一种基于CPOR模型的云数据位置公开验证方法及系统技术方案

本发明专利技术提供一种基于CPOR模型的云数据位置公开验证方法及系统，数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商，将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计；各第三方审计框生成若干随机挑战信息发送至云服务提供商，并记录时间戳；云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计；各第三方审计记录收到原子证据的本地时间戳，计算各第三方审计到存储用户数据的数据中心的响应时延，判断用户数据是否存储在云服务提供商承诺的数据中心。本发明专利技术解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题，突破了现有方案中地理位置验证准确率不高的瓶颈。

【技术实现步骤摘要】
一种基于CPOR模型的云数据位置公开验证方法及系统
本专利技术属于云服务安全属性验证
，主要涉及一种基于CPOR模型的云数据位置公开验证方法及系统。
技术介绍
由于云服务低成本、快速部署等方面的卓越优势，越来越多的消费者将数据从本地迁移到云端。然而，云服务为用户带来低经济成本和低IT管理成本的同时，也给用户外包数据的安全性带来了风险。其中，云数据存储地理位置受到了从国家到个人的广泛关注。首先，云服务中数据的位置信息在实际应用中具有重要的作用。例如，在线广告商根据客户的位置定制其内容，并将内容分发限制在特定的地理区域，视频网络内容提供商，如Hulu和Pandora，将其内容分发限制在特定的地理区域；客户异地存储数据，以便抵御区域性停电或自然灾害等。其次，准确掌握外包数据实际存储位置是用户的权益，该权益是云服务提供商(CloudServiceProvider，简称CSP)以服务水平协议(ServiceLevelAgreement，简称SLA)的方式提供。再次，不同国家、地区的法律和指令规范了跨行政管辖区的数据存储和处理，这也促使用户关注外包数据的存储位置，如美国爱国者法案(USAPATRIOTAct)、欧盟《通用数据保护条例》(GeneralDataProtectionRegulation，简称GDPR)、中国《个人信息和重要数据出境安全评估办法(征求意见稿)》等均对行政管辖区内数据存储位置提出了明确的要求。虽然，CSP在SLA中提供了位置信息，如亚马逊的EC2服务，但仅依靠合同、协议无法检测到CSP的不正当行为。因为用户仅需在CSP的基础架构上部署数据，而无需维护硬件设施，这种不透明性导致用户无法获取云服务中数据的真实位置。其次，CSP具有快速迁移存储资源和计算资源的能力，并且CSP能够实现远程主机以相同IP地址响应存储挑战。因此，验证云数据地理位置是一项非常具有挑战性的研究。中国专利申请CN110808953A公开了一种具备位置感知的云数据可验证备份方法，但该方法在使用时，需安装ReliableBox插件，增加了系统的复杂性。为了本专利申请描述的方便，下面将介绍一些与本专利申请有关背景知识。一、双线性映射假定G和GT是具有相同素数阶p的乘法循环群，g是G的生成元。如果满足下面的条件，则为双线性映射e:G*G→GT：1.双线性：对于以及2.非退化性：存在u∈G,υ∈G使得e(u,υ)≠1；3.可计算性：存在有效的算法使G中所有元素可以计算e。二、紧缩的数据可恢复性证明紧缩的数据可恢复性证明(CompactProofsofRetrievability，简称CPOR)是一种数据完整性证明方法，它允许任意实体通过挑战-响应协议对云服务提供商存储数据的行为进行检测，数据所有者或第三方审计可以在任意时刻向云服务提供商发送一个包含多个文件块序号的随机挑战，云服务提供商利用存储的数据和同态标签生成相应的证据来证明存储数据的完整性。CPOR方案主要包括密钥生成算法、文件块标签生成算法、挑战生成算法、证据生成算法和验证等五个算法。具体算法内容如下：1、密钥生成算法KeyGen(1λ)→(sk,pk)，数据所有者执行密钥生成算法，KeyGen(·)的输入为安全参数λ，输出私钥sk和公钥pk。具体生成公私密钥对的过程如下，1)数据所有者生成随机的签名密钥对(spk,ssk)；2)选择一个随机元素，计算元素v←gα；3)私钥sk＝(α,ssk)，公钥pk＝(v,spk)。2、文件块标签生成算法SigGen(sk,F)→(t,Φ)，数据所有者执行该算法用来生成文件F的验证标签。SigGen(·)的输入参数是私钥sk和文件F，其中F是有序文件块组合{mi},1≤i≤n，输出包括文件标签t和文件块标签集合Φ。3、挑战生成算法GenChal(pk,t)→chal，该算法由TPA运行，GenChal(·)的输入参数包括公钥pk和文件标签t，其输出为挑战chal。4、证据生成算法GenProof(F,Φ,chal)→proof，该算法由CSP运行来生成对应的证据。GenProof(·)的输入参数包括文件F，签名集合Φ和挑战chal。其输出为挑战chal对应的证据。5、验证证据算法VerifyProof(pk,chal,proof)→{0,1}，该算法由TPA执行来验证被挑战文件的安全与完整。VerifyProof(·)的输入是公钥pk，挑战chal和证据proof。如果验证通过则输出1，否则输出0。
技术实现思路
本专利技术根据现有云基础架构特点提出了一种基于CPOR模型的云数据位置公开验证方法及系统，用户可以远程验证云数据是否真实地存储在云服务提供商承诺的地理位置。本专利技术突破了现有的云数据地理位置公开验证方案中，由于证据计算的时延大致使响应时延过大，从而导致地理位置验证准确率不高的瓶颈。本专利技术通过设计原子证据，在保留同态运算优势的同时将响应时延的计算开销降低到常规运算级别。本专利技术的技术方案如下：一种基于CPOR模型的云数据位置公开验证方法，其步骤包括：1)数据所有者生成随机公私钥对，将用户文件分割成若干文件块，生成用户文件标签和文件块标签集合，并将分割后的用户文件及文件块标签集合上传至云服务提供商；2)数据所有者选择至少三个位置已知的可靠地标主机作为第三方审计，并将包含随机公钥及用户文件标签的请求发送至各第三方审计；3)各第三方审计生成若干随机挑战信息，并将随机挑战信息发送至云服务提供商，记录发送各随机挑战信息的时间戳；4)云服务提供商根据随机挑战信息生成相应的原子证据，并将原子证据返回至各第三方审计；5)各第三方审计逐个记录收到原子证据的本地时间戳，结合发送相应随机挑战信息的时间戳，计算各第三方审计到存储用户数据的数据中心的响应时延，并通过服务水平协议中数据中心地理位置、各第三方审计地理位置及各响应时延，判断用户数据是否存储在云服务提供商承诺的数据中心。进一步地，通过以下策略选择可靠地标主机：1)位于承诺数据中心的地理位置附近；2)能够发送和接收数据包；3)能够发送随机挑战信息并验证原子证据的正确性。进一步地，通过以下步骤生成随机公私钥对：1)数据所有者生成随机的签名密钥对(spk,ssk)；2)选择一个随机元素计算元素v←gα；3)生成随机公钥pk＝(v,spk)及随机私钥sk＝(α,ssk)。进一步地，通过以下步骤得到用户文件标签及用户文件块标签集合：1)分割用户文件F＝(m11,…,mij,…mns)，n为文件块数量，s为每个文件块中包含的扇区数量，1≤i≤n，1≤j≤s；2)选择s个随机元素u1,u2,…us←G，其中G是具有素数阶p的乘法循环群；3)计算用户文件标签t＝name||n||u1||u2||…||us||SSigssk(name||n||u1||u2||…||us)，其中na本文档来自技高网...

