一个支持数据转移的基于身份可证明数据持有方法技术

本发明专利技术公开了一个支持数据转移的基于身份可证明数据持有方法，本发明专利技术针对支持数据转移的可证明数据持有方案复杂密钥管理和数据隐私泄露的问题，基于双线对和基于身份密码学，提出支持数据转移的基于身份可证明数据持有方案。本发明专利技术解决了密钥管理问题，通过第三方审计者实现转移数据的完整性检验，使用随机数技术保证用户数据在审计过程中的隐私安全。安全性分析表明，随机预言机模型中证明所提方案满足适应性选择消息攻击下的不可伪造性。

【技术实现步骤摘要】
一个支持数据转移的基于身份可证明数据持有方法
本专利技术属于数据处理领域，具体涉及一个支持数据转移的基于身份可证明数据持有方法。
技术介绍
2007年Ateniese等学者首次提出可证明数据持有方案。2008年，基于BLS短签名Shacham和Waters提出了基于双线性对的可证明数据持有方案。同年，利用对称加密技术Ateniese等学者提出可证明数据持有方案，实现了数据块的增加，修改和删除动态操作。与此同时，Sebé等学者提出基于整数分解问题的可证明数据持有方案。2009年，Erway等学者设计支持全动态的可证明数据持有方案，利用认证跳表技术实现数据块的插入操作。2010年，为了降低用户审计代价和保护数据隐私，Wang等学者提出了隐私保护的公开验证可证明数据持有方案。该方案中通过第三方审计者进行公开验证。此后，大量公开验证的可证明数据持有方案被提出来。2014年，Wang等学者结合基于身份密码学提出了基于身份可证明数据持有方案。2016年，为了降低数据拥有者计算代价，Wang等学者提出基于身份代理数据上传的可证明数据持有方案。2017年利用零知识证明技术Yu等学者提出基于身份可证明数据持有方案，实现数据隐私的完美保护。2019年，Li等学者基于生物特征提出基于模糊身份可证明数据持有方案。同年，Wang等学者利用环签名机制提出奖励机制下无条件匿名基于身份可证明数据持有方案，实现用户身份隐私保护下揭露恶意事件。2020年，针对用户吊销开销，利用密钥更新技术Zhang等学者提出了高效用户吊销的基于身份可证明数据持有方案。2019年，Wang等学者首次提出支持数据转移的可证明数据持有方案。该方案中云服务器完成数据转换后，接收者无需再对数据进行处理，通过第三方审计者完成数据完整性的公开检验。随着数据交融时代来临，云存储中数据所有权往往需要不断的变更。为了保护变更所有权后数据的完整性，需要使可证明数据拥有方案支持数据转移。现有技术中存在可以支持数据转移的可证明数据拥有方案，但是该方案是基于传统公钥密码学的，且存在复杂的证书管理问题和隐私泄露问题，因此，如何使可证明数据持有方案在支持数据转移的情况下，可以同时高效解决复杂密钥管理和数据隐私泄露的问题具有十分重要的现实意义。
技术实现思路
本专利技术的目的在于克服上述不足，提供一个支持数据转移的基于身份可证明数据持有方法，利用双线性对和基于身份密码学，基于计算性Diffie-Hellman假设和离散对数假设下的支持数据转移的基于身份可证明数据持有方法，在随机预言机模型中，证明所提方案满足适应性选择消息攻击下的不可伪造性，在支持数据转移同时，高效解决数据隐私泄露和密钥管理问题。为了达到上述目的，本专利技术包括以下步骤：S1，输入安全参数，输出主密钥和系统参数，完成系统建立；S2，输入数据持有者和数据接收者的身份，并提取数据持有者和数据接收者的密钥；S3，数据持有者用提取的私钥对数据签名，并将数据与数据签名一同发送给云服务器；S4，输入数据持有者和数据接收者的私钥，提取转换密钥，并发送给云服务器；S5，用提取的转换密钥，云服务器将数据持有者对应数据的标签转换为数据接收者对应数据的标签；S6，输入挑战数据块的数量，输出挑战信息，第三方审计者将挑战信息发送给云服务器；S7，输入挑战数据块，挑战数据块的标签和挑战信息，输出数据完整性证明，云服务器将完整性证明发送给第三方审计者；S8，第三方审计者对数据完整性证明进行验证。S1中，系统建立的方法如下：第一步，输入安全参数ξ；第二步，密钥生成中心KGC随机选择计算主公钥Ppub＝λ·P，选择双线性对e:G1×G1→G2，群G1和G2阶数为素数q，P为群G1的生成元，选择四个哈希函数H2:{0,1}*→G1，和第三步，输出系统参数为params＝{G1,G2,q,P,e,H1,H2,H3,H4,Ppub}，主密钥为msk＝λ。S2中，数据持有者和数据接收者的密钥生成方法如下：第一步，输入数据持有者DO的身份和数据接收者DR的身份第二步，密钥生成中心KGC随机选择计算Yo＝yo·P，τo＝H1(IDo,Yo,Ppub)，xo＝yo+λ·τo，以及Yr＝yr·P，τr＝H1(IDr,Yr,Ppub)，xr＝yr+λ·τr，则密钥为(Yo,xo)和(Yr,xr)；第三步，KGC将密钥(Yo,xo)和(Yr,xr)通过安全信道分别发送给数据拥有者DO和数据接收者DR。S3的具体方法如下：第一步，输入数据M，将数据M分为n块，即M＝{m1,m2,···,mn}，且第二步，计算U＝H2(IDo,fname)，这里fname表示数据M的标识；第三步，对于每个l∈{1,2,···,n}，计算ωl＝H3(idl)，得到数据M在IDo下的标签为第四步，数据拥有者DO将{M,σo}返回给云服务器CS，同时删除本地数据M。S4中，生成转换密钥的具体方法如下：第一步，输入IDo的密钥xo和IDr的密钥xr；第二步，KGC计算转换密钥并返回给云服务器CS。S5中，将数据持有者对应数据的标签转换为数据接收者对应数据的标签的方法如下：第一步，输入转换密钥rko→r和数据M在数据持有者身份IDo下的标签第二步，对于每个l∈{1,2,···,n}，CS计算第三步，输出数据M在数据接收者身份IDr下的标签为S6中，第三方审计者生成挑战信息的方法如下：第一步，第三方审计者TPA随机选择集合且|Q|＝c，c≤n；第二步，对于每个j∈Q，TPA随机选择第三步，第三方审计者TPA得到挑战信息chal＝{(j,vj)}j∈Q，并将其返回给云服务器CS。S7中，云服务器生成挑战证据的方法如下：第一步，云服务器CS随机选择并计算τr＝H1(IDr,Yr,Ppub)，K＝k·(Yr+τr·Ppub)；第二步，云服务器CS计算完整性证明φ＝H4(K)，第三步，云服务器CS将M在IDr下的完整性证明proof＝{K,α,β}返回给第三方审计者TPA。S8中，第三方审计者验证数据完整性证明的方法如下：第一步，第三方审计者TPA计算τr＝H1(IDr,Yr,Ppub)，U＝H2(IDo,fname)，φ＝H4(K)；第二步，第三方审计者TPA对于每个l∈{1,2,···,n}，计算ωl＝H3(idl)；第三步，验证等式是否成立，从而判定云服务器上存储数据的完整性。与现有技术相比，本专利技术针对支持数据转移的可证明数据持有方案复杂密钥管理和数据隐私泄露的问题，基于双线对和基于身份密码学，提出支持数据转移的基于身份可证明数据持有方案。本专利技术解决了密钥管理问题，通过第三方审计者实现转移数据的完整性检验，使用随机数技术保证用户数据在审计过程中的隐私安全。安全性分析表明，随机预言机模型中证明所本文档来自技高网...

