为了高效地确保外包数据的完整性,人们提出了许多云数 据完整性检测方案。目前人们所提出的云数据完整性检测方案均要求用户按块分割外包的 文件,并对每个数据块产生一个认证器。用户或受用户委托的第三方验证者(TPA)通过要 求云端返回若干数据块和相应的认证器来判断数据的完整性:若返回的数据块和认证器均 正确则认为数据正确地存储在云端,否则数据已损坏或者丢失。虽然这样能够有效地检测 数据完整性,但公开可见的数据块认证器可能造成数据被云端恶意使用。 由于实际应用的需求不同,云端所存储数据的形式也多种多样,可能包括合同、契 约、协议、承诺书等。这类文件只有在谈判双方意见达成一致且签署之后才有效并具有法律 效力。而在数据外包环境下,用户生成的认证器相当于对数据块的签署。也就是说,在文件 大小等于或不足一个数据块大小时,认证器可被认作是此用户对合约类文件签署的认可 信息。这时,如果用户直接把合约和认证器存放到云端,那么云端可以利用其行使合约中赋 予另一方的权利。这可能给用户带来经济或名誉等损失。例如,用户把电子支票存储到云 中,那么其生产的认证器就使支票生效。若云端利用认证器将支票兑现,支票接收一方就无 法收到付款,这造成此用户的不诚实和经济损失。然而,现有完整性检测方案并未考虑这一 问题。
技术实现思路
为了解决云数据存储中认证器被恶意使用的问题,本专利提出了一种支持认证器 隐私的云数据完整性检测方法和系统。在该系统中,云端可以验证认证器的正确性,但不能 得到认证器真实的内容,因此避免了云端恶意利用认证器获取利益。同时用户或者TPA能 够使用这种认证器检查数据的完整性,从而实现了保护认证器隐私的云数据完整性检测方 案。 为了解决上述技术问题,本专利技术提供一种支持认证器隐私的云数据完整性检测系 统,其包括:系统参数生成中心模块(SPG)、云端模块、云用户模块、可信机构模块(T0)和第 三方验证者模块(TPA); 所述系统参数生成中心模块产生各种系统参数,为云用户模块、可信机构模块生 成公私钥; 云端模块由云服务提供商管理和维护,有着强大的计算能力和海量的存储空间, 通过Internet为云用户模块提供存储服务; 云用户模块拥有大量要外包存储的数据文件; 可信机构模块是云端模块和云用户模块的中间机构,云用户模块中的云用户利用 可信机构模块的公钥隐藏认证器的内容;同时,可信机构模块可以恢复出真实的认证器,检 验认证器的正确性,以免云用户滥用自己的公钥隐藏任意消息的认证器; 第三方验证者模块替云用户周期性地检查数据的完整性以减轻云用户负担。 本专利技术还提供了使用上述检测系统进行云数据完整性检测方法,其包括: 第一步,系统参数生成阶段,系统参数生成中心模块生成各种系统参数和云用户 公私钥; 第二步,数据文件上传阶段,云用户模块将文件分成数据块并生成认证器,然后将 数据和认证器上传到云端并删除本地存储; 第三步,验证阶段,云端模块验证认证器的正确性、可信机构模块恢复出真实的认 证器并验证正确性,当验证通过时云端模块才存储云用户模块的数据文件; 第四步,审计阶段,第三方验证者模块定期对云端的数据文件进行检查,当检查不 通过时,第三方验证者模块认定数据损坏或丢失并报告给云用户。 其中,所述系统参数生成阶段进一步包括: 第a步,系统参数生成中心模块选择乘法群&和GT,群的阶均为大素数p ;选择u 和g为Gi的生成元,e为G jlj G τ的双线性映射e :G iXGi- G τ;选择抗碰撞的hash函数Η : {〇, IK-G i,可将任意长度的字符串一致地映射到群&中; 第b步,系统参数生成中心模块为云用户选择一对签名公钥对(spk,Ssk),用来计 算和验证文件标签; 第c步,系统参数生成中心模块从Zp随机选择X e R Zp作为云用户的私钥,并计 算v -gx作为云用户的公钥; 第d步,系统参数生成中心模块从Zp随机选择X' e R Zp作为可信机构模块的私 钥,并计算ν' - gx作为可信机构模块的公钥; 第e步,系统参数生成中心模块将私钥分别发给云用户模块和可信机构模块,并 将公共参数设置为M = 。 其中,所述数据文件上传阶段进一步包括, 第aa步,云用户模块将要外包的数据文件F分成若干数据块F = (π?ρΚ,πΟ,并为 此文件选择一个域内唯一的字符串name作为标识; 第bb步,云用户模块选择随机数r e R Zp,并计算μ ' = 和σ ' = (ν' ) 第cc步,云用户模块使用自己的私钥为F中每个数据块叫计算认证器,首先计算 <二(识《_||/)^,然后计算不可知认证器〇1-〇' i 〇 ',将文件F的认证器集合记为Φ ={ 0 i} n; 第dd步,令tQ= name I I u,云用户模块使用签名私钥ssk计算文件标签tag = t。! |SSIGssk(t。),最后云用户将文件F、文件标签tag、不可知认证器Φ和σ ' -同上传到 云端,并删除本地副本。 其中,所述验证阶段进一步包括: 第a'步,云端模块验证认证器的正确性; 第b'步,可信机构模块恢复出真实的认证器。 其中,所述第a'步进一步具体为云端可判断云用户上传的数据块叫的不可知认 证器σ i是否正确:£>(<7,4)=£!(//(〃《舰11士》"?? 1/),若此等式成立则断定〇1是正确的,否 则不正确。 其中,所述第b '步进一步具体为可信机构模块可使用其私钥恢复出不可知认证器 中真实的认证器。对于数据块叫的σ i,可信机构模块计算〇 σ 7(μ '广,可信 机构模块使用云用户的公钥可验证σ ' 正确性:等式成立时 σ' i正确,若不正确,则可信机构模块令云端模块拒绝存储此数据。同时,若出于安全或 其他某些原因,可信机构模块不想为此数据隐藏数据块的认证器,亦可令云端拒绝存储此 数据。这可以限制用户行为,防止云用户滥用可信机构模块的公钥。 其中,所述审计阶段进一步包括: 第a"步,第三方验证者模块首先检索得到F的文件标签tag,然后使用云用户模块 的公钥spk验证tag是否有效,若有效则继续,否则中止; 第b"步,第三方验证者模块随机选择c个整数I = {sp s2,. . .,本文档来自技高网...
【技术保护点】
一种支持认证器隐私的云数据完整性检测系统,其特征在于,包括:系统参数生成中心模块、云端模块、云用户模块、可信机构模块和第三方验证者模块;所述系统参数生成中心模块产生各种系统参数,为云用户模块、可信机构模块生成公私钥;云端模块由云服务提供商管理和维护,有着强大的计算能力和海量的存储空间,通过Internet为云用户模块提供存储服务;云用户模块拥有大量要外包存储的数据文件;可信机构模块是云端模块和云用户模块的中间机构,云用户模块中的云用户利用可信机构模块的公钥隐藏认证器的内容;同时,可信机构模块可以恢复出真实的认证器,检验认证器的正确性,以免云用户滥用自己的公钥隐藏任意消息的认证器;第三方验证者模块替云用户周期性地检查数据的完整性以减轻云用户负担。
【技术特征摘要】
【专利技术属性】
技术研发人员:于佳,杨光洋,郝蓉,
申请(专利权)人:青岛大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。