【技术实现步骤摘要】
一种适用于第三方审计的高效云数据完整验证方法
本专利技术属于信息安全
,涉及一种适用于第三方审计的高效云数据完整验证方法。
技术介绍
当今的互联网技术,如:3G、4G网络,物联网等,不断产生大量的数据。如何减轻用户在局部数据存储、更新以及维护方面的负担成为了一个不容忽视的方面。为此,很多大型的互联网公司,如:谷歌、苹果、百度、腾讯等,开发了各种云平台来为用户提供数据云存储服务。然而,由于各种主客观因素的作用,存储在这些云服务商处的用户数据可能面临极大的丢失风险。从主观上来说,云服务商可能会刻意地删掉某些用户的存储数据以节省自身的空间并试图去服务于更多的用户。从客观来说,这些云服务商有可能会遇到诸如黑客攻击、自身软硬件设施损害等问题而不慎丢失了用户数据。当用户将个人数据存储到云端后,他们是否可以判断自己的数据还安全地存放在云服务商处?如果被云服务商丢失或损坏,那么他们可以通过索赔等其他措施来补救。因此,云数据完整性验证成为了云存储技术发展过程中的重要一环。目前,研究人员已经设计出许多云审计方案来解决这一问题。从审计形式来说,这些方案主要分为两类:私有审计(用户自己验证)和公开审计(将审计过程外包给第三方TPA)。而在私有审计中,常用的一种技术是同态消息认证码HMAC。由于HMAC具有很高的效率,所以在云存储发展初期被经常使用。但是这种审计过程必须由用户自己来完成,并不适合于外包给第三方机构TPA(除非用户愿意与TPA共享自己的签名私钥)。后来,人们宁愿牺牲一定的效率来选择公开审计并获得TPA的服务,因为T ...
【技术保护点】
1.一种适用于第三方审计的高效云数据完整验证方法,其特征在于,包括以下步骤:/n1)用户将待存储到云端的文件F拆分为若干相同长度的向量块,再根据向量块的大小生成签名密钥sk
【技术特征摘要】
1.一种适用于第三方审计的高效云数据完整验证方法,其特征在于,包括以下步骤:
1)用户将待存储到云端的文件F拆分为若干相同长度的向量块,再根据向量块的大小生成签名密钥skID,并对所述签名密钥skID进行随机化计算,得验证密钥vkID,然后将签名密钥skID进行秘密地保存,并将验证密钥vkID发送给第三方审计TPA;
2)用户利用签名密钥skID对待存储到云端的文件F中的各向量块分别计算标签,再将全部向量块及其对应的标签进行组合,得新数据文件F′,然后将新数据文件F′发送到云端进行存储,同时删除待存储到云端的文件F;
3)第三方审计TPA随机生成挑战消息q,并将生成的挑战消息q发送至云服务商,以验证新数据文件F′的完整性;
4)云服务商根据第三方审计TPA发送过来的挑战消息q对新数据文件F′进行计算,生成与挑战消息q相关且由向量块和标签共同构成的证明Γ,并将该证明Γ发送给第三方审计TPA;
5)第三方审计TPA对由向量块和标签共同构成的证明Γ进行拆分,得向量块及标签,然后利用用户发送过来的验证密钥vkID对由向量块和标签共同构成的证明Γ进行线性组合运算;当线性组合运算结果不正确时,则告知用户新数据文件F′已经被丢失或损害;当线性组合运算结果正确时,则通知用户新数据文件F′安全存放在云服务商处。
2.根据权利要求1所述的适用于第三方审计的高效云数据完整验证方法,其特征在于,步骤1)中用户将待存储到云端的文件F拆分为若干相同长度的向量块,再根据向量块的大小生成签名密钥skID,并对所述签名密钥skID进行随机化计算,得验证密钥vkID的具体操作过程为:
1a)待存储到云端的文件F拆分为n个数据块,每个数据块表示为一个m维向量并将每一个向量vi进行扩充,得扩充后的向量vi′:
1b)随机选择两个向量X1及X2,X1及记签名密钥skID=(X1,X2);
1c)随机选择Z=(Z1,Z2)∈Fp×Fp,计算设置验证密钥vkID为(Q,Z)。
3.根据权利要求1所述的适用于第三方审计的高效云数据完整验证方法,其特征在于,步骤2)中用户利用签名密钥sk...
【专利技术属性】
技术研发人员:常金勇,边根庆,邵必林,籍艳艳,贾雷刚,段东立,张维琪,张翔,胡珍,胡晓丽,
申请(专利权)人:西安建筑科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。