At present, data integrity verification methods at home and abroad are divided into two categories according to their functions: support for private verification and support for public verification. Low computational overhead of the former than the latter, but because the data itself verifier can not be trusted, the data validation scenario is not applicable to reality; in the practical application, because the storage is a huge amount of data in the cloud, the efficiency of verification with the increasing amount of data and become more and more low, leading to practical is not high. The invention proposes a data integrity verification method for cloud storage based on implicit trusted third party. Methods public verification was implemented through implicit trusted third party authentication architecture and explicit tamper log, which could minimize the user's online requirements. Using ECC encryption algorithm to complete the verification, compared with other existing methods can improve efficiency, while ensuring efficiency, improve the feasibility of public verifiability.
【技术实现步骤摘要】
一种基于隐式可信第三方的云存储数据完整性验证方法
本专利技术涉及云存储
,特别涉及一种云存储数据完整性的验证方法。
技术介绍
伴随着云存储技术的广泛应用,存储在云服务器的数据安全所造成的威胁越来越引起人们的关注。当存储数据涉及到企业敏感数据(如电子病历中包含的医院医疗业务或财务状况)或个人隐私信息(如电子病历中包含的患者隐私病症)时,如何保证数据的完整性显得尤为重要。目前国内外的数据完整性验证方法根据功能主要分为两类:支持私人验证和支持公开验证的。前者的计算开销较之后者要低,但因为数据验证者自身的不可信,并不适用于现实的数据验证情景。后者引入可信第三方(trustedthirdparty,简称TTP)验证数据,将加密算法与双线性对技术结合,使得TTP在无法获得数据的情况下完成验证并返回结果给用户。但因为双线性对运算中涉及到高效e运算,因此后者的计算开销远远大于前者。在实际应用中,由于存储在云服务的数据量是巨大的,后者的验证效率随着数据量的增大而变得越来越低,导致实用性并不高。
技术实现思路
针对现有技术存在的不足,本专利技术提出一种基于隐式可信第三方的云储存数据完整性验证方法,在实现公开验证功能的同时降低计算开销。一种基于隐式可信第三方的云储存数据完整性验证方法,其技术方法分为以下几个部分:(1)引入PKI机制,分别为数据完整性验证模块(dataintegrityverify,DIV)和User生成一对RSA秘钥:(dpk,dsk)和(upk,usk);(2)用户选择秘钥利用ECC加密算法为数据加密,计算标签,利用DIV的dpk加密私钥;(3)验证时DI ...
【技术保护点】
一种基于隐式可信第三方的云存储数据完整性验证方法,其特征在于:包括以下步骤:d)引入PKI机制,分别为数据完整性验证模块(data integrity verify,DIV)和User生成一对RSA秘钥:(dpk,dsk)和(upk,usk);2)用户选择秘钥利用ECC加密算法为数据加密,计算标签,利用DIV的dpk加密私钥;3)验证时DIV向CSP发起挑战,服务器接受挑战后根据要求计算数据证据并返回验证证据;4)DIV验证证据根据结果生成相应的验证日志项,发送给CSP由CSP写入日志。
【技术特征摘要】
1.一种基于隐式可信第三方的云存储数据完整性验证方法,其特征在于:包括以下步骤:d)引入PKI机制,分别为数据完整性验证模块(dataintegrityverify,DIV)和User生成一对RSA秘钥:(dpk,dsk)和(upk,usk);2)用户选择秘钥利用ECC加密算法为数据加密,计算标签,利用DIV的dpk加密私钥;3)验证时DIV向CSP发起挑战,服务器接受挑战后根据要求计算数据证据并返回验证证据;4)DIV验证证据根据结果生成相应的验证日志项,发送给CSP由CSP写入日志。2.根据权利要求1所述的一种基于隐式可信第三方的云存储数据完整性验证方法,其特征在于:利用PKI机制为数据完整性验证模块(dataintegrityverify,DIV)和User生成一对RSA秘钥:(dpk,ds...
【专利技术属性】
技术研发人员:凌捷,吴颖豪,罗玉,谢锐,柳毅,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。