一种云存储标签隐私保护的数据完整性检测方法及系统技术方案

本发明专利技术涉及一种云存储标签隐私保护的数据完整性检测方法及系统。该方法包括：获取密钥分发中心公开的系统参数；获取可信机构公开的第一参数；根据所述系统参数、用户的私钥和所述第一参数，生成用户待存储数据对应的带有隐私保护的标签；将所述待存储数据和所述带有隐私保护的标签发送至云服务提供商进行云存储；获取所述用户公开的第二参数；云服务提供商根据所述系统参数、所述第一参数和所述第二参数对云存储的数据进行完整性验证；第三方审计根据用户的委托，对所述云存储的数据进行完整性验证。本发明专利技术可以提高云存储的安全性能。

【技术实现步骤摘要】
一种云存储标签隐私保护的数据完整性检测方法及系统
本专利技术涉及隐私保护
，特别是涉及一种云存储标签隐私保护的数据完整性检测方法及系统。
技术介绍
随着云计算技术的发展和普及，越来越多的个人和企业用户借助远程云存储平台保存数据。用户可通过按需付费的方式使用云存储服务，而不必在本地构建硬件资源。一旦数据发送至云端，用户便失去了对数据的控制，同时由于本地不再保存任何数据副本，从而无法保证云中的数据是完整的。在数据完整性检测机制中，用户对数据(如照片、视频、电子支票等)进行处理，为每个数据块生成一个可验证的数据签名标签，一起发送给云服务提供商进行保存。一旦用户的签名标签(如电子支票)被其他人(如恶意的云服务提供商、黑客等)得到，他们能把对应的现金拿走，进而对用户造成不可估量的损失。因此，一种云存储标签隐私保护的数据完整性检测方法及系统方案是非常有意义的，具有极强的实际应用背景。签名机制是保证数据完整性的重要手段。在数据完整性检测系统中，数据签名标签直接发送给云服务提供商进行存储，一旦云服务提供商是恶意的，可能会保存数据签名标签企图获取最大的利益。同时，完整性验证过程均要求验证者执行较繁重的模指数运算，且需要周期性的执行完整性验证过程。通用的方法是将周期性的完整性验证任务委托给第三方审计或者代理，从而减轻用户的计算负担。数据签名标签对于第三方审计是可见的，如果它们是恶意的，可能会泄露数据签名标签的隐私。因此需要考虑一种安全的数据完整性检测方案，既能让数据签名标签隐藏，又能高效地进行数据完整性检测。一种云存储标签隐私保护的数据完整性检测方法及系统方案需要满足上述的要求，保证数据签名标签的隐私。当前的数据完整性检测方案，主要分为两个过程。一是数据存储过程，用户对数据进行处理，为每个数据块生成可验证的数据签名标签，一起发送给云服务提供商进行存储，同时删除本地的副本。二是数据审计过程，用户(验证者)向云端提交一个随机查询挑战，据此云服务器利用存储的数据和签名标签生成一个响应并返回给用户(验证者)，最后，用户(验证者)根据云服务器的响应来判定数据的完整性。此类方案可能存在一个问题：数据签名标签对于云服务提供商或者第三方审计是可见的，如果它们是恶意的，可能对用户造成不可估量的损失，导致云存储安全性低。
技术实现思路
本专利技术的目的是提供一种云存储标签隐私保护的数据完整性检测方法及系统，以提高云存储的安全性能。为实现上述目的，本专利技术提供了如下方案：一种云存储标签隐私保护的数据完整性检测方法，包括：获取密钥分发中心公开的系统参数；获取可信机构公开的第一参数；根据所述系统参数、用户的私钥和所述第一参数，生成用户待存储数据对应的带有隐私保护的标签；所述用户的私钥由所述密钥分发中心根据所述用户的身份生成；将所述待存储数据和所述带有隐私保护的标签发送至云服务提供商进行云存储；获取所述用户公开的第二参数；云服务提供商根据所述系统参数、所述第一参数和所述第二参数对云存储的数据进行完整性验证；第三方审计根据用户的委托，对所述云存储的数据进行完整性验证。