本发明专利技术公开了一种数据持有性证明方案,属于信息安全领域,适用于云存储安全管理技术。方案中包括密钥生成模块、标签生成模块、挑战模块、证据生成模块和验证模块。本发明专利技术所述的方案只需要加、减、乘和模运算,支持数据块的修改、追加操作,支持多副本的数据持有性证明和支持第三方可验证的数据持有性证明。本发明专利技术所述的方案具有安全性高,计算成本低,需要存储空间和通信量少的优点,为开发一种数据持有性证明方案提出了一个新的研究方向。
【技术实现步骤摘要】
本专利技术涉及一种云存储的安全管理技术,具体地说,涉及一种在云环境下的数据 持有性证明方案,属于信息安全
技术介绍
在大数据时代,越来越多的Owner愿意将数据委托给云服务提供商CSP (Cloud Service Provider)管理,降低Owner数据管理的成本。另一方面,将数据放在云服务器上 又会产生各种各样的数据安全性问题。由于CSP并不一定完全可信,CSP可能向Owner隐瞒 由于管理不当等原因造成的数据破坏与丢失,以逃避责任。数据持有性证明PDP (Provable Data Possession)就让Owner可以验证不可信的CSP是否正确地保存Owner的数据,防止 CSP修改或删除数据等。 纵观目前已有的数据持有性证明PDP方案,存在的问题之一就是计算开销大,需 要较多的额外存储空间。特别是在数据量大的情况下,这个问题将会更加严重。
技术实现思路
本专利技术利用NTRU算法的同态性和hash函数,构造一种安全、高效的数据持有性证 明方案,为研究数据持有性证明开辟一个新的思路。 -种数据持有性证明方案,其技术方案如下。 -种数据持有性证明方案,本专利技术用到的主要符号。 Owner :数据拥有者。 CSP:云服务提供商。 KeyGen :密钥生成模块 KeyGen 〇 TagGen :标签生成模块。 Challenge :挑战模块。 Proof Gen :证据生成模块。 Verification :验证模块。 M :Owner的外包数据。 η:数据块数目,即将Μ划分成η个固定大小的块。 m1:M中的数据块,Μ,1彡i彡η。 :带密钥的hash函数。 :1|:数据块标签。 :在密钥k作用下的伪随机函数。 在密钥k作用下的伪随机置换函数。 .£.">) :NRTU 加密算法。 包括以下步骤。 A. Owner利用密钥生成模块KeyGen生产方案中所需要的密钥。 B.将数据分成η个数据块,利用标签生成模块TagGen,为每个数据块生成相应的 验证标签,Owner将数据块和数据块标签等发送给CSP。 C. Owner利用挑战模块Challenge生成挑战信息,发送给CSP〇 D. CSP根据挑战信息,利用证据生成模块ProofGen生成数据持有性证据,发送给 Owner〇 E. Owner利用验证模块Verification验证CSP提供数据持有性证明的正确性,如 果通过验证,存储在CSP中的数据是完整的,否则数据被破坏了。 本方案数据持有性证明协议流程。 (1) KeyGen (lk) - (kl,k2, k3) 〇 a.输入安全参数k。 b.根据k,选择NTUR算法相关参数N、p、q。 c.计算NTRU算法的密钥对(kl,k2)。 d.随机选择密钥k3。 e.输出密钥(kl,k2,k3)〇 (2) TagGen (kl,k2, M,k3) - (n^,t" k2) 〇 a.输入(kl,k2, M,k3)。 b.将数据M分成n个数据块,每块大小相同,每块用叫表示,1彡i彡n。 c.计算用于减少标 签的长度。 d.计算 e.生成伪随机置换函数麵;藏|。 f.生成伪随机函数動:録,用于防止CSP事先生成挑战的数据块和。 g.将 h.删除本地存储的数据M,mi,h,1彡i彡n,保留kl,k2, k3,妁、;(')、#衫(*)。 (3) Challenge () - (c, k4, k5)。 a. Owner给出挑战数据块的个数c,生成随机置换密钥k4和随机数产生密钥k5。 b.将(c,k4,k45 )发送给 CSP。 (4) ProofGen (c, k4, k5) - (Τ,Μ')。 a.输入(c,k4, k5)。 b.计算数据块下标, c.计算挑战随机数, d.计算 e.将(Τ, Μ')发送给 Owner。 (5) Verification (c, kl, k2, k3, k4, k5, Τ, Μ')-(Success, Failure) 〇 a.输入(c, kl, k2, k3, k4, k5, Τ, Μ')。 