【技术保护点】
1.一种基于CPOR模型的云数据位置公开验证方法，其步骤包括：/n1)数据所有者生成随机公私钥对，将用户文件分割成若干文件块，生成用户文件标签和文件块标签集合，并将分割后的用户文件及文件块标签集合上传至云服务提供商；/n2)数据所有者选择至少三个位置已知的可靠地标主机作为第三方审计，并将包含随机公钥及用户文件标签的请求发送至各第三方审计；/n3)各第三方审计生成若干随机挑战信息，并将随机挑战信息发送至云服务提供商，记录发送各随机挑战信息的时间戳；/n4)云服务提供商根据随机挑战信息生成相应的原子证据，并将原子证据返回至各第三方审计；/n5)各第三方审计逐个记录收到原子证据的本地时间戳，结合发送相应随机挑战信息的时间戳，计算各第三方审计到存储用户数据的数据中心的响应时延，并通过服务水平协议中数据中心地理位置、各第三方审计地理位置及各响应时延，判断用户数据是否存储在云服务提供商承诺的数据中心。/n

【技术特征摘要】
1.一种基于CPOR模型的云数据位置公开验证方法，其步骤包括：
1)数据所有者生成随机公私钥对，将用户文件分割成若干文件块，生成用户文件标签和文件块标签集合，并将分割后的用户文件及文件块标签集合上传至云服务提供商；
2)数据所有者选择至少三个位置已知的可靠地标主机作为第三方审计，并将包含随机公钥及用户文件标签的请求发送至各第三方审计；
3)各第三方审计生成若干随机挑战信息，并将随机挑战信息发送至云服务提供商，记录发送各随机挑战信息的时间戳；
4)云服务提供商根据随机挑战信息生成相应的原子证据，并将原子证据返回至各第三方审计；
5)各第三方审计逐个记录收到原子证据的本地时间戳，结合发送相应随机挑战信息的时间戳，计算各第三方审计到存储用户数据的数据中心的响应时延，并通过服务水平协议中数据中心地理位置、各第三方审计地理位置及各响应时延，判断用户数据是否存储在云服务提供商承诺的数据中心。


2.如权利要求1所述的方法，其特征在于，通过以下策略选择可靠地标主机：
1)位于承诺数据中心的地理位置附近；
2)能够发送和接收数据包；
3)能够发送随机挑战信息并验证原子证据的正确性。


3.如权利要求1所述的方法，其特征在于，通过以下步骤生成随机公私钥对：
1)数据所有者生成随机的签名密钥对(s8k,ssk)；
2)选择一个随机元素计算元素v←gα；
3)生成随机公钥pk＝(v,spk)及随机私钥sk＝(α,ssk)。


4.如权利要求3所述的方法，其特征在于，通过以下步骤得到用户文件标签及用户文件块标签集合：
1)分割用户文件F＝(m11,…,mij,…mns)，n为文件块数量，s为每个文件块中包含的扇区数量，1≤i≤n，1≤j≤s；
2)选择s个随机元素u1,u2,…us←G，其中G是具有素数阶p的乘法循环群；
3)计算用户文件标签t＝
name||n||u1||u2||…||us||SSigssk(name||n||u1||u2||…||us)，其中name为文件名，n为文件块数量，SSigssk(·)为通过签名私钥ssk的签名；
4)计算同一扇区文件块集合mi的标签H(·)为hash函数；
5)标记用户文件块标签集合Φ＝{σi}。


5.如权利要求4所述的方法，其特征在于，第三方...

【专利技术属性】
技术研发人员：贾东征，刘丽敏，贾世杰，林璟锵，陈天宇，张阳，赵欣怡，吕娜，钱文飞，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京;11