一种云存储中群组数据的完整性验证方法技术

本发明专利技术公开了一种云存储中群组数据的完整性验证方法，该方法中共有两个参与方：群组和云服务提供商CSP。该方法通过密钥生成、标签生成、质询生成、示证生成、示证验证5个阶段实现云存储中群组数据的完整性验证。本发明专利技术方法中群签名的方法简洁，生成的签名参数少，且具备聚合性，大大降低了标签生成和示证生成过程中的计算和存储开销；示证信息简短，示证验证简单易行，大大降低了示证验证过程中的通信和计算开销。使用本发明专利技术方法能有效地验证云存储中群组数据的完整性。

【技术实现步骤摘要】
一种云存储中群组数据的完整性验证方法
本专利技术涉及信息安全技术，尤其涉及一种云存储中群组数据的完整性验证方法。
技术介绍
作为云计算的重要组成部分，云存储专注于向用户提供以互联网为基础的在线存储服务。在云存储模式下，存储即服务(StorageasaService)，用户无需考虑物理设备的存储类型、存储方式以及数据的可用性、可靠性等具体的技术细节，就能按需从云服务提供商(CloudServiceProvider，CSP)处获得相应的服务，随时随地访问自己的数据。云存储系统在为用户提供无限存储空间的同时，还提供了易于使用的服务接口和极强的可扩展性，在提高IT(InformationTechnology)效率、成本节省以及绿色计算等方面带来了机遇。但是，用户数据存储于云平台上时，也会面临着一些安全挑战，数据完整性即是其中之一。在云存储模式下，数据外包存储于云服务器中，脱离了数据属主(DataOwner)的物理控制。考虑到云服务提供商CSP不完全可信，CSP有可能会恶意丢失或删除部分用户极少访问的数据，以节省存储空间；而且，为了维护商业信誉，CSP极有可能向用户隐瞒由于外部攻击或内部故障等引起的数据丢失或损坏的事实，使得用户数据的完整性被破坏。解决该问题的一个简单直接的方法就是定期地将所有数据下载到本地，检查其完整性，但该方法需要消耗大量的通信带宽和本地存储空间，会导致云存储的优势不复存在。
技术实现思路
本专利技术要解决的技术问题在于针对现有技术中的缺陷，提供一种云存储中群组数据的完整性验证方法与装置。本专利技术解决其技术问题所采用的技术方案是：一种云存储中群组数据的完整性验证方法，所述群组包括以下成员：多个普通成员和至少一个群管理员，普通成员为地位对等的普通成员；包括以下步骤：1)密钥生成群管理员将公共参数和群公钥广播给所有群成员，并将公共参数和群公钥作为公开参数；所述公共参数由群管理员生成；所述群公钥由群管理员根据接收来自每个群成员的公钥计算得到，具体如下：所有群成员按照预定的方式生成各自的公私钥对，将公钥通过公共信道发送给群管理员，将身份标识通过安全信道发送给群管理员；群管理员收到每个群成员的公钥后，计算群公钥；2)认证标签生成群成员中的数据属主将匿名处理后的身份信息广播给其他群成员，以获得其他群成员对其身份信息的签名；数据属主对数据进行分块处理，并利用聚合的广播加密算法的数据签名算法为每个数据块生成对应的认证标签；数据属主将数据块及其认证标签一起外包存储于CSP处；3)质询生成群中的某个成员(即验证者，一般为非数据属主成员)在访问使用群组数据时，需要先向CSP发起数据完整性质询。该过程需要与下文的示证生成过程进行交互，并且是分两个子阶段来完成的。首先，验证者通过简单随机抽样的方式选取要验证的数据块样本，并生成相应的验证参数，并将该验证参数发送给CSP；其次，在收到CSP返回的抽样数据块的信息后，验证者生成第二阶段的验证参数，并发送给CSP；4)示证生成CSP收到验证者发来的数据完整性质询后，即根据质询信息生成对应的示证。CSP首先访问质询中指定的抽样数据块，并将抽样数据块的信息返回给验证者；然后，CSP根据质询信息、抽样数据块及其认证标签的信息计算对应的示证参数，并将示证参数作为示证响应返回给验证者。5)示证验证验证者收到CSP返回的抽样数据块的示证信息后，对该示证信息进行验证，以确认抽样数据块的完整性。若验证通过，即表明抽样数据块是完整的，并且可以高置信率来判断整体数据是完整的。若验证未通过，则表明数据的完整性被破坏了，此时，验证者可通过二分查找的方式定位到损坏的数据位置，并将验证结果通过群管理员，由群管理员做进一步处理。按上述方案，所述步骤1)的具体步骤如下：S1.1)群管理员UM生成公共参数。UM选取两个具有相同素数阶p的乘法循环群G和GT、一个可计算的双线性映射e:G×G→GT、安全哈希函数h(·):{0,1}*→G。其中，G的生成元为g，即G＝＜g＞，哈希函数h(·)将字符串与G中的元素一一映射。UM将上述参数广播给每个群成员；S1.2)群成员生成公私钥。假定群的规模为L，每个成员Uj,1≤j≤L,的身份标识为IDj，群成员Uj生成公私钥的方式为：随机选择两个元素和Xj∈G\{1}作为其私钥，即skj＝(rj,Xj)，并计算将Rj和Aj作为其公钥，即pkj＝(Rj,Aj)，每个群成员均将其身份标识通过安全信道发送给群管理员UM，通过公共信道将其公钥发送给群管理员UM；S1.3)群管理员UM生成群公钥。UM根据所有群成员的公钥计算并将(R,A)作为群公钥，群的公开参数为(g,h,p,G,GT,e,R,A)。按上述方案，所述步骤2)中认证标签生成的具体步骤如下：S2.1)数据属主Uk将其身份信息IDk匿名化。Uk计算hk＝h(IDk)，并将hk广播给其他群成员；S2.2)数据属主Uk获得其他群成员对其身份的签名。群成员Uj计算对Uk的身份签名并将λj,k返回给Uk；S2.3)Uk对数据进行分块处理。给定一个数据文件Fk，Uk为Fk生成一个标识符(符号表示集合{0,1,…,p-1})，并将Fk等分为n个数据块，也即Fk＝(mk,1,mk,2,…,mk,n)，并且(i∈[1,n]，符号表示集合{1,2,…,p-1})；S2.4)数据属主Uk为数据块生成认证标签。对于每一个数据块mk,i(1≤i≤n)，Uk为mk,i计算认证标签将所有数据块的标签集合表示为φk＝{σk,i}(1≤i≤n)。按上述方案，所述步骤3)中数据完整性质询生成的具体步骤如下：S3.1)群成员(验证者)Ua选取数据样本。在每次验证中，Ua从集合{1,…,n}中随机选取c个元素I＝{sa,1,…,sa,c}。为保证一般性，Ua可通过一个伪随机排列算法保证sa,1≤…≤sa,c；S3.2)Ua生成数据样本的盲化因子。对于I中的每个sa,i，Ua选取一个随机数S3.3)Ua生成第一阶段的质询参数。Ua随机选取一个元素并计算S3.4)Ua完成第一阶段的质询。Ua将质询chala,1＝{(i,va,i)i∈I,ca,1,ca,3}发送给CSP，该质询指定了在该次验证过程中待验证的数据块以及质询参数；S3.5)根据步骤4.1)中的μk，Ua生成第二阶段的质询参数。Ua在收到CSP发送的抽样数据块信息μk后，计算并选取一个随机元素ma∈GT，计算S3.6)Ua完成第二阶段的质询。Ua将质询chala,2＝{ωa}发送给CSP，从而完成整个质询过程。按上述方案，所述步骤4)中示证生成的具体步骤如下：S4.1)CSP访问数据样本。CSP根据验证者Ua发送的chal1计算抽样数据块的线性组合值μk＝∑i∈Ivimk,i，并将μk返回给Ua。S4.2)CSP生成样本数据的认证标签。CSP计算抽样数据块标签的聚合值S4.3)CSP生成示证信息。CSP根据验证者Ua发送的chal2计算S4.4)CSP完成示证生成。CSP将作为示证响应返回给验证者Ua。按上述方案，所述步骤5)中示证验证的具体步骤如下：S5.1)Ua验证示证信息。Ua验证等式是否成立。若成立，输出1，表示所抽样的数据块是完整的，并以高置信率判断数据是完整的，整个验证过程结束。否则，输出0，本文档来自技高网...

