支持数据代理上传的格基云存储数据安全审计方法技术

本发明专利技术属于信息安全技术领域，具体地说是涉及支持数据代理上传的格基云存储数据安全审计方法。本发明专利技术的审计方法有助于数据拥有者授权给代理签名者产生数据的代理签名并上传到云服务器，有助于可信的审计者对云存储数据进行完整性审计。本发明专利技术的审计方法利用格上原像抽样算法实现随机掩饰码的构造，可有效防止可信审计者从数据文件中恢复出原始签名者的原始数据块信息。可信审计者在执行云存储数据的完整性验证过程中，仅需要计算量有限的线性组合，而不需要计算代价更高的双线性对和模指数运算，因此在计算效率方面该审计方法非常有利于可信的审计者。同时该发明专利技术方法能有效抵抗量子计算机的攻击，在后量子通信安全的云计算环境具有重要的应用价值。

The lattice of cloud storage data security audit data upload support agency

The invention belongs to the technical field of information security, in particular to the lattice of cloud storage data security audit method relates to data upload support agency. The auditing method of the invention helps the data owner to authorize the proxy signer to generate the proxy signature of the data and upload to the cloud server, which can help the trusted auditor to audit the data of the cloud storage integrity. The lattice sampling algorithm of random preimage code constructed by the audit cover up the method of the invention can effectively prevent the trusted auditors to recover from the data file from the original data of the original signer information block. Trusted auditor integrity verification process execution in cloud storage data, only need to calculate the linear combination of the limited amount, without the need for a higher computational cost of bilinear pairings and modular exponentiation, so the calculation efficiency of the audit method is very conducive to credible audit. At the same time, the method can effectively resist the attack of quantum computer, and the secure cloud computing environment in post quantum communication has important application value.

【技术实现步骤摘要】

本专利技术属于信息安全
，具体的说是涉及支持数据代理上传的格基云存储数据安全审计方法。
技术介绍
随着云计算技术的快速发展，特别是在大数据时代，将会有越来越多的用户将海量数据存储在云服务器上。这将势必造成用户对存储在远程云服务器的数据隐私安全的担忧，由于用户失去了对数据的实际掌控，存储在云服务器上的数据是否被篡改，即数据完整性是用户最关心的。云存储数据审计方案能够有效解决远程数据完整性验证的问题，这不仅能够释放终端用户管理数据的压力，也避免了终端用户对存储在云服务器上的远程数据遭到篡改的担忧。在一些特殊的应用环境中，数据拥有者访问公共云服务器的权利受限，如数据拥有者(经理)可能因为经济纠纷问题，或者被投诉其具有商业欺骗的行为而遭到质疑和调查，为了防止合谋欺骗，数据拥有者暂时被取消处理公司的相关数据的权利，但是这段时间内这位数据拥有者(经理)的合法事物还需要继续处理。当他所在的公司每日产生海量的数据，为了不让公司遭受损失，他将指定代理者(如秘书)帮助其及时处理公司的数据。目前已经出现很多具有数据完整性验证功能的云存储数据安全审计方案，而真正具有支持数据代理上传的云存储数据安全审计方案还非常少，仅有一个具有这种功能的构造方案，但此方案不能抵抗量子计算机的攻击能力。这是因为此云存储数据安全审计方案是基于需要计算开销更高的双线性对运算设计的，其安全性是基于离散对数的密码学困难问题，这在量子计算的环境下是很容易被攻破的。而格密码被认为是抗量子计算的密码，即后量子密码中最有前景的一类密码。因为格在代数结构上实质上是一个加法交换群，在几何上是空间的一些排列整齐的离散点集合，结构比较简单，在系统中硬件和软件都容易实现。而且密码学者Ajta开创性地证明了某类格中一些平均情况下的困难问题和NP困难问题的难度等价，这一结论极大地促进了格密码算法的发展。另外，格上具有丰富的困难问题假设，包括最短向量问题、最近向量问题、近似最短向量问题、近似最近向量问题等，这些困难性问题之间都有现成的可证明安全归约技术，极大地增强了人们对格公钥密码算法安全性的信心。因此，考虑到大数据将会在量子时代长期存在，研究支持数据代理上传的基于格困难问题假设的云存储数据安全审计方法具有重要的应用价值。
技术实现思路
本专利技术的目的在于，针对上述目的，提出一种支持数据代理上传的格基云存储数据安全审计方法，需要说明的是，在本专利技术的方法中要求原始数据拥有者不仅需要授权代理者帮助其产生数据的签名和上传数字签名到云服务器，而且需要数据拥有者指定一个专门的可信审计者帮助其审计存储在云服务器上的数据完整性；此外为了避免复杂的证书管理，本专利技术的审计方法需要在基于身份的密码学的基础上设计。为了便于理解本专利技术的技术方案，在详细描述本专利技术的技术方案之前，先集中描述本专利技术采用的符号的定义和介绍本专利技术采用的基础算法：符号定义：q＝poly(n)：q是关于正整数n的多项式；{0,1本文档来自技高网...

