【技术实现步骤摘要】
一种基于对称密钥的安全云存储系统
本专利技术涉及涉及云存储安全
,更具体地说,它涉及一种基于对称密钥的安全云存储系统。
技术介绍
在大数据时代,数据急剧增加(例如,银行中的个人信息,医院的病历信息,公司的财务报告以及法院的存证)对数据存储构成了巨大的挑战。因此公司和个人倾向于将数据外包到云存储提供商中。在很多应用中云存储提供商为我们提供了巨大的便利。但是,由于一些有意或无意的操作,比如内部雇主的恶意操纵,外在黑客的攻击和突然的软件故障会导致云存储提供商丢失或修改数据,因此把数据外包到云存储服务商中也存在着巨大的风险,如何保证云存储服务商中数据的完整性广泛地吸引了广大研究者的兴趣。安全云存储(SCS)是当下验证数据完整性的最流行的一种解决方案。与传统方法不同(例如数字签名或MAC),无需下载验证数据完整性的全部数据,因此节省了大量的计算和通讯资源。确切地说,首先,数据所有者将数据文件划分为许多数据块。然后数据所有者为每个数据块生成标签,并将所有数据块及标签一起外包存储到云中。然后,数据使用者发送审核请求,即一些随...
【技术保护点】
1.一种基于对称密钥的安全云存储系统,其特征在于,包括云端、可信密钥生成中心、数据所有者和数据使用者;/n可信密钥生成中心生成密钥,并通过安全通道将密钥分配到数据所有者和数据使用者,数据所有者外包数据块及其标签存储在云端,数据所有者生成数据完整性审核需求,云端使用选定的数据块和标签生成完整性证明,数据使用者验证证明并返回验证结果;/n密钥生成:输入安全参数k,可信密钥生成中心生成一下参数:位长大于等于k的大素数P,素数阶为P的群
【技术特征摘要】
1.一种基于对称密钥的安全云存储系统,其特征在于,包括云端、可信密钥生成中心、数据所有者和数据使用者;
可信密钥生成中心生成密钥,并通过安全通道将密钥分配到数据所有者和数据使用者,数据所有者外包数据块及其标签存储在云端,数据所有者生成数据完整性审核需求,云端使用选定的数据块和标签生成完整性证明,数据使用者验证证明并返回验证结果;
密钥生成:输入安全参数k,可信密钥生成中心生成一下参数:位长大于等于k的大素数P,素数阶为P的群任一选择一个随机数带有k位密钥KOC的伪随机函数系统密钥为(r,KOC);
外包:数据所有者将数据文件F分为m个数据块,每个数据块表示为di,其中i=1,2…n,将最后一个块使用连续的0和文件大小进行填充;其中每个数据块,数据所有者计算标签所有数据块和对应的标签(di,ti)形成数据文件F',数据所有者将F'外包给云端;
生成审计请求:随机审核云端上数据的完整性,数据所有者或使用者随机选择索引及数据(i1,i2…il)∈{1,2…,m},数据所有者或数据使用者发送审核查询(i1,i2…il),到云端;
生成证明:作为查询响应,云端计算和云端返回Γ=(α,β)作为证明;
验证证明:收到证明Γ,数据所有者或数据使用者检查是否成立,若成立,数据所有...
【专利技术属性】
技术研发人员:李莉,韦鹏程,冉维,宋科,石熙,陈美成,王璐,
申请(专利权)人:重庆第二师范学院,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。