The invention belongs to the field of distributed data geolocation technology, and discloses a cloud data security location method based on integrity audit and communication delay; the data owner encodes and encrypts the original data file using Reed Solomon error correction code, and the encoding operation will be completed in the initialization stage; when the data owner wants to locate the data in his cloud, it requires each agent node to enter. Distributed challenge operations are performed; distributed agents receiving instructions from data owners will challenge cloud storage; cloud servers need to receive a set of challenge requests and provide proof results; cloud servers implement challenge response protocols and broadcast recovery proof to each proxy node; in the verification phase, distributed nodes mainly perform recovery verification functions and extract geographic measurement information; The data owner runtime location estimation algorithm estimates the location of cloud servers. The invention can check potential malicious servers that manipulate delays and forge locations, and is considered effective and correct through theoretical analysis.
【技术实现步骤摘要】
基于完整性审计与通信时延的云数据安全定位方法
本专利技术属于分布式数据地理定位
,尤其涉及一种基于完整性审计与通信时延的云数据安全定位方法。
技术介绍
目前,业内常用的现有技术是这样的:云计算是一种现在已经被广泛使用的信息技术,它可以随时随地访问和管理配置系统资源和更高级别服务。其最重要的优势是云计算技术使得公司可以最小化前期建立基础设施的所需成本。云存储是云计算的一个主要分支,已广泛应用于各个领域。但是,针对数据用户的云服务提供商并不完全值得信赖,在将本地数据上传到云服务器后,用户失去了对数据的物理控制,因此,数据位置审计正成为用户需求不断增长的需求之一。与此同时,半诚实的服务器可能会基于某些经济利益(例如,更低税收和更低的基础设施成本)或规避本国的数据监管规则来将数据迁移/外包到其他国家。这可能会导致一系列危险后果。一方面,用户正在享受的位置敏感服务数据可能被盗取,另一方面,数据可能外包给易受物理和信息安全两类攻击的主机,自然灾害或者网络世界战争导致的灾难可能令用户完全失去数据。即使IT巨头,亚马逊AWS云服务和谷歌GoogleDrive也有可能发生大规...
【技术保护点】
1.一种基于完整性审计与通信时延的云数据安全定位方法,其特征在于,所述基于完整性审计与通信时延的云数据安全定位方法包括:第一步,数据所有者使用Reed‑Solomon码将原始数据文件编码和使用AES加密,编码操作将在初始化阶段完成;第二步,当数据所有者想要定位其云中的数据时,要求各个代理节点进行分布式挑战操作,包括代理选择和挑战安排两个过程;第三步,收到数据拥有者指令的各分布式代理将挑战云存储;云服务器需要接收一组挑战请求并提供证明结果,其中包含完整性验证结果和网络测量的一些信息;第四步,云服务器执行挑战响应协议并向每个代理节点广播可恢复性证明;第五步,在验证阶段,分布式节...
【技术特征摘要】
1.一种基于完整性审计与通信时延的云数据安全定位方法,其特征在于,所述基于完整性审计与通信时延的云数据安全定位方法包括:第一步,数据所有者使用Reed-Solomon码将原始数据文件编码和使用AES加密,编码操作将在初始化阶段完成;第二步,当数据所有者想要定位其云中的数据时,要求各个代理节点进行分布式挑战操作,包括代理选择和挑战安排两个过程;第三步,收到数据拥有者指令的各分布式代理将挑战云存储;云服务器需要接收一组挑战请求并提供证明结果,其中包含完整性验证结果和网络测量的一些信息;第四步,云服务器执行挑战响应协议并向每个代理节点广播可恢复性证明;第五步,在验证阶段,分布式节点主要执行可恢复性验证功能和提取地理测量信息;第六步,数据所有者运行位置估计算法估计云服务器的位置;基本的数学原理是距离和延迟的正相关关系;使用包含正负约束的定位算法进行定位;通过各个代理节点的距离—延迟关系函数Di=vit+bi得出各个Di的取值,代理节点i到服务器Ai的距离,确定距离范围的最大值和最小值然后在地图上以代理节点为圆心,为半径的范围,绘制圆环,而重叠区域的质心坐标被认为是云服务器的推测位置;如果重叠的区域面积为0,则认为云服务器将数据二次外包。2.如权利要求1所述的基于完整性审计与通信时延的云数据安全定位方法,其特征在于,所述第一步具体包括:将编码文件F分为n个文件块M1,...,Mn,每个块都有s个扇区,Mi=(Mi1,Mi2,...,Mis);其中i=1,2,...,n,j=1,2,...,s,p是一个大素数;设e:G×G→GT是一个双线性映射,有三个散列函数H,h:{0,1}*→G和g为群G的生成元,协议的整个过程如下:数据拥有者随机选择计算v=gα,私钥为sk=(α),公钥为pk=(v,{uj}1≤j≤s);数据所有者在本地保存F=(M1,...,Mn),数据所有者基于Merkle哈希树(MHT)的构造生成根R,并且存储文件块H(Mi)(i=1,...,n)的哈希值作为MHT的叶节点;数据拥有者用他的私钥α对根节点R进行签名:h(r)α←sigsk(R);文件标签t=sigsk(R)保存在数据拥有者的客户端;数据所有者对每一个块Mi=(Mi1,Mi2,...,Mis)计算签名σi:而φ={σi}1≤i≤n是所有块的签名的集合,此时数据拥有者发送F*={F,φ}给服务器并保留文件标签t在本地,而本地不需要存储文件F*。3.如权利要求1所述的基于完整性审计与通信时延的云数据安全定位方法,其特征在于,所述第二步具体包括:数据所有者在本地维护一个数据库S,该数据库包括整个分布式代理的列表信息;在收到数据所有者的对某个文件F...
【专利技术属性】
技术研发人员:姜涛,赵尹源,袁浩然,王一凡,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。