The invention belongs to the technical field of information security, in particular to the lattice of cloud storage data security audit method relates to data upload support agency. The auditing method of the invention helps the data owner to authorize the proxy signer to generate the proxy signature of the data and upload to the cloud server, which can help the trusted auditor to audit the data of the cloud storage integrity. The lattice sampling algorithm of random preimage code constructed by the audit cover up the method of the invention can effectively prevent the trusted auditors to recover from the data file from the original data of the original signer information block. Trusted auditor integrity verification process execution in cloud storage data, only need to calculate the linear combination of the limited amount, without the need for a higher computational cost of bilinear pairings and modular exponentiation, so the calculation efficiency of the audit method is very conducive to credible audit. At the same time, the method can effectively resist the attack of quantum computer, and the secure cloud computing environment in post quantum communication has important application value.
【技术实现步骤摘要】
本专利技术属于信息安全
,具体的说是涉及支持数据代理上传的格基云存储数据安全审计方法。
技术介绍
随着云计算技术的快速发展,特别是在大数据时代,将会有越来越多的用户将海量数据存储在云服务器上。这将势必造成用户对存储在远程云服务器的数据隐私安全的担忧,由于用户失去了对数据的实际掌控,存储在云服务器上的数据是否被篡改,即数据完整性是用户最关心的。云存储数据审计方案能够有效解决远程数据完整性验证的问题,这不仅能够释放终端用户管理数据的压力,也避免了终端用户对存储在云服务器上的远程数据遭到篡改的担忧。在一些特殊的应用环境中,数据拥有者访问公共云服务器的权利受限,如数据拥有者(经理)可能因为经济纠纷问题,或者被投诉其具有商业欺骗的行为而遭到质疑和调查,为了防止合谋欺骗,数据拥有者暂时被取消处理公司的相关数据的权利,但是这段时间内这位数据拥有者(经理)的合法事物还需要继续处理。当他所在的公司每日产生海量的数据,为了不让公司遭受损失,他将指定代理者(如秘书)帮助其及时处理公司的数据。目前已经出现很多具有数据完整性验证功能的云存储数据安全审计方案,而真正具有支持数据代理上传的云存储数据安全审计方案还非常少,仅有一个具有这种功能的构造方案,但此方案不能抵抗量子计算机的攻击能力。这是因为此云存储数据安全审计方案是基于需要计算开销更高的双线性对运算设计的,其安全性是基于离散对数的密码学困难问题,这在量子计算的环境下是很容易被攻破的。而格密码被认为是抗量子计算的密码,即后量子密码中最有前景的一类密码。因为格在代数结构上实质上是一个加法交换群,在几何上是空间的一些排列整齐的 ...
【技术保护点】
支持数据代理上传的格基云存储数据安全审计方法,其特征在于,包括以下步骤:S1、系统初始化:系统首先对数据文件进行分块处理,设置此阶段所需格密码算法的安全参数以及安全的哈希函数;密钥产生中心KGC调用格基代理算法分别产生原始签名者、代理签名者以及云服务器的公私钥对;S2、代理签名私钥产生阶段:原始签名者为了授权代理签名权利给代理签名者,利用原像抽样算法导出基于代理授权委任书的合法签名;所述的授权委任书中有明确的关于原始签名者和代理签名者的执行权利信息描述,验证者将其作为验证信息的组成部分;代理签名者验证授权委任书签名的有效性,并据此利用格基代理算法产生代理签名私钥;S3、数据代理签名产生与上传阶段:代理签名者利用步骤S2中获得的代理签名私钥,采用格上基于身份的线性同态代理签名算法产生原始签名者的数据文件的代理签名,代理签名者将这些数据文件、文件名称以及数据文件的代理签名的集合上传到公共云服务器,并且在客户端将这些数据删除;S4、审计证明产生与验证阶段:可信审计者产生审计挑战信息给云服务器,云服务器根据审计挑战信息,计算聚合数据文件以及聚合签名,并选取随机向量作为盲化种子信息,根据原像抽样 ...
【技术特征摘要】
1.支持数据代理上传的格基云存储数据安全审计方法,其特征在于,包括以下步骤:S1、系统初始化:系统首先对数据文件进行分块处理,设置此阶段所需格密码算法的安全参数以及安全的哈希函数;密钥产生中心KGC调用格基代理算法分别产生原始签名者、代理签名者以及云服务器的公私钥对;S2、代理签名私钥产生阶段:原始签名者为了授权代理签名权利给代理签名者,利用原像抽样算法导出基于代理授权委任书的合法签名;所述的授权委任书中有明确的关于原始签名者和代理签名者的执行权利信息描述,验证者将其作为验证信息的组成部分;代理签名者验证授权委任书签名的有效性,并据此利用格基代理算法产生代理签名私钥;S3、数据代理签名产生与上传阶段:代理签名者利用步骤S2中获得的代理签名私钥,采用格上基于身份的线性同态代理签名算法产生原始签名者的数据文件的代理签名,代理签名者将这些数据文件、文件名称以及数据文件的代理签名的集合上传到公共云服务器,并且在客户端将这些数据删除;S4、审计证明产生与验证阶段:可信审计者产生审计挑战信息给云服务器,云服务器根据审计挑战信息,计...
【专利技术属性】
技术研发人员:张晓均,龚捷,郑俊松,赵芥,牟黎明,
申请(专利权)人:西南石油大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。