【技术保护点】
1.一种云存储中群组数据的完整性验证方法，所述群组包括以下成员：多个普通成员和至少一个群管理员，普通成员为地位对等的普通成员；其特征在于，包括以下步骤：1)密钥生成群管理员将公共参数和群公钥广播给所有群成员，并将公共参数和群公钥作为公开参数；所述公共参数由群管理员生成；所述群公钥由群管理员根据接收来自每个群成员的公钥计算得到，具体如下：所有群成员按照预定的方式生成各自的公私钥对，将公钥通过公共信道发送给群管理员，将身份标识通过安全信道发送给群管理员；群管理员收到每个群成员的公钥后，计算群公钥；2)认证标签生成群成员中的数据属主将匿名处理后的身份信息广播给其他群成员，以获得其他群成员对其身份信息的签名；数据属主对数据进行分块处理，并利用聚合的广播加密算法的数据签名算法为每个数据块生成对应的认证标签；数据属主将数据块及其认证标签一起外包存储于云服务提供商CSP处；3)质询生成群中的某个成员在访问使用群组数据时，需要先向CSP发起数据完整性质询；该过程需要与下文的示证生成过程进行交互，并且是分两个子阶段来完成的；首先，验证者通过简单随机抽样的方式选取要验证的数据块样本，并生成相应的验证参数，并将该验证参数发送给CSP；其次，在收到CSP返回的抽样数据块的信息后，验证者生成第二阶段的验证参数，并发送给CSP；4)示证生成CSP收到验证者发来的数据完整性质询后，即根据质询信息生成对应的示证；CSP首先访问质询中指定的抽样数据块，并将抽样数据块的信息返回给验证者；然后，CSP根据质询信息、抽样数据块及其认证标签的信息计算对应的示证参数，并将示证参数作为示证响应返回给验证者；5)示证验证；验证者收到CSP返回的抽样数据块的示证信息后，对该示证信息进行验证，以确认抽样数据块的完整性；若验证通过，即表明抽样数据块是完整的，并且可以高置信率来判断整体数据是完整的；若验证未通过，则表明数据的完整性被破坏了，此时，验证者可通过二分查找的方式定位到损坏的数据位置，并将验证结果通过群管理员，由群管理员做进一步处理。...

