【技术实现步骤摘要】
一种云存储标签隐私保护的数据完整性检测方法及系统
本专利技术涉及隐私保护
,特别是涉及一种云存储标签隐私保护的数据完整性检测方法及系统。
技术介绍
随着云计算技术的发展和普及,越来越多的个人和企业用户借助远程云存储平台保存数据。用户可通过按需付费的方式使用云存储服务,而不必在本地构建硬件资源。一旦数据发送至云端,用户便失去了对数据的控制,同时由于本地不再保存任何数据副本,从而无法保证云中的数据是完整的。在数据完整性检测机制中,用户对数据(如照片、视频、电子支票等)进行处理,为每个数据块生成一个可验证的数据签名标签,一起发送给云服务提供商进行保存。一旦用户的签名标签(如电子支票)被其他人(如恶意的云服务提供商、黑客等)得到,他们能把对应的现金拿走,进而对用户造成不可估量的损失。因此,一种云存储标签隐私保护的数据完整性检测方法及系统方案是非常有意义的,具有极强的实际应用背景。签名机制是保证数据完整性的重要手段。在数据完整性检测系统中,数据签名标签直接发送给云服务提供商进行存储,一旦云服务提供商是恶意的,可能会保存数据签名标签企图获取最大的利益。同时,完整性验证过程均要求验证者执行较繁重的模指数运算,且需要周期性的执行完整性验证过程。通用的方法是将周期性的完整性验证任务委托给第三方审计或者代理,从而减轻用户的计算负担。数据签名标签对于第三方审计是可见的,如果它们是恶意的,可能会泄露数据签名标签的隐私。因此需要考虑一种安全的数据完整性检测方案,既能让数据签名标签隐藏,又能高效地进行数据完整性检测。一种云存储标签 ...
【技术保护点】
1.一种云存储标签隐私保护的数据完整性检测方法,其特征在于,包括:/n获取密钥分发中心公开的系统参数;/n获取可信机构公开的第一参数;/n根据所述系统参数、用户的私钥和所述第一参数,生成用户待存储数据对应的带有隐私保护的标签;所述用户的私钥由所述密钥分发中心根据所述用户的身份生成;/n将所述待存储数据和所述带有隐私保护的标签发送至云服务提供商进行云存储;/n获取所述用户公开的第二参数;/n云服务提供商根据所述系统参数、所述第一参数和所述第二参数对云存储的数据进行完整性验证;/n第三方审计根据用户的委托,对所述云存储的数据进行完整性验证。/n
【技术特征摘要】
1.一种云存储标签隐私保护的数据完整性检测方法,其特征在于,包括:
获取密钥分发中心公开的系统参数;
获取可信机构公开的第一参数;
根据所述系统参数、用户的私钥和所述第一参数,生成用户待存储数据对应的带有隐私保护的标签;所述用户的私钥由所述密钥分发中心根据所述用户的身份生成;
将所述待存储数据和所述带有隐私保护的标签发送至云服务提供商进行云存储;
获取所述用户公开的第二参数;
云服务提供商根据所述系统参数、所述第一参数和所述第二参数对云存储的数据进行完整性验证;
第三方审计根据用户的委托,对所述云存储的数据进行完整性验证。
2.根据权利要求1所述的云存储标签隐私保护的数据完整性检测方法,其特征在于,所述获取密钥分发中心公开的系统参数,之后还包括:
用户向所述密钥分发中心提交用户身份ID,得到所述密钥分发中心返回的用户的私钥;
可信机构向所述密钥分发中心提交可信机构身份ID,得到所述密钥分发中心返回的可信机构的私钥。
3.根据权利要求1所述的云存储标签隐私保护的数据完整性检测方法,其特征在于,所述根据所述系统参数、用户的私钥和所述第一参数,生成对用户待存储数据进行隐私保护的标签,具体包括:
将所述待存储数据分为多个数据块;
根据所述第一参数,随机生成第二参数和第三参数;
对于每个数据块,根据所述系统参数和所述用户的私钥,生成可验证的标签;
根据所述第三参数和每个数据块的可验证的标签,生成每个数据块对应的带有隐私保护的标签;
将每个数据块对应的隐私保护的标签组成的集合确定为所述用户待存储数据进行隐私保护的标签。
4.根据权利要求1所述的云存储标签隐私保护的数据完整性检测方法,其特征在于,所述第三方审计根据用户的委托,对所述云存储的数据进行完整性验证,具体包括:
根据所述用户待存储的数据,所述第三方审计生成挑战请求;
所述云服务提供商根据所述挑战请求、所述云存储的数据和所述云存储的数据对应的标签,生成完整性证据;
所述第三方审计根据所述第一参数和所述第二参数,对所述完整性证据进行有效性验证;
当所述完整性证据有效时,确定所述云存储的数据完整;
当所述完整性证据无效时,确定所述云存储的数据不完整。
5.根据权利要求1所述的云存储标签隐私保护的数据完整性检测方法,其特征在于,还包括:
当云服务提供商向所述可信机构请求所述用户待存储数据的真实标签时,所述可信机构根据所述可信机构的私钥和所述第二参数,对所述用户待存储数据对应的带有隐私保护的标签进行计算,得到所述用户待存储数据对应的真实标签。
6.一种云存储标签隐私保护的数据完整性检测系统,其特征在于,包括:
系统参数获取模块,用于获取密钥分发中心公开的系统参数;
第一参数获取模块,用于获取可信机构公开的第一参数;
...
【专利技术属性】
技术研发人员:张明武,韩波,刘忆宁,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。