【技术实现步骤摘要】
抗泄露的前向安全的云数据完整性远程校验方法及系统
本申请涉及云数据校验
,特别是涉及抗泄露的前向安全的云数据完整性远程校验方法及系统。
技术介绍
本部分的陈述仅仅是提到了与本申请相关的
技术介绍
,并不必然构成现有技术。云存储允许数据拥有者将数据远程存储到云服务器上,同时又能够从云服务器上便捷、高效地获取这些数据。然而,这种新的数据托管服务面临着一个重要的安全挑战,即数据完整性。一旦用户的数据被存储到云服务器上,数据拥有者就失去了对所存储的数据的控制权。如果服务商是不可信或者半可信的,那么云服务器可能会对数据拥有者隐瞒数据丢失事故,或者丢弃那些在长时间内未被访问过或极少被访问的数据。因此,数据拥有者亟需一种安全可信的服务机制来确保数据被真实、完整地存储在云服务器中。在实现本申请的过程中,专利技术人发现现有技术中存在以下技术问题:现有的数据完整性远程校验协议面临着密钥泄露的风险,客户的密钥可能会因为遭到侧信道攻击或意外泄露而使其保存在服务端的数据的安全性受到威胁。方法的提出针对已有云数据完整性远程校验...
【技术保护点】
1.抗泄露的前向安全的云数据完整性远程校验方法,其特征是,包括:/n密钥生成步骤:数据拥有者利用安全参数生成自身的公私钥对;/n数据认证生成步骤:数据拥有者利用自己的私钥生成外包数据的认证信息,并将外包数据和认证信息一起上传至云存储服务器;/n外包数据校验步骤:数据拥有者生成挑战信息Chal,并将挑战信息Chal发送给云存储服务器;云存储服务器利用数据拥有者的公钥、挑战信息Chal、外包数据文件F和认证信息集合生成校验证明信息,并将校验证明信息返回给数据拥有者;数据拥有者利用自己的公钥、挑战信息Chal和校验证明信息来校验外包数据文件F的完整性,得到校验结果。/n
【技术特征摘要】
1.抗泄露的前向安全的云数据完整性远程校验方法,其特征是,包括:
密钥生成步骤:数据拥有者利用安全参数生成自身的公私钥对;
数据认证生成步骤:数据拥有者利用自己的私钥生成外包数据的认证信息,并将外包数据和认证信息一起上传至云存储服务器;
外包数据校验步骤:数据拥有者生成挑战信息Chal,并将挑战信息Chal发送给云存储服务器;云存储服务器利用数据拥有者的公钥、挑战信息Chal、外包数据文件F和认证信息集合生成校验证明信息,并将校验证明信息返回给数据拥有者;数据拥有者利用自己的公钥、挑战信息Chal和校验证明信息来校验外包数据文件F的完整性,得到校验结果。
2.如权利要求1所述的方法,其特征是,所述方法还包括:
时间段更新步骤:数据拥有者获取当前时间段,并将其更新至下一时间段;
密钥更新步骤:数据拥有者获取当前时间段的密钥,更新为一个随机新密钥且覆盖原有密钥。
3.如权利要求1所述的方法,其特征是,所述数据认证生成步骤中,数据拥有者将外包数据文件F和认证信息集合上传至云存储服务器之后,删除本地存储的外包数据文件F和认证信息集合。
4.如权利要求1所述的方法,其特征是,所述密钥生成步骤包括:
数据拥有者指定整个生命周期的时间段数目T,生成一个深度为log2T的二叉树的最左边的两个叶结点以及从根结点到叶结点路径上的所有中间结点;
然后,公布系统公共参数并为每一个结点生成一个抗连续内存泄露的可聚合签名方案的公私钥对结点密钥;
接下来,沿叶结点到根结点路径,为每一个非根结点计算使用其父结点的私钥对其公钥的签名,并为叶结点赋予其所代表的时间段;
即,二叉树的每一个结点均包括:该结点的公钥、使用该结点的父结点的私钥对该结点的公钥的签名、该结点对应的时间段、该结点的私钥;
数据拥有者的公钥为二叉树根结点的公钥,时间段t的私钥为二叉树中对应叶结点的私钥。
5.如权利要求1所述的方法,其特征是,数据拥有者利用自己的私钥生成外包数据的认证信息;具体步骤包括:
数据拥有者首先将外包数据文件分块,利用代表当前时间段的二叉树叶结点中的私钥,对文件分块进行签名,并利用哈希函数和盲化方式对文件分块、分块索引和文件名进行绑定得到认证Φ;
或者,
认证信息,包括:利用代表当前时间段的二叉树结点的私钥生成的认证Φ,以及从二叉树根结点到当前结点路径上的所有结点的公钥及签名组成的公钥签名链。
6.如权利要求1所述的方法,其特征是,数据拥有者生成挑...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。