b.计算 c.计算 d.计算r=i^(#+A),如果1 =城立,则输出Success,表示数据持有性证明验证 成功,否侧输出Failure,表示数据持有性证明验证失败。 本专利技术与现有技术相比所产生的有益效果是。 本专利技术利用NTRU算法的同态性和hash函数,构造一种新的数据持有性证明方案, 本方案支持云存储环境下数据持有性证明方案,用于检查用户存储在云服务器中数据的完 整性。本方案在确保安全的前提下,避免了大量的指数运算,减少了计算开销、通信开销和 存储开销,提高了数据持有性证明方案执行速度和安全性,适合资源有限的客户端和各种 网络环境,为研究数据持有性证明开辟一个新的方向。【附图说明】 附图是本专利技术的数据持有性证明示意图。【具体实施方式】 下面结合附图对专利技术的一种数据持有性证明方案作以下详细说明。 一种数据持有性证明方案,本专利技术用到的主要符号描述如下。 Owner :数据拥有者。 CSP :云服务提供商。 KeyGen :密钥生成模块 KeyGen。 TagGen :标签生成模块。 Challenge :挑战模块。 Proof Gen :证据生成模块。 Verification :验证模块。 M :Owner的外包数据。 η:数据块数目,即将Μ划分成η个固定大小的块。 m1:M中的数据块,m # Μ,1彡i彡η。 :带密钥的hash函数。 :1|:数据块标签。 :在密钥k作用下的伪随机函数。 在密钥k作用下的伪随机置换函数。 ?、):NRTU 加密算法。 包括以下步骤。 A. Owner利用密钥生成模块KeyGen生产方案中所需要的密钥。 B.将数据分成η个数据块,利用标签生成模块TagGen,为每个数据块生成相应的 验证标签。Owner将数据块和数据块标签等发送给CSP。 C. Owner利用挑战模块Challenge生成挑战信息,发送给CSP〇 D. CSP根据挑战信息,利用证据生成模块ProofGen生成数据持有性证据,发送给 Owner〇 E. Owner利用验证模块Verification验证CSP提供数据持有性证明的正确性,如 果通过验证,存储在CSP中的数据是完整的,否则数据被破坏了。 本方案数据持有性证明流程。 (1) KeyGen (lk) - (kl,k2, k3) 〇 a.输入安全参数k。 b.根据k,选择NTUR算法相关参数N、p、q。 c.计算NTRU算法的密钥对(kl,k2)。 d.随机选择密钥k3。 e.输出密钥(kl,k2,k3)〇 TagGen (kl, k2, M, k3) (m;, ti; k2)。 a.输入(kl,k2,M,k3)。 b.将数据M分成n个数据块,每块大小相同,每块用叫表示,1彡i彡n。 c.计算用于减少标 签的长度。 d.计算 e.生成伪随机置换函数 f.生成伪随机函数用于防止CSP事先生成挑战的数据块和。 g.将发送到CSP,1彡i彡η。 h.删除本地存当前第1页1 2 本文档来自技高网...
【技术保护点】
一种数据持有性证明方案,本专利技术用到的主要符号:Owner:数据拥有者;CSP:云服务提供商;KeyGen:密钥生成模块KeyGen;TagGen:标签生成模块;Challenge:挑战模块;ProofGen:证据生成模块;Verification:验证模块;M:Owner的外包数据;n: 数据块数目,即将M划分成n个固定大小的块;mi:M中的数据块,mi∈M,1≤i≤n;:带密钥的hash函数;:数据块标签;:在密钥k作用下的伪随机函数;:在密钥k作用下的伪随机置换函数;:NRTU加密算法;其特征在于,包括以下步骤:A.Owner利用密钥生成模块KeyGen生产方案中所需要的密钥;B.将数据分成n个数据块,利用标签生成模块TagGen,为每个数据块生成相应的验证标签;Owner将数据块和数据块标签等发送给CSP;C.Owner利用挑战模块Challenge生成挑战信息,发送给CSP;D.CSP根据挑战信息,利用证据生成模块ProofGen生成数据持有性证据,发送给Owner;E.Owner利用验证模块Verification验证CSP提供数据持有性证明的正确性,如果通过验证,存储在CSP中的数据是完整的,否则数据被破坏了。...
【技术特征摘要】
【专利技术属性】
技术研发人员:步山岳,黄梦蝶,于坤,
申请(专利权)人:淮阴工学院,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。