【技术实现步骤摘要】
一种云存储中群组数据的完整性验证方法
本专利技术涉及信息安全技术,尤其涉及一种云存储中群组数据的完整性验证方法。
技术介绍
作为云计算的重要组成部分,云存储专注于向用户提供以互联网为基础的在线存储服务。在云存储模式下,存储即服务(StorageasaService),用户无需考虑物理设备的存储类型、存储方式以及数据的可用性、可靠性等具体的技术细节,就能按需从云服务提供商(CloudServiceProvider,CSP)处获得相应的服务,随时随地访问自己的数据。云存储系统在为用户提供无限存储空间的同时,还提供了易于使用的服务接口和极强的可扩展性,在提高IT(InformationTechnology)效率、成本节省以及绿色计算等方面带来了机遇。但是,用户数据存储于云平台上时,也会面临着一些安全挑战,数据完整性即是其中之一。在云存储模式下,数据外包存储于云服务器中,脱离了数据属主(DataOwner)的物理控制。考虑到云服务提供商CSP不完全可信,CSP有可能会恶意丢失或删除部分用户极少访问的数据,以节省存储空间;而且,为了维护商业信誉,CSP极有可能向用户隐瞒由于外部攻击或内部故障等引起的数据丢失或损坏的事实,使得用户数据的完整性被破坏。解决该问题的一个简单直接的方法就是定期地将所有数据下载到本地,检查其完整性,但该方法需要消耗大量的通信带宽和本地存储空间,会导致云存储的优势不复存在。
技术实现思路
本专利技术要解决的技术问题在于针对现有技术中的缺陷,提供一种云存储中群组数据的完整性验证方法与装置。本专利技术解决其技术问题所采用的技术方案是:一种云存储中群组数 ...
【技术保护点】
1.一种云存储中群组数据的完整性验证方法,所述群组包括以下成员:多个普通成员和至少一个群管理员,普通成员为地位对等的普通成员;其特征在于,包括以下步骤:1)密钥生成群管理员将公共参数和群公钥广播给所有群成员,并将公共参数和群公钥作为公开参数;所述公共参数由群管理员生成;所述群公钥由群管理员根据接收来自每个群成员的公钥计算得到,具体如下:所有群成员按照预定的方式生成各自的公私钥对,将公钥通过公共信道发送给群管理员,将身份标识通过安全信道发送给群管理员;群管理员收到每个群成员的公钥后,计算群公钥;2)认证标签生成群成员中的数据属主将匿名处理后的身份信息广播给其他群成员,以获得其他群成员对其身份信息的签名;数据属主对数据进行分块处理,并利用聚合的广播加密算法的数据签名算法为每个数据块生成对应的认证标签;数据属主将数据块及其认证标签一起外包存储于云服务提供商CSP处;3)质询生成群中的某个成员在访问使用群组数据时,需要先向CSP发起数据完整性质询;该过程需要与下文的示证生成过程进行交互,并且是分两个子阶段来完成的;首先,验证者通过简单随机抽样的方式选取要验证的数据块样本,并生成相应的验证参数, ...
【技术特征摘要】
1.一种云存储中群组数据的完整性验证方法,所述群组包括以下成员:多个普通成员和至少一个群管理员,普通成员为地位对等的普通成员;其特征在于,包括以下步骤:1)密钥生成群管理员将公共参数和群公钥广播给所有群成员,并将公共参数和群公钥作为公开参数;所述公共参数由群管理员生成;所述群公钥由群管理员根据接收来自每个群成员的公钥计算得到,具体如下:所有群成员按照预定的方式生成各自的公私钥对,将公钥通过公共信道发送给群管理员,将身份标识通过安全信道发送给群管理员;群管理员收到每个群成员的公钥后,计算群公钥;2)认证标签生成群成员中的数据属主将匿名处理后的身份信息广播给其他群成员,以获得其他群成员对其身份信息的签名;数据属主对数据进行分块处理,并利用聚合的广播加密算法的数据签名算法为每个数据块生成对应的认证标签;数据属主将数据块及其认证标签一起外包存储于云服务提供商CSP处;3)质询生成群中的某个成员在访问使用群组数据时,需要先向CSP发起数据完整性质询;该过程需要与下文的示证生成过程进行交互,并且是分两个子阶段来完成的;首先,验证者通过简单随机抽样的方式选取要验证的数据块样本,并生成相应的验证参数,并将该验证参数发送给CSP;其次,在收到CSP返回的抽样数据块的信息后,验证者生成第二阶段的验证参数,并发送给CSP;4)示证生成CSP收到验证者发来的数据完整性质询后,即根据质询信息生成对应的示证;CSP首先访问质询中指定的抽样数据块,并将抽样数据块的信息返回给验证者;然后,CSP根据质询信息、抽样数据块及其认证标签的信息计算对应的示证参数,并将示证参数作为示证响应返回给验证者;5)示证验证;验证者收到CSP返回的抽样数据块的示证信息后,对该示证信息进行验证,以确认抽样数据块的完整性;若验证通过,即表明抽样数据块是完整的,并且可以高置信率来判断整体数据是完整的;若验证未通过,则表明数据的完整性被破坏了,此时,验证者可通过二分查找的方式定位到损坏的数据位置,并将验证结果通过群管理员,由群管理员做进一步处理。2.根据权利要求1所述的云存储中群组数据的完整性验证方法,其特征在于,所述步骤1)的具体步骤如下:S1.1)群管理员UM生成公共参数:UM选取两个具有相同素数阶p的乘法循环群G和GT、一个可计算的双线性映射e:G×G→GT、安全哈希函数h(·):{0,1}*→G;其中,G的生成元为g,即G=<g>,哈希函数h(·)将字符串与G中的元素一一映射;UM将上述参数广播给每个群成员;S1.2)群成员生成公私钥:假定群的规模为L,每个成员Uj,1≤j≤L,的身份标识为IDj,群成员Uj生成公私钥的方式为:随机选择两个元素和Xj∈G\{1}作为其私钥,即skj=(rj,Xj),并计算将Rj和Aj作为其公钥,即pkj=(Rj,Aj),每个群成员均将其身份标识通过安全信道发送给群管理员UM,通过公共信道将其公钥发送给群管理员UM;S1.3)群管理员UM生成群公钥:UM根据所有群成员的公钥计算并将(R,A)作为群公钥,群的公开参数为(g,h,p,G,GT,e,R,A)。3.根据权利要求1所述的云存储中群组数据的完整性验证方法,其特征在于,所述步骤2)中认证标签生成的具体步骤如下:S2.4)数据属主Uk为数据块生成认证标签;对于每一个数据块mk...
【专利技术属性】
技术研发人员:任正伟,李涛,张凯,
申请(专利权)人:武汉科技大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。