可选的，所述获取密钥分发中心公开的系统参数，之后还包括：用户向所述密钥分发中心提交用户身份ID，得到所述密钥分发中心返回的用户的私钥；可信机构向所述密钥分发中心提交可信机构身份ID，得到所述密钥分发中心返回的可信机构的私钥。可选的，所述根据所述系统参数、用户的私钥和所述第一参数，生成对用户待存储数据进行隐私保护的标签，具体包括：将所述待存储数据分为多个数据块；根据所述第一参数，随机生成第二参数和第三参数；对于每个数据块，根据所述系统参数和所述用户的私钥，生成可验证的标签；根据所述第三参数和每个数据块的可验证的标签，生成每个数据块对应的带有隐私保护的标签；将每个数据块对应的隐私保护的标签组成的集合确定为所述用户待存储数据进行隐私保护的标签。可选的，所述第三方审计根据用户的委托，对所述云存储的数据进行完整性验证，具体包括：根据所述用户待存储的数据，所述第三方审计生成挑战请求；所述云服务提供商根据所述挑战请求、所述云存储的数据和所述云存储的数据对应的标签，生成完整性证据；所述第三方审计根据所述第一参数和所述第二参数，对所述完整性证据进行有效性验证；当所述完整性证据有效时，确定所述云存储的数据完整；当所述完整性证据无效时，确定所述云存储的数据不完整。可选的，还包括：当云服务提供商向所述可信机构请求所述用户待存储数据的真实标签时，所述可信机构根据所述可信机构的私钥和所述第二参数，对所述用户待存储数据对应的带有隐私保护的标签进行计算，得到所述用户待存储数据对应的真实标签。本专利技术还提供一种云存储标签隐私保护的数据完整性检测系统，包括：系统参数获取模块，用于获取密钥分发中心公开的系统参数；第一参数获取模块，用于获取可信机构公开的第一参数；带有隐私保护的标签生成模块，用于根据所述系统参数、用户的私钥和所述第一参数，生成用户待存储数据对应的带有隐私保护的标签；所述用户的私钥由所述密钥分发中心根据所述用户的身份生成；云存储模块，用于将所述待存储数据和所述带有隐私保护的标签发送至云服务提供商进行云存储；第二参数获取模块，用于获取所述用户公开的第二参数；云服务提供商完整性验证模块，用于根据所述系统参数、所述第一参数和所述第二参数，利用云服务提供商对云存储的数据进行完整性验证；第三方审计完整性验证模块，用于根据用户的委托，利用第三方审计对所述云存储的数据进行完整性验证。可选的，还包括：用户私钥生成模块，用于根据用户向所述密钥分发中心提交的用户身份ID，利用所述密钥分发中心生成用户的私钥；可信机构私钥生成模块，用于根据可信机构向所述密钥分发中心提交可信机构身份ID，利用所述密钥分发中心生成可信机构的私钥。可选的，所述带有隐私保护的标签生成模块具体包括：数据块划分单元，用于将所述待存储数据分为多个数据块；第二参数和第三参数生成单元，用于根据所述第一参数，随机生成第二参数和第三参数；可验证标签生成单元，用于根据所述系统参数和所述用户的私钥，生成每个数据块可验证的标签；带有隐私保护的标签生成单元，用于根据所述第三参数和每个数据块的可验证的标签，生成每个数据块对应的带有隐私保护的标签；待存储数据对应的带有隐私保护的标签确定单元，用于将每个数据块对应的隐私保护的标签组成的集合确定为所述用户待存储数据对应的带有隐私保护的标签。可选的，所述第三方审计完整性验证模块具体包括：挑战请求生成单元，用于根据所述用户待存储的数据，利用所述第三方审计生成挑战请求；完整性证据生成单元，用于根据所述挑战请求、所述云存储的数据和所述云存储的数据对应的标签，利用所述云服务提供商生成完整性证据；有效本文档来自技高网...

