The invention provides a batch outsourcing data integrity audit method supporting pre-processing, which includes: data holder generates its own public key and private key; data holder generates offline data processing parameters according to its own public key execution pre-calculation process; data holder performs data processing process to generate processed outsourced data and offline data processing parameters according to its own private key and offline data processing parameters. Data label; Data auditor generates offline data audit parameters based on data holder's public key and multiple data labels; Data auditor validates multiple data labels of outsourced data according to data holder's public key and offline data audit parameters, if legitimate, generates a challenge and sends it to cloud storage server; According to the amount of storage, the data auditor validates multiple data labels of outsourced data based on data holder's public key and offline data audit parameters. Outsourcing data calculates a response to the challenge received and returns the response to the data auditor, who validates the received response based on the data holder's public key and offline data audit parameters.
【技术实现步骤摘要】
一种支持预处理的批量外包数据完整性审计方法及系统
本专利技术涉及信息安全密码领域,具体涉及一种支持预处理的批量外包数据完整性审计方法及系统。
技术介绍
云计算技术近年来已取得极大的进步,越来越多的公司和企业选择借助于云平台为用户提供相关服务。通过云平台提供的数据存储服务,用户可以将其数据外包至云存储服务器,以降低在本地存储和管理数据的负担。但在云存储模式下的用户数据将由云存储服务器完全控制,如果用户数据在云端遭到篡改或误删等,用户将难以审计其数据的完整性。在上述云存储背景下,研究人员已针对不同的应用场景提出了大量可公开验证的云存储数据完整性审计方案。这些方案的执行过程主要由两部分组成,其一是数据处理过程,其二是完整性审计协议,该协议要求数据审计员和云存储服务器进行交互。这两个执行过程均要求用户执行大量耗时的指数运算,因此计算效率较低,难以适用于用户计算能力较弱的设备。为提升用户端计算效率,研究人员已提出了在线/离线云数据完整性审计技术和批量外包数据完整性审计技术。但前者仅提升了数据处理阶段的计算效率,使得数据持有者仅需执行轻量级的运算,不过离线阶段所生成的参数不能够在在线阶段重复使用,这也为用户存储离线参数提出了较高要求。另一方面,现有的批量外包数据完整性审计技术仅考虑如何在一轮完整性审计过程完成对多个外包的审计,从而节省用户端的计算资源和通信开销,但并未涉及如何提升数据处理阶段的效率。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种支持预处理的批量外包数据完整性审计方法及系统,旨在解决用户高效外包数据以及高效批量审计多个外包数据完整性...
【技术保护点】
1.一种支持预处理的批量外包数据完整性审计方法,其特征在于,该方法包括:数据持有者选取安全参数和抗碰撞哈希函数,生成自己的公钥及私钥;数据持有者根据自己的公钥执行预计算过程,生成一组离线数据处理参数;数据持有者针对每个数据,根据自己的私钥和离线数据处理参数执行数据处理过程,生成处理后的外包数据和数据标签并上传至云存储服务器;数据审计员根据数据持有者的公钥和多个所述数据标签执行预计算过程,生成一组离线数据审计参数;数据审计员根据数据持有者的公钥和所述离线数据审计参数验证多个外包数据的数据标签,如果多个所述外包数据的数据标签均合法则生成一个挑战,并将该挑战发送给云存储服务器;云存储服务器根据存储的多个外包数据对收到的挑战计算一个响应,并将该响应回复给数据审计员;数据审计员根据数据持有者的公钥和离线数据审计参数对收到的响应进行验证,以判断所挑战的多个外包数据的完整性。
【技术特征摘要】
1.一种支持预处理的批量外包数据完整性审计方法,其特征在于,该方法包括:数据持有者选取安全参数和抗碰撞哈希函数,生成自己的公钥及私钥;数据持有者根据自己的公钥执行预计算过程,生成一组离线数据处理参数;数据持有者针对每个数据,根据自己的私钥和离线数据处理参数执行数据处理过程,生成处理后的外包数据和数据标签并上传至云存储服务器;数据审计员根据数据持有者的公钥和多个所述数据标签执行预计算过程,生成一组离线数据审计参数;数据审计员根据数据持有者的公钥和所述离线数据审计参数验证多个外包数据的数据标签,如果多个所述外包数据的数据标签均合法则生成一个挑战,并将该挑战发送给云存储服务器;云存储服务器根据存储的多个外包数据对收到的挑战计算一个响应,并将该响应回复给数据审计员;数据审计员根据数据持有者的公钥和离线数据审计参数对收到的响应进行验证,以判断所挑战的多个外包数据的完整性。2.根据权利要求1所述的一种支持预处理的批量外包数据完整性审计方法,其特征在于,数据持有者的公钥表示为私钥表示为sk=(a,b,c,d),其中,G和GT分别表示阶为素数p的循环群,p为素数,循环群G的两个不同的生成元g1和g2分别表示循环群G的生成元,表示双线性映射运算,H1(·)和H2(·)分别表示抗碰撞哈希函数,a,b,c,d为Zp域中的四个非0元素,表示域Zp的非零元素子集{1,2,..,p-1}。3.根据权利要求2所述的一种支持预处理的批量外包数据完整性审计方法,其特征在于,所述数据持有者根据自己的公钥执行预计算过程,生成一组离线数据处理参数,具体包括:数据持有者计算参数和其中,得到一组离线数据处理参数4.根据权利要求3所述的一种支持预处理的批量外包数据完整性审计方法,其特征在于,所述数据持有者针对每个数据,根据自己的私钥和离线数据处理参数执行数据处理过程,生成处理后的外包数据和数据标签,具体包括:数据持有者随机选取一个唯一的数据标识符Dz,将数据Mz划分为n个数据块mz,i,即Mz=mz,1||mz,2||…||mz,n,1≤z≤s,||表示字符串连接;数据持有者随机选择Zp域中的一个非0元素计算得到数据处理参数其中αz[j]表示αz的第j位二进制数值;数据持有者对每个数据块mz,i,随机选择Zp域中的一个非0元素计算参数βz,i=c(afz,i+bH1(Dz||i)+αzmz,i)modp以及元数据参数其中βz,i[j]表示βz,i的第j位二进制数值,1≤i≤n;数据持有者构造一个字符串τz'←Dz||n||wz,随机选择Zp域中的一个非0元素计算和tz=rz+dH2(Δz||τz')modp,得到τz←τz'||Δz||tz,其中rz[j]表示rz的第j位二进制数值,τz表示数据Mz的数据标签,(Δz,tz)共同构成字符串τz'的数字签名;数据持有者得到处理后的外包数据5.根据权利要求4所述的一种支持预处理的批量外包数据完整性审计方法,其特征在于,所述数据审计员根据数据持有者的公钥和多个所述数据标签执行预计算过程,生成...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。