【技术特征摘要】
1.一种云存储中群组数据的完整性验证方法，所述群组包括以下成员：多个普通成员和至少一个群管理员，普通成员为地位对等的普通成员；其特征在于，包括以下步骤：1)密钥生成群管理员将公共参数和群公钥广播给所有群成员，并将公共参数和群公钥作为公开参数；所述公共参数由群管理员生成；所述群公钥由群管理员根据接收来自每个群成员的公钥计算得到，具体如下：所有群成员按照预定的方式生成各自的公私钥对，将公钥通过公共信道发送给群管理员，将身份标识通过安全信道发送给群管理员；群管理员收到每个群成员的公钥后，计算群公钥；2)认证标签生成群成员中的数据属主将匿名处理后的身份信息广播给其他群成员，以获得其他群成员对其身份信息的签名；数据属主对数据进行分块处理，并利用聚合的广播加密算法的数据签名算法为每个数据块生成对应的认证标签；数据属主将数据块及其认证标签一起外包存储于云服务提供商CSP处；3)质询生成群中的某个成员在访问使用群组数据时，需要先向CSP发起数据完整性质询；该过程需要与下文的示证生成过程进行交互，并且是分两个子阶段来完成的；首先，验证者通过简单随机抽样的方式选取要验证的数据块样本，并生成相应的验证参数，并将该验证参数发送给CSP；其次，在收到CSP返回的抽样数据块的信息后，验证者生成第二阶段的验证参数，并发送给CSP；4)示证生成CSP收到验证者发来的数据完整性质询后，即根据质询信息生成对应的示证；CSP首先访问质询中指定的抽样数据块，并将抽样数据块的信息返回给验证者；然后，CSP根据质询信息、抽样数据块及其认证标签的信息计算对应的示证参数，并将示证参数作为示证响应返回给验证者；5)示证验证；验证者收到CSP返回的抽样数据块的示证信息后，对该示证信息进行验证，以确认抽样数据块的完整性；若验证通过，即表明抽样数据块是完整的，并且可以高置信率来判断整体数据是完整的；若验证未通过，则表明数据的完整性被破坏了，此时，验证者可通过二分查找的方式定位到损坏的数据位置，并将验证结果通过群管理员，由群管理员做进一步处理。2.根据权利要求1所述的云存储中群组数据的完整性验证方法，其特征在于，所述步骤1)的具体步骤如下：S1.1)群管理员UM生成公共参数：UM选取两个具有相同素数阶p的乘法循环群G和GT、一个可计算的双线性映射e:G×G→GT、安全哈希函数h(·):{0,1}*→G；其中，G的生成元为g，即G＝＜g＞，哈希函数h(·)将字符串与G中的元素一一映射；UM将上述参数广播给每个群成员；S1.2)群成员生成公私钥：假定群的规模为L，每个成员Uj,1≤j≤L,的身份标识为IDj，群成员Uj生成公私钥的方式为：随机选择两个元素和Xj∈G\{1}作为其私钥，即skj＝(rj,Xj)，并计算将Rj和Aj作为其公钥，即pkj＝(Rj,Aj)，每个群成员均将其身份标识通过安全信道发送给群管理员UM，通过公共信道将其公钥发送给群管理员UM；S1.3)群管理员UM生成群公钥：UM根据所有群成员的公钥计算并将(R,A)作为群公钥，群的公开参数为(g,h,p,G,GT,e,R,A)。3.根据权利要求1所述的云存储中群组数据的完整性验证方法，其特征在于，所述步骤2)中认证标签生成的具体步骤如下：S2.4)数据属主Uk为数据块生成认证标签；对于每一个数据块mk...

【专利技术属性】
技术研发人员：任正伟，李涛，张凯，
申请(专利权)人：武汉科技大学，
类型：发明
国别省市：湖北,42