一种适用于第三方审计的高效云数据完整验证方法技术

本发明专利技术公开了一种适用于第三方审计的高效云数据完整验证方法，包括以下步骤：1)生成签名密钥sk

An efficient cloud data integrity verification method for third-party audit

【技术实现步骤摘要】
一种适用于第三方审计的高效云数据完整验证方法
本专利技术属于信息安全
，涉及一种适用于第三方审计的高效云数据完整验证方法。
技术介绍
当今的互联网技术，如：3G、4G网络，物联网等，不断产生大量的数据。如何减轻用户在局部数据存储、更新以及维护方面的负担成为了一个不容忽视的方面。为此，很多大型的互联网公司，如：谷歌、苹果、百度、腾讯等，开发了各种云平台来为用户提供数据云存储服务。然而，由于各种主客观因素的作用，存储在这些云服务商处的用户数据可能面临极大的丢失风险。从主观上来说，云服务商可能会刻意地删掉某些用户的存储数据以节省自身的空间并试图去服务于更多的用户。从客观来说，这些云服务商有可能会遇到诸如黑客攻击、自身软硬件设施损害等问题而不慎丢失了用户数据。当用户将个人数据存储到云端后，他们是否可以判断自己的数据还安全地存放在云服务商处？如果被云服务商丢失或损坏，那么他们可以通过索赔等其他措施来补救。因此，云数据完整性验证成为了云存储技术发展过程中的重要一环。目前，研究人员已经设计出许多云审计方案来解决这一问题。从审计形式来说，这些方案主要分为两类：私有审计(用户自己验证)和公开审计(将审计过程外包给第三方TPA)。而在私有审计中，常用的一种技术是同态消息认证码HMAC。由于HMAC具有很高的效率，所以在云存储发展初期被经常使用。但是这种审计过程必须由用户自己来完成，并不适合于外包给第三方机构TPA(除非用户愿意与TPA共享自己的签名私钥)。后来，人们宁愿牺牲一定的效率来选择公开审计并获得TPA的服务，因为TPA不仅具有强大的计算资源，而且具有更为专业的审计知识。在公开审计中，常用的是同态签名技术，其中用户拥有签名私钥skID，TPA则拥有验证的公钥vkID。由于从vkID中求出skID是计算不可行的，所以TPA不能代替用户进行数据的签名。相对于HMAC下的私有审计来说，公开审计中由于使用了公钥密码技术而变得效率较低。正如Zhang等人在(ProvablySecureCloudStorageforMobileNetworkswithLessComputationandSmallerOverhead,2017,60:122104)中描述的：对于124M的数据文件，公开审计下的认证、证明、验证过程耗时分别是私有审计下对应过程的2162倍、461倍、632倍。因此，是否可以设计一种云数据审计方案既结合了私有审计形式下的高效性又适合于将审计过程外包给第三方TPA成了一个很有意义的研究问题。
技术实现思路
本专利技术的目的在于克服上述现有技术的缺点，提供了一种适用于第三方审计的云数据完整验证方法，该方法能够适用于第三方审计，且审计效率较高。为达到上述目的，本专利技术所述的适用于第三方审计的高效云数据完整验证方法包括以下步骤：1)用户将待存储到云端的文件F拆分为若干相同长度的向量块，再根据向量块的大小生成签名密钥skID，并对所述签名密钥skID进行随机化计算，得验证密钥vkID，然后将签名密钥skID进行秘密地保存，并将验证密钥vkID发送给第三方审计TPA；2)用户利用签名密钥skID对待存储到云端的文件F中的各向量块分别计算标签，再将全部向量块及其对应的标签进行组合，得新数据文件F′，然后将新数据文件F′发送到云端进行存储，同时删除待存储到云端的文件F；3)第三方审计TPA随机生成挑战消息q，并将生成的挑战消息q发送至云服务商，以验证新数据文件F′的完整性；4)云服务商根据第三方审计TPA发送过来的挑战消息q对新数据文件F′进行计算，生成与挑战消息q相关且由向量块和标签共同构成的证明Γ，并将该证明Γ发送给第三方审计TPA；5)第三方审计TPA对由向量块和标签共同构成的证明Γ进行拆分，得向量块及标签，然后利用用户发送过来的验证密钥vkID对由向量块和标签共同构成的证明Γ进行线性组合运算；当线性组合运算结果不正确时，则告知用户新数据文件F′已经被丢失或损害；当线性组合运算结果正确时，则通知用户新数据文件F′安全存放在云服务商处。步骤1)中用户将待存储到云端的文件F拆分为若干相同长度的向量块，再根据向量块的大小生成签名密钥skID，并对所述签名密钥skID进行随机化计算，得验证密钥vkID的具体操作过程为：1a)待存储到云端的文件F拆分为n个数据块，每个数据块表示为一个m维向量并将每一个向量vi进行扩充，得扩充后的向量v′i：1b)随机选择两个向量X1及X2，X1及记签名密钥skID＝(X1,X2)；1c)随机选择Z＝(Z1,Z2)∈Fp×Fp，并计算设置验证密钥vkID为(Q,Z)。步骤2)中用户利用签名密钥skID对待存储到云端的文件F中的各向量块分别计算标签，再将全部向量块及其对应的标签进行组合，得新数据文件F′的具体操作为：2a)对待存储到云端的文件中的每一个向量vi计算：2b)对于所有的1≤i≤n设置为vi的标签；2c)生成经签名密钥skID＝(X1,X2)认证的新数据文件F′＝{(v1,t1),…,(vn,tn)}。步骤3)中第三方审计TPA生成挑战消息的具体过程为：3a)随机选择指标项1≤i1<i2<…<il≤n及其对应的参数项c1,c2,…,cl∈Fp；3b)设置挑战消息q＝{(iτ,cτ)}i＝1,…,l＝{(i1,c1)，…，(il,cl)}。步骤4)中云服务商CSP根据第三方审计TPA的挑战消息进行回答的具体过程为：4a)将存储的新数据文件F′拆分为F′＝{(v1,t1),…,(vn,tn)}；4b)将第三方审计TPA发送的挑战消息q拆分为q＝{(iτ,cτ)}i＝1,…,l；4c)计算组合向量4d)计算组合标签值4e)将Γ＝(v,t)作为返回给第三方审计TPA的相应证明。6、根据权利要求1所述的适用于第三方审计的高效云数据完整验证方法，步骤5)所描述的第三方审计TPA进行验证的具体过程为：5a)将用户发送过来的验证密钥vkID拆分为(Q,Z)；5b)将选择的挑战消息q拆分为q＝{(iτ,cτ)}i＝1,…,l；5c)将云服务商返回的证明Γ拆分为(v,t)；5d)将向量v增广为：其中，e为n维向量：这里，为第ij个位置为1，其余位置为0的n维向量；5e)计算并验证是否存在v·Q＝Z·t，当存在v·Q＝Z·t，则通知用户新数据文件F′安全存放在云服务商处，否则，则告知用户新数据文件F′已经被丢失或损害。本专利技术具有以下有益效果：本专利技术所述的适用于第三方审计的高效云数据完整验证方法在具体操作时，基于将密钥进行分离的审计技术，充分继承私有审计在效率方面的优势，同时充分保护用户的签名密钥安全，将分离出来的密钥作为验证密钥提供给第三方审计TPA以实现审计过程的外包，具体为：用户生成签名私钥skID，利用该签名私本文档来自技高网...

