应用基于格的线性同态签名的云存储数据的动态验证方法技术
【技术实现步骤摘要】
本专利技术涉及加密
,特别是涉及一种应用基于格的线性同态签名的云存储数据的动态验证方法。
技术介绍
云存储是云计算的一项基础服务,云存储提供商为用户提供大量的存储空间,用户可以随时随地访问云端数据,其在为用户提供便利的同时,也带来了新的安全隐患。用户将本地数据上传至云端服务器之后,失去对数据的直接控制,恶意云端服务提供商可能出于好奇或者其他不为人知的目的窥探或篡改用户的数据,因此,云端数据的完整性及可用性成为亟待解决的问题。基于传统密码方案的云端验证协议一般规约到某个困难问题的难解性,比如,基于RSA签名算法的验证协议,基于Diffie-Hellman困难问题的双线性映射的验证协议。伴随着科学技术的发展,使得量子计算机的问世成为可能。量子计算机可以在多项式时间内解决上述困难问题,从而基于传统密码方案的数据验证协议将不再安全。根据目前的研究结果,对格上困难问题还没有有效的破解算法,基于格的困难问题构造的密码方案,是当前密码体制研究的一个重要方向,根据文献中格的定义,基于格的验证协议有以下优点:格在代数上是一个加法交换群,且格密码方案大都使用整数格,格上的线性运算与指数运算相比效率有很大提高;基于格的困难问题有现成的规约证明,保证格密码的安全性。Gentry,Peikert和Vaikuntanathan设计的签名方案(一下简称为GPV签名)作为标准数字签名方案,成为许多格公钥密码算法的基本工具。F.Wang使用GPV签名构建了二元域上基于格的线性同态签名方案(LHS),H.Liu在LHS的基础上又提出了云存储公有验证方案。然而,此方案不支持数据动态验证...
【技术保护点】
应用基于格的线性同态签名的云存储数据的动态验证方法,其特征在于,包括数据完整性验证,所述数据完整性验证包括:密钥生成:利用格上的陷门基生成算法生成格上的线性同态签名算法的公钥和私钥;数据块签名:将文件划分为多个数据块,利用格上的线性同态签名算法对各数据块进行签名,然后基于默克尔哈希树求出根节点的值,并对根节点的值签名,最后将数据块、数据块的签名以及根节点的签名发送给云端服务器;第三方挑战:将公钥和文件的标识符提供给第三方审计,第三方审计向云端服务器发起挑战验证云端服务器中的数据块是否变化;服务器证明:云端服务器根据第三方审计发起的挑战提供相应证明;第三方验证:第三方审计根据所述云端服务器提供的证明判断云端服务器中的数据块是否完整,并将验证结果反馈给用户。
【技术特征摘要】
1.应用基于格的线性同态签名的云存储数据的动态验证方法,其特征在于,包括数据完整性验证,所述数据完整性验证包括:密钥生成:利用格上的陷门基生成算法生成格上的线性同态签名算法的公钥和私钥;数据块签名:将文件划分为多个数据块,利用格上的线性同态签名算法对各数据块进行签名,然后基于默克尔哈希树求出根节点的值,并对根节点的值签名,最后将数据块、数据块的签名以及根节点的签名发送给云端服务器;第三方挑战:将公钥和文件的标识符提供给第三方审计,第三方审计向云端服务器发起挑战验证云端服务器中的数据块是否变化;服务器证明:云端服务器根据第三方审计发起的挑...
【专利技术属性】
技术研发人员:王玉秀,文红,廖力,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。