【技术实现步骤摘要】
本专利技术属于信息安全
,具体涉及一种用于云存储数据的批量自审计方法。
技术介绍
云存储作为云计算的一种重要服务模式已日益盛行,将数据外包存储在云服务器上相比传统存储模式有着极大的优势,但同时也让用户对存储在云服务器的数据的安全隐私问题担忧。首先,云用户担心他们存储在云服务器上的数据可能被未认证用户访问并滥用,因为一旦数据被存储到云服务器上,云用户就放弃了数据的物理上的控制权。其次,云用户担心他们存储在云服务器上的数据可能被丢失。因为不管云服务提供商采用可靠程度多么高的方法,都有可能导致云存储设备上的数据丢失或损坏。再次,云服务提供商由于一些经济利益往往会删除一些很少被用户访问的数据,从而节省存储空间,并且他们也不会及时地向被删除的这些数据的主人反应真实情况。因此,为了确保云存储数据的真实性和完整性,云用户需要对存储在云服务器上的数据进行完整性验证。在大多数情况下,为了确保数据的机密性,用户的数据都是先经过加密再存储在云服务器上。即便是这样,在对用户的存储在云服务器上的敏感数据进行完整性验证的过程中,用户也不希望委托第三方审计者帮助其审计数据的完整性。这是因为存储在云服务器上的部分公共数据会被第三方审计者掌握,进而导致云用户敏感而重要的数据出现泄露的威胁。此外,当前绝大部分支持第三方审计的云存储数据完整性审计方法都是利用基于双线性对的聚合数字签名算法设计得到的,然而这需要计算开销较大的模指数与双线性对运算。而基于椭圆曲线构造的数字签名算法其安全性依赖于椭圆曲线有限群上的离散对数问题,具有签名长度短,存储空间小,计算速度快的特性,特别适用于需要轻量级...
【技术保护点】
一种用于云存储数据的批量自审计方法,其特征在于,包括以下步骤:a.系统初始化,具体包括:生成一个基于椭圆曲线的数字签名算法的公私钥对,一个用于对文件名称进行轻量级签名的签名算法的公私钥对,以及一个轻量级对称加密算法:b.签名产生,具体包括:b1.利用步骤a中所述的基于椭圆曲线的数字签名算法,分别计算多个数据文件的数字签名;b2.利用步骤a中所述的签名算法分别对不同的数据文件名称进行数字签名产生数据文件标签,并利用步骤a中所述的对称加密算法将每一个数据文件进行加密获得数据文件的密文;b3.将步骤b1中产生的数字签名和步骤b2中产生的数据文件标签及数据文件的密文发送到云服务器;c.审计证明产生,具体包括:c1.云用户产生审计挑战信息发送到云服务器;c2.云服务器根据审计挑战信息产生多个数据文件的聚合的审计证明响应信息,并将聚合的审计证明响应信息返回给云用户;d.审计证明验证,具体包括:云用户根据接收到的聚合的审计证明响应信息,利用基于椭圆曲线的数字签名算法以及对称加密算法检验聚合的审计证明响应信息的合法性。
【技术特征摘要】
1.一种用于云存储数据的批量自审计方法,其特征在于,包括以下步骤:a.系统初始化,具体包括:生成一个基于椭圆曲线的数字签名算法的公私钥对,一个用于对文件名称进行轻量级签名的签名算法的公私钥对,以及一个轻量级对称加密算法:b.签名产生,具体包括:b1.利用步骤a中所述的基于椭圆曲线的数字签名算法,分别计算多个数据文件的数字签名;b2.利用步骤a中所述的签名算法分别对不同的数据文件名称进行数字签名产生数据文件标签,并利用步骤a中所述的对称加密算法将每一个数据文件进行加密获得数据文件的密文;b3.将步骤b1中产生的数字签名和步骤b2中产生的数据文件标签及数据文件的密文发送到云服务器;c.审计证明产生,具体包括:c1.云用户产生审计挑战信息发送到云服务器;c2.云服务器根...
【专利技术属性】
技术研发人员:张晓均,张新鹏,唐亮,何小曼,
申请(专利权)人:西南石油大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。