【技术保护点】
1.一种适用于第三方审计的高效云数据完整验证方法，其特征在于，包括以下步骤：/n1)用户将待存储到云端的文件F拆分为若干相同长度的向量块，再根据向量块的大小生成签名密钥sk

【技术特征摘要】
1.一种适用于第三方审计的高效云数据完整验证方法，其特征在于，包括以下步骤：
1)用户将待存储到云端的文件F拆分为若干相同长度的向量块，再根据向量块的大小生成签名密钥skID，并对所述签名密钥skID进行随机化计算，得验证密钥vkID，然后将签名密钥skID进行秘密地保存，并将验证密钥vkID发送给第三方审计TPA；
2)用户利用签名密钥skID对待存储到云端的文件F中的各向量块分别计算标签，再将全部向量块及其对应的标签进行组合，得新数据文件F′，然后将新数据文件F′发送到云端进行存储，同时删除待存储到云端的文件F；
3)第三方审计TPA随机生成挑战消息q，并将生成的挑战消息q发送至云服务商，以验证新数据文件F′的完整性；
4)云服务商根据第三方审计TPA发送过来的挑战消息q对新数据文件F′进行计算，生成与挑战消息q相关且由向量块和标签共同构成的证明Γ，并将该证明Γ发送给第三方审计TPA；
5)第三方审计TPA对由向量块和标签共同构成的证明Γ进行拆分，得向量块及标签，然后利用用户发送过来的验证密钥vkID对由向量块和标签共同构成的证明Γ进行线性组合运算；当线性组合运算结果不正确时，则告知用户新数据文件F′已经被丢失或损害；当线性组合运算结果正确时，则通知用户新数据文件F′安全存放在云服务商处。


2.根据权利要求1所述的适用于第三方审计的高效云数据完整验证方法，其特征在于，步骤1)中用户将待存储到云端的文件F拆分为若干相同长度的向量块，再根据向量块的大小生成签名密钥skID，并对所述签名密钥skID进行随机化计算，得验证密钥vkID的具体操作过程为：
1a)待存储到云端的文件F拆分为n个数据块，每个数据块表示为一个m维向量并将每一个向量vi进行扩充，得扩充后的向量vi′：



1b)随机选择两个向量X1及X2，X1及记签名密钥skID＝(X1,X2)；
1c)随机选择Z＝(Z1,Z2)∈Fp×Fp，计算设置验证密钥vkID为(Q,Z)。


3.根据权利要求1所述的适用于第三方审计的高效云数据完整验证方法，其特征在于，步骤2)中用户利用签名密钥sk...

【专利技术属性】
技术研发人员：常金勇，边根庆，邵必林，籍艳艳，贾雷刚，段东立，张维琪，张翔，胡珍，胡晓丽，
申请(专利权)人：西安建筑科技大学，
类型：发明
国别省市：陕西;61