【技术实现步骤摘要】
面向物联网移动终端设备的云存储大数据完整性验证方法
本专利技术涉及云存储安全
,具体涉及一种面向物联网移动终端设备的大数据完整性验证方法。
技术介绍
随着物联网及云计算的发展,各领域的大数据安全得到越来越多的关注。在医疗领域,患者通过可穿戴的无线移动传感设备及智能终端将个人的健康大数据传送到云端,各地的健康专家便通过这些健康数据为用户提供远程健康医疗服务。在交通领域,随着无人驾驶汽车的实验,基于物联网的移动传感设备将收集到的大数据存储到云端进行智能分析。如果这些数据在云端遭到破坏,基于这些数据的分析和检索不仅会得不到正确的结果,还会浪费大量的通信和计算资源。因此,确保面向物联网移动设备的大数据在云存储过程中的完整性至关重要。云存储完整性验证是数据使用者无需从云端下载整个文件,就可以验证云端数据的完整性和可用性的技术。根据验证的数据是否具有可恢复性,验证方案可分为可证明数据持有PDP方案和可证明数据恢复POR方案。在这两种方案中,大多数完整性验证方法都是在数据所有者端对数据块进行加密和签名,加重了数据所有者的计算负担,因此不适于物联网移动设备为终端的系统。为了...
【技术保护点】
1.一种面向物联网移动终端设备的云存储大数据完整性验证系统,其特征在于:包括云存储服务器、云监听服务器、数据所有者使用端及数据用户终端;云存储服务器负责存储分布式存储数据所有者的传感外包数据;云监听服务器负责生成并存储数据块的签名及验证存储在云存储服务器中数据的完整性;数据所有者通过数据所有者使用端的传感设备获得传感数据,并通过智能终端将数据外包到云存储服务器存储;数据用户可以在数据所有者授权的前提下,通过数据用户终端共享及分析云存储服务器存储的数据,在使用云端数据之前,数据用户会请求云监听服务器验证所使用数据的完整性。
【技术特征摘要】
1.一种面向物联网移动终端设备的云存储大数据完整性验证系统,其特征在于:包括云存储服务器、云监听服务器、数据所有者使用端及数据用户终端;云存储服务器负责存储分布式存储数据所有者的传感外包数据;云监听服务器负责生成并存储数据块的签名及验证存储在云存储服务器中数据的完整性;数据所有者通过数据所有者使用端的传感设备获得传感数据,并通过智能终端将数据外包到云存储服务器存储;数据用户可以在数据所有者授权的前提下,通过数据用户终端共享及分析云存储服务器存储的数据,在使用云端数据之前,数据用户会请求云监听服务器验证所使用数据的完整性。2.采用权利要求1所述云存储大数据完整性验证系统进行高效的数据完整性验证方法,其特征在于,包括:第一步,生成密钥,数据所有者、云监听服务器和数据用户分别生成自己的私钥并计算其对应的公钥;第二步,数据所有者对数据进行轻量预处理,数据所有者使用端对数据进行预处理,通过纠删码算法将数据分割成n个相等的数据块,并对每一数据块采用对称加密算法加密;计算文件标签并记录每个数据块最新的时间戳和版本号;对加密后的数据块计算哈希值,并将加密后的数据块和文件标签传送至云存储服务器进行存储,将数据块的哈希值和时间戳及版本号传送至云监听服务器;第三步,云监听服务器计算数据块签名并保存,云监听服务器随机生成n个随机数,并通过自己的签名私钥及数据所有者传送过来的数据块哈希值、时间戳及版本号信息为每个数据块计算块标签;第四步,数据用户请求对数据进行完整性验证,数据用户在对数据使用之前,先请求云监听服务器对数据进行完整性验证;云监听服务器向云存储服务器发送挑战,云监听服务器生成完整性验证挑战,并将验证挑战发送到云存储服务器;云存储服务器向云监听服务器发送证据,云存储服务器接收到挑战后,计算存储数据块的数据证明,并将数据证明传送给云监听服务器进行完整性验证;云监听服务器对数据进行完整性验证并将验证数据传送到数据用户,云监听服务器根据接收到的数据证明及本地存储的信息验证存储在云存储服务器的数据是否完整,并将验证结果传送至数据用户;第五步,数据所有者对云端数据块进行动态更新,数据所有者可以根据需要对数据可以进行数据块修改,数据块插入及数据块删除三种动态更新操作。3.权利要求2所述数据完整性验证方法的具体算法,其特征在于,包括:第一步,系统初始化,生成密钥,G1,G2是阶为大素数p的乘法循环群,g为G1的生成元;e为双线性映射e:G1×G1→G2,输入安全参数λ,数据所有者随机选择私钥sk,计算相应的公钥为pk=gsk;云监听服务器随机选择私钥x,计算公钥为y=gx;数据用户随机选择私钥su,计算相应的公钥pu=gsu;第二步,数据所有者对数据进行轻量预处理,包括对数据分块,加密及对加密后的数据块计算哈希值;第三步,云监听服务器计算数据块签名并保存,云监听服务器通过自己的签名私钥为每个数据块计算标签并将标签存储在本地,云监听服务器随机生成n个随机数计算并为每个数据块计算标签最后将(σi,ti,vi)保存在本地用于数据的完整性验证及数据块的信息更新;第四步,数据用户在对数据使用之前,先请求云监听服务器对数据进行完整性验证,数据监听者根据本地存储的数据及云存储服务器传送来的数据证明进行数据的完整性验证;第五步,数据所有者可以根据需要对存储在云存储服务器的数据文件进行动态更新,动态更新可以分为数据块修改,数据块增加及数据块删除三种情况。4.权利要求3所述数据完整性验证方法的具体算法,其特征在于:所述第二步进一步具体包括:第2.1步,数据分块,设外包到云存储器的数据文件M的文件标识为Mid,若每个数据块的长度为len,数据所有者通过纠删码算法将数据M分割成n个大小为len的数据块fi,即M={fi}1≤i≤n,并选择安全的哈希函数H:{0,1}*→G1,计算其文件标签Mtag=(H(MidPn))sk;第2.2步,加密,数据所有者随机选择及安全的哈希函数h2:并计算r′=h2(r)及r*=ENCApu(r),以r′为密钥,通过密钥空间为...
【专利技术属性】
技术研发人员:鲁秀青,潘振宽,咸鹤群,
申请(专利权)人:青岛大学,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。