【技术实现步骤摘要】
一种基于全同态加密的云环境数据完整性验证方法
本专利技术涉及信息安全
,更具体地说,涉及一种基于全同态加密的云环境数据完整性验证方法。
技术介绍
本质上,在大数据应用中的数据是动态的,如监视数据,互联网数据等。而事实上,除了一些大的静态数据,如图书馆和电子档案等,在大的数据应用中的数据一直在进行不断的更新操作。在许多应用中,数据更新是非常频繁的,如社交网络和业务交易。因此,它是非常重要的云安全机制,如一个公共审计方案,来有效地支持动态数据。安全问题主要涉及三个方面:完整性、保密性及可用性。针对完整性,公共审计或审计云数据即从外部的组织验证数据完整性,近年来已成为被广泛调查研究的问题。由于用户接触不到存储在云存储服务器(CSS)上的数据,不管声称服务器端的机制如何地强大,要求对客户,数据使用者或是一个第三方审计者的审计是非常有必要的。所以针对上述问题归纳并总结近年来的相关工作,提出可能解决上述安全问题的公开解决方案,改进原有的算法,并提出了一种新的数据完整性验证方案。现有的数据完整性方法外包数据存储的完整性验证已经引起了广泛的研究兴趣。JulesandKalisk提出了可追溯证明的概念以及它的第一个模型。但是,他们的方案只适用于静态数据存储,如归档或库。在同一年,Ateniese等人提出了一个类似的名为“可证明的数据占有”模型。他们的方案提供无块验证,即验证者可以通过验证一个他们称之为同态验证标签(HVT)或同态线性认证(HLAS)的预先计算好的文件标签的组合来验证部分外包文件的完整性。ShachamandWaters提出了一种改进的无状态验证POR模 ...
【技术保护点】
1.一种基于全同态加密的云环境数据完整性验证方法,其特征在于:包括以下步骤:步骤1、初始化参数:由用户和云存储服务器协商产生一组双方共享的参数;步骤2、初始化秘钥:用户在初始化秘钥后将公钥公开,私钥则由用户秘密保存;步骤3、生成同态标签:用户在将文件上传到云存储服务器之前,首先按照一定大小对文件进行分块,之后用户在本地通过计算产生同态标签,一个文件块对应一个标签,文件块和用户的私钥将作为输入,同态标签则是对应的输出;步骤4、存储文件和标签:在产生同态标签后,用户将对文件本身和标签进行存储管理,用户将文件本身移动到云端进行在线存储,移动完成后删除本地的文件副本以释放本地的存储空间,同态标签存储在用户本地或者使用对称加密算法进行加密后上传到云存储服务器中进行保存;步骤5、用户发起验证挑战:用户在本地产生若干随机数,构造挑战消息,并将该消息传输给服务器;步骤6、产生完整性证据:服务器解析用户发送的挑战消息,读取对应的文件块,计算完整性证据的算法包括3个输入:文件块、挑战信息和步骤1得到的参数,计算过程的输出则是文件块的完整性证据,服务器将产生的完整性证据返回到挑战发起者;步骤7、验证完整性证 ...
【技术特征摘要】
1.一种基于全同态加密的云环境数据完整性验证方法,其特征在于:包括以下步骤:步骤1、初始化参数:由用户和云存储服务器协商产生一组双方共享的参数;步骤2、初始化秘钥:用户在初始化秘钥后将公钥公开,私钥则由用户秘密保存;步骤3、生成同态标签:用户在将文件上传到云存储服务器之前,首先按照一定大小对文件进行分块,之后用户在本地通过计算产生同态标签,一个文件块对应一个标签,文件块和用户的私钥将作为输入,同态标签则是对应的输出;步骤4、存储文件和标签:在产生同态标签后,用户将对文件本身和标签进行存储管理,用户将文件本身移动到云端进行在线存储,移动完成后删除本地的文件副本以释放本地的存储空间,同态标签存储在用户本地或者使用对称加密算法进行加密后上传到云存储服务器中进行保存;步骤5、用户发起验证挑战:用户在本地产生若干随机数,构造挑战消息,并将该消息传输给服务器;步骤6、产生完整性证据:服务器解析用户发送的挑战消息,读取对应的文件块,计算完整性证据的算法包括3个输入:文件块、挑战信息和步骤1得到的参数,计算过程的输出则是文件块的完整性证据,服务器将产生的完整性证据返回到挑战发起者;步骤7、验证完整性证据:用户接收到完整性证据后对其进行合法性验证,该步骤中使用的算法包括3个输入:完整性证据、同态标签和用户公钥,输出则是一个代表完整性证据是否有效的布尔值。2.根据权利要求1所述的一种基于全同态加密的云环境数据完整性验证方法,其特征在于:该验证方法包括Diffie-Hellman体制、RSA体制和双线性对等若干具有同态性质的算法。3.根据权利要求1所述的一种基于全同态加密的云环境数据完整性验证方法,其特征在于:该验证方法用到的安全模型,包括以下步骤:A1、初始化:挑战者运行初始化算法,输入相关安全参数k、λp、λq以及m、s,得到具有同态性质的密钥K和私钥sk,同时把公钥传给对手,公钥为:KeyGen(1k,λp,λq,m,s)→(K,sk),其中,m为消息扇区数目,s为随机种子;A2、阶段1:这一阶段是由数据所有者执行,以生成...
【专利技术属性】
技术研发人员:吴庆涛,朱军龙,宁召柯,张明川,郑瑞娟,张静杰,陈军亚,孟维鸣,王倩玉,
申请(专利权)人:河南科技大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。