【技术保护点】
1.一种云存储标签隐私保护的数据完整性检测方法，其特征在于，包括：/n获取密钥分发中心公开的系统参数；/n获取可信机构公开的第一参数；/n根据所述系统参数、用户的私钥和所述第一参数，生成用户待存储数据对应的带有隐私保护的标签；所述用户的私钥由所述密钥分发中心根据所述用户的身份生成；/n将所述待存储数据和所述带有隐私保护的标签发送至云服务提供商进行云存储；/n获取所述用户公开的第二参数；/n云服务提供商根据所述系统参数、所述第一参数和所述第二参数对云存储的数据进行完整性验证；/n第三方审计根据用户的委托，对所述云存储的数据进行完整性验证。/n

【技术特征摘要】
1.一种云存储标签隐私保护的数据完整性检测方法，其特征在于，包括：
获取密钥分发中心公开的系统参数；
获取可信机构公开的第一参数；
根据所述系统参数、用户的私钥和所述第一参数，生成用户待存储数据对应的带有隐私保护的标签；所述用户的私钥由所述密钥分发中心根据所述用户的身份生成；
将所述待存储数据和所述带有隐私保护的标签发送至云服务提供商进行云存储；
获取所述用户公开的第二参数；
云服务提供商根据所述系统参数、所述第一参数和所述第二参数对云存储的数据进行完整性验证；
第三方审计根据用户的委托，对所述云存储的数据进行完整性验证。


2.根据权利要求1所述的云存储标签隐私保护的数据完整性检测方法，其特征在于，所述获取密钥分发中心公开的系统参数，之后还包括：
用户向所述密钥分发中心提交用户身份ID，得到所述密钥分发中心返回的用户的私钥；
可信机构向所述密钥分发中心提交可信机构身份ID，得到所述密钥分发中心返回的可信机构的私钥。


3.根据权利要求1所述的云存储标签隐私保护的数据完整性检测方法，其特征在于，所述根据所述系统参数、用户的私钥和所述第一参数，生成对用户待存储数据进行隐私保护的标签，具体包括：
将所述待存储数据分为多个数据块；
根据所述第一参数，随机生成第二参数和第三参数；
对于每个数据块，根据所述系统参数和所述用户的私钥，生成可验证的标签；
根据所述第三参数和每个数据块的可验证的标签，生成每个数据块对应的带有隐私保护的标签；
将每个数据块对应的隐私保护的标签组成的集合确定为所述用户待存储数据进行隐私保护的标签。


4.根据权利要求1所述的云存储标签隐私保护的数据完整性检测方法，其特征在于，所述第三方审计根据用户的委托，对所述云存储的数据进行完整性验证，具体包括：
根据所述用户待存储的数据，所述第三方审计生成挑战请求；
所述云服务提供商根据所述挑战请求、所述云存储的数据和所述云存储的数据对应的标签，生成完整性证据；
所述第三方审计根据所述第一参数和所述第二参数，对所述完整性证据进行有效性验证；
当所述完整性证据有效时，确定所述云存储的数据完整；
当所述完整性证据无效时，确定所述云存储的数据不完整。


5.根据权利要求1所述的云存储标签隐私保护的数据完整性检测方法，其特征在于，还包括：
当云服务提供商向所述可信机构请求所述用户待存储数据的真实标签时，所述可信机构根据所述可信机构的私钥和所述第二参数，对所述用户待存储数据对应的带有隐私保护的标签进行计算，得到所述用户待存储数据对应的真实标签。


6.一种云存储标签隐私保护的数据完整性检测系统，其特征在于，包括：
系统参数获取模块，用于获取密钥分发中心公开的系统参数；
第一参数获取模块，用于获取可信机构公开的第一参数；
...

【专利技术属性】
技术研发人员：张明武，韩波，刘忆宁，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：广西;45