一种基于属性的云数据审计方法及系统技术方案
Cloud data auditing method and system based on attribute
The present invention relates to the technical field of network security, in particular relates to a system and cloud data audit method based on attribute, the method of the invention includes: system initialization, key generation system; end users upload a set of attributes, key generation center to generate a private key for users; users to upload data to the cloud server and authentication sub block. The audit server sends a challenge set of values and audit attributes to the cloud server, cloud server first verifies the validity of audit attribute set, and then use the challenge value, user data block and the authentication response calculation value is passed to the audit server, verify whether the audit server response value through the verification to view the user's data is completely stored in the cloud on the server. The invention can not only simplify the complexity of the key management burden of traditional auditing methods, also provides the user attribute privacy protection, making the audit server cannot infer all attributes for users to upload data in the audit process, which makes the method more practical.
【技术实现步骤摘要】
一种基于属性的云数据审计方法及系统
本专利技术属于网络安全
,具体涉及一种基于属性的云数据审计方法及系统。
技术介绍
作为云计算中“设施即服务IaaS”模式中最基础的一种,云存储能使数据拥有者在云端存储他们的数据,并且将存储在本地的备份删除,这极大地降低了用户对本地数据的存储和管理负担。而当用户需要回取数据时,也只需要通过手机、平板电脑等移动终端接入云端,下载自己所需的那部分数据即可。云存储服务有许多显著的优势:随时随地的访问,地理位置无关,按需服务,弹性资源等等。然而,除了上述的优势之外,云存储服务还存在一些安全问题和挑战。当用户选择把他们的数据外包给云服务器之后,他们便失去了对数据的物理拥有权,他们并不是很确定地知道他们的数据被具体存储在哪一个磁盘上或者到底谁有权利访问到他们的数据。这也就是说,用户选择上传数据到云上以后,这些数据的命运将完全被云服务提供商掌控。虽然大多数云服务提供商是诚实的,但是数据丢失事件还是不可避免地时有发生。比如,云服务器一小段时间内的宕机,或存储介质(如RAM等)崩盘便会很轻易地将云存储服务器中的数据损坏。云数据是大数据分析和云...
【技术保护点】
一种基于属性的云数据审计方法,其特征在于,包括如下步骤:步骤一、系统初始化,所述步骤一的具体步骤为:步骤S101,云服务器运行系统初始化算法,输入一个安全参数l,该算法输出两个以p为阶的乘法循环群G1和G2,其中p是一个安全的大素数,乘法循环群G1的生成元是g;e:G1×G1→G2是一个双线性映射;H:{0,1}*→G1是一个抗碰撞的哈希函数;步骤S102,密钥产生中心服务器随机选择一个系统主密钥y∈Zp,然后根据主密钥计算参数g1,并发送给云服务器;其中,Zp为循环群,该循环群的模数为安全的大素数p;步骤S103,云服务器随机选择安全参数g2,h∈G1定义用户的属性集合M...
【技术特征摘要】
1.一种基于属性的云数据审计方法,其特征在于,包括如下步骤:步骤一、系统初始化,所述步骤一的具体步骤为:步骤S101,云服务器运行系统初始化算法,输入一个安全参数l,该算法输出两个以p为阶的乘法循环群G1和G2,其中p是一个安全的大素数,乘法循环群G1的生成元是g;e:G1×G1→G2是一个双线性映射;H:{0,1}*→G1是一个抗碰撞的哈希函数;步骤S102,密钥产生中心服务器随机选择一个系统主密钥y∈Zp,然后根据主密钥计算参数g1,并发送给云服务器;其中,Zp为循环群,该循环群的模数为安全的大素数p;步骤S103,云服务器随机选择安全参数g2,h∈G1定义用户的属性集合M中最多包含m个Zp中的元素,属性集合M={1,2,...,m+1};在乘法循环群中选择随机元素t1,...,tm+1∈G1,计算函数T(x),用户端根据需要随机选取整数d作为审计精度发送给云服务器;步骤S104,云服务器生成系统公钥,即mpk={g,g1,g2,h,t1,…,tm+1};步骤二、用户端向密钥产生中心服务器申请私钥;所述步骤二的具体步骤为:步骤S201,用户端输入系统公钥mpk,并将自己的属性身份A一同发送给密钥产生中心服务器;步骤S202,密钥产生中心服务器收到用户端密钥申请后,为其生成私钥sskA=({Dk}k∈A,{dk}k∈A);步骤三、用户端上传数据至云服务器:用户端选择文件名为name的文件F进行上传,首先为该文件生成一个文件标签τ;然后对该文件F进行预处理、将文件分成数据块,并为每个数据块生成认证子然后用文件标签、数据块和认证子生成上传文件F*,,最后将上传文件F*存入云服务器;所述步骤三的具体步骤为:步骤S301,用户端选择一个文件名为name的文件F,首先挑选s个随机数u1,…,us∈G1来为文件生成文件标签τ;步骤S302,用户端用纠删码为文件F进行编码得到编码文件F′,然后将编码文件F′分成n个数据块{mi}1≤i≤n,再将每一个数据块分成s个部分,得到分块文件{mij}1≤i≤n,1≤j≤s;步骤S303,用户端为数据块{mi}1≤i≤n计算数据块标签然后将用户属性身份A、文件标签τ、分块文件{mij}1≤i≤n,1≤j≤s和数据块标签生成上传文件最后将上传文件F*存入云服务器,同时本地删除备份文件;步骤四、审计服务器对云服务器的验证:用户端生成一个审计请求发送给审计服务器;审计服务器与云服务器交互,云服务器先验证当前的审计属性集合是否有审计权限,然后生成响应值发给审计服务器;审计服务器验证云服务器发来响应值是否有效,进而确定用户端的文件是否完整保存在云服务器上,最后,审计服务器生成验证报告发送给审计者;所述步骤四的具体步骤为:步骤S401,用户端产生一个审计属性集合B,并根据审计属性集合B和一些相关信息生成一个审计请求requ,发送给审计服务器,请求验证云服务器;步骤S402,审计服务器生成挑战值chal,并发送给云服务器;步骤S403,云服务器验证审计属性集合B的有效性,验证通过则生成相应的响应值resp,否则,拒绝用户端的审计请求;步骤S404,审计服务器收到云服务器发来的响应值resp后,根据自己发送的挑战值chal,云服务器的响应值resp以及审计属性集合B来验证响应值resp的有效性;步骤S405,审计服务器根据验证结果发送验证报告给审计者,若验证成功,则发送验证成功;否则,发送验证失败;步骤S406,当用户端或其他审计者需要验证云服务器上的数据完整性时,重复步骤S401-S406。2.根据权利要求1所述的一种基于属性的云数据审计方法,其特征在于:所述步骤S102中产生主密钥计算参数g1的具体步骤为:利用生成元g和主密钥y,按如下方式g1=gy∈G1。3.根据权利要求1所述的一种基于属性的云数据审计方法,其特征在于:所述步骤S103的计算函数T(x)的具体步骤为:设置函数T(x)为其中是拉格朗日系数。4.根据权利要求1所述的一种基于属性的云数据审计方法,其特征在于:所述步骤S202的具体步骤为:密钥产生中心服务器从用户端上传的属性集合...
【专利技术属性】
技术研发人员:禹勇,李艳楠,杨波,李元晓,
申请(专利权)人:陕西师范大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。