【技术保护点】
1.一个支持数据转移的基于身份可证明数据持有方法，其特征在于，包括以下步骤：/nS1，输入安全参数，输出主密钥和系统参数，完成系统建立；/nS2，输入数据持有者和数据接收者的身份，并提取数据持有者和数据接收者的密钥；/nS3，数据持有者用提取的私钥对数据签名，并将数据与数据签名一同发送给云服务器；/nS4，输入数据持有者和数据接收者的私钥，提取转换密钥，并发送给云服务器；/nS5，用提取的转换密钥，云服务器将数据持有者对应数据的标签转换为数据接收者对应数据的标签；/nS6，输入挑战数据块的数量，输出挑战信息，第三方审计者将挑战信息发送给云服务器；/nS7，输入挑战数据块，挑战数据块的标签和挑战信息，输出数据完整性证明，云服务器将完整性证明发送给第三方审计者；/nS8，第三方审计者对数据完整性证明进行验证。/n

【技术特征摘要】
1.一个支持数据转移的基于身份可证明数据持有方法，其特征在于，包括以下步骤：
S1，输入安全参数，输出主密钥和系统参数，完成系统建立；
S2，输入数据持有者和数据接收者的身份，并提取数据持有者和数据接收者的密钥；
S3，数据持有者用提取的私钥对数据签名，并将数据与数据签名一同发送给云服务器；
S4，输入数据持有者和数据接收者的私钥，提取转换密钥，并发送给云服务器；
S5，用提取的转换密钥，云服务器将数据持有者对应数据的标签转换为数据接收者对应数据的标签；
S6，输入挑战数据块的数量，输出挑战信息，第三方审计者将挑战信息发送给云服务器；
S7，输入挑战数据块，挑战数据块的标签和挑战信息，输出数据完整性证明，云服务器将完整性证明发送给第三方审计者；
S8，第三方审计者对数据完整性证明进行验证。


2.根据权利要求1所述的一个支持数据转移的基于身份可证明数据持有方法，其特征在于，S1中，系统建立的方法如下：
第一步，输入安全参数ξ；
第二步，密钥生成中心KGC随机选择计算主公钥Ppub＝λ·P，选择双线性对e:G1×G1→G2，群G1和G2阶数为素数q，P为群G1的生成元，选择四个哈希函数H1:H2:{0,1}*→G1，H3:和H4:
第三步，输出系统参数为params＝{G1,G2,q,P,e,H1,H2,H3,H4,Ppub}，主密钥为msk＝λ。


3.根据权利要求1所述的一个支持数据转移的基于身份可证明数据持有方法，其特征在于，S2中，数据持有者和数据接收者的密钥生成方法如下：
第一步，输入数据持有者DO的身份和数据接收者DR的身份
第二步，密钥生成中心KGC随机选择计算Yo＝yo·P，τo＝H1(IDo,Yo,Ppub)，xo＝yo+λ·τo，以及Yr＝yr·P，τr＝H1(IDr,Yr,Ppub)，xr＝yr+λ·τr，则密钥为(Yo,xo)和(Yr,xr)；
第三步，KGC将密钥(Yo,xo)和(Yr,xr)通过安全信道分别发送给数据拥有者DO和数据接收者DR。


4.根据权利要求1所述的一个支持数据转移的基于身份可证明数据持有方法，其特征在于，S3的具体方法如下：
第一步，输入数据M，将数据M分为n块，即M＝{m1,m2,…,mn}，且
第二步，计算U＝H2(IDo,fname)，...

【专利技术属性】
技术研发人员：明洋，师文昌，杨鹏飞，仪张倩，李雅斌，温琳雅，
申请(专利权)人：长安大学，
类型：发明
国别省市：陕西;61