【技术保护点】
支持数据代理上传的格基云存储数据安全审计方法，其特征在于，包括以下步骤：S1、系统初始化：系统首先对数据文件进行分块处理，设置此阶段所需格密码算法的安全参数以及安全的哈希函数；密钥产生中心KGC调用格基代理算法分别产生原始签名者、代理签名者以及云服务器的公私钥对；S2、代理签名私钥产生阶段：原始签名者为了授权代理签名权利给代理签名者，利用原像抽样算法导出基于代理授权委任书的合法签名；所述的授权委任书中有明确的关于原始签名者和代理签名者的执行权利信息描述，验证者将其作为验证信息的组成部分；代理签名者验证授权委任书签名的有效性，并据此利用格基代理算法产生代理签名私钥；S3、数据代理签名产生与上传阶段：代理签名者利用步骤S2中获得的代理签名私钥，采用格上基于身份的线性同态代理签名算法产生原始签名者的数据文件的代理签名，代理签名者将这些数据文件、文件名称以及数据文件的代理签名的集合上传到公共云服务器，并且在客户端将这些数据删除；S4、审计证明产生与验证阶段：可信审计者产生审计挑战信息给云服务器，云服务器根据审计挑战信息，计算聚合数据文件以及聚合签名，并选取随机向量作为盲化种子信息，根据原像抽样算法产生此随机向量的数字签名，将聚合数据文件盲化，并发送审计证明响应信息给可信审计者；最后，可信审计者按照格上基于身份的线性同态代理签名算法的验证步骤来验证此审计证明响应信息的有效性。...

【技术特征摘要】
1.支持数据代理上传的格基云存储数据安全审计方法，其特征在于，包括以下步骤：S1、系统初始化：系统首先对数据文件进行分块处理，设置此阶段所需格密码算法的安全参数以及安全的哈希函数；密钥产生中心KGC调用格基代理算法分别产生原始签名者、代理签名者以及云服务器的公私钥对；S2、代理签名私钥产生阶段：原始签名者为了授权代理签名权利给代理签名者，利用原像抽样算法导出基于代理授权委任书的合法签名；所述的授权委任书中有明确的关于原始签名者和代理签名者的执行权利信息描述，验证者将其作为验证信息的组成部分；代理签名者验证授权委任书签名的有效性，并据此利用格基代理算法产生代理签名私钥；S3、数据代理签名产生与上传阶段：代理签名者利用步骤S2中获得的代理签名私钥，采用格上基于身份的线性同态代理签名算法产生原始签名者的数据文件的代理签名，代理签名者将这些数据文件、文件名称以及数据文件的代理签名的集合上传到公共云服务器，并且在客户端将这些数据删除；S4、审计证明产生与验证阶段：可信审计者产生审计挑战信息给云服务器，云服务器根据审计挑战信息，计...

【专利技术属性】
技术研发人员：张晓均，龚捷，郑俊松，赵芥，牟黎明，
申请(专利权)人：西南石油大学，
类型：发明
国别省市：四川;51